NTDS File in Active Directory | مرجع آموزشی

در ویندوز سرور 2008 و 2012 زمانی که هنوز AD نصب نشده باشد. اطلاعات مربوط به یوزر ها ( نام کاربری و پسورد و … ) درون فایلی با نام sam ذخیره می شوند.
زمانی که AD نصب می شود یک فایل با نام NTDS ساخته شده که اطلاعات مربوط به یوزر های لوکال به آن منتقل می شود و همچنین یوزر های جدیدی که در AD ساخته می شود نیز به آن اضافه می شود.
در صورتی که AD پاک شود. فایل های مربوط به آن نیز پاک می شود و درون سیستم تنها یک یوزر Administrator باقی می ماند.
مسیر دقیق فایل sam به صورت زیر است :

%SystemRoot%/system32/config/SAM

مسیر دقیق فایل NTDS به صورت زیر است :

C:\Windows\NTDS\ntds.dit
C:\Windows\System32\ntds.dit

دلیل این که دو فایل NTDS وجود دارد به شرح زیر است :

Active Directory data is stored in the Ntds.dit ESE database file. Two copies of Ntds.dit are present in separate locations on a given domain controller: %SystemRoot%\NTDS\Ntds.dit This file stores the database that is in use on the domain controller. It contains the values for the domain and a replica of the values for the forest (the Configuration container data). %SystemRoot%\System32\Ntds.dit This file is the distribution copy of the default directory that is used when you promote a Windows 2000 – based computer to a domain controller. The availability of this file allows you to run the Active Directory Installation Wizard (Dcpromo.exe) without your having to use the Windows 2000 Server operating system CD. During the promotion process, Ntds.dit is copied from the %SystemRoot%\System32 directory into the %SystemRoot%\NTDS directory. Active Directory is then started from this new copy of the file, and replication updates the file from other domain controllers.