도메인 컨트롤러 란 무엇입니까?
도메인 제어 (DM)는 할당 된 도메인에 대한 사용자 계정 데이터를 중앙 데이터베이스에 저장하는 Microsoft Windows® 기반 컴퓨터 시스템을 나타냅니다. 이 저장된 데이터를 사용하여 사용자 인증, 보안 정책 시행 및 리소스 액세스와 같은 중요한 도메인 전체 서비스를 제공합니다. 기본적으로 도메인 컨트롤러를 사용하면 시스템 관리자가 특정 시스템 전체 리소스 (응용 프로그램, 프린터)에 대한 특정 사용자 액세스를 사용자 이름과 비밀번호로 부여 할 수 있습니다.
첫 번째 DM은 SAM (Security Accounts Manager)으로 알려진 데이터베이스를 통해 Windows® NT에서 구현되었습니다. 이 시스템은 하나 이상의 백업 도메인 컨트롤러 (BDC)와 결합 된 1 차 도메인 컨트롤러 (PDC)에 의존합니다. PDC는 사용자 인증과 같은 모든 도메인 관련 문제를 처리하는 반면, 읽기 전용 PDC는 강화 된 결함 공차를위한 백업 역할을합니다. PDC가 실패한 경우 BDC 중 하나를 PDC로 재구성해야합니다.
Windows® nt의 문제 dOmain 컨트롤러 모델은 확장 가능하지 않다는 것입니다. 즉, 소규모 사업 목적으로 만 사용할 수 있습니다. 이를 완화하기 위해 Microsoft는 SAM, PDC 및 BDC를 Active Directory (AD)로 교체했습니다. 이 기술은 네트워크를 옐로우 페이지와 같은 대형 디렉토리로 바꾸어 관리하고 제어하기가 훨씬 쉽습니다. 더 중요한 것은 Active Directory 시스템을 사용하면 여러 도메인이 동일한 수준에서 작동 할 수 있습니다.
각 도메인 컨트롤러에는 AD 데이터베이스 사본이 있습니다. 또한, 도메인의 모든 DC는 멀티 마스터 복제로 알려진 프로세스에 의해 지속적으로 동기화되어 있습니다. 이 프로세스에서 DC 변경에 대한 정보는 언제든지 신호가 다른 모든 DC에 전송되므로 모든 정보가 업데이트되고 올바르게 유지됩니다. 그러나 모든 데이터 수정을 확인하고동시 데이터 변경 요청이 이루어질 때 발생할 수있는 충돌을 해결합니다. 마스터가 실패한 경우 다른 DC가 즉시 역할을 맡습니다.
그러나 Active Directory 시스템에는 한 가지 주요 제한이 있습니다. 도메인 컨트롤러는 Windows® 기반 운영 체제를 명확하게 호스팅해야하므로 다른 모든 도메인 멤버 또는 워크 스테이션도 Windows®를 사용해야합니다. 이는 Unix, Linux, IBM System 390 및 OpenVMS와 같은 다른 운영 체제와의 워크 스테이션이 도메인 컨트롤러와 상호 작용할 수있는 오픈 소스/무료 소프트웨어 제품군 인 Samba의 도입에 의해 고정되었습니다. 이를 통해 네트워크 관리자 또는 엔지니어에게 훨씬 더 많은 유연성을 제공합니다. 다른 부서가 다른 운영 체제를 요구하는 대기업에서 특히 유용합니다.