Co je to řadič domény?

Řízení domény (DM) se týká počítačového systému založený na Microsoft Windows®, který v centrální databázi ukládá data uživatelského účtu pro svou přiřazenou doménu. Používá tato uložená data k poskytování důležitých služeb v celé oblasti, jako je ověřování uživatelů, vymáhání bezpečnostních zásad a přístup ke zdrojům. Řadič domény v podstatě umožňuje správci systému udělit jakýkoli konkrétní uživatel přístup k určitým systémovým zdrojům-aplikací, tiskáren-Via uživatelské jméno a heslo.

První DM byl implementován na Windows® NT prostřednictvím databáze známé jako Správce bezpečnostních účtů (SAM). Tento systém se opírá o řadič primární domény (PDC) spojený s jedním nebo více záložními řadiči domén (BDC). PDC zpracovává všechny problémy související s doménou, jako je ověřování uživatelů, zatímco PDC pouze pro čtení slouží jako zálohy pro zvýšenou toleranci poruch. V případě, že PDC někdy selže, musí být jeden z BDC rekonfigurován do PDC.

Problém s Windows® NT DOmain Controller Model je, že není škálovatelný, což znamená, že lze použít pouze pro účely malého podnikání. Abychom to zmírnili, Microsoft nahradil SAM, PDCS a BDC s Active Directory (AD). Tato technologie mění síť na velký adresář, jako je jako žluté stránky, což je mnohem snazší spravovat a ovládat. Ještě důležitější je, že systém Active Directory umožňuje fungovat více domén na stejné úrovni.

Každý řadič domény má kopii databáze AD. Kromě toho všechny DC v doméně zůstávají nepřetržitě synchronizovány procesem známým jako replikace více mistrů. V tomto procesu se kdykoli změny informace o DC změní, signál se poté přenáší na všechny ostatní DC, čímž se zajistí, že všechny informace zůstávají aktualizovány a správné. Může být však důležité si uvědomit, že jeden DC slouží jako mistr v tom, že je zodpovědný za potvrzení všech úprav dat aŘešení jakýchkoli konfliktů, které se mohou objevit při předkládání současných požadavků na změnu dat. V případě, že mistr selže, roli okamžitě převezme další DC.

Existuje však jedno hlavní omezení systému Active Directory. Řadič domény musí jasně hostit operační systém založený na Windows®, což znamená, že všichni ostatní členové domény nebo pracovní stanice musí také používat Windows®. To bylo fixováno zavedením Samby, softwarové sady Open-Source/Free Software, které umožňuje pracovní stanice s jinými operačními systémy-jako je Unix, Linux, IBM System 390 a OpenVMS-pro interakci s řadičem domény. To dává správce sítě nebo inženýra mnohem větší flexibilitu. Je to zvláště užitečné ve velkých korporacích, ve kterých různá oddělení vyžadují různé operační systémy.

JINÉ JAZYKY

Pomohl vám tento článek? Děkuji za zpětnou vazbu Děkuji za zpětnou vazbu

Jak můžeme pomoci? Jak můžeme pomoci?