Zuletzt aktualisiert am 25. Dezember 2023 von Lars
Active Directory Partitionen
Die Active Directory Datenbank ist in einem File namens NTDS.DIT auf jedem Domain-Controller gespeichert.
Sie ist in 5 verschiedene Partitionen unterteilt:
- Domain Directory Partition
- Configuration Partition
- Schema Directory Partition
- Global Catalog Partition
- Application Directory Partition
Am interessantesten ist die Application Directory Partition. Sie enthält:
- Applikations-spezifische Daten
- Active-Directory integrierte Zonen
- Es kann mehr wie eine Application Paritition geben
DNS
Die DNS-Daten sind in der Application Directory Partition gespeichert.
Mittels ADSI Edit kann man sich diese auch etwas genauer ansehen.
Die unteren drei Partitions (Enterprise Configuration, Enterprise Schema, Domain-Name) sind die Standard-Partionen, die von Active Directory erstellt wurden. Die Application Partition sind darüber (mit der ID-Bezeichnung 49... und 6d...). Partitionen mit dem Directory Parition Namensanteil "Forest" werden dabei Forest-weit repliziert, die mit Domain im Namen domainweit.
Mittels ADSI Edit lassen sich auch die Daten von Active Directory integrierten DNS-Zonen einsehen. Theoretisch liessen sie sich auch hier ändern, es empfiehlt sich aber ADSI Edit nur für Änderungen zu nehmen, wenn es keinen anderen Weg hierfür gibt. Ausserdem muss man hier sehr genau wissen was man tut.
Bei den Zone-Eigenschaften im Active Directory Manager lassen sich die Replikations Einstellungen ändern. Per Standard kann ich eine Forest-weite Replikation und eine Domain-weite Replikation einstellen.
In sehr grossen Unternehmen kann es jedoch nötig sein, das ganze feiner zu granulieren. Hier kann man eine zusätzliche Applikation Partition erstellen und die DNS-Daten z.B. nur in diese schreiben lassen. Dadurch wird der Replikationsverkehr vermindert.
Quellen / Weitere Infos
- Was ist Active Directory?
- Betriebsmasterrollen - FSMO
- Active Directory und DNS-Partitionen verstehen
- Was ist DNS?
- Active Directory Komponenten
- Windows Server 2012- und Windows 8-Gruppenrichtlinien
- Microsoft Windows Server 2012 R2 - Das Handbuch: Das ganze Softwarewissen
Zeit gespart? Dann unterstütze doch it-zeugs.de
Wenn dieser Tipp dir geholfen hat, Zeit zu sparen, überlege bitte, eine kleine Spende zu hinterlassen. Dein Beitrag hilft mir, weiterhin wertvolle Inhalte zu erstellen. Du kannst unter diesem Linke spenden: Spende it-zeugs.de
Falld du nicht spenden willst oder kannst, dann wäre es toll, wenn du deinen nächsten Amazon Einkauf mit diesem Link beginnen würdest: Amazon Link. Für dich wird es nicht teurer, ich bekomme aber einen kleinen Beitrag.
Vielen herzlichen Dank ❤️
Hallo, hier schreibt Lars. Dipl-Ing. Ingenieurinformatik (FH). Seit Jahrzehnten in der IT tätig. Geprüfter (und begeisterter) Webmaster. Ebenso begeisterter Windows-, Apple-, und Office-User. Ich schreibe über alle möglichen Themen rund um IT. Mehr über mich erfährst du hier: Über mich. Danke für deinen Besuch!
Hab was gelernt !
Danke!