Контроллер домена

Контроллер домена ( DC ) — это сервер ^[1]^[2] который отвечает на запросы аутентификации безопасности в домене компьютерной сети . Это сетевой сервер, который отвечает за предоставление хосту доступа к ресурсам домена. Он аутентифицирует пользователей, сохраняет информацию об учетных записях пользователей и обеспечивает соблюдение политики безопасности для домена. ^[3] Чаще всего он реализуется в Microsoft Windows средах (см. Контроллер домена (Windows) ), где он является центральным элементом службы Windows Active Directory . Однако контроллеры домена, отличные от Windows, можно установить с помощью программного обеспечения для управления идентификацией, такого как Samba и Red Hat FreeIPA .

Программное обеспечение

Программное обеспечение и операционная система, используемые для работы контроллера домена, обычно состоят из нескольких ключевых компонентов, общих для разных платформ . Сюда входит операционная система (обычно Windows Server или Linux ), служба LDAP ( Red Hat Directory Server и т. д.), служба сетевого времени ( ntpd , chrony и т. д.) и протокол аутентификации компьютерной сети (обычно Kerberos ). ^[4] Другие компоненты, такие как инфраструктура открытых ключей (службы сертификатов Active Directory, DogTag, OpenSSL ) и система доменных имен (Windows DNS или BIND ), также могут быть включены на тот же сервер или на другой сервер, присоединенный к домену. ^[5]

Выполнение

Контроллеры домена обычно развертываются в виде кластера , чтобы обеспечить высокую доступность и максимальную надежность. В среде Windows один контроллер домена выступает в качестве основного контроллера домена (PDC), а все остальные серверы, которым присвоен статус контроллера домена в домене, служат резервным контроллером домена (BDC). ^[6] В средах на базе Unix один компьютер служит главным контроллером домена, а другие служат репликами контроллеров домена, периодически реплицируя информацию базы данных с главного контроллера домена и сохраняя ее в формате только для чтения. ^[7]

См. также

Ссылки

^ «Роли контроллера домена» . Microsoft TechNet . Проверено 4 декабря 2009 г.
^ «Роли контроллера домена» . Технический справочник по Windows Server 2003 . Microsoft TechNet. 3 июня 2010 г. Проверено 21 ноября 2012 г.
^ «14.3.3. Контроллер домена» . access.redhat.com .
^ «Глава 1. Введение в FreeIPA» . docs.fedoraproject.org . Архивировано из оригинала 7 апреля 2022 г. Проверено 02 января 2020 г.
^ «Как найти просроченные домены» . Руководства по поиску доменов . 06.02.2023 . Проверено 15 апреля 2023 г.
^ «Роли контроллера домена» . Microsoft Tech Net, 3 июня 2010 г. Проверено 13 февраля 2011 г.
^ «Настройка V4/реплики — FreeIPA» . www.freeipa.org .

[DomainControllerRoles-1] «Роли контроллера домена» . Microsoft TechNet . Проверено 4 декабря 2009 г.

[2] «Роли контроллера домена» . Технический справочник по Windows Server 2003 . Microsoft TechNet. 3 июня 2010 г. Проверено 21 ноября 2012 г.

[3] «14.3.3. Контроллер домена» . access.redhat.com .

[4] «Глава 1. Введение в FreeIPA» . docs.fedoraproject.org . Архивировано из оригинала 7 апреля 2022 г. Проверено 02 января 2020 г.

[5] «Как найти просроченные домены» . Руководства по поиску доменов . 06.02.2023 . Проверено 15 апреля 2023 г.

[6] «Роли контроллера домена» . Microsoft Tech Net, 3 июня 2010 г. Проверено 13 февраля 2011 г.

[7] «Настройка V4/реплики — FreeIPA» . www.freeipa.org .

[1]

[2]

[3]

[4]

[5]

[6]

[7]