Kaj je primarni krmilnik domene?

Primarni krmilnik domene (PDC) je strežnik, ki se uporablja v računalniških omrežjih za upravljanje uporabnikov in skupin na določenem segmentu lokalnega omrežja (LAN). Strežnik shranjuje uporabniške podatke in dovoljenja za dostop do omrežnih virov, kot so drugi računalniki ali tiskalniki, po vsem omrežju. PDC nato zagotavlja enotno dostopno točko za uporabnike, da se prijavijo v omrežje in pridobijo dostop do njegovih virov, s čimer se ublažijo različne kombinacije uporabniškega imena in gesla.

Uporaba primarnega krmilnika domene za upravljanje uporabnikov se je pojavila v 1990. letih prejšnjega stoletja z izdajo operacijskega sistema Microsoft® WindowsNT®. Omrežje Windows® bi lahko nato vzpostavili s strežnikom WindowsNT®, ki deluje kot osrednji vir uporabniške administracije in prijave za druge računalnike v omrežju. To je uporabniku omogočilo upravljanje katere koli druge delovne postaje, ki jo nadzoruje PDC, ne da bi mu bilo treba vzpostaviti uporabniški račun na tej delovni postaji. Drugi strežnik WindowsNT® bi bil nato nastavljen kot krmilnik rezervne domene (BDC) v primeru, da PDC ne bi bil na voljo. S prihodom sistema Windows® 2000 in Active Directory® krmilniki domen nimajo več primarne ali sekundarne razlike.

Primarni krmilnik domene vzdržuje bazo podatkov uporabnikov in njihovih dovoljenj za določeno domeno. Ta zbirka podatkov se nato deli s poljubnim številom dodatnih strežnikov za varnostno kopiranje. PDC je strežnik v tej vrsti omrežja z možnostjo branja in pisanja v to bazo podatkov. BDC pa je sposoben uporabnikom omogočiti prijavo v omrežje na podlagi informacij o skupni bazi podatkov iz PDC-ja, vendar se vse spremembe v bazi podatkov zgodijo na PDC-ju.

Vsak drug strežnik v domeni, ki ne deluje kot PDC ali BDC, se šteje za članski strežnik. Medtem ko je članski strežnik mogoče premakniti iz ene domene v drugo, primarni krmilnik domene ali rezervni krmilnik domene ne. To je zato, ker imata tako PDC kot kateri koli BDC-ji na domeni edinstven varnostni identifikator, ki je izključno za domeno, ki ji pripadajo.

Ker lahko za določeno LAN obstaja več domen, lahko primarni krmilnik domene za katero koli domeno vzpostavi odnos zaupanja s PDC druge domene. Skrbnik vzpostavi račun zaupanja za PDC nadomestne domene. To je dvosmerna ulica, saj morata imeti oba PDC-ja vzpostavljen račun za zaupanje, da lahko pridobita dostop do virov drugega. Ko je povezava vzpostavljena, lahko uporabniki in skupine dobijo dovoljenja za PDC nadomestne domene.

Ker so heterogena omrežja običajna, so razvijalci brezplačne programske opreme uvedli tudi zmogljivosti krmilnika domene v strežniško programsko opremo Samba, ki lahko deluje na Linux® in drugih operacijskih sistemih Unix®. Implementacijo Samba, ki se izvaja na strežniku LINUX® ali UNIX®, je mogoče konfigurirati tako, da deluje kot primarni krmilnik domene za omrežje ali kot BDC za Samba PDC. Samba BDC pa ne more podpirati Microsoft® Windows® PDC.