Wat is een primaire domeincontroller?
Een primaire domeincontroller (PDC) is een server die wordt gebruikt in computernetwerken voor het beheren van gebruikers en groepen op een bepaald segment van een LAN (Local Area Network). De server slaat gebruikersinformatie en toegangsrechten voor netwerkbronnen, zoals andere computers of printers, op in het netwerk. De PDC biedt vervolgens één toegangspunt voor gebruikers om zich aan te melden bij het netwerk en toegang te krijgen tot de bronnen, waardoor meerdere combinaties van gebruikersnaam en wachtwoord worden verlicht.
Het gebruik van een primaire domeincontroller voor gebruikersbeheer ontstond in de jaren 1990 met de release van het Microsoft® WindowsNT®-besturingssysteem. Een Windows®-netwerk zou dan kunnen worden opgezet met een WindowsNT®-server die als deze centrale bron voor gebruikersbeheer en aanmelding voor andere computers in het netwerk fungeert. Hierdoor kon een gebruiker elk ander werkstation bedienen dat door de PDC wordt bestuurd zonder dat hij een gebruikersaccount op dat werkstation hoeft aan te maken. Een andere WindowsNT®-server zou dan worden ingesteld als een back-updomeinecontroller (BDC) voor het geval dat de PDC onbeschikbaar zou worden. Met de komst van Windows® 2000 en Active Directory® hebben domeincontrollers niet langer een primair of secundair onderscheid.
De primaire domeincontroller houdt een database bij van de gebruikers en hun machtigingen voor een bepaald domein. Deze database wordt vervolgens gedeeld met een willekeurig aantal extra back-upservers. De PDC is de server in dit type netwerk met zowel lees- als schrijfmogelijkheden naar deze database. De BDC is echter in staat om gebruikers in te loggen op het netwerk, op basis van de gedeelde database-informatie van de PDC, maar eventuele wijzigingen in de database gebeuren op PDC.
Elke andere server in het domein die niet fungeert als PDC of BDC wordt beschouwd als een lidserver. Hoewel een lidserver van het ene domein naar het andere kan worden verplaatst, kan een primaire domeincontroller of back-updomeincontroller dit niet. Dit komt omdat zowel de PDC als alle BDC's in het domein een unieke beveiligings-ID krijgen die exclusief is voor het domein waartoe ze behoren.
Aangezien er meerdere domeinen kunnen bestaan voor een bepaald LAN, kan de primaire domeincontroller voor elk domein een vertrouwensrelatie tot stand brengen met de PDC van een ander domein. Een beheerder maakt een vertrouwensaccount voor de PDC van het alternatieve domein. Dit is tweerichtingsverkeer, omdat beide PDC's een vertrouwensrelatie-account moeten hebben om toegang te krijgen tot de bronnen van een ander. Nadat de koppeling tot stand is gebracht, kunnen gebruikers en groepen machtigingen krijgen op de PDC van het alternatieve domein.
Omdat heterogene netwerken gemeengoed zijn, hebben vrije softwareontwikkelaars ook domeincontrollermogelijkheden geïmplementeerd in de Samba-serversoftware die op Linux® en andere Unix®-besturingssystemen kan worden uitgevoerd. Een Samba-implementatie die wordt uitgevoerd op een LINUX®- of UNIX®-server kan worden geconfigureerd om te fungeren als primaire domeincontroller voor een netwerk of als een BDC voor een Samba PDC. Een Samba BDC kan echter geen Microsoft® Windows® PDC ondersteunen.