Vad är en primär domänkontroller?
En primär domänkontroller (PDC) är en server som används i datornätverk för att hantera användare och grupper på ett visst segment i ett lokalt nätverk (LAN). Servern lagrar användarinformation och åtkomstbehörigheter för nätverksresurser, till exempel andra datorer eller skrivare, i hela nätverket. PDC tillhandahåller sedan en enda åtkomstpunkt för användare att logga in på nätverket och få tillgång till dess resurser och därigenom lindra flera användarnamn och lösenordskombinationer.
Användningen av en primär domänkontrollant för användarhantering kom till på 1990-talet med lanseringen av operativsystemet Microsoft® WindowsNT®. Ett Windows®-nätverk kan sedan konfigureras med en WindowsNT®-server som fungerar som denna centrala källa för användaradministration och inloggning för andra datorer i nätverket. Detta tillät en användare att driva någon annan arbetsstation som kontrolleras av PDC utan att behöva upprätta ett användarkonto på den arbetsstationen. En annan WindowsNT®-server skulle då konfigureras som en backupdomänkontroller (BDC) om PDC inte skulle bli tillgänglig. Med tillkomsten av Windows® 2000 och Active Directory® har domänkontroller inte längre en primär eller sekundär distinktion.
Den primära domänkontrollern upprätthåller en databas över användarna och deras behörigheter för en viss domän. Denna databas delas sedan med valfritt antal extra reservservrar. PDC är servern i denna typ av nätverk med både läs- och skrivfunktion till denna databas. BDC kan emellertid tillåta användare att logga in på nätverket, baserat på den delade databasinformationen från PDC, men alla ändringar i databasen sker på PDC.
Varje annan server på domänen som inte fungerar som en PDC eller BDC betraktas som en medlemsserver. Medan en medlemsserver kan flyttas från en domän till en annan, kan en primär domänkontrollant eller reservdomänkontroller inte. Detta beror på att både PDC och alla BDC: er på domänen ges en unik säkerhetsidentifierare som är exklusiv för den domän som de tillhör.
Eftersom flera domäner kan existera för ett visst LAN, kan den primära domänkontrollern för vilken domän som helst skapa ett förtroendeförhållande med PDC för en annan domän. En administratör skapar ett förtroendekonto för PDC för den alternativa domänen. Detta är en tvåvägsgata genom att båda PDC: erna måste ha ett konto för förtroendeförhållanden för att få tillgång till resurserna för en annan. När länken har upprättats kan användare och grupper ges behörigheter på den alternativa domänens PDC.
Eftersom heterogena nätverk är vanliga har fria programvaruutvecklare också implementerat domänkontrollfunktioner i Samba-serverprogramvaran som kan köras på Linux® och andra Unix®-operativsystem. En Samba-implementering som körs på en LINUX®- eller UNIX®-server kan konfigureras för att fungera som en primär domänkontroller för ett nätverk, eller som en BDC för en Samba PDC. En Samba BDC kan dock inte stödja en Microsoft® Windows® PDC.