Контроллер домена - Domain controller

Контроллер домена ( DC ) является компьютер - сервер , который отвечает на запросы аутентификации безопасности в компьютерной области сети . Это сервер в сети, который отвечает за предоставление хосту доступа к ресурсам домена. Он аутентифицирует пользователей, хранит информацию об учетных записях пользователей и применяет политику безопасности для домена. Чаще всего он реализуется в средах Microsoft Windows (см. Контроллер домена (Windows) ), где он является центральным элементом службы Windows Active Directory . Однако контроллеры домена, отличные от Windows, можно установить с помощью программного обеспечения для управления идентификацией, такого как Samba и Red Hat FreeIPA .

Программное обеспечение

Программное обеспечение и операционная система, используемые для запуска контроллера домена, обычно состоят из нескольких ключевых компонентов, общих для разных платформ . Это включает в себя операционную систему (обычно Windows Server или Linux ), службу LDAP ( Red Hat Directory Server и т. Д.), Службу сетевого времени ( ntpd , chrony и т. Д.) И протокол сетевой аутентификации компьютера (обычно Kerberos . Другое Компоненты, такие как инфраструктура открытых ключей (службы сертификатов Active Directory, DogTag , OpenSSL ) и система доменных имен (Windows DNS или BIND ), также могут быть включены на тот же сервер или на другой сервер, присоединенный к домену.

Реализация

Контроллеры домена обычно развертываются как кластер, чтобы обеспечить высокую доступность и максимальную надежность. В среде Windows один контроллер домена работает как основной контроллер домена (PDC), а все остальные серверы повышаются до статуса контроллера домена на сервере домена как резервный контроллер домена (BDC). В средах на основе Unix одна машина служит главным контроллером домена, а другие - репликами контроллеров домена, периодически реплицируя информацию базы данных с основного контроллера домена и сохраняя ее в формате только для чтения.

Смотрите также

Ссылки