Hvad er en primær domænecontroller?
En primær domænecontroller (PDC) er en server, der bruges i computernetværk til styring af brugere og grupper på et bestemt segment af et lokalt netværk (LAN). Serveren gemmer brugerinformation og adgangstilladelser til netværksressourcer, såsom andre computere eller printere, i hele netværket. PDC giver derefter et enkelt adgangspunkt for brugerne at logge på netværket og få adgang til dets ressourcer og derved lindre flere brugernavn og adgangskodekombinationer.
Brugen af en primær domænecontroller til brugeradministration skete i 1990'erne med frigivelsen af Microsoft® WindowsNT®-operationssystemet. Et Windows®-netværk kunne derefter indstilles med en WindowsNT®-server, der fungerer som denne centrale kilde til brugeradministration og log-on for andre computere på netværket. Dette gjorde det muligt for en bruger at betjene enhver anden arbejdsstation, der kontrolleres af PDC uden at skulle etablere en brugerkonto på denne arbejdsstation. En anden Windowsnt® -server ville thEn vis opsæt som en backup -domænecontroller (BDC) i tilfælde af, at PDC ikke blev tilgængelig. Med fremkomsten af Windows® 2000 og Active Directory® har domænecontrollere ikke længere en primær eller sekundær sondring.
Det primære domænecontroller opretholder en database over brugerne og deres tilladelser til et bestemt domæne. Denne database deles derefter med et vilkårligt antal yderligere backup -servere. PDC er serveren i denne type netværk med både læse- og skrivefunktion til denne database. BDC er imidlertid i stand til at give brugerne mulighed for at logge på netværket, baseret på de delte databaseoplysninger fra PDC, men eventuelle ændringer i databasen sker på PDC.
Enhver anden server på det domæne, der hverken fungerer som en PDC eller en BDC, betragtes som en medlemsserver. Mens en medlemsserver kan flyttes fra et domæne til et andet, en primær domænecontroller eller backup DOMAIN -controller kan ikke. Dette skyldes, at både PDC og eventuelle BDC'er på domænet får en unik sikkerhedsidentifikator, der er eksklusivt for det domæne, de hører til.
Da flere domæner kan eksistere for et bestemt LAN, kan den primære domænecontroller for ethvert domæne etablere et tillidsforhold til PDC for et andet domæne. En administrator opretter en tillidskonto for PDC for det alternative domæne. Dette er en tovejsgade, idet begge PDC'er skal have en tillidsforholdskonto etableret for at få adgang til en anden ressourcer. Når linket er etableret, kan brugerne og grupperne gives tilladelser på det alternative domænes PDC.
Da heterogene netværk er almindelige, har gratis softwareudviklere også implementeret domænecontrollerfunktioner i Samba Server -softwaren, der kan køre på Linux® og andre UNIX® -operativsystemer. En SAMBA -implementering, der kører på en Linux® eller Unix® -server, kan konfigureresAt fungere som en primær domænecontroller for et netværk eller som en BDC for en SAMBA PDC. En samba BDC kan imidlertid ikke understøtte en Microsoft® Windows® PDC.