ADDS資料庫

ADDS資料庫:

ADDS是一個目錄服務, 主要用來儲存與管理企業網路中的物件資訊(例如使用者帳號、群組、電腦、網域、站台、組態資訊等), 這些物件的資訊都被儲存在 ADDS資料庫中, 資料庫的實體檔案是 Ntds.dit, 預設位置在 %SystemRoot%\NTDS\Ntds.dit, 此資料庫就像是網路目錄的核心資料庫, 提供驗證、授權以及資源存取的依據w-studio.idv.tw

網域控制站(DC)的 AD分割區(Partitions):

為了提升查詢效能並支援複寫, AD資料庫會分割成多個邏輯分割區, 每個分割區有不同的內容與複寫範圍:

1. 架構分割區(Schema Partition)

定義 AD物件的類型與屬性架構(例如使用者物件或電腦物件有哪些屬性), 在整個樹系(Forest)中唯一, 並且在所有 DC之間完整複寫

2. 設定/組態分割區(Configuration Partition)

儲存整個樹系的設定資料, 例如站台與服務、網域架構、複寫拓撲, 在整個樹系中一致, 會複寫到所有 DC

3. 網域分割區(Domain Partition)

儲存該網域內的所有物件, 例如使用者、群組、電腦、OU, 僅在相同網域的 DC之間複寫

4. 應用程式分割區(Application Partition)

選擇性, 用於儲存應用程式或服務專用的目錄資料(例如 DNS區域資料), 複寫範圍可以自訂, 通常在樹系內的多個特定 DC間複寫

ADDS資料庫的檔案層級元件:

1. Ntds.dit: 主資料庫檔案, 存放所有 AD目錄資料與索引, 使用 ESENT(Extensible Storage Engine, JET Blue)技術實作

2. Edb.log: 交易記錄檔(Transaction Logs), 當資料寫入 Ntds.dit前會先寫入交易記錄檔, 以確保 資料一致性與可復原性w-studio.idv.tw

3. Edb.chk(Checkpoint File): 紀錄交易記錄檔的復原進度, 讓系統在非正常關機或錯誤後能從正確位置進行復原

4. Edbres00001.jrs, Edbres00002.jrs: 預留的交易紀錄檔, 當伺服器磁碟空間不足時, 可讓目錄服務繼續處理交易