도메인 컨트롤러 란 무엇입니까?
도메인 제어 (DM)는 할당 된 도메인의 사용자 계정 데이터를 중앙 데이터베이스에 저장하는 Microsoft Windows® 기반 컴퓨터 시스템을 나타냅니다. 이 저장된 데이터를 사용하여 사용자 인증, 보안 정책 시행 및 리소스 액세스와 같은 중요한 도메인 전체 서비스를 제공합니다. 기본적으로 도메인 컨트롤러를 사용하면 시스템 관리자는 특정 사용자에게 사용자 이름과 암호를 통해 특정 시스템 전체 리소스 (응용 프로그램, 프린터)에 대한 액세스 권한을 부여 할 수 있습니다.
첫 번째 DM은 SAM (Security Accounts Manager)이라는 데이터베이스를 통해 Windows® NT에서 구현되었습니다. 이 시스템은 하나 이상의 백업 도메인 컨트롤러 (BDC)와 연결된 1 차 도메인 컨트롤러 (PDC)에 의존합니다. PDC는 사용자 인증과 같은 모든 도메인 관련 문제를 처리하는 반면 읽기 전용 PDC는 향상된 내결함성을위한 백업 역할을합니다. PDC에 장애가 발생하면 BDC 중 하나를 PDC로 재구성해야합니다.
Windows® NT 도메인 컨트롤러 모델의 문제점은 확장 할 수 없으므로 소규모 비즈니스 목적으로 만 사용할 수 있다는 것입니다. 이를 완화하기 위해 Microsoft는 SAM, PDC 및 BDC를 AD (Active Directory)로 교체했습니다. 이 기술은 네트워크를 옐로우 페이지와 같은 큰 디렉토리로 바꾸어 관리 및 제어가 훨씬 쉽습니다. 더 중요한 것은 Active Directory 시스템을 통해 여러 도메인이 동일한 수준에서 작동 할 수 있다는 것입니다.
각 도메인 컨트롤러에는 AD 데이터베이스의 복사본이 있습니다. 또한 도메인의 모든 DC는 다중 마스터 복제라는 프로세스에 의해 지속적으로 동기화 된 상태를 유지합니다. 이 과정에서 DC에 대한 정보가 변경 될 때마다 다른 모든 DC에 신호가 전송되어 모든 정보가 업데이트되고 올바른 상태로 유지됩니다. 그러나 모든 데이터 수정을 확인하고 동시 데이터 변경 요청이있을 때 발생할 수있는 충돌을 해결해야한다는 점에서 하나의 DC가 마스터 역할을한다는 점에 유의해야합니다. 마스터가 실패하면 다른 DC가 즉시 역할을 담당합니다.
그러나 Active Directory 시스템에는 한 가지 주요 제한 사항이 있습니다. 도메인 컨트롤러는 Windows® 기반 운영 체제를 명확하게 호스팅해야하므로 다른 모든 도메인 구성원 또는 워크 스테이션도 Windows®를 사용해야합니다. 이는 UNIX, Linux, IBM System 390 및 OpenVMS와 같은 다른 운영 체제가있는 워크 스테이션이 도메인 컨트롤러와 상호 작용할 수 있도록하는 오픈 소스 / 무료 소프트웨어 제품군 인 Samba의 도입으로 해결되었습니다. 이것은 네트워크 관리자 나 엔지니어에게 훨씬 더 많은 유연성을 제공합니다. 부서마다 다른 운영 체제가 필요한 대기업에 특히 유용합니다.