Che cos'è un controller di dominio?
Un controllo di dominio (DM) si riferisce a un sistema informatico basato su Microsoft Windows® che archivia i dati dell'account utente per il dominio assegnato in un database centrale. Utilizza questi dati memorizzati per fornire importanti servizi a livello di dominio, come l'autenticazione dell'utente, l'applicazione dei criteri di sicurezza e l'accesso alle risorse. In sostanza, un controller di dominio consente a un amministratore di sistema di concedere a qualsiasi utente specifico l'accesso a determinate risorse dell'intero sistema (applicazioni, stampanti) tramite un nome utente e una password.
Il primo DM è stato implementato su Windows® NT tramite un database noto come Security Accounts Manager (SAM). Questo sistema si basa su un controller di dominio primario (PDC) associato a uno o più controller di dominio di backup (BDC). Il PDC gestisce tutti i problemi relativi al dominio, come l'autenticazione dell'utente, mentre i PDC di sola lettura servono come backup per una maggiore tolleranza agli errori. Nel caso in cui il PDC dovesse mai fallire, uno dei BDC deve essere riconfigurato in un PDC.
Il problema con il modello di controller di dominio Windows® NT è che non è scalabile, il che significa che può essere utilizzato solo per scopi di piccole imprese. Per alleviare questo, Microsoft ha sostituito SAM, PDC e BDC con Active Directory (AD). Questa tecnologia trasforma la rete in una grande directory, un po 'come le pagine gialle, che è molto più facile da gestire e controllare. Ancora più importante, il sistema Active Directory consente a più domini di funzionare a un livello uguale.
Ogni controller di dominio ha una copia del database AD. Inoltre, tutti i controller di dominio nel dominio rimangono continuamente sincronizzati da un processo noto come replica multi-master. In questo processo, in qualsiasi momento le informazioni su un DC cambiano, un segnale viene quindi trasmesso a tutti gli altri DC, garantendo così che tutte le informazioni rimangano aggiornate e corrette. Potrebbe essere importante notare, tuttavia, che un controller di dominio funge da master, in quanto è responsabile della conferma di tutte le modifiche dei dati e della risoluzione di eventuali conflitti che possono sorgere quando vengono effettuate richieste di modifica simultanea dei dati. Nel caso in cui il master fallisca, un altro controller di dominio assume immediatamente il ruolo.
Vi è, tuttavia, una limitazione importante al sistema di Active Directory. Il controller di dominio deve chiaramente ospitare un sistema operativo basato su Windows®, il che significa che anche tutti gli altri membri del dominio o workstation devono utilizzare Windows®. Ciò è stato risolto dall'introduzione di Samba, una suite di software open source / gratuita che consente alle workstation con altri sistemi operativi, come UNIX, Linux, IBM System 390 e OpenVMS, di interagire con il controller di dominio. Ciò offre a un amministratore o ingegnere di rete molta più flessibilità. È particolarmente utile nelle grandi aziende in cui dipartimenti diversi richiedono sistemi operativi diversi.