Co je primární řadič domény?
Primární řadič domény (PDC) je server používaný v počítačových sítích pro správu uživatelů a skupin v určitém segmentu místní sítě (LAN). Server ukládá uživatelské informace a přístupová oprávnění k síťovým prostředkům, jako jsou jiné počítače nebo tiskárny, v celé síti. PDC pak poskytuje jediný přístupový bod pro uživatele, kteří se přihlašují k síti a získávají přístup ke svým zdrojům, čímž zmírňují více kombinací uživatelského jména a hesla.
Použití primárního řadiče domény pro správu uživatelů nastalo v 90. letech 20. století vydáním operačního systému Microsoft® WindowsNT®. Síť Windows® by pak mohla být vytvořena se serverem WindowsNT® fungujícím jako tento centrální zdroj správy uživatelů a přihlašování pro další počítače v síti. To umožnilo uživateli provozovat jakoukoli jinou pracovní stanici řízenou PDC, aniž by na této pracovní stanici musel vytvořit uživatelský účet. Další server WindowsNT® by pak byl nastaven jako záložní řadič domény (BDC) v případě, že PDC nebude k dispozici. S příchodem systému Windows® 2000 a služby Active Directory® již řadiče domény nemají primární nebo sekundární rozlišení.
Primární řadič domény udržuje databázi uživatelů a jejich oprávnění pro konkrétní doménu. Tato databáze je poté sdílena s jakýmkoli počtem dalších záložních serverů. PDC je server v tomto typu sítě s možností čtení i zápisu do této databáze. BDC je však schopen uživatelům umožnit přihlášení k síti na základě sdílených databázových informací z PDC, ale jakékoli změny v databázi nastanou na PDC.
Každý členský server v doméně, který nepůsobí jako PDC nebo BDC, se považuje za členský server. Zatímco členský server lze přesunout z jedné domény do druhé, primární řadič domény nebo řadič záložní domény nemůže. Důvodem je, že jak PDC, tak všechny BDC v doméně dostávají jedinečný bezpečnostní identifikátor, který je exkluzivní pro doménu, do které patří.
Protože pro konkrétní LAN může existovat více domén, může primární řadič domény pro jakoukoli doménu navázat vztah důvěryhodnosti s PDC jiné domény. Správce vytvoří důvěryhodný účet pro PDC alternativní domény. Toto je obousměrná ulice, v níž oba PDC musí mít zřízený účet vztahu důvěryhodnosti, aby získali přístup k prostředkům jiného. Po vytvoření odkazu mohou být uživatelům a skupinám udělena oprávnění na PDC alternativní domény.
Vzhledem k tomu, že heterogenní sítě jsou běžné, vývojáři bezplatného softwaru implementovali také funkce řadiče domény do serverového softwaru Samba, který může běžet na operačních systémech Linux® a Unix®. Implementaci Samba spuštěnou na serveru LINUX® nebo UNIX® lze nakonfigurovat tak, aby fungovala jako primární řadič domény v síti nebo jako BDC pro Samba PDC. Samba BDC však nemůže podporovat PDC Microsoft® Windows®.