Cos'è un controller di dominio?
A Domain Control (DM) si riferisce a un sistema informatico basato su Microsoft Windows® che memorizza i dati dell'account utente per il suo dominio assegnato in un database centrale. Utilizza questi dati memorizzati per fornire importanti servizi a livello di dominio, come l'autenticazione dell'utente, l'applicazione della politica di sicurezza e l'accesso alle risorse. In sostanza, un controller di dominio consente a un amministratore di sistema di concedere qualsiasi accesso specifico per l'utente a determinate risorse a livello di sistema-applicazioni, stampanti-VIA un nome utente e una password.
Il primo DM è stato implementato su Windows® NT tramite un database noto come Security Account Manager (SAM). Questo sistema si basa su un controller di dominio primario (PDC) accoppiato con uno o più controller di dominio di backup (BDC). Il PDC gestisce tutti i problemi relativi al dominio, come l'autenticazione dell'utente, mentre i PDC di sola lettura fungono da backup per una maggiore tolleranza ai guasti. Nel caso in cui il PDC fallisca mai, uno dei BDC deve essere riconfigurato in un PDC.
Il problema con Windows® Nt DIl modello di controller Omain è che non è scalabile, il che significa che può essere usato solo per scopi di piccole imprese. Per alleviare questo, Microsoft ha sostituito SAM, PDC e BDC con Active Directory (AD). Questa tecnologia trasforma la rete in una grande directory, un po 'come le pagine gialle, che è molto più facile da gestire e controllare. Ancora più importante, il sistema Active Directory consente a più domini di funzionare a un livello uguale.
Ogni controller di dominio ha una copia del database AD. Inoltre, tutti i DC sul dominio rimangono continuamente sincronizzati da un processo noto come replicazione multi-master. In questo processo, in qualsiasi momento le informazioni su una DC modifiche, un segnale viene quindi trasmesso a tutte le altre DC, garantendo così che tutte le informazioni rimangono aggiornate e corrette. Potrebbe essere importante notare, tuttavia, che un DC funge da maestro, in quanto è responsabile della conferma di tutte le modifiche ai dati eRisoluzione di eventuali conflitti che possono emergere quando vengono effettuate richieste simultanee di modifica dei dati. Nel caso in cui il maestro fallisca, un altro DC assume immediatamente il ruolo.
Vi è, tuttavia, una delle principali limitazioni al sistema Active Directory. Il controller di dominio deve chiaramente ospitare un sistema operativo basato su Windows®, il che significa che anche tutti gli altri membri del dominio o workstation devono utilizzare Windows®. Ciò è stato fissato dall'introduzione di Samba, una suite di software open source/free che consente di interagire con altri sistemi operativi, come UNIX, Linux, IBM System 390 e OpenVMS-per interagire con il controller di dominio. Ciò offre a un amministratore di rete o ingegnere molta più flessibilità. È particolarmente utile nelle grandi società in cui diversi dipartimenti richiedono diversi sistemi operativi.