主なドメインコントローラーとは何ですか?

プライマリドメインコントローラー(PDC)は、ローカルエリアネットワーク(LAN)の特定のセグメントでユーザーとグループを管理するためにコンピューターネットワークで使用されるサーバーです。 サーバーは、ネットワーク全体で、他のコンピューターやプリンターなどのネットワークリソースのユーザー情報とアクセス許可を保存します。 次に、PDCは、ユーザーがネットワークにログオンしてリソースにアクセスできるようにするための単一のアクセスポイントを提供し、複数のユーザー名とパスワードの組み合わせを軽減します。 Windows®ネットワークは、ネットワーク上の他のコンピューターのこの中心的なソースとログオンとして動作するWindowsNT®サーバーを使用してセットアップできます。 これにより、ユーザーは、そのワークステーションでユーザーアカウントを確立することなく、PDCによって制御される他のワークステーションを操作することができました。 別のWindowsnt®サーバーがthになりますPDCが利用できなくなった場合に備えて、バックアップドメインコントローラー(BDC)として設定されます。 Windows®2000のAdventとActiveDirectory®により、ドメインコントローラーはプライマリまたはセカンダリの区別を伴いなくなりました。

プライマリドメインコントローラーは、ユーザーのデータベースと特定のドメインの許可を維持します。 このデータベースは、任意の数の追加のバックアップサーバーと共有されます。 PDCは、このタイプのネットワークのサーバーであり、このデータベースに読み取りおよび書き込み機能の両方があります。 ただし、BDCは、PDCの共有データベース情報に基づいて、ユーザーがネットワークにログオンできるようにすることができますが、データベースの変更はPDCで発生します。

PDCまたはBDCのいずれかとして動作しないドメイン上の他のサーバーは、メンバーサーバーと見なされます。 メンバーサーバーをあるドメインから別のドメインに移動できますが、プライマリドメインコントローラーまたはバックアップdOmainコントローラーはできません。 これは、PDCとドメイン上のBDCの両方に、それらが属するドメインに限定された一意のセキュリティ識別子が与えられているためです。

特定のLANには複数のドメインが存在する可能性があるため、任意のドメインの主要なドメインコントローラーは、別のドメインのPDCとの信頼関係を確立する場合があります。 管理者は、代替ドメインのPDCの信託アカウントを確立します。 これは双方向の通りであり、両方のPDCには、他の人のリソースにアクセスするために信頼関係アカウントが確立されている必要があります。 リンクが確立されると、ユーザーとグループに代替ドメインのPDCにアクセス許可を与えることができます。

異質なネットワークが一般的であるため、フリーソフトウェア開発者は、Linux®やその他のUNIX®オペレーティングシステムで実行できるSambaサーバーソフトウェアにドメインコントローラー機能も実装しています。 Linux®またはUNIX®サーバーで実行されているSAMBA実装を構成できますネットワークの主要なドメインコントローラーとして、またはSamba PDCのBDCとして機能します。 ただし、Samba BDCはMicrosoft®Windows®PDCをサポートできません。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?

関連記事