В этой лекции была приведена модель данных и структура функционирования службы Active Directory в виде многоуровневой архитектуры:
- Системный агент каталога (Directory System Agent, DSA).
- Уровень БД.
- Расширяемое ядро хранения.
- Хранилище данных (файл БД NTDS.dit).
- LDAP/ADSI.
- API-интерфейс обмена сообщениями (Messaging API, MAPI).
- Диспетчер учетных записей безопасности (Security Accounts Manager, SAM).
- Репликация (REPL).
База данных Active Directory содержит следующие структурные объекты:
- Разделы (сегменты).
- Домены.
- Деревья доменов.
- Леса.
- Сайты.
- Организационные единицы.
Логические компоненты Active Directory
- Объекты — ресурсы хранятся в виде объектов.
· Классы объектов.
· Схема Active Directory.
- Домены — базовая организационная структура.
- Деревья — несколько доменов объединяются в иерархическую структуру.
- Леса — группа из нескольких деревьев домена.
- Организационные единицы — позволяют делить домен на зоны и делегировать на них права.
Физическая структура сети с Active Directory довольно проста по сравнению с ее логической структурой, потому что физические компоненты Active Directory — это узлы (сайты) и контроллеры домена.
|
|
Необходимо четко представлять, что компонентами логической структуры Active Directory являются домены, тогда как компонентами физической структуры являются сайты.
Деление на сайты не зависит от доменной (логической) структуры, то есть:
- в сайте может быть один домен (либо только его часть) или несколько доменов;
- в домене (или даже в организационном подразделении) может быть несколько сайтов.
Сайты содержат объекты только двух типов:
- контроллеры доменов в границах сайта;
- связи сайта (site links), сконфигурированные для соединения данного сайта с остальными.
Роли хозяина операций, которые могут быть назначены контроллеру домена:
- Хозяин схемы (Schema Master);
- Хозяин именования доменов (Domain Naming Master);
- Хозяин RID (Relative Identifier (RID) Master);
- Эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator);
- Хозяин инфраструктуры (Infrastructure Master);
- Сервер глобального каталога (GC — Global Catalog).
Особенностями сайта являются:
- оптимизация трафика тиражирования между сайтами по медленным линиям;
- помощь клиентам быстрее обнаруживать ближайшие к ним контроллеры.
Понятие сайта неразрывно связано с топологией тиражирования. Тиражирование внутри сайта и между сайтами использует различные топологии.
- Внутри сайта — это двунаправленное кольцо.
- Для тиражирования между сайтами используется RPC или сообщения.
Служба каталогов отслеживает целостность топологии: ни один контроллер домена не может быть исключен из процесса тиражирования, что обеспечивается отдельным контрольным процессом (Knowledge Consistency Checker, KCC), исполняемым на всех контроллерах домена — в случае нарушения топология тиражирования восстанавливается KCC.