Vad är en domänkontroller?
A Domain Control (DM) hänvisar till ett Microsoft Windows®-baserat datorsystem som lagrar användardata för användarkonto för sin tilldelade domän i en central databas. Den använder denna lagrade data för att tillhandahålla viktiga domänomfattande tjänster, till exempel användarverifiering, säkerhetspolicyverksamhet och tillgång till resurser. I huvudsak tillåter en domänkontroller en systemadministratör att ge någon specifik användaråtkomst till vissa systemomfattande resurser-applikationer, skrivare-till ett användarnamn och lösenord.
Den första DM implementerades på Windows® NT via en databas känd som Security Accounts Manager (SAM). Detta system förlitar sig på en primär domänkontroller (PDC) i kombination med en eller flera backup -domänkontroller (BDC). PDC hanterar alla domänrelaterade problem, till exempel användarverifiering, medan de skrivskyddade PDC: erna fungerar som säkerhetskopior för förbättrad feltolerans. Om PDC någonsin misslyckas måste en av BDC: erna konfigureras till en PDC.
Problemet med Windows® NT DOmain Controller-modell är att den inte är skalbar, vilket innebär att den bara kan användas för småföretag. För att lindra detta ersatte Microsoft SAM, PDCS och BDC med Active Directory (AD). Denna teknik förvandlar nätverket till en stor katalog, som de gula sidorna, det är mycket lättare att hantera och kontrollera. Ännu viktigare är att Active Directory -systemet tillåter flera domäner att fungera på lika nivå.
Varje domänkontroller har en kopia av AD -databasen. Vidare förblir alla DC: er på domänen kontinuerligt synkroniserade av en process som kallas multi-master-replikation. I denna process, när som helst information om en DC ändras, överförs en signal sedan till alla andra DC: er, vilket säkerställer att all information förblir uppdaterad och korrekt. Det kan dock vara viktigt att notera att en DC fungerar som befälhavaren, genom att den ansvarar för att bekräfta alla datamodifieringar ochLös alla konflikter som kan komma när samtidiga dataförändringsförfrågningar görs. Om mästaren misslyckas tar en annan DC omedelbart över rollen.
Det finns emellertid en viktig begränsning av Active Directory -systemet. Domänkontrollern måste tydligt vara värd för ett Windows®-baserat operativsystem, vilket därför innebär att alla andra domänmedlemmar eller arbetsstationer också måste använda Windows®. Detta fixades genom introduktionen av Samba, en öppen källkod/gratis programvarusvit som gör det möjligt för arbetsstationer med andra operativsystem-som UNIX, Linux, IBM System 390 och OpenVMS-för att interagera med domänkontrollern. Detta ger en nätverksadministratör eller ingenjör mycket mer flexibilitet. Det är särskilt användbart i stora företag där olika avdelningar kräver olika operativsystem.