Phần 4: Kiến trúc lưu trữ trong Acitve Directory

root

Well-Known Member
Kiến trúc lưu trữ trong Acitve Directory

Như các phần trước chúng ta đã biết sơ sơ về thế nào là Active Directory, lịch sử phát triển của AD, các lợi ích mang lại khi sử dụng AD và cơ chế xác định và truy cập. Trong phần này chúng ta cùng tìm hiểu về thành phần và các khái niệm trong AD

1. AD là một cơ sở dữ liệu

 • Như chúng ta đã biết AD là dịch vụ thư mục được thiết kế theo mô hình tổ chức dữ liệu Directory, và AD được ví như là một database (một cơ sở dữ liệu)

database-structure

 • Database là một cơ sở dữ liệu bao gồm nhiều bản ghi(record), trong mỗi bản ghi chứa thông tin các trường (field).Sở dĩ AD được ví như một cơ sở dữ liệu vì nó có cấu trúc tương đồng.
 • Trong AD data store cũng chứa các bản ghi, mỗi bản ghi tương ứng với một đối tượng người dùng hoặc máy tính hoặc tài nguyên.
 • Mỗi bản ghi này cũng bao gồm nhiều trường, mỗi trường tương ứng với một thuộc tính nhất định.
 • Ví dụ : bản ghi User sẽ có các trường là các thuộc tính về fullname, email, password, SID, phonenumber …

2. Kiến trúc dữ liệu lưu trữ trong AD

 • Dữ liệu lưu trữ trong AD được lưu trên 2 phân vùng chính là :
+ NTDS.DIT (%systemroot%\NTDS\ntds.dit)
+ SYSVOL (%systemroot%\SYSVOL )

2.1
Phân vùng NTDS.DIT

Trên phân vùng NTDS.DIT được chia thành 5 phân vùng logic :


Các phân vùng logic trong NTDS.DIT

Schema
: Là phân vùng chứa thuộc tính và các kiểu đối tượng có thể được lưu trong trong Directory.


 • Configuration : Chứa các thông tin về domain, các dịch vụ và cấu trúc liên kết.
 • Domain (Domain Naming Context- Domain NC) : Là phân vùng rất quan trọng, các quản trị viên hàng ngày tương tác với các đối tượng người dùng, máy tính chính là tương tác với dữ liệu được ghi trong phân vùng Domain NC.
 • DNS : Nếu Active Directory được tích hợp với DNS thì các vùng DNS, các bản ghi được lưu trên phân vùng này.
 • PAS (Partial Attribute Set) : Là phân vùng được sử dụng bởi Global Catalog, nó chứa một phần các thuộc tính của tất cả cá đối tượng trong AD, được dùng trong việc tìm kiếm và xác định các đối tượng.
2.2 SYSVOL
Trong phân vùng Sysvol là phân vùng chứa các script và policy, hỗ trợ cho việc quản lý AD dựa trên các chính sách cần thiết áp đặt lên các đối tượng trong AD.


sysvol

 • Ví dụ : các template về chính sách nhóm (GPO) , và các đoạn logon script sẽ được lưu trên sysvol thì mới có thể đồng bộ sang các Domain Controller khác.

 • Chú ý :
+ Phân vùng sysvol mặc định được chia sẻ trên AD, và Domain Controller chỉ hoạt động khi sysvol và Netlogon được chia sẻ.
+ Nếu bạn không thể đăng nhập hay một vài tác vụ khác không thực hiện được do Domain Controller không hoặt động thì bạn nên nghĩ đến trường hợp của sysvol.
 
Top