- Domain Controller
-
Ein Domain Controller (DC, auch Domänencontroller) ist ein Server zur zentralen Authentifizierung und Autorisierung von Computern und Benutzern in einem Rechnernetz. Der Begriff wurde von Microsoft mit Windows NT eingeführt.
In einem Netzwerk mit Domain Controller können mehrere Computer mit Windows NT (und Folgeversionen) zu einer Domäne zusammengefasst werden. Im Unterschied zu den Arbeitsgruppen von Windows 9x/ME kann zentral am Domain Controller festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen und zu welchen Benutzergruppen sie gehören. Änderungen gelten für alle Computer, die Mitglied der Domäne sind.
In einem kurzen aber prägnanten Satz wird eine Domäne wie folgt bezeichnet:
Eine Domäne ist ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen und stellt die administrative Grenze dar.
Um Failover zu ermöglichen, wenn ein Domain Controller ausfällt, können und sollten mehrere Domain Controller in einer Domäne betrieben werden. Bei NT4-Domänen sind Änderungen nur auf dem Primary Domain Controller (PDC) möglich. Die Backup Domain Controller (BDC) halten nur eine Sicherheitskopie der User- und Anmeldedaten, die in regelmäßigen Abständen aktualisiert werden. Im Gegensatz dazu besitzen alle DC einer Domäne ab Windows 2000 je eine beschreibbare Kopie der Active-Directory-Datenbank. Die Änderung eines Attributes auf einem der DC wird in regelmäßigen Intervallen an alle anderen DC repliziert. Dadurch sind alle DC – abgesehen von den Betriebsmaster-Funktionen (FSMO) – auf demselben Stand. Der Ausfall eines DC ist für die Active-Directory-Datenbank unerheblich, da keine Informationen verloren gehen. Sollte aber ein Betriebsmaster ausfallen, muss der Administrator möglichst bald die FSMO-Rollen an einen oder mehrere andere DCs wieder zuweisen, um den Betrieb zu gewährleisten. Das Replikationsintervall der DCs untereinander kann durch den Administrator in Abhängigkeit von der Leistungsfähigkeit des verwendeten Netzes gewählt werden.
Neben den Microsoft Windows Servern können mit Hilfe von Samba bzw. Samba-TNG auch Server mit Betriebssystemen als Domain Controller agieren, die nicht aus dem Hause Microsoft sind.
In Microsoft Windows Server 2008 wurde zusätzlich das Konzept des Read Only Domain Controller eingeführt.
Weblinks
Wikimedia Foundation.