Hvad er en primær domænecontroller?
En primær domænecontroller (PDC) er en server, der bruges i computernetværk til styring af brugere og grupper på et bestemt segment af et lokalnetværk (LAN). Serveren gemmer brugerinformation og adgangstilladelser for netværksressourcer, såsom andre computere eller printere, overalt på netværket. PDC tilvejebringer derefter et enkelt adgangspunkt for brugere til at logge på netværket og få adgang til dets ressourcer og derved lette flere brugernavn og adgangskodekombinationer.
Brugen af en primær domænecontroller til brugerstyring skete i 1990'erne med frigivelsen af Microsoft® WindowsNT®-operativsystemet. Et Windows®-netværk kunne derefter opsættes med en WindowsNT®-server, der fungerer som denne centrale kilde til brugeradministration og log-in til andre computere på netværket. Dette gjorde det muligt for en bruger at betjene enhver anden arbejdsstation kontrolleret af PDC uden at skulle oprette en brugerkonto på denne arbejdsstation. En anden WindowsNT®-server ville derefter blive opsat som en backupdomænekontroller (BDC) i tilfælde af, at PDC'en ikke blev tilgængelig. Med fremkomsten af Windows® 2000 og Active Directory® har domænecontrollere ikke længere en primær eller sekundær sondring.
Den primære domænecontroller opretholder en database over brugerne og deres tilladelser for et bestemt domæne. Denne database deles derefter med et vilkårligt antal ekstra backup-servere. PDC er serveren i denne type netværk med både læse- og skrivefunktion til denne database. BDC er imidlertid i stand til at tillade brugere at logge på netværket, baseret på den delte databaseinformation fra PDC, men eventuelle ændringer i databasen sker på PDC.
Enhver anden server på domænet, der hverken fungerer som en PDC eller en BDC, betragtes som en medlemsserver. Mens en medlemsserver kan flyttes fra et domæne til et andet, kan en primær domænecontroller eller backup-domænekontroller ikke. Dette skyldes, at både PDC og alle BDC'er på domænet får en unik sikkerhedsidentifikator, der er eksklusiv til det domæne, som de tilhører.
Da der kan findes flere domæner for et bestemt LAN, kan den primære domænekontroller for ethvert domæne etablere et tillidsforhold til PDC for et andet domæne. En administrator opretter en tillidskonto for PDC for det alternative domæne. Dette er en tovejsgade, idet begge PDC'er skal have en tillidsforholdskonto oprettet for at få adgang til en anden ressource. Når linket er etableret, kan brugere og grupper få tilladelser på det alternative domænes PDC.
Da heterogene netværk er almindelige, har fri softwareudviklere også implementeret domænecontrollermuligheder i Samba-serversoftwaren, der kan køre på Linux® og andre Unix®-operativsystemer. En Samba-implementering, der kører på en LINUX®- eller UNIX®-server, kan konfigureres til at fungere som en primær domænecontroller for et netværk eller som en BDC for en Samba PDC. En Samba BDC kan dog ikke understøtte en Microsoft® Windows® PDC.