Qu'est-ce qu'un contrôleur de domaine principal?
Un contrôleur de domaine principal (PDC) est un serveur utilisé dans les réseaux informatiques pour gérer les utilisateurs et les groupes sur un segment particulier d'un réseau local (LAN). Le serveur stocke les informations utilisateur et les autorisations d'accès aux ressources réseau, telles que d'autres ordinateurs ou imprimantes, dans tout le réseau. Le PDC fournit ensuite un point d'accès unique pour que les utilisateurs se connectent au réseau et accédez à ses ressources, atténuant ainsi plusieurs combinaisons de noms d'utilisateur et de mot de passe.
L'utilisation d'un contrôleur de domaine principal pour la gestion des utilisateurs est venue dans les années 1990 avec la version du système d'exploitation Microsoft Windowsnt®. Un réseau Windows® pourrait ensuite être configuré avec un serveur Windowsnt® fonctionnant comme cette source centrale d'administration des utilisateurs et se connecter pour d'autres ordinateurs du réseau. Cela a permis à un utilisateur d'exploiter tout autre poste de travail contrôlé par le PDC sans avoir à établir un compte d'utilisateur sur ce poste de travail. Un autre serveur Windowsnt® serait thSoyez configuré en tant que contrôleur de domaine de sauvegarde (BDC) au cas où le PDC serait devenu indisponible. Avec l'avènement de Windows® 2000 et Active Directory®, les contrôleurs de domaine ne portent plus de distinction primaire ou secondaire.
Le contrôleur de domaine principal maintient une base de données des utilisateurs et leurs autorisations pour un domaine particulier. Cette base de données est ensuite partagée avec n'importe quel nombre de serveurs de sauvegarde supplémentaires. Le PDC est le serveur de ce type de réseau avec une capacité de lecture et d'écriture dans cette base de données. Le BDC, cependant, est capable de permettre aux utilisateurs de se connecter au réseau, en fonction des informations de base de données partagées du PDC, mais toute modification de la base de données se produit sur PDC.
Tout autre serveur du domaine qui n'agit pas comme un PDC ou un BDC est considéré comme un serveur membre. Alors qu'un serveur membre peut être déplacé d'un domaine à un autre, un contrôleur de domaine principal ou une sauvegarde DLe contrôleur Omain ne peut pas. En effet, le PDC et les BDC sur le domaine reçoivent un identifiant de sécurité unique qui est exclusif au domaine auquel ils appartiennent.
Étant donné que plusieurs domaines peuvent exister pour un LAN particulier, le contrôleur de domaine principal pour n'importe quel domaine peut établir une relation de confiance avec le PDC d'un autre domaine. Un administrateur établit un compte en fiducie pour le PDC du domaine alternatif. Il s'agit d'une rue à double sens, en ce sens que les deux PDC doivent avoir un compte de relation de confiance établie afin d'accéder aux ressources d'une autre. Une fois le lien établi, les utilisateurs et les groupes peuvent recevoir des autorisations sur le PDC du domaine alternatif
Comme les réseaux hétérogènes sont courants, les développeurs de logiciels libres ont également implémenté les capacités de contrôleur de domaine dans le logiciel Samba Server qui peuvent fonctionner sur Linux® et d'autres systèmes d'exploitation UNIX®. Une implémentation Samba exécutée sur un serveur Linux® ou Unix® peut être configuréepour agir en tant que contrôleur de domaine principal pour un réseau, ou comme BDC pour un PDC Samba. Une Samba BDC, cependant, ne peut pas prendre en charge un Microsoft® Windows® PDC.