Qu'est-ce qu'un contrôleur de domaine?
Un contrôle de domaine (DM) fait référence à un système informatique basé sur Microsoft Windows® qui stocke les données de compte d'utilisateur pour le domaine attribué dans une base de données centrale. Il utilise ces données stockées pour fournir des services importants dans l'ensemble du domaine, tels que l'authentification des utilisateurs, l'application des règles de sécurité et l'accès aux ressources. Essentiellement, un contrôleur de domaine permet à un administrateur système d'accorder à un utilisateur spécifique l'accès à certaines ressources du système (applications, imprimantes) via un nom d'utilisateur et un mot de passe.
Le premier DM a été mis en œuvre sous Windows® NT via une base de données appelée Security Accounts Manager (SAM). Ce système repose sur un contrôleur de domaine principal (PDC) associé à un ou plusieurs contrôleurs de domaine de sauvegarde (BDC). Le PDC gère tous les problèmes liés au domaine, tels que l'authentification de l'utilisateur, tandis que les PDC en lecture seule servent de sauvegardes pour améliorer la tolérance aux pannes. En cas d'échec du PDC, l'un des BDC doit être reconfiguré en PDC.
Le problème avec le modèle de contrôleur de domaine Windows® NT est qu’il n’est pas évolutif, ce qui signifie qu’il ne peut être utilisé que dans le cadre de petites entreprises. Pour remédier à cela, Microsoft a remplacé SAM, PDC et BDC par Active Directory (AD). Cette technologie transforme le réseau en un répertoire volumineux, un peu comme les pages jaunes, beaucoup plus facile à gérer et à contrôler. Plus important encore, le système Active Directory permet à plusieurs domaines de fonctionner à un niveau égal.
Chaque contrôleur de domaine possède une copie de la base de données AD. En outre, tous les contrôleurs de domaine du domaine restent synchronisés en permanence par un processus appelé réplication multi-maître. Dans ce processus, chaque fois que des informations sur un contrôleur de domaine changent, un signal est ensuite transmis à tous les autres contrôleurs de domaine, garantissant ainsi que toutes les informations restent à jour et correctes. Cependant, il peut être important de noter que l'un des contrôleurs de domaine sert de maître, en ce sens qu'il est chargé de confirmer toutes les modifications de données et de résoudre tout conflit susceptible de survenir lors de demandes de modification de données simultanées. Si le maître échoue, un autre contrôleur de domaine prend immédiatement le rôle en charge.
Il existe toutefois une limite majeure au système Active Directory. Le contrôleur de domaine doit clairement héberger un système d'exploitation Windows®, ce qui signifie donc que tous les autres membres du domaine ou postes de travail doivent également utiliser Windows®. Ce problème a été résolu par l’introduction de Samba, une suite logicielle libre / open source permettant aux postes de travail fonctionnant sous d’autres systèmes d’exploitation (tels que UNIX, Linux, IBM System 390 et OpenVMS) d’interagir avec le contrôleur de domaine. Cela donne beaucoup plus de flexibilité à un administrateur réseau ou à un ingénieur. Cela est particulièrement utile dans les grandes entreprises où différents départements ont besoin de systèmes d'exploitation différents.