Hva er en primær domenekontroller?

En primær domenekontroller (PDC) er en server som brukes i datanettverk for å administrere brukere og grupper på et bestemt segment av et lokalt nettverk (LAN). Serveren lagrer brukerinformasjon og tilgangstillatelser for nettverksressurser, for eksempel andre datamaskiner eller skrivere, i hele nettverket. PDC gir deretter et enkelt tilgangspunkt for brukere å logge på nettverket og få tilgang til ressursene, og dermed lindre flere brukernavn og passordkombinasjoner.

Bruken av en primær domenekontroller for brukerstyring kom på 1990-tallet med utgivelsen av Microsoft® WindowsNT®-operativsystemet. Et Windows®-nettverk kan deretter settes opp med en WindowsNT®-server som opererer som denne sentrale kilden til brukeradministrasjon og pålogging for andre datamaskiner i nettverket. Dette tillot en bruker å betjene enhver annen arbeidsstasjon som er kontrollert av PDC uten å måtte opprette en brukerkonto på den arbeidsstasjonen. En annen WindowsNT® -server ville then være konfigurert som en sikkerhetskopieringsdomenekontroller (BDC) i tilfelle PDC ble utilgjengelig. Med bruk av Windows® 2000, og Active Directory®, har ikke domenekontrollere lenger en primær eller sekundær skille.

Den primære domenekontrolleren opprettholder en database over brukerne og deres tillatelser for et bestemt domene. Denne databasen deles deretter med et hvilket som helst antall ekstra backup -servere. PDC er serveren i denne typen nettverk med både lese- og skriveevne til denne databasen. BDC er imidlertid i stand til å la brukere logge på nettverket, basert på den delte databaseinformasjonen fra PDC, men eventuelle endringer i databasen skjer på PDC.

Enhver annen server på domenet som ikke fungerer som verken en PDC eller en BDC regnes som en medlemsserver. Mens en medlemsserver kan flyttes fra ett domene til et annet, en primær domenekontroller eller sikkerhetskopi dOmain Controller kan ikke. Dette er fordi både PDC og eventuelle BDC -er på domenet får en unik sikkerhetsidentifikator som er eksklusivt for domenet de tilhører.

Siden flere domener kan eksistere for et bestemt LAN, kan den primære domenekontrolleren for ethvert domene etablere et tillitsforhold til PDC til et annet domene. En administrator oppretter en tillitskonto for PDC for det alternative domenet. Dette er en toveis gate, ved at begge PDC-ene må ha en tillitsforholdskonto som er etablert for å få tilgang til ressursene til en annen. Når lenken er etablert, kan brukerne og gruppene få tillatelser på det alternative domenets PDC.

Ettersom heterogene nettverk er vanlig, har gratis programvareutviklere også implementert domenekontrollerfunksjoner i SAMBA Server -programvaren som kan kjøres på Linux® og andre UNIX® -operativsystemer. En SAMBA -implementering som kjører på en Linux® eller UNIX® -server kan konfigurereså fungere som en primær domenekontroller for et nettverk, eller som en BDC for en Samba PDC. En Samba BDC kan imidlertid ikke støtte en Microsoft® Windows® PDC.