Co to jest główny kontroler domeny?
Kontroler główny domeny (PDC) to serwer używany w sieciach komputerowych do zarządzania użytkownikami i grupami w określonym segmencie sieci lokalnej (LAN). Serwer przechowuje informacje użytkownika i uprawnienia do dostępu do zasobów sieciowych, takich jak inne komputery lub drukarki, w całej sieci. Następnie PDC zapewnia pojedynczy punkt dostępu dla użytkowników do zalogowania się do sieci i uzyskania dostępu do jej zasobów, co łagodzi wiele kombinacji nazwy użytkownika i hasła.
Zastosowanie głównego kontrolera domeny do zarządzania użytkownikami nastąpiło w latach 90. z wydaniem systemu operacyjnego Microsoft® Windowns®. Sieć Windows® można następnie skonfigurować z serwerem Windowsnt® działającym jako centralne źródło administracji użytkownika i logowanie dla innych komputerów w sieci. To pozwoliło użytkownikowi obsługiwać dowolną inną stację roboczą kontrolowaną przez PDC bez konieczności ustanawiania konta użytkownika na tej stacji roboczej. Inny serwer Windowsnt®EN być konfiguracja jako kontroler domeny kopii zapasowej (BDC) na wypadek, gdyby PDC stał się niedostępny. Wraz z pojawieniem się Windows® 2000 i Active Directory® kontrolery domeny nie mają już pierwotnego ani wtórnego rozróżnienia.
Podstawowy kontroler domeny prowadzi bazę danych użytkowników i ich uprawnienia dla określonej domeny. Ta baza danych jest następnie udostępniana dowolną liczbą dodatkowych serwerów kopii zapasowych. PDC to serwer w tego typu sieci z możliwością odczytu i zapisu w tej bazie danych. BDC jest jednak w stanie umożliwić użytkownikom zalogowanie się do sieci, w oparciu o udostępnione informacje o bazie danych z PDC, ale wszelkie zmiany w bazie danych zachodzą na PDC.
Każdy inny serwer w domenie, który nie działa jako PDC lub BDC, jest uważany za serwer członkowski. Podczas gdy serwer członkowski może być przenoszony z jednej domeny do drugiej, główny kontroler domeny lub kopia zapasowa D.Kontroler Omain nie może. Wynika to z faktu, że zarówno PDC, jak i wszelkie BDC w domenie otrzymują unikalny identyfikator bezpieczeństwa, który jest wyłączny dla domeny, do której należą.
Ponieważ dla konkretnego LAN może istnieć wiele domen, główny kontroler domeny dla każdej domeny może ustalić relację zaufania z PDC innej domeny. Administrator ustanawia konto powiernicze dla PDC alternatywnej domeny. Jest to dwukierunkowa ulica, ponieważ oba PDC muszą mieć ustanowione konto relacji zaufania w celu uzyskania dostępu do zasobów innego. Po ustaleniu linku użytkownicy i grupy mogą otrzymać uprawnienia do PDC alternatywnej domeny
Ponieważ heterogeniczne sieci są powszechne, wolni programiści oprogramowania zaimplementowali również możliwości kontrolera domeny w oprogramowaniu Server Samba, które mogą działać w systemach operacyjnych Linux® i innych systemach operacyjnych UNIX®. Można skonfigurować implementację Samba działającą na serwerze Linux® lub UNIX®działać jako główny kontroler domeny dla sieci lub jako BDC dla Samba PDC. Jednak samba BDC nie może obsługiwać Microsoft® Windows® PDC.