Vad är en primär domänkontroller?
En primär domänkontroller (PDC) är en server som används i datornätverk för att hantera användare och grupper i ett visst segment av ett lokalt nätverk (LAN). Servern lagrar användarinformation och åtkomstbehörigheter för nätverksresurser, till exempel andra datorer eller skrivare, i hela nätverket. PDC tillhandahåller sedan en enda åtkomstpunkt för användare att logga in på nätverket och få tillgång till dess resurser och därmed lindra flera användarnamn och lösenordskombinationer.
Användningen av en primär domänkontroller för användarhantering kom till på 1990-talet med utgivningen av Microsoft® WindowsNT®-operativsystemet. Ett Windows®-nätverk kan sedan ställas in med en WindowsNT®-server som fungerar som denna centrala källa för användaradministration och inloggning för andra datorer i nätverket. Detta gjorde det möjligt för en användare att använda någon annan arbetsstation som styrs av PDC utan att behöva upprätta ett användarkonto på den arbetsstationen. En annan Windowsnt® -server skulle göraEn ställas in som en backup -domänkontroll (BDC) om PDC blev otillgänglig. Med tillkomsten av Windows® 2000 och Active Directory® har domänkontroller inte längre en primär eller sekundär distinktion.
Den primära domänkontrollern har en databas över användarna och deras behörigheter för en viss domän. Denna databas delas sedan med valfritt antal ytterligare säkerhetskopieringsservrar. PDC är servern i denna typ av nätverk med både läs- och skrivfunktion till denna databas. BDC kan emellertid låta användare logga in på nätverket, baserat på den delade databasinformationen från PDC, men eventuella ändringar i databasen sker på PDC.
någon annan server på domänen som inte fungerar som antingen en PDC eller en BDC betraktas som en medlemsserver. Medan en medlemsserver kan flyttas från en domän till en annan, en primär domänkontroller eller säkerhetskopiering DOmain Controller kan inte. Detta beror på att både PDC och eventuella BDC: er på domänen ges en unik säkerhetsidentifierare som är exklusiv för den domän som de tillhör.
Eftersom flera domäner kan existera för ett visst LAN, kan den primära domänkontrollern för alla domäner skapa ett förtroendeförhållande med PDC för en annan domän. En administratör fastställer ett förtroendekonto för PDC för den alternativa domänen. Detta är en tvåvägsgata, genom att båda PDC: erna måste ha ett förtroendeförhållanden som är fastställda för att få tillgång till en annan resurser. När länken har upprättats kan användare och grupper ges behörigheter på den alternativa domänens PDC.
Eftersom heterogena nätverk är vanliga, har gratis programvaruutvecklare också implementerat domänkontrollfunktioner i SAMBA -serverprogramvaran som kan köras på Linux® och andra UNIX® -operativsystem. En Samba -implementering som körs på en Linux®- eller Unix® -server kan konfigurerasatt fungera som en primär domänkontroller för ett nätverk, eller som BDC för en Samba PDC. En Samba BDC kan dock inte stödja en Microsoft® Windows® PDC.