Структура хранилища Active Directory

Для удобства пользователей мы приводим расшифровку основных компонентов хранилища и используемых определений, а также рассказываем полезные данные о структуре, которую имеют службы каталогов.

Active Directory

Сервер Это компьютер, который выполняет роли внутри домена.
Контроллер домена Представляет собой сервер, где хранится каталог данных. Контроллер отвечает на запросы, касающиеся действий внутри каталога, и играет одну из FSMO-ролей.
Домен Самая небольшая единица внутренней организации хранилища.
Дерево доменов Структура всех существующих доменов, которая имеет корневой домен, на котором и строится.
Лес доменов Несколько доменных структур, которые функционируют и объединены между собой правилами взаимодействия.

Определение структуры каталогов

Каталоги в среде Windows Server используются исключительно с целью создания четкой логической структуры, которая имеет строгую иерархию и защищенность. Логическая среда создана с целью хранения и систематизации любых частей локальной сети, будь то аппаратные ресурсы, компьютеры, сами пользователи.

В основе ЛС лежат домен и лес в определенной иерархии. Домены структурируются внутри леса со следующими целями:

  • Обеспечение автономности сервиса и данных;
  • Избегание полной обособленности;
  • Улучшение условий самокопирования элементов.

Отделение логических и физических структур друг от друга значительно упрощает управление и помогает снизить затраты на административную деятельность. Это связано с тем, что смена любых факторов прекращает влиять на ЛС. Они используются для отслеживания полученного к разным данным доступа и контролируют его по отношению к определенным блокам.

Все данные, входящие в структуру каталогов, попадают туда из множественных разнообразных источников и имеют разные типы. Чтобы обеспечить надежность хранения данных, AD работает на унифицированном механизме хранения информации. Все данные, входящие в систему, имеют четкое место в схеме, хранение информации определяется использованием каталогов.

Определение объектов – наличие информации о синтаксисе достоверности хранения и типе данных, которые используются. Данные будут корректно сохраняться в каталоге только при условии определения внутри схемы. Схема включает в себя всю нужную информацию для работы хранилища.

Контроллеры домена в структуре леса включают в себя базу данных. БД, в свою очередь, составляется в единую физическую структуру. При получении доступа к каталогу с помощью использования контроллеров домена в структуре леса, обратите внимание, что непосредственно каталог реализован в виде упомянутой выше физической среды.

AD контролирует и позволяет получить доступ к базе данных, где содержится вся физическая структура. БД включает в себя элементы, имеющие управление над процессами чтения и записи данных, а также управление правами доступа каждой БД в рамках контроллера домена.

Полную и подробную инструкцию по работе можно прочесть на официальном сайте поставщика ПО.

Структура AD

Архитектура хранилища имеет четыре части:

Леса и домены

Леса включают в себя разные домены и выполняют роль, отвечающую за общую безопасность хранилища. Именно они, а также домены и OU – это объекты логической части структуры хранилища

Леса и домены

DNS

Этот элемент позволяет обеспечить разрешение имен в иерархии, используемой хранилищем.

DNS

Схема

В этой структуре содержатся определения, которые напрямую отвечают за возможность создания всех объектов внутри каталога.

Схема

Data Store

Эта структура внутри каталога отвечает за сохранность и изъятие данных, лежащих в рамках каждого контроллера.

Data Store


Средняя оценка: 5,0, всего оценок: 1
Последнее обновление: 19.10.2018 142