Zum Inhalt springen

„Domain Controller“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Das Wort "Domain" zu der dt. Wikiseite verlinkt.
K https, Kleinkram
Zeile 1: Zeile 1:
Ein '''[[Domain (Internet)|Domain]] Controller''' (DC, englisch für ''Bereichssteuerung'', häufig auch ''Domänencontroller'') ist ein [[Server]] zur zentralen [[Authentifizierung]] von [[Computer]]n und [[Benutzer]]n in einem [[Rechnernetz]]. Das Konzept wurde in den 1970er Jahren von [[IBM]] eingeführt und 1993 von [[Microsoft]] mit [[Microsoft Windows NT|Windows NT]] übernommen. Seit 2012 kann [[Samba (Software)|Samba]] als Primary Domain Controller agieren.
Ein '''[[Domain (Internet)|Domain]] Controller''' (DC, englisch für ''Bereichssteuerung'', häufig auch ''Domänencontroller'') ist ein [[Server]] zur zentralen [[Authentifizierung]] von [[Computer]]n und [[Benutzer]]n in einem [[Rechnernetz]]. Das Konzept wurde in den 1970er Jahren von [[IBM]] eingeführt und 1993 von [[Microsoft]] mit [[Microsoft Windows NT|Windows NT]] übernommen. Seit 2012 kann [[Samba (Software)|Samba]] als Primary Domain Controller agieren.


In einem Netzwerk mit Domain Controller können mehrere Computer zu einer Domain zusammengefasst werden. Im Unterschied zu den Arbeitsgruppen von [[Windows 9x|Windows 9x/ME]] kann zentral am Domain Controller festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen und zu welchen Benutzergruppen sie gehören. Änderungen gelten für alle Computer, die Mitglied der Domain sind.
In einem Netzwerk mit Domain Controller können mehrere Computer zu einer Domain zusammengefasst werden. Im Unterschied zu den Arbeitsgruppen von [[Windows 9x|Windows 9x/ME]] kann zentral am Domain Controller festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen und zu welchen Benutzergruppen sie gehören. Änderungen gelten für alle Computer, die Mitglied der Domain sind.


Um [[Failover]] zu ermöglichen, wenn ein Domain Controller ausfällt, können und sollten mehrere Domain Controller in einer Domain betrieben werden. Bei NT4-Domain sind Änderungen nur auf dem ''Primary Domain Controller'' (PDC) möglich. Die ''Backup Domain Controller'' (BDC) halten nur eine Sicherheitskopie der User- und Anmeldedaten, die in regelmäßigen Abständen aktualisiert werden. Im Gegensatz dazu besitzen alle DC einer Domain ab [[Microsoft Windows 2000|Windows 2000]] je eine beschreibbare Kopie der [[Active Directory Service|Active-Directory]]-Datenbank, in welcher die Benutzerdaten gespeichert werden. Die Änderung eines Attributes auf einem der DC wird in regelmäßigen Intervallen an alle anderen DC [[Replikation (Datenverarbeitung)|repliziert]]. Dadurch sind alle DC – abgesehen von den Betriebsmaster-Funktionen ([[FSMO]]) – auf demselben Stand. Der Ausfall eines DC ist für die Active-Directory-Datenbank unerheblich, da keine Informationen verloren gehen. Sollte aber ein Betriebsmaster ausfallen, muss der Administrator möglichst bald die FSMO-Rollen an einen oder mehrere andere DCs wieder zuweisen, um den Betrieb zu gewährleisten. Das Replikationsintervall der DCs untereinander kann durch den Administrator in Abhängigkeit von der Leistungsfähigkeit des verwendeten Netzes gewählt werden.
Um [[Failover]] zu ermöglichen, wenn ein Domain Controller ausfällt, können und sollten mehrere Domain Controller in einer Domain betrieben werden. Bei NT4-Domain sind Änderungen nur auf dem ''Primary Domain Controller'' (PDC) möglich. Die ''Backup Domain Controller'' (BDC) halten nur eine Sicherheitskopie der User- und Anmeldedaten, die in regelmäßigen Abständen aktualisiert werden. Im Gegensatz dazu besitzen alle DC einer Domain ab [[Microsoft Windows 2000|Windows 2000]] je eine beschreibbare Kopie der [[Active Directory Service|Active-Directory]]-Datenbank, in welcher die Benutzerdaten gespeichert werden. Die Änderung eines Attributes auf einem der DC wird in regelmäßigen Intervallen an alle anderen DC [[Replikation (Datenverarbeitung)|repliziert]]. Dadurch sind alle DC – abgesehen von den Betriebsmaster-Funktionen ([[FSMO]]) – auf demselben Stand. Der Ausfall eines DC ist für die Active-Directory-Datenbank unerheblich, da keine Informationen verloren gehen. Sollte aber ein Betriebsmaster ausfallen, muss der Administrator möglichst bald die FSMO-Rollen an einen oder mehrere andere DCs wieder zuweisen, um den Betrieb zu gewährleisten. Das Replikationsintervall der DCs untereinander kann durch den Administrator in Abhängigkeit von der Leistungsfähigkeit des verwendeten Netzes gewählt werden.
Zeile 11: Zeile 11:
== Weblinks ==
== Weblinks ==


* [http://samba.org/samba/ Samba]
* [https://www.samba.org/samba/ Samba]
* [http://www.itwissen.info/definition/lexikon/primary-domain-controller-PDC.html IT-Lexikon]
* [https://www.itwissen.info/primary-domain-controller-PDC.html IT-Lexikon]


[[Kategorie:Server]]
[[Kategorie:Server]]

Version vom 21. April 2023, 22:44 Uhr

Ein Domain Controller (DC, englisch für Bereichssteuerung, häufig auch Domänencontroller) ist ein Server zur zentralen Authentifizierung von Computern und Benutzern in einem Rechnernetz. Das Konzept wurde in den 1970er Jahren von IBM eingeführt und 1993 von Microsoft mit Windows NT übernommen. Seit 2012 kann Samba als Primary Domain Controller agieren.

In einem Netzwerk mit Domain Controller können mehrere Computer zu einer Domain zusammengefasst werden. Im Unterschied zu den Arbeitsgruppen von Windows 9x/ME kann zentral am Domain Controller festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen und zu welchen Benutzergruppen sie gehören. Änderungen gelten für alle Computer, die Mitglied der Domain sind.

Um Failover zu ermöglichen, wenn ein Domain Controller ausfällt, können und sollten mehrere Domain Controller in einer Domain betrieben werden. Bei NT4-Domain sind Änderungen nur auf dem Primary Domain Controller (PDC) möglich. Die Backup Domain Controller (BDC) halten nur eine Sicherheitskopie der User- und Anmeldedaten, die in regelmäßigen Abständen aktualisiert werden. Im Gegensatz dazu besitzen alle DC einer Domain ab Windows 2000 je eine beschreibbare Kopie der Active-Directory-Datenbank, in welcher die Benutzerdaten gespeichert werden. Die Änderung eines Attributes auf einem der DC wird in regelmäßigen Intervallen an alle anderen DC repliziert. Dadurch sind alle DC – abgesehen von den Betriebsmaster-Funktionen (FSMO) – auf demselben Stand. Der Ausfall eines DC ist für die Active-Directory-Datenbank unerheblich, da keine Informationen verloren gehen. Sollte aber ein Betriebsmaster ausfallen, muss der Administrator möglichst bald die FSMO-Rollen an einen oder mehrere andere DCs wieder zuweisen, um den Betrieb zu gewährleisten. Das Replikationsintervall der DCs untereinander kann durch den Administrator in Abhängigkeit von der Leistungsfähigkeit des verwendeten Netzes gewählt werden.

Mit Samba können auch Server als Domain Controller agieren, die nicht auf einem Microsoftbetriebssystem aufbauen.

In Microsoft Windows Server 2008 wurde zusätzlich das Konzept des Read Only Domain Controller eingeführt.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Domain_Controller&oldid=233047198