Контроллер домена ( DC ) представляет собой серверный компьютер [1] [2] , который отвечает на запросы аутентификации безопасности в компьютерной области сети . Это сетевой сервер, который отвечает за предоставление хосту доступа к ресурсам домена. Он аутентифицирует пользователей, хранит информацию об учетных записях пользователей и обеспечивает соблюдение политики безопасности для домена. [3] Чаще всего он реализуется в средах Microsoft Windows (см. Контроллер домена (Windows) ), где он является центральным элементом Windows Active Directory.услуга. Однако контроллеры домена, отличные от Windows, можно установить с помощью программного обеспечения для управления идентификацией, такого как Samba и Red Hat FreeIPA .
Программное обеспечение
Программное обеспечение и операционная система, используемые для запуска контроллера домена, обычно состоят из нескольких ключевых компонентов, общих для разных платформ . Это включает в себя операционную систему (обычно Windows Server или Linux ), службу LDAP ( Red Hat Directory Server и т. Д.), Службу сетевого времени ( ntpd , chrony и т. Д.) И протокол сетевой аутентификации компьютера (обычно Kerberos ). [4] Другие компоненты, такие как служба инфраструктуры открытого ключа (службы сертификации Active Directory, DogTag, OpenSSL ) и система доменных имен (Windows DNS или BIND ), также могут быть включены на тот же сервер или на другой сервер, присоединенный к домену.
Выполнение
Контроллеры домена обычно развертываются в виде кластера для обеспечения высокой доступности и максимальной надежности. В среде Windows один контроллер домена выступает в качестве основного контроллера домена (PDC), а все остальные серверы, получившие статус контроллера домена на сервере домена, являются резервным контроллером домена (BDC). [5] В средах на основе Unix одна машина служит главным контроллером домена, а другие - репликами контроллеров домена, периодически реплицируя информацию базы данных с главного контроллера домена и сохраняя ее в формате только для чтения. [6]
Смотрите также
Рекомендации
- ^ «Роли контроллера домена» . Microsoft TechNet . Проверено 4 декабря 2009 года .
- ^ «Роли контроллера домена» . Технический справочник по Windows Server 2003 . Microsoft TechNet. 2010-06-03 . Проверено 21 ноября 2012 .
- ^ «14.3.3. Контроллер домена» . access.redhat.com .
- ^ «Глава 1. Введение в FreeIPA» . docs.fedoraproject.org .
- ^ «Роли контроллера домена» . Microsoft Tech нетто 3 июня 2010 . Проверено 13 февраля 2011 года .
- ^ «Настройка V4 / реплики - FreeIPA» . www.freeipa.org .