Was ist ein Domänencontroller?
Ein Domänensteuerung (DM) bezieht sich auf ein Microsoft Windows®-basiertes Computersystem, das Benutzerkontodaten für seine zugewiesene Domäne in einer zentralen Datenbank speichert. Es verwendet diese gespeicherten Daten, um wichtige domänenweite Dienste wie Benutzerauthentifizierung, Durchsetzung der Sicherheitsrichtlinien und Zugriff auf Ressourcen bereitzustellen. Ein Domänencontroller ermöglicht es einem Systemadministrator im Wesentlichen, einen bestimmten Benutzerzugriff auf bestimmte systemweite Ressourcen-Anwendungen, Drucker-einen Benutzernamen und ein Passwort zu gewähren.
Das erste DM wurde unter Windows® NT über eine Datenbank implementiert, die als Security Accounts Manager (SAM) bekannt ist. Dieses System basiert auf einem Primärdomänencontroller (PDC) in Verbindung mit einem oder mehreren Backup -Domänencontrollern (BDC). Der PDC behandelt alle domänenbezogenen Probleme, wie z. B. die Benutzerauthentifizierung, während die schreibgeschützten PDCs als Sicherungen für eine verbesserte Fehlertoleranz dienen. Falls der PDC jemals fehlschlägt, muss einer der BDCs in eine PDC neu konfiguriert werden.
Das Problem mit dem Windows® nt D.Das Omain Controller-Modell ist, dass es nicht skalierbar ist, was bedeutet, dass es nur für Kleinunternehmenszwecke verwendet werden kann. Um dies zu lindern, ersetzte Microsoft SAM, PDCs und BDCs durch das Active Directory (AD). Diese Technologie verwandelt das Netzwerk in ein großes Verzeichnis, ähnlich wie die gelben Seiten, das viel einfacher zu verwalten und zu steuern ist. Noch wichtiger ist, dass das Active Directory -System ermöglicht, dass mehrere Domänen auf gleicher Ebene funktionieren.
Jeder Domänencontroller verfügt über eine Kopie der AD -Datenbank. Darüber hinaus bleiben alle DCs in der Domäne durch einen als Multi-Master-Replikation bekannten Prozess kontinuierlich synchronisiert. In diesem Prozess wird jederzeit Informationen zu einem DC -ändert, ein Signal wird dann an alle anderen DCs übertragen, wodurch alle Informationen aktualisiert und korrekt bleiben. Es kann jedoch wichtig sein zu beachten, dass ein DC als Meister dient, da es dafür verantwortlich ist, alle Datenveränderungen zu bestätigen undAuflösen von Konflikten, die möglicherweise auftreten, wenn gleichzeitige Datenänderungsanforderungen gestellt werden. Falls der Meister fehlschlägt, übernimmt ein anderer DC die Rolle sofort.
Es gibt jedoch eine wichtige Einschränkung für das Active Directory -System. Der Domänencontroller muss eindeutig ein Windows®-basiertes Betriebssystem hosten, was daher bedeutet, dass alle anderen Domänenmitglieder oder Workstations auch Windows® verwenden müssen. Dies wurde durch die Einführung von Samba, einer Open-Source/Free-Software-Suite, festgelegt, mit der Workstations mit anderen Betriebssystemen-wie Unix, Linux, IBM System 390 und OpenVMS-mit dem Domänencontroller interagieren können. Dies gibt einem Netzwerkadministrator oder einem Ingenieur viel mehr Flexibilität. Es ist besonders nützlich in großen Unternehmen, in denen verschiedene Abteilungen unterschiedliche Betriebssysteme benötigen.