Co je řadič domény?
Ovládací prvek domény (DM) označuje počítačový systém se systémem Microsoft Windows®, který ukládá data uživatelského účtu pro přiřazenou doménu do centrální databáze. Tato uložená data používá k poskytování důležitých služeb pro celou doménu, jako je ověřování uživatelů, vymáhání bezpečnostních zásad a přístup ke zdrojům. Řadič domény v podstatě umožňuje správci systému udělit každému konkrétnímu uživateli přístup k určitým systémovým prostředkům - aplikacím, tiskárnám - prostřednictvím uživatelského jména a hesla.
První DM byl implementován na Windows® NT prostřednictvím databáze známé jako Security Accounts Manager (SAM). Tento systém spoléhá na primární řadič domény (PDC) spojený s jedním nebo více záložními řadiči domény (BDC). PDC řeší všechny problémy související s doménou, jako je například ověření uživatele, zatímco PDC určené pouze pro čtení slouží jako zálohy pro zvýšenou odolnost proti chybám. V případě selhání PDC musí být jeden z BDC překonfigurován na PDC.
Problém s modelem řadiče domény Windows® NT je v tom, že není škálovatelný, což znamená, že jej lze použít pouze pro účely malého podnikání. Aby to bylo zmírněno, Microsoft nahradil SAM, PDC a BDCs Active Directory (AD). Tato technologie mění síť na velký adresář, podobně jako na žlutých stránkách, který je mnohem snazší spravovat a ovládat. Ještě důležitější je, že systém Active Directory umožňuje fungování více domén na stejné úrovni.
Každý řadič domény má kopii databáze AD. Kromě toho zůstávají všechny řadiče domény v doméně nepřetržitě synchronizovány procesem známým jako replikace s více mastery. V tomto procesu se kdykoli mění informace o DC, signál je poté vyslán do všech ostatních DC, čímž se zajistí, že všechny informace zůstanou aktualizovány a správné. Může však být důležité si uvědomit, že jeden řadič domény slouží jako hlavní, protože je zodpovědný za potvrzení všech úprav dat a řešení všech konfliktů, které mohou nastat při současném požadavku na změnu dat. V případě selhání masteru roli převezme ihned další DC.
Existuje však jedno hlavní omezení pro systém Active Directory. Řadič domény musí jednoznačně hostovat operační systém se systémem Windows®, což znamená, že všichni ostatní členové domény nebo pracovní stanice musí také používat systém Windows®. Toto bylo opraveno zavedením Samby, open-source / free softwarové sady, která umožňuje pracovním stanicím s jinými operačními systémy - jako jsou UNIX, Linux, IBM System 390 a OpenVMS - komunikovat s řadičem domény. To poskytuje správci sítě nebo technikovi mnohem větší flexibilitu. Je to zvláště užitečné ve velkých korporacích, ve kterých různá oddělení vyžadují různé operační systémy.