Qu'est-ce qu'un contrôleur de domaine principal?
Un contrôleur de domaine principal (PDC) est un serveur utilisé dans les réseaux informatiques pour gérer des utilisateurs et des groupes sur un segment particulier d'un réseau local (LAN). Le serveur stocke les informations utilisateur et les autorisations d'accès pour les ressources réseau, telles que d'autres ordinateurs ou imprimantes, sur l'ensemble du réseau. Le PDC fournit ensuite un seul point d’accès permettant aux utilisateurs de se connecter au réseau et d’accéder à ses ressources, réduisant ainsi les combinaisons de noms d’utilisateur et de mots de passe.
L'utilisation d'un contrôleur de domaine principal pour la gestion des utilisateurs est apparue dans les années 90 avec la sortie du système d'exploitation Microsoft® WindowsNT®. Un réseau Windows® peut ensuite être configuré avec un serveur WindowsNT® fonctionnant comme source centrale d'administration des utilisateurs et de connexion pour les autres ordinateurs du réseau. Cela permettait à un utilisateur de faire fonctionner tout autre poste de travail contrôlé par le PDC sans avoir à établir de compte utilisateur sur ce poste de travail. Un autre serveur Windows NT serait alors configuré en tant que contrôleur de domaine de sauvegarde (BDC) au cas où le contrôleur principal de domaine deviendrait indisponible. Avec l'avènement de Windows® 2000 et d'Active Directory®, les contrôleurs de domaine ne portent plus de distinction principale ou secondaire.
Le contrôleur de domaine principal gère une base de données des utilisateurs et de leurs autorisations pour un domaine particulier. Cette base de données est ensuite partagée avec un nombre quelconque de serveurs de sauvegarde supplémentaires. Le PDC est le serveur de ce type de réseau, capable de lire et d’écrire sur cette base de données. Le contrôleur secondaire de domaine, cependant, est capable de permettre aux utilisateurs de se connecter au réseau, en fonction des informations de base de données partagées du PDC, mais toute modification de la base de données a lieu sur le PDC.
Tout autre serveur du domaine qui n'agit pas en tant que PDC ou BDC est considéré comme un serveur membre. Bien qu'un serveur membre puisse être déplacé d'un domaine à un autre, un contrôleur de domaine principal ou un contrôleur de domaine secondaire ne le peut pas. En effet, le PDC et tous les BDC du domaine se voient attribuer un identificateur de sécurité unique, exclusif au domaine auquel ils appartiennent.
Étant donné que plusieurs domaines peuvent exister pour un réseau local particulier, le contrôleur de domaine principal de tout domaine peut établir une relation de confiance avec le PDC d'un autre domaine. Un administrateur établit un compte de confiance pour le PDC du domaine alternatif. Il s'agit d'une voie à double sens, en ce sens que les deux PDC doivent avoir un compte de relation de confiance afin de pouvoir accéder aux ressources d'un autre. Une fois le lien établi, des autorisations peuvent être attribuées aux utilisateurs et aux groupes sur le PDC de l'autre domaine.
Les réseaux hétérogènes étant monnaie courante, les développeurs de logiciels libres ont également implémenté des fonctionnalités de contrôleur de domaine dans le logiciel serveur Samba pouvant fonctionner sous Linux® et d'autres systèmes d'exploitation Unix®. Une implémentation Samba exécutée sur un serveur LINUX ou UNIX peut être configurée pour agir en tant que contrôleur de domaine principal pour un réseau ou en tant que BDC pour un contrôleur de domaine principal Samba. Un BDC Samba, cependant, ne peut pas prendre en charge un PDC Microsoft® Windows®.