Das Kefk Network Wiki befindet sich im Testbetrieb.
Domain Controller
Aus Kefk.
Ein Domain Controller (DC) ist ein Server zur zentralen Authentifizierung und Autorisierung von Computern und Benutzern in einem Rechnernetz. Der Begriff wurde von Microsoft mit Windows NT eingeführt.
In einem Netzwerk mit Domain Controller können mehrere Windows-NT-/2000-/XP-Pro-/Vista-Computer zu einer Domäne zusammengefasst werden. Im Unterschied zu den Arbeitsgruppen von Windows 9x/ME kann zentral am Domain Controller festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen, auf welche Dateien bzw. Netzwerkfreigaben sie Zugriff haben und einiges mehr. Änderungen gelten für alle Computer, die Mitglied der Domäne sind.
In einem kurzen aber prägnanten Satz wird eine Domäne wie folgt bezeichnet:
"Eine Domäne ist ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen und stellt die administrative Grenze dar!"
Um Failover zu ermöglichen, wenn ein Domain Controller ausfällt, können und sollten mehrere Domain Controller in einer Domäne betrieben werden. Bei NT4-Domänen sind Änderungen nur auf dem Primary Domain Controller (PDC) möglich. Die Backup Domain Controller (BDC) halten nur eine Sicherheitskopie der User- und Anmeldedaten, die in regelmäßigen Abständen aktualisiert werden. Im Gegensatz dazu besitzen alle DC einer Domäne unter Windows 2000 oder neuer, je eine beschreibbare Kopie der Active-Directory-Datenbank. Die Änderung eines Attributes auf einem der DC wird in regelmäßigen Intervallen an alle anderen DC repliziert. Dadurch sind alle DC - abgesehen von den Betriebsmaster-Funktionen (FSMO) - auf dem selben Stand. Der Ausfall eines DC ist für die Active-Directory-Datenbank unerheblich, da keine Informationen verloren gehen. Sollte aber ein Betriebsmaster ausfallen, muss der Administrator möglichst bald die FSMO-Rollen an einen oder mehrere andere DCs wieder zuweisen, um den Betrieb zu gewährleisten. Das Replikationsintervall der DCs untereinander kann durch den Administrator in Abhängigkeit von der Leistungsfähigkeit des verwendeten Netzes gewählt werden.
Neben Microsoft Windows Server 2003 und seinen Vorläufern können mit Hilfe von Samba oder Samba-TNG auch Unix und Linux als Domain Controller agieren.
Weblinks
- http://netz.hausnr11.de/doku.php?id=server_2003_installation Anleitung zum Aufsetzen eines Microsoft Windows 2003 Domänen Controllers
- http://netz.hausnr11.de/doku.php?id=lab_b:pdc Anleitung zum Aufsetzen eines Controllers unter Debian Linux mit SAMBA
 | Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Domain_Controller, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation. |
