기본 도메인 컨트롤러 란 무엇입니까?

주 도메인 컨트롤러 (PDC)는 컴퓨터 네트워크에서 LAN (Local Area Network)의 특정 세그먼트에서 사용자 및 그룹을 관리하기 위해 사용되는 서버입니다. 서버는 네트워크를 통해 다른 컴퓨터 또는 프린터와 같은 네트워크 리소스에 대한 사용자 정보 및 액세스 권한을 저장합니다. 그런 다음 PDC는 사용자가 네트워크에 로그온하고 해당 리소스에 액세스 할 수있는 단일 액세스 지점을 제공하여 여러 사용자 이름 및 암호 조합을 완화합니다.

사용자 관리를위한 기본 도메인 컨트롤러는 1990 년대에 Microsoft® WindowsNT® 운영 체제가 출시되면서 사용되었습니다. 그런 다음이 중앙 사용자 관리 소스로 작동하고 네트워크의 다른 컴퓨터에 로그온하는 WindowsNT® 서버로 Windows® 네트워크를 설정할 수 있습니다. 이를 통해 사용자는 해당 워크 스테이션에서 사용자 계정을 설정하지 않고도 PDC에 의해 제어되는 다른 워크 스테이션을 작동 할 수 있습니다. PDC를 사용할 수없는 경우 다른 WindowsNT® 서버가 백업 도메인 컨트롤러 (BDC)로 설정됩니다. Windows® 2000과 Active Directory®의 출현으로 도메인 컨트롤러는 더 이상 1 차 또는 2 차 구별을 갖지 않습니다.

기본 도메인 컨트롤러는 사용자 데이터베이스와 특정 도메인에 대한 권한을 유지 관리합니다. 그런 다음이 데이터베이스는 여러 추가 백업 서버와 공유됩니다. PDC는이 데이터베이스에 대한 읽기 및 쓰기 기능이 모두있는이 유형의 네트워크에있는 서버입니다. 그러나 BDC는 PDC의 공유 데이터베이스 정보를 기반으로 사용자가 네트워크에 로그온 할 수 있지만 데이터베이스에 대한 모든 변경은 PDC에서 발생합니다.

PDC 또는 BDC로 작동하지 않는 도메인의 다른 서버는 구성원 서버로 간주됩니다. 구성원 서버는 한 도메인에서 다른 도메인으로 이동할 수 있지만 기본 도메인 컨트롤러 나 백업 도메인 컨트롤러는 이동할 수 없습니다. 도메인의 PDC와 모든 BDC에는 이들이 속한 도메인에 고유 한 고유 한 보안 식별자가 제공되기 때문입니다.

특정 LAN에 대해 여러 도메인이 존재할 수 있으므로 모든 도메인의 기본 도메인 컨트롤러는 다른 도메인의 PDC와 트러스트 관계를 설정할 수 있습니다. 관리자는 대체 도메인의 PDC에 대한 트러스트 계정을 설정합니다. 두 PDC 모두 다른 사람의 리소스에 액세스하려면 트러스트 관계 계정이 있어야하므로 양방향 거리입니다. 연결이 설정되면 사용자와 그룹에게 대체 도메인의 PDC에 대한 권한을 부여 할 수 있습니다.

이기종 네트워크가 일반적이므로 자유 소프트웨어 개발자는 Linux® 및 기타 Unix® 운영 체제에서 실행할 수있는 Samba 서버 소프트웨어에서 도메인 컨트롤러 기능도 구현했습니다. LINUX® 또는 UNIX® 서버에서 실행되는 Samba 구현은 네트워크의 기본 도메인 컨트롤러 또는 Samba PDC의 BDC로 작동하도록 구성 할 수 있습니다. 그러나 Samba BDC는 Microsoft® Windows® PDC를 지원할 수 없습니다.