Hva er en domenekontroller?
En domenekontroll (DM) refererer til et Microsoft Windows®-basert datasystem som lagrer brukerkonto-data for det tildelte domenet i en sentral database. Den bruker disse lagrede dataene for å tilby viktige domene-tjenester, for eksempel brukerautentisering, håndhevelse av sikkerhetspolitikk og tilgang til ressurser. I hovedsak tillater en domenekontroller en systemadministrator å gi spesifikk bruker tilgang til visse systemomfattende ressurser-applikasjoner, skrivere-via et brukernavn og passord.
Den første DM ble implementert på Windows® NT via en database kjent som Security Accounts Manager (SAM). Dette systemet er avhengig av en primær domenekontroller (PDC) kombinert med en eller flere backup -domenekontrollere (BDC). PDC håndterer alle domenrelaterte problemer, for eksempel brukerautentisering, mens de skrivebeskyttede PDC-ene fungerer som sikkerhetskopiering for forbedret feiltoleranse. I tilfelle PDC noen gang mislykkes, må en av BDC -ene konfigureres til en PDC.
Problemet med Windows® NT DOmain Controller-modellen er at den ikke er skalerbar, noe som betyr at den bare kan brukes til småbedriftsformål. For å lindre dette erstattet Microsoft Sam, PDCS og BDCer med Active Directory (AD). Denne teknologien gjør nettverket til en stor katalog, som de gule sidene, det er mye lettere å administrere og kontrollere. Enda viktigere er at Active Directory -systemet lar flere domener fungere på et likeverdig nivå.
Hver domenekontroller har en kopi av annonsedatabasen. Videre forblir alle DC-er på domenet kontinuerlig synkronisert ved en prosess kjent som multimesterreplikasjon. I denne prosessen, når som helst informasjon om en DC endres, overføres et signal deretter til alle de andre DC -ene, og dermed sikrer at all informasjon forblir oppdatert og riktig. Det kan imidlertid være viktig å merke seg at en DC fungerer som mesteren, ved at den er ansvarlig for å bekrefte alle datamodifikasjoner ogÅ løse eventuelle konflikter som kan komme opp når forespørsler om samtidig endring av data endres. I tilfelle mesteren mislykkes, overtar en annen DC umiddelbart rollen.
Det er imidlertid en hovedbegrensning for Active Directory -systemet. Domenekontrolleren må helt klart være vertskap for et Windows®-basert operativsystem, noe som derfor betyr at alle andre domenemedlemmer eller arbeidsstasjoner også må bruke Windows®. Dette ble løst ved introduksjonen av Samba, en åpen kildekode/gratis programvaresuite som tillater arbeidsstasjoner med andre operativsystemer-for eksempel UNIX, Linux, IBM System 390 og OpenVMS-for å samhandle med domenekontrolleren. Dette gir en nettverksadministrator eller ingeniør mye mer fleksibilitet. Det er spesielt nyttig i store selskaper der forskjellige avdelinger krever forskjellige operativsystemer.