プライマリドメインコントローラーとは

プライマリドメインコントローラー(PDC)は、コンピューターネットワークでローカルエリアネットワーク(LAN)の特定のセグメントのユーザーとグループを管理するために使用されるサーバーです。 サーバーは、ネットワーク全体のユーザー情報と他のコンピューターやプリンターなどのネットワークリソースのアクセス許可を保存します。 PDCは、ユーザーがネットワークにログオンしてそのリソースにアクセスするための単一のアクセスポイントを提供するため、複数のユーザー名とパスワードの組み合わせが軽減されます。

ユーザー管理のためのプライマリドメインコントローラーの使用は、1990年代にMicrosoft®WindowsNT®オペレーティングシステムがリリースされてから始まりました。 次に、Windows®ネットワークを、ユーザー管理とネットワーク上の他のコンピューターへのログオンのこの中央ソースとして動作するWindowsNT®サーバーでセットアップできます。 これにより、ユーザーは、そのワークステーションでユーザーアカウントを確立する必要なく、PDCによって制御される他のワークステーションを操作できます。 PDCが利用できなくなった場合、別のWindowsNT®サーバーがバックアップドメインコントローラー(BDC)としてセットアップされます。 Windows®2000およびActiveDirectory®の出現により、ドメインコントローラーは、プライマリまたはセカンダリの区別を持たなくなりました。

プライマリドメインコントローラーは、特定のドメインに対するユーザーとそのアクセス許可のデータベースを保持します。 このデータベースは、任意の数の追加のバックアップサーバーと共有されます。 PDCは、このタイプのネットワークのサーバーであり、このデータベースに対する読み取りと書き込みの両方の機能を備えています。 ただし、BDCは、PDCからの共有データベース情報に基づいて、ユーザーがネットワークにログオンすることを許可しますが、データベースへの変更はPDCで発生します。

PDCまたはBDCとして機能していないドメイン上の他のサーバーは、メンバーサーバーと見なされます。 メンバーサーバーは1つのドメインから別のドメインに移動できますが、プライマリドメインコントローラーまたはバックアップドメインコントローラーは移動できません。 これは、ドメイン上のPDCとBDCの両方に、それらが属するドメイン専用の一意のセキュリティ識別子が与えられているためです。

特定のLANには複数のドメインが存在する可能性があるため、任意のドメインのプライマリドメインコントローラは、別のドメインのPDCと信頼関係を確立できます。 管理者は、代替ドメインのPDCの信頼アカウントを確立します。 これは、両方のPDCが別のリソースにアクセスするために確立された信頼関係アカウントを持たなければならないという点で、双方向の通りです。 リンクが確立されると、ユーザーとグループに代替ドメインのPDCに対するアクセス許可を与えることができます。

異種ネットワークが一般的であるため、フリーソフトウェア開発者は、Linux®および他のUnix®オペレーティングシステムで実行できるSambaサーバーソフトウェアにドメインコントローラー機能も実装しています。 LINUX®またはUNIX®サーバーで実行されるSamba実装は、ネットワークのプライマリドメインコントローラーとして、またはSamba PDCのBDCとして機能するように構成できます。 ただし、Samba BDCはMicrosoft®Windows®PDCをサポートできません。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?

関連記事