ドメインコントローラーとは
ドメインコントロール(DM)とは、割り当てられたドメインのユーザーアカウントデータを中央データベースに保存するMicrosoftWindows®ベースのコンピューターシステムのことです。 この保存されたデータを使用して、ユーザー認証、セキュリティポリシーの実施、リソースへのアクセスなど、重要なドメイン全体のサービスを提供します。 基本的に、ドメインコントローラーを使用すると、システム管理者は特定のユーザーに対して、ユーザー名とパスワードを介して特定のシステム全体のリソース(アプリケーション、プリンター)へのアクセスを許可できます。
最初のDMは、Security Accounts Manager(SAM)と呼ばれるデータベースを介してWindows®NTに実装されました。 このシステムは、1つ以上のバックアップドメインコントローラー(BDC)と結合されたプライマリドメインコントローラー(PDC)に依存しています。 PDCは、ユーザー認証などのドメイン関連の問題をすべて処理しますが、読み取り専用PDCは、フォールトトレランスを強化するためのバックアップとして機能します。 PDCが故障した場合、BDCの1つをPDCに再構成する必要があります。
Windows®NTドメインコントローラーモデルの問題は、スケーラブルではないことです。つまり、小規模ビジネスの目的でのみ使用できるということです。 これを軽減するために、MicrosoftはSAM、PDC、およびBDCをActive Directory(AD)に置き換えました。 この技術により、ネットワークはイエローページのような大きなディレクトリに変わり、管理と制御がはるかに簡単になります。 さらに重要なことは、Active Directoryシステムでは、複数のドメインが同じレベルで機能できることです。
各ドメインコントローラーには、ADデータベースのコピーがあります。 さらに、ドメイン上のすべてのDCは、マルチマスターレプリケーションと呼ばれるプロセスによって継続的に同期されたままになります。 このプロセスでは、DCの情報が変更されるたびに、信号が他のすべてのDCに送信されるため、すべての情報が更新され、正しいままになります。 ただし、1つのDCがマスターとして機能し、すべてのデータ変更を確認し、同時データ変更要求が行われたときに発生する可能性のある競合を解決することに注意することが重要です。 マスターに障害が発生した場合、別のDCがすぐに役割を引き継ぎます。
ただし、Active Directoryシステムには1つの大きな制限があります。 ドメインコントローラは明らかにWindows®ベースのオペレーティングシステムをホストする必要があります。したがって、他のすべてのドメインメンバーまたはワークステーションもWindows®を使用する必要があります。 これは、UNIX、Linux、IBM System 390、OpenVMSなどの他のオペレーティングシステムを搭載したワークステーションがドメインコントローラーと対話できるようにするオープンソース/フリーソフトウェアスイートであるSambaの導入により修正されました。 これにより、ネットワーク管理者またはエンジニアはさらに柔軟になります。 これは、部門ごとに異なるオペレーティングシステムが必要な大企業で特に役立ちます。