Při instalaci služby AD DS (Active Directory Domain Services) můžete určit, kde by na serveru měla být umístěna databáze služby Active Directory, soubory protokolů a sdílená složka SYSVOL. V databázi se ukládají informace o uživatelích, počítačích a dalších objektech v síti. Do souborů protokolů se zaznamenávají aktivity související se službou AD DS, například informace o aktualizaci objektu. Do adresáře SYSVOL se ukládají objekty zásad skupiny a skripty. Ve výchozím nastavení je adresář SYSVOL součástí operačního systému a nachází se v adresáři %windir%.

Při rozhodování o umístění souborů služby AD DS zvažte následující faktory:

Umístění souborů služby AD DS s ohledem na zálohování a obnovení

V případě jednoduché instalace, kdy server má pouze jeden pevný disk, můžete jednoduše přijmout výchozí nastavení instalace nabízená Průvodcem instalací služby AD DS (Active Directory Domain Services). Na tomto jediném pevném disku je ale nutné vytvořit nejméně dva svazky. Jeden svazek je nutný pro data nepostradatelných svazků a jeden pro zálohování.

Jestliže k zálohování serveru používáte program Zálohování serveru nebo nástroj příkazového řádku Wbadmin.exe, je třeba zálohovat přinejmenším data stavu systému, která jsou nutná k obnovení serveru. Svazek používaný k ukládání záloh nemůže být stejný jako svazek, na kterém jsou uložena data stavu systému. Toto pravidlo může mít vliv na rozhodnutí, kam umístíte soubory služby AD DS. Systémové součásti, které tvoří data stavu systému, závisejí na rolích serveru nainstalovaných v počítači. Data stavu systému obsahují alespoň následující data a navíc další data v závislosti na nainstalovaných rolích serveru:

  • Registr

  • Registrační databáze tříd modelu COM+

  • Spouštěcí soubory

  • Databáze služby AD CS (Active Directory Certificate Services)

  • Svazek s databází služby Active Directory (Ntds.dit)

  • Svazek se soubory protokolů databáze služby Active Directory

  • Adresář SYSVOL

  • Informace o Clusterové službě

  • Metaadresář Internetové informační služby (IIS)

  • Systémové soubory, které jsou chráněny funkcí Ochrana prostředků Windows

Pokud například instalujete službu AD DS na server s jedním pevným diskem, můžete s ohledem na zálohování vytvořit následující logické svazky:

  • Jednotku C, na které budou umístěna data všech nepostradatelných svazků.

  • Jednotku D, která bude programem Zálohování serveru nebo nástrojem Wbadmin.exe využívána jako cíl zálohování.

Další informace o zálohování a obnovení řadiče domény naleznete v článku Podrobný průvodce zálohováním a obnovením služby Active Directory Domain Services (https://go.microsoft.com/fwlink/?LinkId=93077) (stránka může být v angličtině).

Umístění souborů služby AD DS s ohledem na výkon

Při složitějších instalacích můžete nakonfigurovat ukládání na pevných discích tak, aby byl optimalizován výkon služby AD DS. Vzhledem k tomu, že databáze a soubory protokolů využívají místo na disku odlišnými způsoby, můžete výkon služby AD DS zvýšit tím, že pro ně vyhradíte samostatné pevné disky.

Předpokládejme například, že server obsahuje následující čtyři pevné disky:

  • Jednotku C, která obsahuje soubory operačního systému.

  • Jednotku D, která není používána.

  • Jednotku E, která není používána.

  • Jednotku F, která je používána pro zálohování.

Na tomto serveru můžete výkon služby AD DS nejvíce vylepšit, když databázi a soubory protokolů nainstalujete na samostatné vyhrazené jednotky, například D a E. To pomůže zvýšit výkon vyhledávání v databázi, protože jeden pevný disk bude vyhrazen výlučně pro tyto aktivity. Pokud někdy budete najednou provádět velké množství změn, tato konfigurace rovněž sníží možnost výskytu problémů s diskem, na kterém jsou uloženy soubory protokolů. Adresář SYSVOL můžete umístit na jednotku C společně se soubory operačního systému.

Obsah