O que é um controlador de domínio primário?
Um controlador de domínio primário (PDC) é um servidor usado em redes de computadores para gerenciar usuários e grupos em um segmento específico de uma rede de área local (LAN). O servidor armazena informações e permissões de acesso ao usuário para recursos de rede, como outros computadores ou impressoras, em toda a rede. O PDC fornece um único ponto de acesso para os usuários fazer logon na rede e obter acesso aos seus recursos, aliviando assim várias combinações de nome de usuário e senha. Uma rede Windows® pode ser configurada com um servidor Windowsnt® operando como essa fonte central de administração de usuários e log-on para outros computadores na rede. Isso permitiu ao usuário operar qualquer outra estação de trabalho controlada pelo PDC sem precisar estabelecer uma conta de usuário nessa estação de trabalho. Outro servidor Windowsnt® seria oEN ser configurado como um controlador de domínio de backup (BDC), caso o PDC se tornasse indisponível. Com o advento do Windows® 2000 e o Active Directory®, os controladores de domínio não carregam mais uma distinção primária ou secundária.
O controlador de domínio primário mantém um banco de dados dos usuários e suas permissões para um domínio específico. Esse banco de dados é compartilhado com qualquer número de servidores de backup adicionais. O PDC é o servidor nesse tipo de rede com capacidade de leitura e gravação neste banco de dados. O BDC, no entanto, é capaz de permitir que os usuários efetuem logon na rede, com base nas informações de banco de dados compartilhadas do PDC, mas qualquer alteração no banco de dados ocorre no PDC.
Qualquer outro servidor no domínio que não esteja atuando como um PDC ou um BDC é considerado um servidor de membros. Enquanto um servidor membro pode ser movido de um domínio para outro, um controlador de domínio primário ou backup DO controlador Omain não pode. Isso ocorre porque o PDC e qualquer BDCS no domínio recebem um identificador de segurança exclusivo que é exclusivo do domínio ao qual eles pertencem.
Como vários domínios podem existir para uma LAN específica, o controlador de domínio primário para qualquer domínio pode estabelecer uma relação de confiança com o PDC de outro domínio. Um administrador estabelece uma conta fiduciária para o PDC do domínio alternativo. Esta é uma rua de mão dupla, pois ambos os PDCs devem ter uma conta de relacionamento de confiança estabelecida para obter acesso aos recursos de outro. Depois que o link é estabelecido, os usuários e grupos podem receber permissões no PDC do domínio alternativo.
Como redes heterogêneas são comuns, os desenvolvedores de software livre também implementaram recursos do controlador de domínio no software Samba Server que podem ser executados no Linux® e em outros sistemas operacionais UNIX®. Uma implementação do Samba em execução em um servidor Linux® ou Unix® pode ser configuradoAtuar como um controlador de domínio primário para uma rede ou como um BDC para um Samba PDC. Um Samba BDC, no entanto, não pode suportar um Microsoft® Windows® PDC.