Wat is een domeincontroller?
Een domeinbeheer (DM) verwijst naar een op Microsoft Windows® gebaseerd computersysteem dat gebruikersaccountgegevens voor het toegewezen domein opslaat in een centrale database. Het gebruikt deze opgeslagen gegevens om belangrijke domeinbrede services te bieden, zoals gebruikersauthenticatie, handhaving van het beveiligingsbeleid en toegang tot bronnen. In wezen stelt een domeincontroller een systeembeheerder in staat om elke specifieke gebruiker toegang te verlenen tot bepaalde systeembrede bronnen (applicaties, printers) via een gebruikersnaam en wachtwoord.
De eerste DM werd geïmplementeerd op Windows® NT via een database die bekend staat als de Security Accounts Manager (SAM). Dit systeem vertrouwt op een primaire domeincontroller (PDC) gekoppeld aan een of meer back-updomeincontrollers (BDC). De PDC behandelt alle domeingerelateerde problemen, zoals gebruikersauthenticatie, terwijl de alleen-lezen PDC's dienen als back-ups voor verbeterde fouttolerantie. In het geval dat de PDC ooit faalt, moet een van de BDC's opnieuw worden geconfigureerd in een PDC.
Het probleem met het Windows® NT-domeincontrollermodel is dat het niet schaalbaar is, wat betekent dat het alleen voor kleine bedrijven kan worden gebruikt. Om dit te verlichten, heeft Microsoft SAM, PDC's en BDC's vervangen door de Active Directory (AD). Deze technologie verandert het netwerk in een grote map, een beetje zoals de gele pagina's, die veel gemakkelijker te beheren en te controleren is. Wat nog belangrijker is, is dat het Active Directory-systeem het mogelijk maakt dat meerdere domeinen op een gelijk niveau functioneren.
Elke domeincontroller heeft een kopie van de AD-database. Bovendien blijven alle DC's op het domein continu gesynchroniseerd door een proces dat bekend staat als multi-master replicatie. In dit proces wordt op elk moment dat informatie over een DC verandert, een signaal verzonden naar alle andere DC's, waardoor alle informatie up-to-date en correct blijft. Het kan echter belangrijk zijn om op te merken dat één DC als master fungeert, in die zin dat deze verantwoordelijk is voor het bevestigen van alle gegevenswijzigingen en het oplossen van eventuele conflicten die kunnen optreden wanneer gelijktijdig aanvragen voor gegevenswijzigingen worden gedaan. Als de master faalt, neemt een andere DC onmiddellijk de rol over.
Er is echter een belangrijke beperking voor het Active Directory-systeem. De domeincontroller moet duidelijk een op Windows® gebaseerd besturingssysteem hosten, wat betekent dat alle andere domeinleden of werkstations ook Windows® moeten gebruiken. Dit werd opgelost door de introductie van Samba, een open-source / gratis softwaresuite waarmee werkstations met andere besturingssystemen - zoals UNIX, Linux, IBM System 390 en OpenVMS - kunnen communiceren met de domeincontroller. Dit geeft een netwerkbeheerder of technicus veel meer flexibiliteit. Het is vooral handig in grote bedrijven waar verschillende afdelingen verschillende besturingssystemen nodig hebben.