Vad är en domänkontroller?
En domänkontroll (DM) hänvisar till ett Microsoft Windows®-baserat datorsystem som lagrar användarkontodata för dess tilldelade domän i en central databas. Den använder den lagrade informationen för att tillhandahålla viktiga domänövergripande tjänster, som användarautentisering, säkerhetspolicy, och tillgång till resurser. I huvudsak tillåter en domänkontrollant en systemadministratör att ge någon specifik användare åtkomst till vissa systemomfattande resurser - applikationer, skrivare - via ett användarnamn och lösenord.
Den första DM implementerades på Windows® NT via en databas känd som Security Accounts Manager (SAM). Detta system förlitar sig på en primär domänkontroller (PDC) i kombination med en eller flera backup-domänkontrollanter (BDC). PDC hanterar alla domänrelaterade problem, till exempel användarautentisering, medan de skrivskyddade PDC: erna fungerar som säkerhetskopior för förbättrad feltolerans. Om PDC någonsin misslyckas måste en av BDC: erna omkonfigureras till en PDC.
Problemet med Windows® NT-domänkontrollantmodellen är att den inte är skalbar, vilket innebär att den bara kan användas för småföretag. För att lindra detta ersatte Microsoft SAM, PDC och BDC med Active Directory (AD). Denna teknik förvandlar nätverket till en stor katalog, liksom de gula sidorna, som är mycket lättare att hantera och kontrollera. Ännu viktigare är att Active Directory-systemet tillåter flera domäner att fungera på samma nivå.
Varje domänkontrollant har en kopia av AD-databasen. Dessutom förblir alla DC: er på domänen kontinuerligt synkroniserade med en process som kallas multimasterreplikation. I denna process ändras information när som helst om en likström, en signal överförs sedan till alla andra likströmsanordningar, vilket säkerställer att all information förblir uppdaterad och korrekt. Det kan emellertid vara viktigt att notera att en DC fungerar som befälhavaren, genom att den är ansvarig för att bekräfta alla datamodifieringar och lösa eventuella konflikter som kan uppstå när samtidigt begär dataförändringar. Om befälhavaren misslyckas, tar en DC omedelbart över rollen.
Det finns dock en viktig begränsning för Active Directory-systemet. Domänkontrollanten måste helt klart vara värd för ett Windows®-baserat operativsystem, vilket innebär att alla andra domänmedlemmar eller arbetsstationer också måste använda Windows®. Detta fixades genom introduktionen av Samba, en öppen källkod / fri programvarusvit som gör att arbetsstationer med andra operativsystem - som UNIX, Linux, IBM System 390 och OpenVMS - kan interagera med domänkontrollanten. Detta ger en nätverksadministratör eller ingenjör mycket mer flexibilitet. Det är särskilt användbart i stora företag där olika avdelningar kräver olika operativsystem.