загрузка...
загрузка...
На головну

Зберігання даних в Active Directory

База даних Active Directory зберігається в файлі на ім'я Ntds.dit, який за замовчуванням розташований в папці% systemroot% \ NTDS, що містить також наступні файли [13]:

  • Edb.chk - файл контрольних точок, який вказує, які транзакції з журналів реєстрації були записані в базу даних Active Directory;
  • Edb.log - журнал реєстрації поточних транзакцій, що має фіксовану довжину в 10 Мб;
  • Edbxxxxx.log. Після того як Active Directory пропрацювала деякий час, можуть з'явитися один або більше журналів, у яких частина імені файлу, позначена як ххххх, являє собою збільшується шістнадцятковий порядковий номер. Ці журнали є попередніми журналами; всякий раз, коли поточний журнал заповнений, він перейменовується в наступний попередній журнал, і створюється новий журнал Edb.log. Старі журнали автоматично видаляються в міру того, як зміни, представлені в журналах, переносяться в базу даних Active Directory. Кожен з цих журналів займає 10 Мб;
  • Edbtemp.log - тимчасовий журнал, який використовується тоді, коли заповнений поточний журнал (Edb.log). Новий журнал створюється під ім'ям Edbtemp.log, в ньому зберігаються всі транзакції, а потім журнал Edb.log перейменовується в наступний попередній журнал. Далі журнал Edbtemp.log перейменовується в журнал Edb.log;
  • Res1.log і Res2.log - резервні журнали, які використовуються тільки в ситуації, коли на жорсткому диску закінчується вільний простір. Якщо поточний журнал заповнений, а сервер не може створити новий журнал, тому що на жорсткому диску немає вільного простору, сервер придушить будь транзакції Active Directory, що знаходяться в даний час в пам'яті, використовує місце для резервних журналів, а потім завершить роботу Active Directory. Розмір кожного з цих журналів - 10 Мб.

Кожна модифікація в базі даних Active Directory називається транзакцією. Транзакція може складатися з декількох кроків. Наприклад, коли користувач переміщається з однієї організаційної одиниці (OU) в іншу, в OU-адресата повинен бути створений новий об'єкт, а в OU-джерелі видалено старий об'єкт. Щоб транзакція була закінчена, обидва кроку повинні бути виконані; якщо один з кроків потерпить невдачу, вся транзакція повинна отримати відкат, щоб ніякої крок не був зарахований. Коли всі кроки в транзакції виконані, транзакція вважається закінченою. Використовуючи модель транзакцій, система Windows Server 2003 гарантує, що база даних завжди залишається в узгодженому стані.

Всякий раз, коли в базі даних Active Directory робиться будь-яка зміна (наприклад, змінюється номер телефону користувача), воно спочатку записується в журнал транзакцій. Оскільки журнал транзакцій є текстовим файлом, в якому зміни записуються послідовно, то запис в журнал відбувається набагато швидше, ніж запис в базу даних. Тому використання журналів транзакцій покращує роботу контролера домену.

Як тільки транзакція була записана в журнал транзакцій, контролер домену завантажує сторінку бази даних, що містить для користувача об'єкт, в пам'ять (якщо вона ще не знаходиться в пам'яті). Всі зміни в базі даних Active Directory робляться в пам'яті контролера домену. Контролер домену використовує максимально доступний обсяг пам'яті і зберігає в пам'яті максимально більшу частину бази даних Active Directory. Контролер домену видаляє сторінки бази даних з пам'яті тільки тоді, коли вільна пам'ять стає обмеженою або коли контролер домену вимикається. Зміни, зроблені до сторінок бази даних, переписуються в базу даних тільки тоді, коли сервер мало використовується або при його виключенні.

Журнали транзакцій не тільки покращують роботу контролера домену, забезпечуючи місце для швидкого запису змін, але і забезпечують можливість відновлення даних у разі відмови сервера. Наприклад, якщо було зроблено зміна, що відноситься до Active Directory, то воно записується в журнал транзакцій, а потім на сторінку бази даних, що знаходиться в пам'яті сервера. Якщо в цей момент сервер несподівано вимикається, то зміни не будуть передані з пам'яті сервера в базу даних. Коли контролер домену буде перезапущений, він знайде в журналі всі транзакції, які ще не були передані в базу даних. Потім ці зміни застосуються до бази даних при запуску служб контролера домену. В процесі цього відновлення використовується файл контрольної точки. Файл контрольної точки є покажчиком на те, які транзакції з наявних в журналі були переписані в базу даних. В процесі відновлення контролер домену читає файл контрольної точки, визначаючи, які транзакції були передані базі даних, а потім він додає в базу даних зміни, які ще не були передані. Використання журналів транзакцій покращує роботу контролерів домену і збільшує можливість відновлення даних у разі несподіваного виключення сервера. Ці переваги максимальні, якщо журнал транзакцій і база даних розташовані на окремих жорстких дисках.

Служба Active Directory Windows Server 2003 налаштована для циркулярної (circular) реєстрації, і ця конфігурація не може бути змінена. При циркулярної реєстрації зберігаються тільки ті попередні журнали, що містять транзакції, що не були переписані в базу даних. У міру передачі інформації з попереднього журналу в базу даних журнал видаляється. Циркулярна реєстрація запобігає втраті даних у разі збою на жорсткому диску контролера домену, коли буде відновлюватися база даних з резервної копії. Припустимо, що виконується резервне копіювання Active Directory щоночі, але жорсткий диск контролера домену зламався о 17:00, після того як було зроблено кілька сотень змін в базі даних протягом дня. У міру виконання змін попередні журнали транзакцій віддалялися, оскільки інформація з них передавалася в базу даних Active Directory. Коли буде відновлена база даних до стану, відповідному резервної копії попередньої ночі, всі зміни, які були зроблені протягом дня, будуть втрачені. Єдиний спосіб запобігти цю втрату даних складається в розгортанні принаймні двох контролерів домену, які реплікують інформацію один одному протягом дня. Якщо станеться збій на одному з контролерів домену, то можна буде відновити на ньому базу даних з резервної копії, а всі зміни, зроблені протягом дня, будуть скопійовані на відновлений сервер.

Підготовка до відмов «-- попередня | наступна --» Створення резервної копії Active Directory
загрузка...
© om.net.ua