Skip to main content

Hvad er en domænecontroller?

En domænekontrol (DM) henviser til et Microsoft Windows -baseret computersystem, der gemmer brugerkonto-data for dets tildelte domæne i en central database.Den bruger disse lagrede data til at levere vigtige domæneomfattende tjenester, såsom brugergodkendelse, sikkerhedspolitikhåndhævelse og adgang til ressourcer.I det væsentlige tillader en domænecontroller en systemadministrator at give enhver specifik brugeradgang til visse systemdækkende ressourcer mdash; applikationer, printere mdash; via et brugernavn og adgangskode.

Den første DM blev implementeret på Windows NT via en database kendt som Security Accounts Manager (SAM).Dette system er afhængig af en primær domænecontroller (PDC) kombineret med et eller flere backup -domænecontrollere (BDC).PDC håndterer alle domænerelaterede problemer, såsom brugergodkendelse, mens de skrivebeskyttede PDC'er fungerer som sikkerhedskopier for forbedret fejltolerance.I tilfælde af at PDC nogensinde mislykkes, skal en af BDC'erne omkonfigureres til en PDC.

Problemet med Windows NT-domænecontroller-model er, at den ikke er skalerbar, hvilket betyder, at den kun kan bruges til små virksomheder.For at afhjælpe dette erstattede Microsoft SAM, PDCS og BDC'er med Active Directory (AD).Denne teknologi forvandler netværket til et stort bibliotek, ligesom de gule sider, det er meget lettere at styre og kontrollere.Vigtigere er det, at Active Directory -systemet giver flere domæner mulighed for at fungere på et lige niveau.

Hver domænecontroller har en kopi af AD -databasen.Endvidere forbliver alle DC'er på domænet kontinuerligt synkroniseret ved en proces kendt som multimesterreplikation.I denne proces, når som helst information om en DC -ændring, overføres et signal derefter til alle de andre DC'er, hvorved alle oplysninger forbliver opdateret og korrekte.Det kan dog være vigtigt at bemærke, at en DC fungerer som master, idet den er ansvarlig for at bekræfte alle datamodifikationer og løse eventuelle konflikter, der måtte komme op, når der fremsættes samtidige anmodninger om dataændring.I tilfælde af at mesteren mislykkes, overtager en anden DC straks rollen.

Der er dog en vigtig begrænsning af Active Directory -systemet.Domænecontrolleren skal helt klart være vært for et Windows -baseret operativsystem, hvilket derfor betyder, at alle andre domænemedlemmer eller arbejdsstationer også skal bruge Windows .Dette blev rettet ved introduktionen af Samba, en open source/gratis softwarepakke, der tillader arbejdsstationer med andre operativsystemer mdash; såsom UNIX, Linux, IBM System 390 og OpenVMS MDASH; at interagere med domænecontrolleren.Dette giver en netværksadministrator eller ingeniør meget mere fleksibilitet.Det er især nyttigt i store virksomheder, hvor forskellige afdelinger kræver forskellige operativsystemer.