Wat is een domeincontroller?
Een domeinbesturing (DM) verwijst naar een Microsoft Windows®-gebaseerd computersysteem dat gebruikersaccountgegevens opslaat voor het toegewezen domein in een centrale database. Het gebruikt deze opgeslagen gegevens om belangrijke domeinbrede services te bieden, zoals gebruikersauthenticatie, handhaving van beveiligingsbeleid en toegang tot bronnen. In wezen stelt een domeincontroller een systeembeheerder in staat om elke specifieke gebruiker toegang te verlenen tot bepaalde systeembrede bronnen-toepassingen, printers-Via een gebruikersnaam en wachtwoord.
De eerste DM werd geïmplementeerd op Windows® NT via een database die bekend staat als de Security Accounts Manager (SAM). Dit systeem is gebaseerd op een primaire domeincontroller (PDC) in combinatie met een of meer back -updomeincontrollers (BDC). De PDC behandelt alle domeingerelateerde problemen, zoals gebruikersauthenticatie, terwijl de alleen-lezen PDC's dienen als back-ups voor verbeterde fouttolerantie. In het geval dat de PDC ooit faalt, moet een van de BDC's opnieuw worden geconfigureerd in een PDC.
Het probleem met de Windows® NT DOmain-controller-model is dat het niet schaalbaar is, wat betekent dat het alleen kan worden gebruikt voor kleine bedrijven. Om dit te verlichten, verving Microsoft SAM, PDC's en BDC's door de Active Directory (AD). Deze technologie verandert het netwerk in een grote map, een beetje zoals de gele pagina's, die veel gemakkelijker te beheren en te controleren is. Wat nog belangrijker is, het Active Directory -systeem maakt het mogelijk om meerdere domeinen op een gelijk niveau te functioneren.
Elke domeincontroller heeft een kopie van de AD -database. Bovendien blijven alle DC's op het domein voortdurend gesynchroniseerd door een proces dat bekend staat als multi-master replicatie. In dit proces wordt op elk gewenst moment informatie over een DC -wijzigingen, een signaal verzonden naar alle andere DC's, waardoor alle informatie wordt bijgewerkt en correct blijft. Het kan echter belangrijk zijn op te merken dat één DC als de meester dient, omdat het verantwoordelijk is voor het bevestigen van alle gegevensaanpassingen enHet oplossen van conflicten die kunnen verschijnen wanneer simultaan aanvragen voor gegevensverandering worden gedaan. In het geval dat de meester faalt, neemt een andere DC onmiddellijk de rol over.
Er is echter een belangrijke beperking voor het Active Directory -systeem. De domeincontroller moet duidelijk een Windows®-gebaseerd besturingssysteem hosten, wat daarom betekent dat alle andere domeinleden of werkstations ook Windows® moeten gebruiken. Dit werd opgelost door de introductie van Samba, een open-source/vrije softwaresuite waarmee werkstations met andere besturingssystemen-zoals UNIX, Linux, IBM System 390 en OpenVM's-kunnen interageren met de domeincontroller. Dit geeft een netwerkbeheerder of ingenieur veel meer flexibiliteit. Het is vooral handig in grote bedrijven waarin verschillende afdelingen verschillende besturingssystemen vereisen.