Active Directory 目錄服務(wù)使用所有目錄信息的數(shù)據(jù)存儲。該數(shù)據(jù)存儲通常稱為目錄���。目錄包含有關(guān)對象的信息����,這些對象包括用戶�、組�����、計算機�����、域、組織單位和安全策略�。這些信息都可發(fā)布�����,以供用戶和管理員使用。
目錄存儲在域控制器上并且可以通過網(wǎng)絡(luò)應(yīng)用程序或服務(wù)進(jìn)行訪問�。一個域可有一個或多個域控制器��。每個域控制器都有一個它所在的整個域的目錄的副本。對一個域控制器上的目錄所做的更改將被復(fù)制到該域��、域樹或林中的其他域控制器上�����。Active Directory 使用四種不同的目錄分區(qū)類型來存儲和復(fù)制不同類型的數(shù)據(jù)����。目錄分區(qū)包含域、配置�、架構(gòu)和應(yīng)用程序數(shù)據(jù)�。這種存儲和復(fù)制設(shè)計為整個域的用戶和管理員提供了目錄信息�����。
目錄數(shù)據(jù)存儲在域控制器上的 Ntds.dit 文件中��。私人數(shù)據(jù)可安全地進(jìn)行存儲����,而公用目錄數(shù)據(jù)則存儲在共享系統(tǒng)卷上,并可復(fù)制到域中的其他域控制器�。在域控制器之間復(fù)制的目錄數(shù)據(jù)包括以下內(nèi)容:
域數(shù)據(jù)
域數(shù)據(jù)包含域中對象的有關(guān)信息�����。該信息通常包括電子郵件聯(lián)系人、用戶和計算機帳戶屬性����、管理員和用戶感興趣的已發(fā)布資源等�����。
例如,當(dāng)用戶帳戶添加到網(wǎng)絡(luò)中時,用戶帳戶對象和屬性數(shù)據(jù)存儲在域數(shù)據(jù)中。更改單位目錄對象時�����,如創(chuàng)建����、刪除對象或修改屬性時,這些數(shù)據(jù)以域數(shù)據(jù)的形式存儲�。
配置數(shù)據(jù)
配置數(shù)據(jù)說明了目錄的拓?fù)浣Y(jié)構(gòu)����。該配置數(shù)據(jù)包含所有域�����、樹和林的列表���,以及域控制器和全局編錄的位置。
架構(gòu)數(shù)據(jù)
架構(gòu)是可存儲在目錄中的所有對象和屬性數(shù)據(jù)的正式定義。運行 Windows Server 2003 的域控制器包含定義了許多對象類型(如用戶和計算機帳戶、組、域�、組織單位和安全策略)的默認(rèn)架構(gòu)�����。管理員和程序員可通過定義新的對象類型和屬性或為現(xiàn)有的對象添加新屬性來擴展架構(gòu)。架構(gòu)對象受訪問控制列表的保護(hù)��,以確保只有授權(quán)用戶才能改變架構(gòu)�����。
應(yīng)用程序數(shù)據(jù)
存儲在應(yīng)用程序目錄分區(qū)中的數(shù)據(jù)適用于需要復(fù)制信息但又不必在全局范圍內(nèi)復(fù)制的情況�。應(yīng)用程序目錄分區(qū)在默認(rèn)情況下不是目錄數(shù)據(jù)存儲的一部分����;必須由管理員進(jìn)行創(chuàng)建、配置和管理。
