Che cos'è un controller di dominio primario?
Un controller di dominio primario (PDC) è un server utilizzato nelle reti di computer per la gestione di utenti e gruppi su un particolare segmento di una rete locale (LAN). Il server memorizza le informazioni dell'utente e le autorizzazioni di accesso per le risorse di rete, come altri computer o stampanti, in tutta la rete. Il PDC fornisce quindi un unico punto di accesso per gli utenti che accedono alla rete e ottengono l'accesso alle sue risorse, alleviando così più combinazioni di nome utente e password.
L'uso di un controller di dominio primario per la gestione degli utenti avvenne negli anni '90 con il rilascio del sistema operativo Microsoft® WindowsNT®. È quindi possibile configurare una rete Windows® con un server WindowsNT® che funge da fonte centrale di amministrazione e accesso degli utenti per altri computer della rete. Ciò ha consentito a un utente di gestire qualsiasi altra workstation controllata dal PDC senza dover stabilire un account utente su quella workstation. Un altro server Windows NT sarebbe quindi configurato come controller di dominio di backup (BDC) nel caso in cui il PDC non fosse disponibile. Con l'avvento di Windows® 2000 e Active Directory®, i controller di dominio non hanno più una distinzione primaria o secondaria.
Il controller di dominio primario mantiene un database degli utenti e le loro autorizzazioni per un determinato dominio. Questo database viene quindi condiviso con qualsiasi numero di server di backup aggiuntivi. Il PDC è il server in questo tipo di rete con capacità di lettura e scrittura su questo database. Il BDC, tuttavia, è in grado di consentire agli utenti di accedere alla rete, in base alle informazioni del database condiviso dal PDC, ma qualsiasi modifica al database avviene sul PDC.
Qualsiasi altro server sul dominio che non agisce come PDC o BDC è considerato un server membro. Mentre un server membro può essere spostato da un dominio a un altro, un controller di dominio primario o un controller di dominio di backup no. Questo perché sia al PDC che a tutti i BDC nel dominio viene assegnato un identificatore di sicurezza univoco esclusivo del dominio a cui appartengono.
Poiché possono esistere più domini per una particolare LAN, il controller di dominio primario per qualsiasi dominio può stabilire una relazione di trust con il PDC di un altro dominio. Un amministratore crea un account di fiducia per il PDC del dominio alternativo. Questa è una strada a doppio senso, in quanto entrambi i PDC devono disporre di un account di relazione di trust per poter accedere alle risorse di un'altra. Una volta stabilito il collegamento, agli utenti e ai gruppi possono essere concesse le autorizzazioni sul PDC del dominio alternativo.
Poiché le reti eterogenee sono all'ordine del giorno, gli sviluppatori di software libero hanno anche implementato funzionalità di controller di dominio nel software server Samba che può essere eseguito su Linux® e altri sistemi operativi Unix®. Un'implementazione di Samba in esecuzione su un server LINUX® o UNIX® può essere configurata per fungere da controller di dominio primario per una rete o come BDC per un PDC Samba. Un BDC Samba, tuttavia, non può supportare un PDC Microsoft® Windows®.