Cos'è il database di Active Directory?

Gli amministratori IT lavorano con e intorno a Active Directory fin dall'introduzione della tecnologia in Windows 2000 Server. Windows 2000 Server è stato rilasciato il 17 febbraio 2000, ma molti amministratori hanno iniziato a lavorare con Active Directory alla fine del 1999, quando è stato rilasciato per la produzione (RTM) il 15 dicembre 1999.

All'interno del database AD

Il database di Active Directory è costituito da un unico file chiamato ntds.dit. Per impostazione predefinita, è memorizzato nella cartella %SYSTEMROOT%NTDS. La cartella contiene anche i seguenti file correlati:

• chk.

Questo file è un file di checkpoint. I file di checkpoint sono comunemente utilizzati in un sistema di database transazionale per tenere traccia delle voci di file di log che sono state confermate nel database. Questo è utile in caso di crash del sistema per evitare la perdita di dati.

• registro.

Di solito ci sono più file di log che iniziano con “edb” come edb0013A.log e edb0013B.log. Inoltre, c'è il file edb.log che è il file di log attivo. Questi log sono i log delle transazioni utilizzati per registrare le modifiche apportate in AD DS. Tutte le modifiche vengono prima scritte in un log delle transazioni e dopo poco tempo finiscono nel database.

• edb.

Come suggerisce il nome, questo file è un file temporaneo utilizzato per tenere traccia delle transazioni in corso. Viene anche utilizzato quando si esegue un lavoro di compattazione del database.

• log e res2.log o edbres00001.jrs e edbres00002.jrs.

Questi file di log occupano ciascuno 10MB di spazio e sono utilizzati in situazioni in cui si è a corto di spazio su disco nel volume di sistema. Nelle versioni più vecchie di Windows Server, vengono utilizzati i file res1.log e res2.log. Da Windows Server 2008 in poi, si utilizza la denominazione “edbres”, insieme a una nuova estensione del file di .jrs.

Il database di Active Directory si basa sulla tecnologia Joint Engine Technology (JET) di Microsoft, che è un motore di database sviluppato nel 1992. Anche Microsoft Access si basa sulla tecnologia JET.

Negli anni, ci sono state voci che il database di Active Directory sarebbe stato trasferito su SQL Server (simile alle voci per Microsoft Exchange) ma fino ad ora, ciò non sembra probabile. Ho sentito indirettamente che SQL è stato testato come motore di database di AD DS ma che problemi di prestazione hanno impedito che diventasse lo standard di database.

Poiché AD DS è un database a uso singolo, può funzionare efficacemente sulla tecnologia JET (mentre la tecnologia JET potrebbe non essere adatta per la maggior parte delle esigenze di database transazionali che spesso hanno molteplici utilizzi).

Microsoft ha scelto di utilizzare il modello Indexed Sequential Access Method (ISAM) per indicizzare i dati nel database AD DS.

Per lavorare con i dati, inclusi il trasferimento di dati in entrata e in uscita dal database, si utilizza l'Extensible Storage Engine (ESE). ESE aiuta a mantenere un database coerente e quindi ottimale, specialmente in caso di crash del sistema. ESE è talvolta chiamato JET Blue ed è utilizzato anche da altre tecnologie oltre ad Active Directory, tra cui Microsoft Exchange, il BranchCache di Windows Server e la Ricerca Desktop di Microsoft.

Le tecnologie di database per Active Directory sono presenti da molto tempo. Ogni tecnologia, di per sé, potrebbe occupare diverse pagine di testo per approfondire il loro funzionamento.

Ulteriori informazioni sui fondamenti di Active Directory le troverai nel nostro AD tutorial for begginners.