Co to jest podstawowy kontroler domeny?
Podstawowy kontroler domeny (PDC) to serwer używany w sieciach komputerowych do zarządzania użytkownikami i grupami w określonym segmencie sieci lokalnej (LAN). Serwer przechowuje informacje o użytkowniku i uprawnienia dostępu do zasobów sieciowych, takich jak inne komputery lub drukarki, w całej sieci. Następnie PDC zapewnia pojedynczy punkt dostępu dla użytkowników do logowania się do sieci i uzyskiwania dostępu do jej zasobów, tym samym łagodząc wiele kombinacji nazwy użytkownika i hasła.
Zastosowanie podstawowego kontrolera domeny do zarządzania użytkownikami nastąpiło w latach 90. XX wieku wraz z wydaniem systemu operacyjnego Microsoft® WindowsNT®. Następnie można skonfigurować sieć Windows® z serwerem WindowsNT® działającym jako centralne źródło administracji użytkowników i logowania na innych komputerach w sieci. Dzięki temu użytkownik mógł obsługiwać dowolną inną stację roboczą kontrolowaną przez PDC bez konieczności zakładania konta użytkownika na tej stacji roboczej. Kolejny serwer WindowsNT® zostałby wówczas skonfigurowany jako zapasowy kontroler domeny (BDC) na wypadek, gdyby PDC stał się niedostępny. Wraz z pojawieniem się Windows® 2000 i Active Directory® kontrolery domen nie mają już podstawowego ani wtórnego rozróżnienia.
Główny kontroler domeny utrzymuje bazę danych użytkowników i ich uprawnień do konkretnej domeny. Ta baza danych jest następnie udostępniana dowolnej liczbie dodatkowych serwerów kopii zapasowych. PDC to serwer w tego typu sieci z możliwością odczytu i zapisu w tej bazie danych. BDC jest jednak w stanie umożliwić użytkownikom logowanie się do sieci na podstawie informacji o wspólnej bazie danych z PDC, ale wszelkie zmiany w bazie danych następują na PDC.
Każdy inny serwer w domenie, który nie działa jako PDC lub BDC, jest uważany za serwer członkowski. Podczas gdy serwer członkowski może być przenoszony z jednej domeny do drugiej, podstawowy kontroler domeny lub zapasowy kontroler domeny nie mogą. Wynika to z faktu, że zarówno PDC, jak i wszelkie BDC w domenie otrzymują unikalny identyfikator bezpieczeństwa, który jest wyłączny dla domeny, do której należą.
Ponieważ dla określonej sieci LAN może istnieć wiele domen, podstawowy kontroler domeny dla dowolnej domeny może ustanowić relację zaufania z kontrolerem PDC innej domeny. Administrator ustanawia konto zaufania dla PDC alternatywnej domeny. Jest to ulica dwukierunkowa, ponieważ oba PDC muszą mieć konto relacji zaufania, aby uzyskać dostęp do zasobów innego. Po ustanowieniu łącza użytkownicy i grupy mogą otrzymać uprawnienia do PDC domeny alternatywnej.
Ponieważ sieci heterogeniczne są powszechne, twórcy wolnego oprogramowania zaimplementowali również funkcje kontrolera domeny w oprogramowaniu serwera Samba, które może działać w systemie Linux® i innych systemach operacyjnych Unix®. Implementację Samby działającą na serwerze LINUX® lub UNIX® można skonfigurować tak, aby działała jako podstawowy kontroler domeny dla sieci lub jako BDC dla Samba PDC. Samba BDC nie obsługuje jednak systemu Microsoft® Windows® PDC.