Was ist ein Domänencontroller?
Ein Domain Control (DM) bezieht sich auf ein Microsoft Windows®-basiertes Computersystem, das Benutzerkontodaten für die zugewiesene Domain in einer zentralen Datenbank speichert. Diese gespeicherten Daten werden verwendet, um wichtige domänenweite Dienste bereitzustellen, z. B. Benutzerauthentifizierung, Durchsetzung von Sicherheitsrichtlinien und Zugriff auf Ressourcen. Im Wesentlichen ermöglicht ein Domänencontroller einem Systemadministrator, bestimmten Benutzern über einen Benutzernamen und ein Kennwort Zugriff auf bestimmte systemweite Ressourcen (Anwendungen, Drucker) zu gewähren.
Der erste DM wurde unter Windows® NT über eine Datenbank namens Security Accounts Manager (SAM) implementiert. Dieses System ist auf einen primären Domänencontroller (PDC) angewiesen, der mit einem oder mehreren Backup-Domänencontrollern (BDC) gekoppelt ist. Der PDC behandelt alle domänenbezogenen Probleme, z. B. die Benutzerauthentifizierung, während die schreibgeschützten PDCs als Backups für eine verbesserte Fehlertoleranz dienen. Für den Fall, dass der PDC jemals ausfällt, muss einer der BDCs in einen PDC umkonfiguriert werden.
Das Problem mit dem Windows® NT-Domänencontrollermodell besteht darin, dass es nicht skalierbar ist und daher nur für kleine Unternehmen verwendet werden kann. Um dies zu vermeiden, ersetzte Microsoft SAM, PDCs und BDCs durch Active Directory (AD). Diese Technologie verwandelt das Netzwerk in ein großes Verzeichnis, ähnlich wie die Gelben Seiten, das viel einfacher zu verwalten und zu kontrollieren ist. Noch wichtiger ist, dass das Active Directory-System es mehreren Domänen ermöglicht, auf gleicher Ebene zu funktionieren.
Jeder Domänencontroller verfügt über eine Kopie der AD-Datenbank. Darüber hinaus bleiben alle Domänencontroller in der Domäne durch einen Prozess, der als Multi-Master-Replikation bezeichnet wird, kontinuierlich synchronisiert. In diesem Prozess wird jedes Mal, wenn sich Informationen zu einem DC ändern, ein Signal an alle anderen DC übertragen, wodurch sichergestellt wird, dass alle Informationen aktualisiert und korrekt bleiben. Es kann jedoch wichtig sein, zu beachten, dass ein DC als Master fungiert, der für die Bestätigung aller Datenänderungen und die Lösung von Konflikten verantwortlich ist, die bei gleichzeitigen Datenänderungsanforderungen auftreten können. Fällt der Master aus, übernimmt sofort ein anderer DC die Rolle.
Es gibt jedoch eine wesentliche Einschränkung für das Active Directory-System. Der Domänencontroller muss eindeutig ein Windows®-basiertes Betriebssystem hosten. Dies bedeutet, dass alle anderen Domänenmitglieder oder Arbeitsstationen ebenfalls Windows® verwenden müssen. Dies wurde durch die Einführung von Samba behoben, einer Open-Source / Free-Software-Suite, mit der Workstations mit anderen Betriebssystemen wie UNIX, Linux, IBM System 390 und OpenVMS mit dem Domänencontroller interagieren können. Dies gibt einem Netzwerkadministrator oder -ingenieur viel mehr Flexibilität. Dies ist besonders nützlich in großen Unternehmen, in denen unterschiedliche Abteilungen unterschiedliche Betriebssysteme erfordern.