首页 > 网管 > 互助交流 > 正文

目录数据存储的知识

2023-05-25 12:10:43
字体:
来源:转载
供稿:网友

Active Directory 目录服务使用所有目录信息的数据存储。该数据存储通常称为目录。目录包含有关对象的信息,这些对象包括用户、组、计算机、域、组织单位和安全策略。这些信息都可发布,以供用户和管理员使用。

目录存储在域控制器上并且可以通过网络应用程序或服务进行访问。一个域可有一个或多个域控制器。每个域控制器都有一个它所在的整个域的目录的副本。对一个域控制器上的目录所做的更改将被复制到该域、域树或林中的其他域控制器上。Active Directory 使用四种不同的目录分区类型来存储和复制不同类型的数据。目录分区包含域、配置、架构和应用程序数据。这种存储和复制设计为整个域的用户和管理员提供了目录信息。

目录数据存储在域控制器上的 Ntds.dit 文件中。私人数据可安全地进行存储,而公用目录数据则存储在共享系统卷上,并可复制到域中的其他域控制器。在域控制器之间复制的目录数据包括以下内容:

域数据

域数据包含域中对象的有关信息。该信息通常包括电子邮件联系人、用户和计算机帐户属性、管理员和用户感兴趣的已发布资源等。

例如,当用户帐户添加到网络中时,用户帐户对象和属性数据存储在域数据中。更改单位目录对象时,如创建、删除对象或修改属性时,这些数据以域数据的形式存储。

配置数据

配置数据说明了目录的拓扑结构。该配置数据包含所有域、树和林的列表,以及域控制器和全局编录的位置。

架构数据

架构是可存储在目录中的所有对象和属性数据的正式定义。运行 Windows Server 2003 的域控制器包含定义了许多对象类型(如用户和计算机帐户、组、域、组织单位和安全策略)的默认架构。管理员和程序员可通过定义新的对象类型和属性或为现有的对象添加新属性来扩展架构。架构对象受访问控制列表的保护,以确保只有授权用户才能改变架构。

应用程序数据

存储在应用程序目录分区中的数据适用于需要复制信息但又不必在全局范围内复制的情况。应用程序目录分区在默认情况下不是目录数据存储的一部分;必须由管理员进行创建、配置和管理。

上一篇:MAC绑定IP的方法

下一篇:IP电话技术

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表