主域控制器 (PDC) 是计算机网络中使用的服务器,用于管理局域网 (LAN) 特定网段上的用户和组。服务器存储用户信息和网络资源(例如整个网络中的其他计算机或打印机)的访问权限。然后,PDC 为用户提供单个访问点来登录网络并访问其资源,从而减轻了多个用户名和密码组合的麻烦。
使用主域控制器进行用户管理出现在20 世纪 90 年代,随着 Microsoft® WindowsNT® 操作系统的发布。然后,可以使用 WindowsNT® 服务器来设置 Windows® 网络,该服务器作为用户管理和网络上其他计算机登录的中央源。这允许用户操作 PDC 控制的任何其他工作站,而无需在该工作站上建立用户帐户。然后将另一台 WindowsNT® 服务器设置为备份域n 控制器 (BDC),以防 PDC 不可用。随着 Windows® 2000 和 Active Directory® 的出现,域控制器不再具有主要或次要区别。<图 >
服务器管理通过局域网对信息和资源的访问。
主要域控制器维护特定域的用户及其权限的数据库。然后,该数据库与任意数量的其他备份服务器共享。 PDC 是此类网络中的服务器,具有对该数据库的读写能力。然而,BDC 能够根据来自 PDC 的共享数据库信息允许用户登录到网络,但对数据库的任何更改都发生在 PDC 上。
BDC 上的任何其他服务器不充当 PDC 或 BDC 的域被视为会员服务器。虽然成员服务器可以从一个域移动到另一个域,但主域控制器或备份域控制器却不能。这是因为域上的 PDC 和任何 BDC 都被赋予了其所属域独有的唯一安全标识符。
由于特定 LAN 可能存在多个域,因此任何域的主域控制器都可能存在与另一个域的PDC建立信任关系。管理员为备用域的 PDC 建立信任帐户。这是一条双向路,两个 PDC 都必须建立信任关系帐户才能访问另一个 PDC 的资源。建立链接后,即可向用户和组授予备用域 PDC 上的权限。
随着异构网络的普遍存在,自由软件开发人员还在可在 Linux® 和 Linux 上运行的 Samba 服务器软件中实现了域控制器功能。其他 Unix® 操作系统系统。在 LINUX® 或 UNIX® 服务器上运行的 Samba 实现可以配置为充当网络的主域控制器,或充当 Samba PDC 的 BDC。但是,Samba BDC 无法支持 Microsoft® Windows® PDC。
