Hvad er en domænecontroller?
En domænekontrol (DM) henviser til et Microsoft Windows®-baseret computersystem, der gemmer brugerkonto-data for dets tildelte domæne i en central database. Den bruger disse lagrede data til at levere vigtige domæneomfattende tjenester, såsom brugergodkendelse, sikkerhedspolitikhåndhævelse og adgang til ressourcer. I det væsentlige tillader en domænecontroller en systemadministrator at give enhver specifik brugeradgang til visse systemdækkende ressourcer-applikationer, printere-NIA A brugernavn og adgangskode.
Den første DM blev implementeret på Windows® NT via en database kendt som Security Accounts Manager (SAM). Dette system er afhængig af en primær domænecontroller (PDC) kombineret med et eller flere backup -domænecontrollere (BDC). PDC håndterer alle domænerelaterede problemer, såsom brugergodkendelse, mens de skrivebeskyttede PDC'er fungerer som sikkerhedskopier for forbedret fejltolerance. I tilfælde af at PDC nogensinde mislykkes, skal en af BDC'erne konfigureres igen til en PDC.
Problemet med Windows® NT DOMAIN-controller-model er, at den ikke er skalerbar, hvilket betyder, at den kun kan bruges til små virksomheder. For at afhjælpe dette erstattede Microsoft SAM, PDCS og BDC'er med Active Directory (AD). Denne teknologi forvandler netværket til et stort bibliotek, ligesom de gule sider, det er meget lettere at styre og kontrollere. Vigtigere er det, at Active Directory -systemet giver flere domæner mulighed for at fungere på et lige niveau.
Hver domænecontroller har en kopi af AD -databasen. Endvidere forbliver alle DC'er på domænet kontinuerligt synkroniseret ved en proces kendt som multimesterreplikation. I denne proces, når som helst information om en DC -ændring, overføres et signal derefter til alle de andre DC'er, hvorved alle oplysninger forbliver opdateret og korrekte. Det kan dog være vigtigt at bemærke, at en DC fungerer som mester, idet den er ansvarlig for at bekræfte alle datamodifikationer ogLøsning af konflikter, der måtte komme op, når der fremsættes samtidige anmodninger om dataændring. I tilfælde af at mesteren mislykkes, overtager en anden DC straks rollen.
Der er dog en vigtig begrænsning af Active Directory -systemet. Domænecontrolleren skal helt klart være vært for et Windows®-baseret operativsystem, hvilket derfor betyder, at alle andre domænemedlemmer eller arbejdsstationer også skal bruge Windows®. Dette blev rettet ved introduktionen af Samba, en open source/gratis softwarepakke, der tillader arbejdsstationer med andre operativsystemer-såsom Unix, Linux, IBM System 390 og OpenVMS-at interagere med domænecontrolleren. Dette giver en netværksadministrator eller ingeniør meget mere fleksibilitet. Det er især nyttigt i store virksomheder, hvor forskellige afdelinger kræver forskellige operativsystemer.