Domain Controller

Domain Controller

Ein Domain Controller (DC, auch Domänencontroller) ist ein Server zur zentralen Authentifizierung und Autorisierung von Computern und Benutzern in einem Rechnernetz. Der Begriff wurde von Microsoft mit Windows NT eingeführt.

In einem Netzwerk mit Domain Controller können mehrere Computer mit Windows NT (und Folgeversionen) zu einer Domäne zusammengefasst werden. Im Unterschied zu den Arbeitsgruppen von Windows 9x/ME kann zentral am Domain Controller festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen und zu welchen Benutzergruppen sie gehören. Änderungen gelten für alle Computer, die Mitglied der Domäne sind.

In einem kurzen aber prägnanten Satz wird eine Domäne wie folgt bezeichnet:

Eine Domäne ist ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen und stellt die administrative Grenze dar.

Um Failover zu ermöglichen, wenn ein Domain Controller ausfällt, können und sollten mehrere Domain Controller in einer Domäne betrieben werden. Bei NT4-Domänen sind Änderungen nur auf dem Primary Domain Controller (PDC) möglich. Die Backup Domain Controller (BDC) halten nur eine Sicherheitskopie der User- und Anmeldedaten, die in regelmäßigen Abständen aktualisiert werden. Im Gegensatz dazu besitzen alle DC einer Domäne ab Windows 2000 je eine beschreibbare Kopie der Active-Directory-Datenbank. Die Änderung eines Attributes auf einem der DC wird in regelmäßigen Intervallen an alle anderen DC repliziert. Dadurch sind alle DC – abgesehen von den Betriebsmaster-Funktionen (FSMO) – auf demselben Stand. Der Ausfall eines DC ist für die Active-Directory-Datenbank unerheblich, da keine Informationen verloren gehen. Sollte aber ein Betriebsmaster ausfallen, muss der Administrator möglichst bald die FSMO-Rollen an einen oder mehrere andere DCs wieder zuweisen, um den Betrieb zu gewährleisten. Das Replikationsintervall der DCs untereinander kann durch den Administrator in Abhängigkeit von der Leistungsfähigkeit des verwendeten Netzes gewählt werden.

Neben den Microsoft Windows Servern können mit Hilfe von Samba bzw. Samba-TNG auch Server mit Betriebssystemen als Domain Controller agieren, die nicht aus dem Hause Microsoft sind.

In Microsoft Windows Server 2008 wurde zusätzlich das Konzept des Read Only Domain Controller eingeführt.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Domain controller — On Windows Server Systems, a domain controller (DC) is a server that responds to security authentication requests (logging in, checking permissions, etc.) within the Windows Server domain.[1] A domain is a concept introduced in Windows NT whereby …   Wikipedia

  • domain controller —    In Microsoft Windows NT, a server that stores and shares domain information, including the central database of users, passwords, and permissions.    A domain controller can be a primary domain controller, which stores the master copy of the… …   Dictionary of networking

  • Primary Domain Controller — A Primary Domain Controller (PDC) is a server computer in a pre Windows 2000 NT server Domain. A domain is a concept used in NT server operating systems whereby a user may be granted access to a number of computer resources with the use of a… …   Wikipedia

  • Read Only Domain Controller — Entwickler Microsoft Corp. Aktuelle Version stable Betriebssystem Windows Kategorie Server Lizenz …   Deutsch Wikipedia

  • Backup Domain Controller — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Primary Domain Controller — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • primary domain controller —    In a Microsoft Windows NT domain, a computer running Windows NT Server that authenticates domain logons and manages the directory database for the domain. All changes to all accounts in the domain are automatically tracked and sent to the… …   Dictionary of networking

  • Backup Domain Controller — In Windows NT 4 server domains, the Backup Domain Controller (BDC) is a computer that has a copy of the user accounts database. Unlike the accounts database on the Primary Domain Controller (PDC), the BDC database is a read only copy. When… …   Wikipedia

  • backup domain controller —    In Microsoft Windows NT, a server containing accurate replications of the security and user databases.    The backup domain controller receives a copy of the domain s directory database, containing all the account and security information for… …   Dictionary of networking

  • Kerberos Domain Controller — Kerberos Domain Controller, механизм аутентификации внутри домена. Требуется для подключения к доменам Windows NT UNIX клиентов. Как правило, физическое расположение KDC совпадает с PDC …   Википедия

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”