Co je to řadič primární domény?
Primární řadič domény (PDC) je server používaný v počítačových sítích pro správu uživatelů a skupin v konkrétním segmentu místní oblasti (LAN). Server ukládá informace o uživateli a přístupová oprávnění pro síťové prostředky, jako jsou jiné počítače nebo tiskárny, v celé síti. PDC poté poskytuje uživatelům jediný přístupový bod, který se přihlásí k síti a získá přístup k jejím zdrojům, čímž zmírňuje více kombinací uživatelského jména a hesel. Síť systému Windows® by pak mohla být nastavena s serverem WindowsNT®, který pracuje jako tento centrální zdroj správy uživatelů a přihlášení pro další počítače v síti. To umožnilo uživateli provozovat jakoukoli jinou pracovní stanici ovládanou PDC, aniž by musel na této pracovní stanici vytvořit uživatelský účet. Další server Windowsnt® by thEN bude nastaveno jako záložní řadič domény (BDC) v případě, že se PDC stane k dispozici. S příchodem Windows® 2000 a Active Directory® již řadiče domény nese primární nebo sekundární rozlišení.
Primární řadič domény udržuje databázi uživatelů a jejich oprávnění pro konkrétní doménu. Tato databáze je poté sdílena s libovolným počtem dalších záložních serverů. PDC je server v tomto typu sítě s schopností čtení i zápisu do této databáze. BDC je však schopen umožnit uživatelům přihlásit se do sítě na základě sdílených informací o databázi z PDC, ale jakékoli změny v databázi probíhají na PDC.
Jakýkoli jiný server v doméně, který nepracuje, protože PDC nebo BDC se považuje za členský server. Zatímco členský server lze přesunout z jedné domény do druhé, řadič primární domény nebo zálohování DOmain Controller nemůže. Je to proto, že jak PDC, tak jakékoli BDC v doméně mají jedinečný identifikátor zabezpečení, který je exkluzivní pro doménu, do které patří.
Protože pro konkrétní LAN může existovat více domén, může řadič primární domény pro jakoukoli doménu navázat vztah důvěry s PDC jiné domény. Správce zřídí svěřenecký účet pro PDC alternativní domény. Jedná se o obousměrnou ulici v tom, že oba PDC musí mít vytvořený účet důvěryhodnosti, aby získal přístup k zdrojům jiného. Jakmile je odkaz navázán, uživatelé a skupiny mohou být poskytnuty oprávnění na PDC alternativní domény.
Protože heterogenní sítě jsou běžné, vývojáři bezplatných softwaru také implementovali schopnosti řadiče domén v softwaru Server Server, který může běžet na operačních systémech Linux® a dalších operačních systémech UNIX®. Implementace SAMBA spuštěné na serveru Linux® nebo UNIX® lze nakonfigurovatpůsobit jako řadič primární domény pro síť nebo jako BDC pro SAMBA PDC. Samba BDC však nemůže podporovat Microsoft® Windows® PDC.