Hva er en primær domenekontroller?
En primær domenekontroller (PDC) er en server som brukes i datanettverk for å administrere brukere og grupper på et bestemt segment av et lokalnettverk (LAN). Serveren lagrer brukerinformasjon og tilgangstillatelser for nettverksressurser, for eksempel andre datamaskiner eller skrivere, i hele nettverket. PDC gir deretter et enkelt tilgangspunkt for brukere å logge på nettverket og få tilgang til ressursene, og dermed lindre flere brukernavn og passordkombinasjoner.
Bruken av en primær domenekontroller for brukerstyring ble til på 1990-tallet med utgivelsen av operativsystemet Microsoft® WindowsNT®. Et Windows®-nettverk kan deretter settes opp med en WindowsNT®-server som fungerer som denne sentrale kilden for brukeradministrasjon og pålogging for andre datamaskiner i nettverket. Dette tillot en bruker å operere hvilken som helst annen arbeidsstasjon som er kontrollert av PDC uten å måtte etablere en brukerkonto på den arbeidsstasjonen. En annen WindowsNT®-server vil da bli konfigurert som en backup-domenekontroller (BDC) i tilfelle PDC-en ble utilgjengelig. Med bruk av Windows® 2000 og Active Directory®, har domenekontrollere ikke lenger et primært eller sekundært skille.
Den primære domenekontrolleren opprettholder en database med brukerne og deres tillatelser for et bestemt domene. Denne databasen blir deretter delt med et hvilket som helst antall ekstra sikkerhetskopitjenere. PDC er serveren i denne typen nettverk med både lese- og skrivefunksjon til denne databasen. BDC er imidlertid i stand til å la brukere logge seg på nettverket, basert på den delte databaseinformasjonen fra PDC, men eventuelle endringer i databasen skjer på PDC.
Enhver annen server på domenet som ikke fungerer som en PDC eller BDC, regnes som en medlemsserver. Mens en medlemsserver kan flyttes fra ett domene til et annet, kan ikke en primær domenekontroller eller sikkerhetskopi av et domene kontrollere. Dette er fordi både PDC og alle BDCer på domenet får en unik sikkerhetsidentifikator som er eksklusiv for domenet de tilhører.
Siden flere domener kan eksistere for et bestemt LAN, kan den primære domenekontrolleren for ethvert domene etablere et tillitsforhold til PDC for et annet domene. En administrator oppretter en tillitskonto for PDC for det alternative domenet. Dette er en toveis gate, ved at begge PDC-ene må ha en tillitsforholdskonto opprettet for å få tilgang til ressursene til en annen. Når lenken er opprettet, kan brukerne og gruppene få tillatelser på det alternative domenets PDC.
Siden heterogene nettverk er vanlige, har gratis programvareutviklere også implementert domenekontrollerfunksjoner i Samba-serverprogramvaren som kan kjøres på Linux® og andre Unix®-operativsystemer. En Samba-implementering som kjører på en LINUX®- eller UNIX®-server, kan konfigureres til å fungere som en primær domenekontroller for et nettverk, eller som en BDC for en Samba PDC. En Samba BDC kan imidlertid ikke støtte en Microsoft® Windows® PDC.