Cos'è un controller di dominio primario?
Un controller di dominio primario (PDC) è un server utilizzato nelle reti di computer per la gestione di utenti e gruppi su un particolare segmento di una rete locale (LAN). Il server memorizza le informazioni sull'utente e le autorizzazioni di accesso per le risorse di rete, come altri computer o stampanti, in tutta la rete. Il PDC fornisce quindi un unico punto di accesso agli utenti di accedere alla rete e ottenere l'accesso alle sue risorse, alleviando così più combinazioni di nomi utente e password.
L'uso di un controller di dominio primario per la gestione degli utenti è avvenuto negli anni '90 con il rilascio del sistema operativo Microsoft® Windowsnt®. Una rete Windows® potrebbe quindi essere impostata con un server WindowsNT® che opera come questa fonte centrale di amministrazione dell'utente e accedere per altri computer sulla rete. Ciò ha permesso a un utente di gestire qualsiasi altra stazione di lavoro controllata dal PDC senza dover stabilire un account utente su tale workstation. Un altro server Windowsnt® sarebbeEN essere configurato come controller di dominio di backup (BDC) nel caso in cui il PDC non fosse disponibile. Con l'avvento di Windows® 2000 e Active Directory®, i controller di dominio non trasportano più una distinzione primaria o secondaria.
Il controller di dominio primario mantiene un database degli utenti e le loro autorizzazioni per un determinato dominio. Questo database viene quindi condiviso con qualsiasi numero di server di backup aggiuntivi. Il PDC è il server in questo tipo di rete con funzionalità di lettura e scrittura in questo database. Il BDC, tuttavia, è in grado di consentire agli utenti di accedere alla rete, in base alle informazioni del database condivise dal PDC, ma qualsiasi modifica al database si verificano su PDC.
Qualsiasi altro server sul dominio che non agisce come PDC o BDC è considerato un server per membri. Mentre un server membro può essere spostato da un dominio all'altro, un controller di dominio primario o un backup DIl controller Omain non può. Questo perché sia il PDC che qualsiasi BDC sul dominio viene assegnato un identificatore di sicurezza univoco che è esclusivo del dominio a cui appartengono.
Poiché possono esistere più domini per una particolare LAN, il controller di dominio primario per qualsiasi dominio può stabilire una relazione di fiducia con il PDC di un altro dominio. Un amministratore stabilisce un conto fiduciario per il PDC del dominio alternativo. Questa è una strada a due vie, in quanto entrambi i PDC devono avere un conto di relazione di fiducia per ottenere l'accesso alle risorse di un altro. Una volta stabilito il collegamento, gli utenti e i gruppi possono essere concessi autorizzazioni sul PDC del dominio alternativo.
Poiché le reti eterogenee sono all'ordine del giorno, gli sviluppatori di software gratuiti hanno anche implementato funzionalità di controller di dominio nel software Samba Server che può essere eseguito su Linux® e altri sistemi operativi UNIX®. È possibile configurare un'implementazione Samba in esecuzione su un server Linux® o Unix®fungere da controller di dominio primario per una rete o come BDC per un PDC Samba. Un BDC Samba, tuttavia, non può supportare un PDC Microsoft® Windows®.