Ntds.dit

זהו מסד הנתונים (DB) של הActive Directory, הוא יושב בדרך כלל על כל ה Domain Controller (לפעמים רק חלקו ישב שם – Read Only DC).
הRead Only DC לא מקבל רפליקציה של כל הססמאות אלא של של הססמאות שהוגדרו ב prp בלבד.

הוא מחולק בצורה לוגית ל4 חלקים:
1. החלק של התצורה – פה ישמרו הגדרות של מבנה כל הForest.(איזה דומיין באיזה Forest, כל הTrusts והסוגים שלהם וכו’). בכל DC בכל הforest המחיצה הזאת תהיה בדיוק אותו הדבר.בחלק זה יושבות גם הגדרות ה organization של ה exchange אם קיים ב forest.
2. החלק של האפליקציות – האפליקציות שקשורות לAD (כמו DNS) ישתמשו בחלק זה כדי להעביר את המידע שלהם לכל הDCים. אפשר להעביר את החלק הזה לחלק מהDCים בעיקר לצורך אבטחה (כמובן שאם לא נעביר לDC מסוים את החלק הזה אז זה יכול ייצור לנו בעיה, דוגמה, במקום לעבוד עם שמות נעבוד עם IP שזה פחות נוח כי לא יהיה לנו DNS).
3. החלק הדומייני (Domain) – בחלק הזה נשמרים כל האובייקטים של הAD, כל האובייקטים הם בסך הכל רישומים עם כל הפרטים שלהם והם כתובים בצורה שהNtds.dit יוכל לקרוא (מדפסות, מחשבים, משתמשים). בכל DC בדומיין החלק הזה יהיה זהה, כדי שכל DC יכיר בכל האובייקטים.
4. החלק של הסכמה (Schema) – בחלק הזה תהיה שמורה הSchema של הforest שלנו. החלק הזה יהיה זהה בכל הDCים בForest. לכן הSchema תהיה זהה בכל הForest.