导读:ad域基础知识
![e247184c02efd809a45b7175072a3ca5.png](https://i-blog.csdnimg.cn/blog_migrate/d7bd02d2f824aa03624f5cd33f8aff1d.png)
Ad活动目录是一种基于文件的轻量的数据库。
![b97640b36ab1ba9b260a744335aa7890.png](https://i-blog.csdnimg.cn/blog_migrate/fccdb780ad93060081e7a80abda5956f.png)
![2a58a837a6894387bbafdd71e59f4e33.png](https://i-blog.csdnimg.cn/blog_migrate/3dc2c4809b86f6a2a73a31e651b3c4ed.png)
优势:
对资源的访问进行权限控制;用户在域内中就可以访问资源
![6152bb124b485a17483512e9cbb5aaa4.png](https://i-blog.csdnimg.cn/blog_migrate/a847588a01430b9f488d05c5e6f0fac3.png)
在一个域中,计算机角色分为3种:
1、域控制器:负责域内所有资源的管理,访问权限的分配,用户访问域的验证工作。
2、成员服务器:提供其他应用程序服务或数据库服务的服务器,如邮件服务器等,它只是加入了域的服务器,不是域控也不是额外域控
3、工作站:就是需要访问域内服务器上的资源的电脑
![9b6b78117f5d6a824ad576a3d5fd1081.png](https://i-blog.csdnimg.cn/blog_migrate/a0acb369fcc460b426a9c782d00e8d39.png)
1、ntds.dit:数据库文件。ntds.dit会随着数据库的填充而不断增大。但是,日志的大小却是固定的10 MB。对数据库进行的任何更改都会被追加到当前的日志文件中,而且其磁盘映像会不断保持更新。
2、edbxxxxx.log:事务日志文件。edb.log是日志文件,对数据库进行更改后,将该更改写入到edb.log文件中。当edb.log文件充满事务之后,会被重新命名为edbxxxxx.log,日志文件从edb00001开始,并使用十六进制数累加。由于Active Directory使用循环记录,所以在旧日志文件写入数据库之后,这些旧日志文件会及时删除。在任何时刻都可以找到edb.log文件,而且还可能有一个或多个Edbxxxxx.log文件。
![b080ea5ce049ce32aa8ca36c39ca4d3a.png](https://i-blog.csdnimg.cn/blog_migrate/230b4df2d512de4ba8dedc355b31c079.png)
![ea1c6181b0ce3af4208285244d450f74.png](https://i-blog.csdnimg.cn/blog_migrate/7b63791f3815910be65fc05ed75e7f85.png)
![fe7bae652893864deb365dd5035acead.png](https://i-blog.csdnimg.cn/blog_migrate/51a3c1e860954c194aa68023f5f4ce1e.png)