Qu'est-ce qu'un contrôleur de domaine?
Un contrôle de domaine (DM) fait référence à un système informatique basé sur Microsoft Windows® qui stocke les données du compte utilisateur pour son domaine attribué dans une base de données centrale. Il utilise ces données stockées pour fournir des services importants à l'échelle du domaine, tels que l'authentification des utilisateurs, l'application des politiques de sécurité et l'accès aux ressources. Essentiellement, un contrôleur de domaine permet à un administrateur système d'accorder tout accès utilisateur spécifique à certaines ressources à l'échelle du système - applications, imprimantes - via un nom d'utilisateur et un mot de passe.
Le premier DM a été implémenté sur Windows® NT via une base de données connue sous le nom de Security Accounts Manager (SAM). Ce système repose sur un contrôleur de domaine principal (PDC) couplé à un ou plusieurs contrôleurs de domaine de sauvegarde (BDC). Le PDC gère tous les problèmes liés au domaine, tels que l'authentification des utilisateurs, tandis que les PDC en lecture seule servent de sauvegardes pour une tolérance de défaut améliorée. Dans le cas où le PDC échoue, l'un des BDC doit être reconfiguré en PDC.
Le problème avec le Windows® nt DLe modèle Omain Controller est qu'il n'est pas évolutif, ce qui signifie qu'il ne peut être utilisé qu'à des fins de petite entreprise. Pour atténuer cela, Microsoft a remplacé SAM, PDCS et BDCS par le Active Directory (AD). Cette technologie transforme le réseau en un grand répertoire, un peu comme les pages jaunes, qui est beaucoup plus facile à gérer et à contrôler. Plus important encore, le système Active Directory permet à plusieurs domaines de fonctionner à un niveau égal.
Chaque contrôleur de domaine a une copie de la base de données AD. De plus, tous les CD sur le domaine restent continuellement synchronisés par un processus connu sous le nom de réplication multi-maître. Dans ce processus, chaque fois que des informations sur un CC modifient, un signal est ensuite transmis à tous les autres CD, garantissant ainsi que toutes les informations restent mises à jour et correctes. Il peut être important de noter, cependant, qu'un DC sert de maître, en ce qu'il est responsable de confirmer toutes les modifications des données etRésoudre les conflits qui peuvent survenir lorsque des demandes de changement de données simultanées sont faites. Dans le cas où le maître échoue, un autre DC reprend immédiatement le rôle.
Il existe cependant une limitation majeure au système Active Directory. Le contrôleur de domaine doit clairement héberger un système d'exploitation basé sur Windows®, ce qui signifie donc que tous les autres membres du domaine ou postes de travail doivent également utiliser Windows®. Cela a été fixé par l'introduction de Samba, une suite logicielle open source / libre qui permet des postes de travail avec d'autres systèmes d'exploitation - tels que UNIX, Linux, IBM System 390 et OpenVMS - pour interagir avec le contrôleur de domaine. Cela donne à un administrateur de réseau ou à un ingénieur beaucoup plus de flexibilité. Il est particulièrement utile dans les grandes entreprises dans lesquelles différents départements nécessitent différents systèmes d'exploitation.