AD partitioner

Active Directory databasen delas upp i fyra partitioner:

Bild 6: Active Directory partitioner
  • Schema – Denna partition är på skog-nivå och innehåller definitioner och attribut (egenskaper) för alla objekt AD kan hantera på skog-nivå. Dessutom innehåller partitionen regler på hur objekt ska hanteras. Schema-partitionen ändras få gånger därmed kan den betraktas vara statisk partition. Partitionen replikeras till alla domänkontrollanter i skogen.
  • Konfiguration – Denna partition är på skog-nivå och innehåller skogsövergripande information över AD struktur inklusive domäner och träd konfigurationer. Dessutom innehåller partitionen information om tillgängliga tjänster. Partitionen ändras inte så ofta och replikeras till alla domänkontrollanter i en skog.
  • Domän – Det kan existera flera domänpartitioner per skog. Domänpartitioner lagras på varje domänkontrollant i en given domän. En domänpartition innehåller information om användare, grupper, datorer och organisationsenheter. Domänpartitionen ändras ofta och den replikeras till alla domänkontrollanter i domänen.
  • Applikation – Applikationspartitioner lagrar information om program i Active Directory. Varje applikation bestämmer hur det lagras, kategoriseras och hur programspecifik information ska användas. För att förhindra onödig replikering associeras applikationer med specifika domänkontrollanter. Användare kan tilldelas specifika åtkomst till applikationer. Partitionen innehåller endast relaterade objekt och inte andra AD objekt exempelvis användarkonto. Dessutom lagras inte data i en applikationspartition i den globala katalogen.

Master replica

Bild 7: Databasreplikering

AD Databasen skapas vid installationen av den första domänkontrollanten. Vid senare installationer på fler domänkontrollanter, får dessa servrar en master kopia. AD databasen är och förblir unik i en domän eftersom alla domänkontrollanter kör endast en databas vilket betyder att förändringar som införs på domänkontrollanterna ”replikeras” till varandra.

En databasreplik körs samtidigt av en eller flera domänkontrollanter och därför namnet masterreplik.