Skip to main content

Co je to řadič domény?

Řízení domény (DM) se týká počítačového systému založeného na Microsoft Windows v centrální databázi ukládá data uživatelského účtu pro svou přiřazenou doménu.Používá tato uložená data k poskytování důležitých služeb v celé oblasti, jako je ověřování uživatelů, vymáhání bezpečnostních zásad a přístup ke zdrojům.Řadič domény v podstatě umožňuje správci systému poskytovat jakýkoli konkrétní přístup k určitým systémovým zdrojům a mdash; Printers MDash; prostřednictvím uživatelského jména a hesla.

První DM byl implementován na Windows NT prostřednictvím databáze známé jako správce bezpečnostních účtů (SAM).Tento systém se opírá o řadič primární domény (PDC) spojený s jedním nebo více záložními řadiči domén (BDC).PDC zpracovává všechny problémy související s doménou, jako je ověřování uživatelů, zatímco PDC pouze pro čtení slouží jako zálohy pro zvýšenou toleranci poruch.V případě, že PDC někdy selže, musí být jeden z BDC rekonfigurován do PDC.

Problém s Windows Model řadiče domény NT je, že není škálovatelný, což znamená, že lze použít pouze pro účely malého podniku.Abychom to zmírnili, Microsoft nahradil SAM, PDCS a BDC s Active Directory (AD).Tato technologie mění síť na velký adresář, jako je jako žluté stránky, což je mnohem snazší spravovat a ovládat.Ještě důležitější je, že systém Active Directory umožňuje fungovat více domén na stejné úrovni.

Každý řadič domény má kopii databáze AD.Kromě toho všechny DC v doméně zůstávají nepřetržitě synchronizovány procesem známým jako replikace více mistrů.V tomto procesu se kdykoli změny informace o DC změní, signál se poté přenáší na všechny ostatní DC, čímž se zajistí, že všechny informace zůstávají aktualizovány a správné.Může být však důležité si uvědomit, že jeden DC slouží jako mistr v tom, že je zodpovědný za potvrzení všech úprav dat a vyřešení všech konfliktů, které se mohou objevit při předkládání současných požadavků na změnu dat.V případě, že mistr selže, roli okamžitě převezme další DC.

Existuje však jedno hlavní omezení systému Active Directory.Řadič domény musí jasně hostit operační systém založený na systému Windows Reg, což tedy znamená, že všichni ostatní členové domény nebo pracovní stanice musí také používat Windows .To bylo fixováno zavedením Samba, softwarové sady s otevřeným zdrojovým/volným softwarem, které umožňuje pracovní stanice s jinými operačními systémy a MDASH; jako je Unix, Linux, IBM System 390 a OpenVMS MDASH; interagovat s řadičem domény.To dává správce sítě nebo inženýra mnohem větší flexibilitu.Je to zvláště užitečné ve velkých korporacích, ve kterých různá oddělení vyžadují různé operační systémy.