Domain Controller

Der Begriff Domain Controller (DC) kommt hauptsächlich aus der Windows-Welt. Dieser Server verwaltet eine Windows NT/2000/XP Domäne. In einem Netzwerk können mehrere Windows NT/2000/XP Computer zu einer Domäne zusammengefasst werden. Dieses Konzept ähnelt den Arbeitsgruppen von Windows 9x/ME, ist aber nur bedingt vergleichbar. Es ermöglicht die vollständig zentrale Verwaltung des Netzwerks. Es kann direkt am DC festgelegt werden, welche Benutzer sich mit welchem Passwort anmelden dürfen, auf welche Dateien bzw. Netzwerkfreigaben sie Zugriff haben und noch vieles mehr. Die Änderungen gelten für alle Computer, die Mitglied der Domäne sind und werden sofort wirksam.

Bei NT4 Domänen sind Änderungen nur auf dem Primary Domain Controller (PDC) möglich. Der Backup Domain Controller (BDC) hält nur eine Sicherheitskopie der User- und Anmeldedaten, die in regelmäßigen Abständen aktualisiert wird. Fällt dieser aus irgendeinem Grund aus, so kann der BDC seine Aufgabe als Anmeldeserver übernehmen (Failover). Im Gegensatz dazu besitzen alle DC einer Domäne unter Win2000 je eine beschreibbare Kopie der Active Directory-Datenbank. Die Veränderung eines Attributes auf einem der DC wird in regelmäßigen Intervallen an alle anderen DC weitergegeben (repliziert). Dadurch sind alle DC auf dem selben Stand. Der Ausfall eines DC ist für die Active Directory Datenbank unerheblich, da keine Informationen verloren gehen. Das Replikationsintervall kann durch den Administrator in Abhängigkeit von der Leistungsfähigkeit des verwendeten Netzes gewählt werden.

Auch Linux/Unix Server können als DC agieren, wenn sie die freie Server-Software Samba laufen lassen.