AD DS (Active Directory Domain Services) och dess relaterade tjänster utgör grundstenen i ett företagsnätverk som kör Windows serveroperativsystem. AD DS-databasen fungerar som det centrala arkivet för alla domänobjekt, inklusive användarkonton, datorkonton och grupper. Genom AD DS får man tillgång till en sökbar hierarkisk katalogtjänst samt en metod för att tillämpa konfigurations- och säkerhetsinställningar för objekt i företagets domän eller domäner.

AD DS består av både logiska och fysiska komponenter. För att effektivt kunna hantera infrastrukturen är det viktigt att förstå hur dessa komponenter samverkar. Dessutom ger AD DS dig möjlighet att utföra åtgärder såsom:

• Installation, konfigurering och uppdatering av appar.
• Hantering av säkerhetsinfrastrukturen.
• Aktivering av fjärråtkomsttjänsten och DirectAccess.
• Utfärdande och hantering av digitala certifikat.

AD logiska komponenter

Logiska komponenter i AD DS (Active Directory Domain Services) används för att implementera en lämplig AD DS-design för en organisation. Här beskrivs de olika typerna av logiska komponenter som finns i en AD DS-databas:

• Partition: En partition, även känd som en namngivningskontext, utgör en del av AD DS-databasen. Databasen, som lagras i filen Ntds.dit, innehåller olika partitioner med olika data. Schemapartitionen innehåller till exempel en kopia av Active Directory-schemat, medan konfigurationspartitionen innehåller konfigurationsobjekt för skogen. Domänpartitionen innehåller användare, datorer, grupper och andra objekt specifika för domänen. AD lagrar kopior av partitioner på flera domänkontrollanter och uppdaterar dem via katalogreplikering.
• Schema: Ett schema definierar objekttyper och attribut som används för att skapa objekt i AD DS. Det utgör en uppsättning definitioner för strukturen och egenskaperna hos dessa objekt. + Domän: En domän är en logisk administrativ behållare för objekt som användare och datorer. Varje domän är associerad med en specifik partition och kan organiseras hierarkiskt genom överordnade och underordnade relationer till andra domäner.
• Domänträd: Ett domänträd är en hierarkisk samling av domäner som delar en gemensam rotdomän och ett DNS-namnområde (Contiguous Domain Name System).
• Skog (Forest): En skog är en samling av en eller flera domäner som delar en gemensam AD DS-rot, ett gemensamt schema och en gemensam global katalog.
• OU (Organizational Unit): En organisationsenhet är en behållare för användare, grupper och datorer. Det erbjuder ett ramverk för delegering av administrativa rättigheter och administration genom att koppla grupprincipobjekt (GPO) till det.
• Container: En container är en behållare som erbjuder ett organisatoriskt ramverk för användning i AD DS. Standardcontainrar finns tillgängliga, men du kan också skapa anpassade containrar. Notera att du inte kan länka grupprincipobjekt till containrar.

Genom att förstå dessa logiska komponenter kan du effektivt hantera din AD DS-infrastruktur.

AD fysiska komponenter

Fysiska komponenter i AD DS avser konkreta objekt eller beskrivningar av objekt i den verkliga världen. Här följer en beskrivning av några av de fysiska komponenterna i AD DS:

• Domänkontrollant: En domänkontrollant innehåller en kopia av AD DS-databasen. För de flesta operationer kan varje domänkontrollant bearbeta ändringar och replikera dem till alla andra domänkontrollanter i domänen.
• Databas: Det finns en kopia av databasen på varje domänkontrollant. AD DS-databasen använder Microsoft Jet-databasteknik och lagrar kataloginformationen i filen Ntds.dit, tillsammans med tillhörande loggfiler. Som standard lagras dessa filer i mappen C:\Windows\NTDS.
• Global katalogserver: En global katalogserver är en domänkontrollant som kör den globala katalogen. Den globala katalogen är en partiell, skrivskyddad kopia av alla objekt i en skog med flera domäner. Den globala katalogen accelererar sökningar efter objekt som kan vara lagrade på domänkontrollanter i en annan domän i skogen.
• Skrivskyddad domänkontrollant (RODC): En RODC är en särskild installation av AD DS som är skrivskyddad. RODC:er är vanliga på avdelningskontor där IT-supporten är mindre avancerad än på huvudkontoren.
• Plats: En plats (site) är en behållare för AD DS-objekt, till exempel datorer och tjänster placerade på något delnät inom en plats (site).
• Delnät: Ett delnät är en del av nätverks-IP-adresser som har tilldelats datorer på en specifik plats. En sajt kan ha flera delnät.

Genom att förstå dessa fysiska komponenter får du en bättre översikt över hur AD DS är uppbyggt och fungerar.