ドメインコントローラーとは何ですか?
ドメインコントロール(DM)は、中央データベースに割り当てられたドメインのユーザーアカウントデータを保存するMicrosoftWindows®ベースのコンピューターシステムを指します。この保存されたデータを使用して、ユーザー認証、セキュリティポリシーの実施、リソースへのアクセスなどの重要なドメイン全体のサービスを提供します。基本的に、ドメインコントローラーにより、システム管理者は、アプリケーション、プリンターである特定のシステム全体のリソースへの特定のユーザーアクセスをユーザー名とパスワードに付与できます。
最初のDMは、セキュリティアカウントマネージャー(SAM)として知られるデータベースを介してWindows®NTに実装されました。このシステムは、1つ以上のバックアップドメインコントローラー(BDC)と組み合わせたプライマリドメインコントローラー(PDC)に依存しています。 PDCは、ユーザー認証などのすべてのドメイン関連の問題を処理しますが、読み取り専用のPDCはフォールトトレランスを強化するためのバックアップとして機能します。 PDCが失敗した場合、BDCの1つをPDCに再構成する必要があります。
Windows®NTdの問題Omain Controllerモデルは、スケーラブルではないということです。つまり、小規模ビジネスの目的でのみ使用できます。これを軽減するために、MicrosoftはSAM、PDC、およびBDCをActive Directory(AD)に置き換えました。このテクノロジーは、ネットワークをイエローページのような大きなディレクトリに変えます。これは、管理と制御がはるかに簡単です。さらに重要なことに、Active Directoryシステムにより、複数のドメインが等しいレベルで機能できるようになります。
各ドメインコントローラーには、広告データベースのコピーがあります。さらに、ドメイン上のすべてのDCは、マルチマスターレプリケーションとして知られるプロセスによって継続的に同期されたままです。このプロセスでは、DCの変更に関する情報がいつでも、信号が他のすべてのDCに送信されるため、すべての情報が更新され、正しいことを確認します。ただし、すべてのデータの変更を確認する責任があるという点で、1つのDCがマスターとして機能することに注意することが重要かもしれません。同時データ変更要求が行われたときに発生する可能性のある競合を解決します。マスターが失敗した場合、別のDCがすぐに役割を引き継ぎます。
ただし、Active Directoryシステムには1つの大きな制限があります。ドメインコントローラーは、Windows®ベースのオペレーティングシステムを明確にホストする必要があるため、他のすべてのドメインメンバーまたはワークステーションもWindows®を使用する必要があることを意味します。これは、UNIX、Linux、IBM System 390、OpenVMSなど、他のオペレーティングシステムとのワークステーションを可能にするオープンソース/フリーソフトウェアスイートであるSAMBAの導入により、ドメインコントローラーと対話できます。これにより、ネットワーク管理者またはエンジニアがはるかに柔軟性になります。さまざまな部門が異なるオペレーティングシステムを必要とする大企業では特に便利です。