O que é um controlador de domínio?
Um controle de domínio (DM) refere-se a um sistema de computador baseado em Microsoft Windows® que armazena dados da conta de usuário para o domínio atribuído em um banco de dados central. Ele usa esses dados armazenados para fornecer serviços importantes em todo o domínio, como autenticação do usuário, aplicação da política de segurança e acesso a recursos. Essencialmente, um controlador de domínio permite que um administrador do sistema conceda qualquer acesso específico ao usuário a determinados recursos em todo o sistema-aplicativos, impressoras-um nome de usuário e senha.
O primeiro DM foi implementado no Windows® NT por meio de um banco de dados conhecido como Security Accounts Manager (SAM). Este sistema se baseia em um controlador de domínio primário (PDC) juntamente com um ou mais controladores de domínio de backup (BDC). O PDC lida com todos os problemas relacionados ao domínio, como a autenticação do usuário, enquanto os PDCs somente leitura servem como backups para obter uma tolerância de falhas aprimorada. Caso o PDC falhe, um dos BDCs deve ser reconfigurado em um PDC.
O problema com o Windows® nt dO Modelo do Controlador da Omain é que ele não é escalável, o que significa que só pode ser usado para fins de pequenas empresas. Para aliviar isso, a Microsoft substituiu SAM, PDCs e BDCs pelo Active Directory (AD). Essa tecnologia transforma a rede em um diretório grande, como as páginas amarelas, é muito mais fácil de gerenciar e controlar. Mais importante, o sistema do Active Directory permite que vários domínios funcionem em um nível igual.
Cada controlador de domínio possui uma cópia do banco de dados do AD. Além disso, todos os DCs no domínio permanecem continuamente sincronizados por um processo conhecido como replicação de vários mestres. Nesse processo, a qualquer momento as informações sobre uma DC alterações, um sinal é transmitido a todos os outros DCs, garantindo assim que todas as informações permaneçam atualizadas e corretas. Pode ser importante observar, no entanto, que um DC serve como mestre, pois é responsável por confirmar todas as modificações de dados eResolvendo quaisquer conflitos que possam surgir quando forem feitas solicitações simultâneas de alteração de dados. Caso o mestre falhe, outro DC assume imediatamente o papel.
Existe, no entanto, uma grande limitação para o sistema do Active Directory. O controlador de domínio deve claramente hospedar um sistema operacional baseado em Windows®, o que, portanto, significa que todos os outros membros ou estações de trabalho de domínio também devem usar o Windows®. Isso foi corrigido pela introdução do Samba, um conjunto de software de código aberto/livre que permite estações de trabalho com outros sistemas operacionais-como Unix, Linux, IBM System 390 e OpenVMS-para interagir com o controlador de domínio. Isso fornece a um administrador ou engenheiro de rede muito mais flexibilidade. É especialmente útil em grandes corporações nas quais diferentes departamentos requerem diferentes sistemas operacionais.