ภาพรวม ของ Active Directory Data Store

0
645
ภาพรวม ของ Active Directory Data Store

อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc772829(WS.10).aspx

ภาพรวม ของ Active Directory Data Store

Directory Partition ส่วนประกอบ และข้อควรจำ:

อ้างอิงจาก http://technet.microsoft.com/en-us/library/cc961591.aspx

http://www.tech-faq.com/directory-partitions.html

  • AD Database จัดเก็บไว้ที่  c:\windows\NTDS

ภาพรวม ของ Active Directory Data Store

ซึ่งแยกข้อมูเป็น Logical ดังนี้

 

1. Domain Partition

เป็น Partition ที่ใช้เก็บข้อมูลเกี่ยวกับ users, computers, groups, และมีอยู่ได้ในหลาย Domain ใน Forest เดียวกันมีการ replicate ไปยัง Domain Controller ทุกตัวใน Domain เดียวกัน

2. Configuration Partition

มีแค่หนึ่งเดียวใน Forest เก็บข้อมูลเกี่ยวกับ โครงสร้างของ Forest เช่น Domains, Sites ถูกผูกไว้กับ Domain Controller ตัวไหน หรือ ข้อมูลเช่น Domain Controller ตัวไหนมีอยู่ใน Forest นั้น ๆ บ้าง มีการ replicate ไปยัง Domain Controller ทุกตัวใน Forest เดียวกัน

3. Schema Partition

มีแค่หนึ่งเดียวใน Forest เก็บข้อมูลเกี่ยวกับการควบคุมเปลี่ยนแปลงข้อมูลของ Schema มีการ replicate ไปยัง Domain Controller ทุกตัวใน Forest เดียวกัน

4. Application Partition

เป็น Partition พิเศษที่สามารถบังคับให้ replicate ไปยัง Domain Controller ที่ต้องการได้ เพื่อให้ Application และ Service บางอย่างที่ต้องากรอาศัยการ Replicate สามารถใช้จัดเก็บข้อมูลได้ โดยช่วยให้โปรแกรมบางอย่างที่ต้องการปรับแต่งเฉพาะ อาศัยความสามารถของ Active Directory ทำงานโดยได้ความสามารถเพิ่มเหมือนกับ Active Directory (redundancy, availability, fault tolerance)

 

  • SYSVOL / NETLOGON

เครื่องที่เป็น Domain Controller จะมี Default Share แบบนี้ครับ ซึ่ง Sysvol และ Netlogon เป็นพื้นที่ ที่มีไว้จัดเก็บ Script Logon สำหรับเครื่องที่ Join Domain เข้ามาใช้งาน และจัดเก็บ Group Policy ในการใช้งาน Deploy Group Policy Object

พิมพ์คำสั่ง net share ที่เครื่อง Domain Controller แล้วสังเกตรายการที่เปิด Share ดูครับ