Компоненты инфраструктуры Active Directory

1. Хранилище данных Active Directory. Структура AD DS сохраняет свои объекты идентификации в специальном каталоге на контроллерах домена. Этот каталог состоит всего лишь из одного файла Mtds.dit. База данных включает в себя несколько разделов. Это схемы, глобальный каталог, конфигурации, контекст именования домена.

2. Контроллеры домена. Это серверы, которые играют роль AD DS. Они производят запуск службы под названием Центр распространения ключей. Эта служба производит проверку подлинности.

3. Домен. Для того чтобы создать домен Active Directory необходимо использовать один или же несколько контроллеров. Домен – это административная единица, внутри которой будут использоваться выбранные характеристики и возможности. Контроллеры домена, в первую очередь, реплицируют именно раздел хранилища, который кроме всех данных, содержит в себе данные идентификации групп, пользователей, компьютеров этого домена. Так как все контроллеры домена поддерживают лишь одно хранилище, то любой контроллер может выполнить проверку подлинности любого объекта идентификации в домене. Так же домен – это область, где действуют административные политики. Это политики сложности паролей, или же политики блокировки учетных записей пользователя. Политики, конфигурируемые в одном домене, несомненно влияют на учетные записи в этом же домене. Эти же политики не имеют никакого влияния на учетные записи за пределами этого домена. Объекты, расположенные в базе Active Directory, можно видоизменять на любом контроллере. После этого, внесенные изменения будут реплицироваться на все другие контроллеры. По этой причине, в сетях, где отсутствует репликация всех данных, может понадобиться дополнительный домен.

4. Дерево. В том случае, когда один домен выступает в роли дочернего, то он и второй домен выступают, как дерево. Для примера, если в treyresearch.net содержится два домена, то они будут образовывать область именного пространства и представят единое древо.

5. Функциональный уровень. Возможности, которыми обладает домен treyresearch.net напрямую зависит от функциональности уровня. При помощи этого параметра можно ввести дополнительные компоненты AD DS уровня. Если повысить функциональность уровня, то будут доступны те компоненты, которые предоставляются соответствующей версией ОС. Для примера, функциональному уровню типа Server 2008 доступны новые атрибуты, которые определяют последнее время входа пользователя в систему, компьютер, который он использовал, неудачные попытки после успешного входа. От того, какой функциональный уровень установлен, зависит какие версии ОС могут быть доступны в данном домене.