Was ist ein primärer Domänencontroller?
Ein primärer Domänencontroller (PDC) ist ein Server, der in Computernetzwerken zum Verwalten von Benutzern und Gruppen in einem bestimmten Segment eines lokalen Netzwerks (LAN) verwendet wird. Der Server speichert Benutzerinformationen und Zugriffsberechtigungen für Netzwerkressourcen, z. B. andere Computer oder Drucker, im gesamten Netzwerk. Der PDC stellt dann einen einzelnen Zugangspunkt für Benutzer bereit, um sich am Netzwerk anzumelden und Zugriff auf seine Ressourcen zu erhalten, wodurch mehrere Kombinationen aus Benutzername und Kennwort vermieden werden.
Die Verwendung eines primären Domänencontrollers für die Benutzerverwaltung erfolgte in den neunziger Jahren mit der Veröffentlichung des Betriebssystems Microsoft® WindowsNT®. Ein Windows®-Netzwerk könnte dann mit einem WindowsNT®-Server eingerichtet werden, der als zentrale Quelle für die Benutzerverwaltung und Anmeldung für andere Computer im Netzwerk fungiert. Auf diese Weise konnte ein Benutzer eine andere von der PDC gesteuerte Workstation bedienen, ohne auf dieser Workstation ein Benutzerkonto einrichten zu müssen. Ein anderer WindowsNT®-Server wird dann als Backup-Domänencontroller (BDC) eingerichtet, falls der PDC nicht mehr verfügbar ist. Mit dem Aufkommen von Windows® 2000 und Active Directory® weisen Domänencontroller keine primäre oder sekundäre Unterscheidung mehr auf.
Der primäre Domänencontroller verwaltet eine Datenbank der Benutzer und ihrer Berechtigungen für eine bestimmte Domäne. Diese Datenbank wird dann mit einer beliebigen Anzahl zusätzlicher Sicherungsserver gemeinsam genutzt. Der PDC ist der Server in diesem Netzwerktyp mit Lese- und Schreibfunktion für diese Datenbank. Mit dem BDC können sich Benutzer jedoch basierend auf den gemeinsam genutzten Datenbankinformationen des PDC am Netzwerk anmelden. Alle Änderungen an der Datenbank werden jedoch auf dem PDC vorgenommen.
Jeder andere Server in der Domäne, der weder als PDC noch als BDC fungiert, wird als Mitgliedsserver betrachtet. Ein Mitgliedsserver kann zwar von einer Domäne in eine andere verschoben werden, ein primärer Domänencontroller oder ein Backup-Domänencontroller jedoch nicht. Dies liegt daran, dass sowohl der PDC als auch alle BDCs in der Domäne eine eindeutige Sicherheitskennung erhalten, die ausschließlich für die Domäne gilt, zu der sie gehören.
Da für ein bestimmtes LAN möglicherweise mehrere Domänen vorhanden sind, kann der primäre Domänencontroller für eine beliebige Domäne eine Vertrauensbeziehung mit dem PDC einer anderen Domäne herstellen. Ein Administrator richtet ein Vertrauenskonto für den PDC der alternativen Domäne ein. Dies ist eine bidirektionale Straße, da für beide PDCs ein Vertrauenskonto eingerichtet werden muss, um auf die Ressourcen eines anderen zugreifen zu können. Sobald die Verbindung hergestellt ist, können den Benutzern und Gruppen Berechtigungen für den PDC der alternativen Domäne erteilt werden.
Da heterogene Netzwerke an der Tagesordnung sind, haben Entwickler freier Software auch Domänencontrollerfunktionen in die Samba-Serversoftware implementiert, die unter Linux® und anderen Unix®-Betriebssystemen ausgeführt werden können. Eine Samba-Implementierung, die auf einem LINUX®- oder UNIX®-Server ausgeführt wird, kann als primärer Domänencontroller für ein Netzwerk oder als BDC für einen Samba-PDC konfiguriert werden. Ein Samba-BDC kann jedoch keinen Microsoft® Windows®-PDC unterstützen.