Eine Domänensteuerung (DM) bezieht sich auf ein Microsoft Windows -basiertes Computersystem, das Benutzerkontodaten für seine zugewiesene Domäne in einer zentralen Datenbank speichert.Es verwendet diese gespeicherten Daten, um wichtige domänenweite Dienste wie Benutzerauthentifizierung, Durchsetzung der Sicherheitsrichtlinien und Zugriff auf Ressourcen bereitzustellen.Ein Domänencontroller ermöglicht es einem Systemadministrator im Wesentlichen, einen bestimmten Benutzerzugriff auf bestimmte systemweite Ressourcen Mdash; Anwendungen, Drucker MDASH; über einen Benutzernamen und ein Kennwort zu gewähren.

Das erste DM wurde unter Windows Reg implementiert.NT über eine Datenbank, die als Security Accounts Manager (SAM) bekannt ist.Dieses System stützt sich auf einen Primärdomänencontroller (PDC) in Verbindung mit einem oder mehreren Backup -Domänencontrollern (BDC).Das PDC behandelt alle domänenbezogenen Probleme wie die Benutzerauthentifizierung, während die schreibgeschützten PDCs als Sicherungsbackups für eine verbesserte Fehlertoleranz dienen.Falls der PDC jemals fehlschlägt, muss einer der BDCs in ein PDC konfiguriert werden.

Das Problem mit den Windows Das NT-Domänen-Controller-Modell ist, dass es nicht skalierbar ist, was bedeutet, dass es nur für Kleinunternehmenszwecke verwendet werden kann.Um dies zu lindern, ersetzte Microsoft SAM, PDCs und BDCs durch das Active Directory (AD).Diese Technologie verwandelt das Netzwerk in ein großes Verzeichnis, ähnlich wie die gelben Seiten, das viel einfacher zu verwalten und zu steuern ist.Noch wichtiger ist, dass das Active Directory -System mehrere Domänen auf gleicher Ebene funktionieren kann.

Jeder Domänencontroller verfügt über eine Kopie der AD -Datenbank.Darüber hinaus bleiben alle DCs auf der Domäne durch einen Prozess, der als Multi-Master-Replikation bezeichnet wird, kontinuierlich synchronisiert.In diesem Prozess wird jederzeit Informationen zu einem DC -ändert, ein Signal wird dann an alle anderen DCs übertragen, wodurch alle Informationen aktualisiert und korrekt bleiben.Es kann jedoch wichtig sein zu beachten, dass ein DC als Master dient, da es dafür verantwortlich ist, alle Datenänderungen zu bestätigen und Konflikte zu lösen, die möglicherweise auftreten, wenn gleichzeitige Datenänderungsanfragen vorgenommen werden.Falls der Meister fehlschlägt, übernimmt ein anderer DC die Rolle sofort.

Es gibt jedoch eine große Einschränkung des Active Directory -Systems.Der Domänencontroller muss eindeutig ein Windows -basiertes Betriebssystem hosten, was daher bedeutet, dass alle anderen Domänenmitglieder oder Arbeitsstationen auch Windows verwenden müssen.Dies wurde durch die Einführung von Samba, einer Open-Source/Free-Software-Suite, festgelegt, mit der Workstations mit anderen Betriebssystemen mdash; wie Unix, Linux, IBM System 390 und OpenVMS mdash; mit dem Domänencontroller interagieren können.Dies gibt einem Netzwerkadministrator oder -ingenieur viel mehr Flexibilität.Es ist besonders nützlich in großen Unternehmen, in denen verschiedene Abteilungen unterschiedliche Betriebssysteme benötigen.