Det finns ingen specifik "domändatabasplats" på Windows Server 2003 på det sätt du kanske tänker på en fysisk fil. Domäninformationen lagras i en
distribuerad databas , spridd över flera komponenter:
* Active Directory Database: Detta är kärnan i domäninformationen, lagrad i en ntds.dit fil på varje domänkontroller. Den här filen är inte direkt tillgänglig, eftersom den hanteras av Active Directory.
* Active Directory Schema: Detta definierar strukturen och attributen för objekt inom domänen, lagrad i ett schema.ini fil.
* Active Directory Configuration: Innehåller information om domänstruktur, replikering och andra administrativa detaljer, lagrade i ntds.dit på varje domänkontroller.
* Active Directory -webbplatser och tjänster: Hanterar webbplats- och servicespecifik information, lagrad i ntds.dit på varje domänkontroller.
I stället för en enda plats är domäninformationen spridd över dessa komponenter, bosatt i Active Directorys interna databas och hanteras av katalogtjänstmotorn.
Åtkomst till domändata:
* adsi: Active Directory Services Interface (ADSI) är ett COM-baserat gränssnitt för åtkomst till Active Directory-data.
* ldap: Lightweight Directory Access Protocol (LDAP) är ett nätverksprotokoll för fråga och modifiering av data i katalogtjänster, inklusive Active Directory.
* dsinternaler: Ett verktyg för att hantera Active Directory -objekt, inklusive åtkomst till intern data.
Viktig anmärkning: Direkt manipulering av NTDS.dit -filen är starkt avskräckt , eftersom det kan leda till korruption och dataförlust. Använd alltid de rekommenderade verktygen och metoderna för att interagera med Active Directory.
