La base de données d’Active Directory

Les administrateurs informatiques travaillent avec Active Directory depuis l’introduction de cette technologie dans Windows 2000 Server. Windows 2000 Server a été lancé le 17 février 2000, mais de nombreux administrateurs ont commencé à travailler avec Active Directory fin 1999, à sa sortie en version RTM, le 15 décembre 1999.

Présentation de la base de données d’AD

La base de données d’Active Directory consiste en un unique fichier nommé ntds.dit. Par défaut, celui-ci est stocké dans le dossier %SYSTEMROOT%\NTDS. Ce dossier contient également les fichiers connexes suivants :

  • chk.

Il s’agit d’un fichier de points de contrôle. Les fichiers de points de contrôle servent habituellement, dans les systèmes de bases de données transactionnelles, à garder la trace des entrées de fichiers journaux enregistrées dans la base de données. Cela est utile en cas de plantage du système, pour éviter de perdre des données.

  • log.

Il existe généralement plusieurs fichiers journaux commençant par « edb », par exemple edb0013A.log et edb0013B.log. S’ajoutant à ceux-ci, le fichier edb.log est le fichier journal actif. Ces fichiers sont les journaux de transactions utilisés pour enregistrer les modifications apportées à AD DS. Toutes les modifications sont d’abord inscrites dans un journal de transactions, puis sont rapidement enregistrées dans la base de données.

  • edb.

Comme son nom l’indique, ce fichier est un fichier temporaire qui assure le suivi des transactions en cours. Il est également utile lors du compactage de la base de données.

  • log et res2.log ou edbres00001.jrs et edbres00002.jrs.

Ces fichiers journaux occupent chacun 10 Mo et sont utilisés lorsqu’il reste très peu d’espace disque sur le volume système. Dans les anciennes versions de Windows Server, les fichiers res1.log et res2.log sont utilisés. Depuis Windows Server 2008, l’appellation « edbres » est employée, ainsi qu’une nouvelle extension de fichier.jrs.

La base de données d’Active Directory s’appuie sur le moteur de base de données Microsoft JET développé en 1992. Microsoft Access s’appuie également sur la technologie JET.

Depuis des années, des rumeurs ont circulé selon lesquelles la base de données d’Active Directory serait transférée vers SQL Server (des rumeurs similaires ont concerné Microsoft Exchange) mais pour le moment, cela ne semble pas probable. J’ai entendu dire de source indirecte que SQL avait été testé comme moteur de la base de données d’AD DS, mais que des problèmes de performance l’empêchaient de devenir la référence en la matière.

AD DS étant une base de données à usage unique, elle peut fonctionner efficacement avec la technologie JET (alors que cette dernière n’est pas forcément adaptée à la plupart des bases de données transactionnelles, qui ont souvent des usages multiples).

Microsoft a choisi d’utiliser le modèle ISAM (méthode d’accès séquentiel indexé) pour l’indexation des données dans la base de données d’AD DS.

Pour travailler avec les données, y compris transférer des données vers et hors de la base de données, le moteur de stockage extensible (ESE) est utilisé. L’ESE contribue à maintenir une base de données cohérente et donc optimale, en particulier en cas de plantage du système. L’ESE, parfois appelé JET Blue, est utilisé par d’autres technologies qu’Active Directory, notamment Microsoft Exchange, BranchCache de Windows Server et Microsoft Desktop Search.

Vous trouverez plus d’informations élémentaires sur Active Directory dans notre didacticiel AD pour débutants.

eBook gratuit : qu\'est-ce qu\'Active Directory ?