Co je to řadič domény?
Řízení domény (DM) se týká počítačového systému založený na Microsoft Windows®, který v centrální databázi ukládá data uživatelského účtu pro svou přiřazenou doménu. Používá tato uložená data k poskytování důležitých služeb v celé oblasti, jako je ověřování uživatelů, vymáhání bezpečnostních zásad a přístup ke zdrojům. Řadič domény v podstatě umožňuje správci systému udělit jakýkoli konkrétní uživatel přístup k určitým systémovým zdrojům-aplikací, tiskáren-Via uživatelské jméno a heslo.
První DM byl implementován na Windows® NT prostřednictvím databáze známé jako Správce bezpečnostních účtů (SAM). Tento systém se opírá o řadič primární domény (PDC) spojený s jedním nebo více záložními řadiči domén (BDC). PDC zpracovává všechny problémy související s doménou, jako je ověřování uživatelů, zatímco PDC pouze pro čtení slouží jako zálohy pro zvýšenou toleranci poruch. V případě, že PDC někdy selže, musí být jeden z BDC rekonfigurován do PDC.
Problém s Windows® NT DOmain Controller Model je, že není škálovatelný, což znamená, že lze použít pouze pro účely malého podnikání. Abychom to zmírnili, Microsoft nahradil SAM, PDCS a BDC s Active Directory (AD). Tato technologie mění síť na velký adresář, jako je jako žluté stránky, což je mnohem snazší spravovat a ovládat. Ještě důležitější je, že systém Active Directory umožňuje fungovat více domén na stejné úrovni.
Každý řadič domény má kopii databáze AD. Kromě toho všechny DC v doméně zůstávají nepřetržitě synchronizovány procesem známým jako replikace více mistrů. V tomto procesu se kdykoli změny informace o DC změní, signál se poté přenáší na všechny ostatní DC, čímž se zajistí, že všechny informace zůstávají aktualizovány a správné. Může být však důležité si uvědomit, že jeden DC slouží jako mistr v tom, že je zodpovědný za potvrzení všech úprav dat aŘešení jakýchkoli konfliktů, které se mohou objevit při předkládání současných požadavků na změnu dat. V případě, že mistr selže, roli okamžitě převezme další DC.
Existuje však jedno hlavní omezení systému Active Directory. Řadič domény musí jasně hostit operační systém založený na Windows®, což znamená, že všichni ostatní členové domény nebo pracovní stanice musí také používat Windows®. To bylo fixováno zavedením Samby, softwarové sady Open-Source/Free Software, které umožňuje pracovní stanice s jinými operačními systémy-jako je Unix, Linux, IBM System 390 a OpenVMS-pro interakci s řadičem domény. To dává správce sítě nebo inženýra mnohem větší flexibilitu. Je to zvláště užitečné ve velkých korporacích, ve kterých různá oddělení vyžadují různé operační systémy.