Hvad er en domænecontroller?
En domænestyring (DM) henviser til et Microsoft Windows®-baseret computersystem, der gemmer brugerkontokildata for dets tildelte domæne i en central database. Den bruger disse lagrede data til at levere vigtige domænedækkende tjenester, såsom brugergodkendelse, håndhævelse af sikkerhedspolitikker og adgang til ressourcer. I det væsentlige tillader en domænecontroller en systemadministrator at give enhver specifik bruger adgang til bestemte systemdækkende ressourcer - applikationer, printere - via et brugernavn og adgangskode.
Den første DM blev implementeret på Windows® NT via en database kendt som Security Accounts Manager (SAM). Dette system er afhængig af en primær domænecontroller (PDC) koblet med en eller flere backup-domænestyrere (BDC). PDC håndterer alle domænerelaterede problemer, såsom brugergodkendelse, mens de read-only PDC'er fungerer som sikkerhedskopier til forbedret fejltolerance. I tilfælde af, at PDC nogensinde mislykkes, skal en af BDC'erne omkonfigureres til en PDC.
Problemet med Windows® NT-domænekontrollermodellen er, at den ikke er skalerbar, hvilket betyder, at den kun kan bruges til små virksomheder. For at afhjælpe dette erstattede Microsoft SAM, PDC'er og BDC'er med Active Directory (AD). Denne teknologi forvandler netværket til et stort bibliotek, ligesom de gule sider, det er meget lettere at administrere og kontrollere. Mere vigtigt er det, at Active Directory-systemet tillader, at flere domæner fungerer på et lige niveau.
Hver domænecontroller har en kopi af AD-databasen. Desuden forbliver alle DC'er på domænet kontinuerligt synkroniseret ved en proces, der kaldes multi-master replikation. I denne proces, når som helst information om en DC ændres, sendes der derefter et signal til alle de andre DC'er, hvilket sikrer, at al information forbliver opdateret og korrekt. Det kan dog være vigtigt at bemærke, at en DC fungerer som master, idet den er ansvarlig for at bekræfte alle datamodifikationer og løse eventuelle konflikter, der måtte opstå, når der anmodes om samtidig ændring af data. I tilfælde af, at master mislykkes, overtager en anden DC straks rollen.
Der er dog en hovedbegrænsning for Active Directory-systemet. Domænecontrolleren skal klart være vært for et Windows®-baseret operativsystem, hvilket betyder, at alle andre domænemedlemmer eller arbejdsstationer også skal bruge Windows®. Dette blev løst ved introduktionen af Samba, en open source / fri softwarepakke, der giver arbejdsstationer med andre operativsystemer - såsom UNIX, Linux, IBM System 390 og OpenVMS - mulighed for at interagere med domænecontrolleren. Dette giver en netværksadministrator eller ingeniør meget mere fleksibilitet. Det er især nyttigt i store virksomheder, hvor forskellige afdelinger kræver forskellige operativsystemer.