Hva er en domenekontroller?
En domenekontroll (DM) refererer til et Microsoft Windows®-basert datasystem som lagrer brukerkontodata for det tildelte domenet i en sentral database. Den bruker disse lagrede dataene for å tilby viktige domenetegnede tjenester, for eksempel brukerautentisering, håndheving av sikkerhetspolitikk og tilgang til ressurser. I hovedsak tillater en domenekontroller en systemadministrator å gi enhver spesifikk bruker tilgang til visse systemomfattende ressurser - applikasjoner, skrivere - via et brukernavn og passord.
Den første DM ble implementert på Windows® NT via en database kjent som Security Accounts Manager (SAM). Dette systemet er avhengig av en primær domenekontroller (PDC) kombinert med en eller flere sikkerhetskopidomenekontrollere (BDC). PDC håndterer alle domenerelaterte problemer, for eksempel brukergodkjenning, mens de skrivebeskyttede PDC-ene fungerer som sikkerhetskopier for forbedret feiltoleranse. I tilfelle PDC mislykkes, må en av BDC-ene konfigureres om til en PDC.
Problemet med Windows® NT-domenekontrollermodellen er at den ikke er skalerbar, noe som betyr at den bare kan brukes til småbedrifter. For å lindre dette erstattet Microsoft SAM, PDC og BDC med Active Directory (AD). Denne teknologien gjør nettverket til en stor katalog, liksom de gule sidene, som er mye enklere å administrere og kontrollere. Enda viktigere er at Active Directory-systemet lar flere domener fungere på et lik nivå.
Hver domenekontroller har en kopi av AD-databasen. Videre forblir alle DC-er på domenet kontinuerlig synkronisert med en prosess kjent som multimasterreplikasjon. I denne prosessen, når som helst informasjon om en DC endres, sendes et signal til alle de andre DC-ene, og sikrer dermed all informasjon forblir oppdatert og korrekt. Det kan imidlertid være viktig å merke seg at en likestrøm fungerer som master, ved at den er ansvarlig for å bekrefte alle datamodifiseringer og løse eventuelle konflikter som kan oppstå når det samtidig fremsettes forespørsler om dataendring. I tilfelle mesteren mislykkes, overtar en annen DC straks rollen.
Det er imidlertid en hovedbegrensning for Active Directory-systemet. Domenekontrolleren må tydelig være vert for et Windows®-basert operativsystem, noe som derfor betyr at alle andre domenemedlemmer eller arbeidsstasjoner også må bruke Windows®. Dette ble løst ved innføringen av Samba, en åpen kildekode / gratis programvarepakke som lar arbeidsstasjoner med andre operativsystemer - for eksempel UNIX, Linux, IBM System 390 og OpenVMS - kommunisere med domenekontrolleren. Dette gir en nettverksadministrator eller ingeniør mye mer fleksibilitet. Det er spesielt nyttig i store selskaper der forskjellige avdelinger krever forskjellige operativsystemer.