Magazyn danych Active Directory

8 stycznia 2015 at 17:49

Odnosząc się do wpisu dotyczącego fizycznej architektury Active Directory , a konkretniej przedstawionej na Rys.4 architektury magazynu danych Active Directory – w pliku Ntds.dit przechowującym bazę usług katalogowych wyróżnić można 3 główne tablice, które zostały już wstępnie omówione. Są jednak również dodatkowe tablice, o których niestety często się zapomina lub są one pomijane, mimo że pełnią bardzo istotne role. Przedstawmy więc te tablice oraz pełnione przez nie role: Tablica ukryta (ang. Hiddentable) –tablica, która zawiera tylko jeden wiersz, lecz kilka kolumn, które definiują stan bazy Active Directory. Przykładem takiej kolumny może być kolumna „backupexpiration_col”, która określa, czy kopia zapasowa bazy jest jeszcze ważna, czy już przeterminowana. Tablice propagacji deskryptorów zabezpieczeń (Sdpropcounttable oraz Sdproptable) – tablice, które są wykorzystywane przez demona propagacji deskryptorów zabezpieczeń (SDProp). Jego zadaniem jest rozpowszechnianie deskryptorów, które są dziedziczone zgodnie z hierarchią drzewa w lokalnej bazie danych Active Directory. Tablica przydziałów (Quota_table) – tablica, która przechowuje dane o przydziałach Active Directory, które mogą być ustalane od czasu wprowadzenia Windows Server 2003. Przydziały są definiowane w kontekście identyfikatora zabezpieczeń (np. użytkownika) oraz w kontekście konkretnej partycji Active Directory. Oznacza to, że ten sam użytkownik może mieć zdefiniowane różne poziomy przydziałów dla różnych partycji Active Directory. (O samych partycjach […]

© Marcin Krzanowicz