Wat is een primaire domeincontroller?
Een primaire domeincontroller (PDC) is een server die wordt gebruikt in computernetwerken voor het beheren van gebruikers en groepen op een bepaald segment van een lokaal gebiedsnetwerk (LAN). De server slaat gebruikersinformatie op en toegangsmachtigingen voor netwerkbronnen, zoals andere computers of printers, in het netwerk. De PDC biedt vervolgens een enkel toegangspunt voor gebruikers om in te loggen op het netwerk en toegang te krijgen tot zijn bronnen, waardoor meerdere gebruikersnaam- en wachtwoordcombinaties worden verlicht.
Het gebruik van een primaire domeincontroller voor gebruikersbeheer ontstond in de jaren 1990 met de release van het Microsoft® WindowsNT®-besturingssysteem. Een Windows®-netwerk kan vervolgens worden ingesteld met een WindowsNT®-server die werkt als deze centrale bron van gebruikersbeheer en inloggen voor andere computers op het netwerk. Hierdoor kon een gebruiker elk ander werkstation bedienen dat door de PDC wordt bestuurd zonder een gebruikersaccount op dat werkstation op te zetten. Een andere WindowsNT® -server zou datEn worden ingesteld als een back -updomeincontroller (BDC) voor het geval de PDC niet beschikbaar was. Met de komst van Windows® 2000 en Active Directory® hebben domeincontrollers geen primair of secundair onderscheid meer.
De primaire domeincontroller onderhoudt een database van de gebruikers en hun machtigingen voor een bepaald domein. Deze database wordt vervolgens gedeeld met een willekeurig aantal extra back -upservers. De PDC is de server in dit type netwerk met zowel lees- als schrijfmogelijkheden in deze database. De BDC is echter in staat om gebruikers in te loggen op het netwerk, op basis van de gedeelde database-informatie van de PDC, maar eventuele wijzigingen in de database die plaatsvinden op PDC.
Elke andere server op het domein die niet werkt als een PDC of een BDC wordt beschouwd als een lidserver. Terwijl een ledenserver van het ene domein naar het andere kan worden verplaatst, is een primaire domeincontroller of back -up DOmain -controller kan dat niet. Dit komt omdat zowel de PDC als alle BDC's op het domein een unieke beveiligingsidentifier krijgen die exclusief is voor het domein waartoe zij behoren.
Aangezien meerdere domeinen kunnen bestaan voor een bepaald LAN, kan de primaire domeincontroller voor elk domein een vertrouwensrelatie tot stand brengen met de PDC van een ander domein. Een beheerder stelt een trustaccount vast voor de PDC van het alternatieve domein. Dit is een tweerichtingsstraat, omdat beide PDC's een vertrouwensrelatie-account moeten hebben vastgesteld om toegang te krijgen tot de middelen van een ander. Zodra de link is vastgesteld, kunnen de gebruikers en groepen machtigingen krijgen op de PDC van het alternatieve domein.
Aangezien heterogene netwerken gebruikelijk zijn, hebben gratis softwareontwikkelaars ook de mogelijkheden voor domeincontroller geïmplementeerd in de Samba Server -software die op Linux® en andere UNIX® -besturingssystemen kan worden uitgevoerd. Een Samba -implementatie die wordt uitgevoerd op een Linux®- of UNIX® -server kan worden geconfigureerdom op te treden als een primaire domeincontroller voor een netwerk, of als een BDC voor een Samba PDC. Een Samba BDC kan echter geen Microsoft® Windows® PDC ondersteunen.