O que é um controlador de domínio primário?
Um controlador de domínio primário (PDC) é um servidor usado em redes de computadores para gerenciar usuários e grupos em um segmento específico de uma rede local (LAN). O servidor armazena informações do usuário e permissões de acesso para recursos de rede, como outros computadores ou impressoras, em toda a rede. O PDC fornece um ponto de acesso único para que os usuários façam logon na rede e obtenham acesso a seus recursos, aliviando várias combinações de nome de usuário e senha.
O uso de um controlador de domínio primário para gerenciamento de usuários surgiu nos anos 90 com o lançamento do sistema operacional Microsoft® WindowsNT®. Uma rede Windows® pode então ser configurada com um servidor WindowsNT® operando como essa fonte central de administração do usuário e logon para outros computadores na rede. Isso permitiu que um usuário operasse qualquer outra estação de trabalho controlada pelo PDC sem precisar estabelecer uma conta de usuário nessa estação de trabalho. Outro servidor WindowsNT® seria então configurado como um controlador de domínio de backup (BDC) no caso de o PDC ficar indisponível. Com o advento do Windows® 2000 e do Active Directory®, os controladores de domínio não possuem mais uma distinção primária ou secundária.
O controlador de domínio primário mantém um banco de dados dos usuários e suas permissões para um domínio específico. Esse banco de dados é compartilhado com qualquer número de servidores de backup adicionais. O PDC é o servidor nesse tipo de rede com recursos de leitura e gravação nesse banco de dados. O BDC, no entanto, é capaz de permitir que os usuários façam logon na rede, com base nas informações compartilhadas do banco de dados do PDC, mas qualquer alteração no banco de dados ocorre no PDC.
Qualquer outro servidor no domínio que não esteja atuando como PDC ou BDC é considerado um servidor membro. Enquanto um servidor membro pode ser movido de um domínio para outro, um controlador de domínio primário ou um controlador de domínio de backup não pode. Isso ocorre porque o PDC e qualquer BDC no domínio recebem um identificador de segurança exclusivo, exclusivo ao domínio ao qual eles pertencem.
Como vários domínios podem existir para uma LAN específica, o controlador de domínio primário de qualquer domínio pode estabelecer uma relação de confiança com o PDC de outro domínio. Um administrador estabelece uma conta confiável para o PDC do domínio alternativo. Esta é uma via de mão dupla, na qual os dois PDCs devem ter uma conta de relação de confiança estabelecida para obter acesso aos recursos de outra. Depois que o link é estabelecido, os usuários e grupos podem receber permissões no PDC do domínio alternativo.
Como redes heterogêneas são comuns, os desenvolvedores de software livre também implementaram recursos de controlador de domínio no servidor Samba, que pode ser executado no Linux® e em outros sistemas operacionais Unix®. Uma implementação do Samba em execução em um servidor LINUX® ou UNIX® pode ser configurada para atuar como um controlador de domínio primário para uma rede ou como um BDC para um PDC do Samba. Um Samba BDC, no entanto, não pode suportar um Microsoft® Windows® PDC.