Что такое контроллер домена?

Контроллер домена в сетях Microsoft является центральным сервером Active Directory. Это сервер, который поддерживает базу данных аутентификации для всего домена. В дополнение к этой важной роли он также выполняет:

• Хранит информацию в самом каталоге. AD - это каталог, совместимый с X500, что означает, что он может делать все, что может делать LDAP. Он имеет расширяемую схему, которая полезна для надстроек, таких как расширения Unix LDAP.
• Содержит общие ресурсы SYSVOL, необходимые для обработки объектов групповой политики.
• Может хранить копию глобального каталога, сокращенный набор информации для всего леса Active Directory.
• Необязательно запускает любые центры сертификации PKI.

Важно помнить, что база данных, которую хранит контроллер домена, является распределенная база данных. Все контроллеры домена в одном домене имеют копию одной и той же базы данных, что означает, что они должны иметь возможность реплицировать изменения друг друга. Кроме того, база данных - это база данных с несколькими мастерами, что означает, что изменения в базе данных могут быть применены к любой копии.

В Server 2008 появился новый тип контроллера домена - контроллер домена только для чтения. Этот контроллер домена имеет всю базу данных Кроме для частей аутентификации; выбранная группа пользователей может разместить свои данные аутентификации на R / O DC. Причина этого состоит в том, чтобы лучше обслуживать удаленные офисы в случае сбоя канала глобальной сети и минимизировать раскрытие информации в случае кражи контроллера домена удаленного / удаленного доступа.

Это вид на 1000 метров.