Active Directory Veri tabanı Dosyası "NTDS.DIT" Nedir?

Active Directory verileri, veritabanı dosyası olarak bilinen NTDS.DIT dosyasında saklanır.

NTDS.DIT (NT Directory Service Database Information Tree) dosyası, Active Directory veritabanı dosyasıdır ve tüm Active Directory nesnelerinin ve ilişkilerinin bilgisini içerir. Bu dosya, etki alanı denetleyicilerinde (domain controller) bulunur ve Active Directory verilerinin depolandığı yegane yerdir.

NTDS.DIT dosyası, Active Directory'nin tüm verilerini saklar. Bu veriler, kullanıcı hesapları, gruplar, bilgisayar nesneleri, etki alanları, politikalar ve diğer birçok nesneyi içerir. NTDS.DIT dosyası aynı zamanda Active Directory yedeklemelerinin de alındığı dosyadır.

Gerçek veri tabanı dosyası olan Active Directory veri deposu %SystemRoot%\ntds\NTDS.DIT ​​şeklindedir. Ntds.dit dosyası, kullanıcılar, objelerde dahil olmak üzere Active Directory' nin kalbidir.

Active Directory Veri tabanı NTDS.DIT ​​mantıksal olarak beş farklı bölümde incelenir, Bu alanların tümüne "ADSIEDIT" üzerinden alanından erişebilir.

• Domain Partitions
• Schema Partition
• Configuration Partition
• Global Catalog Partition
• Application Partition

1. Domain Directory Partitions: Domain içinde bulunan kullanıcılar, gruplar, bilgisayarlar ve diğer nesnelerin tutulduğu veritabanı bölümüdür.Bu alanda bulunan her şey domain içerisindeki domain controller bilgisayarlarına replikasyon yöntemi ile çoğalır.
2. Schema Directory Partition: AD forest yapısı içerisindeki tüm nesnelere alt sınıflandırma ve özellik bilgilerini tutan şema(Shema) kataloğunu içermektedir. Bu bölüm AD forest yapısı içerisindeki tüm domain controller bilgisayarlarına güncellenir. Shema tüm forest kapsamın tek ve ortaktır. Forest içindeki tüm domain’ler aynı şema yapısını kullanırız.
3. Configuration Directory Partition: Forest içerisindeki konfigürasyon nesnelerini içeririr. Bunlar; siteler, domain controller sunucular, servisler ve dizin böülmleridir. Bu bölümde AD Forest yapısı içerisindeki tüm domain controller bilgisayarına güncellenir.
4. Global Catalog Directory Parttition: AD forest içerisindeki bulunan tüm domain’lere ait kısmi bazı bilgileri içeren se sadece okunabilir olan bölümdür. Active directory forest yapısı içerisinde Global Catalog rolüne sahip tüm domain controller sunuculara güncellenir.
5. Appication Directory Partition: AD veritabanı içerisindeki DNS vb. uygulamalar tarafından kullanılan ve o uygulamaya ait bilgilerin tutulduğu bölümdür. Özellikle active directory integrated zone yapısında çalışan DNS sunuculara ait bilgiler bu bölüm içerisinde saklanır. Bu bölüm içerisindeki bilgiler örneğin DNS için; o domain içerisinde ya da forest içerisinde bulunan tüm DNS sunuculara Active Directory replikasyonu üzerinden çoğaltırlar.