ภาพรวม ของ Active Directory Data Store
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc772829(WS.10).aspx
Directory Partition ส่วนประกอบ และข้อควรจำ:
อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc961591.aspx
http://www.tech-faq.com/directory-partitions.html
- AD Database จัดเก็บไว้ที่ c:\windows\NTDS
ซึ่งแยกข้อมูเป็น Logical ดังนี้
1. Domain Partition
เป็น Partition ที่ใช้เก็บข้อมูลเกี่ยวกับ users, computers, groups, และมีอยู่ได้ในหลาย Domain ใน Forest เดียวกันมีการ replicate ไปยัง Domain Controller ทุกตัวใน Domain เดียวกัน
2. Configuration Partition
มีแค่หนึ่งเดียวใน Forest เก็บข้อมูลเกี่ยวกับ โครงสร้างของ Forest เช่น Domains, Sites ถูกผูกไว้กับ Domain Controller ตัวไหน หรือ ข้อมูลเช่น Domain Controller ตัวไหนมีอยู่ใน Forest นั้น ๆ บ้าง มีการ replicate ไปยัง Domain Controller ทุกตัวใน Forest เดียวกัน
3. Schema Partition
มีแค่หนึ่งเดียวใน Forest เก็บข้อมูลเกี่ยวกับการควบคุมเปลี่ยนแปลงข้อมูลของ Schema มีการ replicate ไปยัง Domain Controller ทุกตัวใน Forest เดียวกัน
4. Application Partition
เป็น Partition พิเศษที่สามารถบังคับให้ replicate ไปยัง Domain Controller ที่ต้องการได้ เพื่อให้ Application และ Service บางอย่างที่ต้องากรอาศัยการ Replicate สามารถใช้จัดเก็บข้อมูลได้ โดยช่วยให้โปรแกรมบางอย่างที่ต้องการปรับแต่งเฉพาะ อาศัยความสามารถของ Active Directory ทำงานโดยได้ความสามารถเพิ่มเหมือนกับ Active Directory (redundancy, availability, fault tolerance)
- SYSVOL / NETLOGON
เครื่องที่เป็น Domain Controller จะมี Default Share แบบนี้ครับ ซึ่ง Sysvol และ Netlogon เป็นพื้นที่ ที่มีไว้จัดเก็บ Script Logon สำหรับเครื่องที่ Join Domain เข้ามาใช้งาน และจัดเก็บ Group Policy ในการใช้งาน Deploy Group Policy Object
พิมพ์คำสั่ง net share ที่เครื่อง Domain Controller แล้วสังเกตรายการที่เปิด Share ดูครับ
