Domen tekshiruvi (Windows) - Domain controller (Windows)

Yoqilgan Microsoft serverlari, a domen tekshiruvi (DC) a server kompyuter[1][2] a ichida xavfsizlikni autentifikatsiya qilish so'rovlariga (tizimga kirish va hk) javob beradi Windows domeni.[3][4] A domen kiritilgan tushunchadir Windows NT bu orqali foydalanuvchiga bitta foydalanuvchi nomi va parol birikmasi yordamida bir qator kompyuter resurslaridan foydalanish huquqi berilishi mumkin.

Tarix

Bilan Windows NT 4 Server, bitta domen uchun bitta domen tekshiruvi asosiy domen tekshiruvi (PDC) sifatida tuzilgan; boshqa barcha domen tekshirgichlari zaxira domen tekshirgichlari (BDC) edi.

PDCning tanqidiy xususiyati tufayli, eng yaxshi amaliyotlar PDCni faqat domen xizmatlariga bag'ishlab, tizimni sekinlashtirishi yoki ishdan chiqarishi mumkin bo'lgan fayl, bosma yoki dastur xizmatlari uchun ishlatmaslik kerakligini ta'kidladi. Ba'zi tarmoq ma'murlari, agar PDC ishlamay qolsa, reklama qilish uchun mavjud bo'lish uchun maxsus BDC-ga ega bo'lish uchun qo'shimcha qadam tashladilar.

BDC domendagi foydalanuvchilarning haqiqiyligini tekshirishi mumkin edi, ammo domendagi barcha yangilanishlar (yangi foydalanuvchilar, o'zgartirilgan parollar, guruhga a'zolik va boshqalar) faqat PDC orqali amalga oshirilishi mumkin, bu esa ushbu o'zgarishlarni domendagi barcha BDClarga tarqatadi. Agar PDC mavjud bo'lmasa (yoki o'zgartirishni talab qiladigan foydalanuvchi bilan aloqa o'rnatolmasa), yangilanish muvaffaqiyatsiz tugadi. Agar PDC doimiy ravishda ishlamasa (masalan, mashina ishlamay qolsa), mavjud BDC PDC sifatida ko'tarilishi mumkin.

Windows 2000 va keyingi versiyalari taqdim etildi Faol katalog ("AD"), bu PDC va BDC kontseptsiyasini asosan foydasiga yo'q qildi ko'p masterli replikatsiya. Biroq, hali ham bitta domen tekshiruvchisi bajarishi mumkin bo'lgan bir nechta rollar mavjud Moslashuvchan bitta master operatsiyasi rollar. Ushbu rollarning ba'zilari har bir domen uchun bitta DC bilan to'ldirilishi kerak, boshqalari uchun faqat bitta DC talab qilinadi Miloddan avvalgi o'rmon. Agar ushbu rollardan birini bajaradigan server yo'qolsa, domen hali ham ishlashi mumkin va agar server yana mavjud bo'lmasa, administrator rolni "egallash" deb nomlanuvchi jarayonda rolni bajarish uchun muqobil shaharni belgilashi mumkin.

Asosiy domen tekshiruvi

Windows NT 4 da bitta DC asosiy domen tekshiruvi (PDC) vazifasini bajaradi. Boshqalar, agar ular mavjud bo'lsa, odatda zaxira domen tekshiruvi (BDC). PDC odatda "birinchi" deb belgilanadi.[5] "Domenlar uchun foydalanuvchi menejeri" foydalanuvchi / guruh ma'lumotlarini saqlash uchun yordamchi dasturdir. Bu asosiy tekshirgichda domen xavfsizligi ma'lumotlar bazasidan foydalanadi. PDC foydalanuvchi qayd yozuvlari ma'lumotlar bazasining asosiy nusxasiga ega, unga kirish va o'zgartirish mumkin. BDC kompyuterlarida ushbu ma'lumotlar bazasining nusxasi mavjud, ammo bu nusxalar faqat o'qish uchun mo'ljallangan. PDC doimiy ravishda o'zining ma'lumotlar bazasini BDClarga takrorlaydi.[6] PDM uchun zaxira nusxasini taqdim etish uchun BDC mavjud, shuningdek, tarmoqqa kirayotgan foydalanuvchilarning haqiqiyligini tekshirish uchun ham foydalanish mumkin. Agar PDC ishlamay qolsa, BDClardan biri o'rnini egallashi mumkin. PDC, agar u ilgari surilgan BDC bilan almashtirilmasa, yaratilgan birinchi domen tekshiruvi bo'ladi.

PDC emulyatsiyasi (asosiy domen tekshiruvi)

Windows-ning zamonaviy versiyalarida domenlar -dan foydalanish bilan to'ldirildi Faol katalog xizmatlar. Active Directory domenlarida birlamchi va ikkilamchi domen tekshiruvi munosabatlari tushunchasi endi qo'llanilmaydi. PDC emulyatorlari hisob ma'lumotlar bazalarini va ma'muriy vositalarni o'z ichiga oladi. Natijada, og'ir ish yuki tizimni sekinlashtirishi mumkin. PDC emulyatoridagi ish yukini engillashtirish uchun DNS xizmati ikkilamchi emulyator mashinasida o'rnatilishi mumkin. Xuddi shu qoidalar amal qiladi; domenda faqat bitta PDC mavjud bo'lishi mumkin, ammo bir nechta replikatsiya serverlaridan foydalanish mumkin.[7]

  • Agar mavjud bo'lsa PDC o'rnida PDC emulyatori ishlaydi Windows NT 4.0 domen ichida qolgan domen tekshirgichlari (BDC), ularni takrorlash uchun manba vazifasini bajaradi.
  • PDC emulyatori ustasi domen ichida parolni o'zgartirishning imtiyozli nusxasini oladi. Parolni o'zgartirish Active Directory domenidagi barcha domen tekshirgichlarida takrorlanish uchun vaqt talab etar ekan, PDC emulyatori ustasi parolni o'zgartirish to'g'risida darhol xabar oladi va agar boshqa domen tekshiruvchisida tizimga kirish urinishi bajarilmasa, u domen tekshiruvi tizimga kirish so'rovini yuboradi. Rad etishdan oldin PDC emulyatori ustasi.
  • PDC emulyatori ustasi, shuningdek, domendagi barcha domen tekshirgichlari o'zlarining soatlarini sinxronlashtiradigan mashina bo'lib xizmat qiladi. U, o'z navbatida, tashqi bilan sinxronlash uchun tuzilgan bo'lishi kerak NTP vaqt manbai.[8]

Samba

Boshlang'ich domen tekshirgichlari (PDC) ishonchli tarzda qayta yaratildi Samba Microsoft-ga taqlid qilish SMB mijoz / server tizimi. Samba zamonaviy Active Directory domen xizmatlari singari NT 4.0 domenini taqlid qilish qobiliyatiga ega[9] a Linux mashina.[10]

Zaxira domen tekshiruvi

Windows NT 4 domenlarida zaxira domen tekshiruvi (BDC) foydalanuvchi qayd yozuvlari ma'lumotlar bazasining nusxasiga ega bo'lgan kompyuterdir. PDC-dagi hisoblar ma'lumotlar bazasidan farqli o'laroq, BDC ma'lumotlar bazasi faqat o'qish uchun mo'ljallangan nusxadir. PDC-dagi asosiy hisoblar bazasiga o'zgartirishlar kiritilganda, PDC yangilanishlarni BDC-larga tushiradi. Ushbu qo'shimcha domen tekshirgichlari xatolarga chidamliligini ta'minlash uchun mavjud. Agar PDC ishlamay qolsa, uni BDC bilan almashtirish mumkin. Bunday sharoitda ma'mur BDC-ni yangi PDC sifatida targ'ib qiladi. BDC foydalanuvchi tizimga kirish so'rovlarini tasdiqlashi va PDC-dan autentifikatsiya yukining bir qismini olishi mumkin.

Qachon Windows 2000 chiqarildi, NT 4-da topilgan NT domeni va oldingi versiyalari almashtirildi Faol katalog. Mahalliy rejimda ishlaydigan Active Directory domenlarida PDC va BDC tushunchasi mavjud emas. Ushbu domenlarda barcha domen tekshirgichlari teng deb hisoblanadi. Ushbu o'zgarishlarning yon ta'siri "faqat o'qish uchun" domen tekshiruvi yaratish qobiliyatini yo'qotishdir. Windows Server 2008 ushbu imkoniyatni qayta joriy etdi.

Nomenklatura

Windows Server uchta turdan biri bo'lishi mumkin: Active Directory "domen tekshirgichlari" (identifikatsiya va autentifikatsiyani ta'minlaydiganlar), Active Directory "a'zo serverlar" (fayllar omborlari va sxemalari kabi qo'shimcha xizmatlarni taqdim etadiganlar) va Windows ishchi guruhi "mustaqil serverlar".[11] Microsoft tomonidan ba'zan "Active Directory Server" atamasi "Domain Controller" bilan sinonim sifatida ishlatiladi.[12][13][14][15][16] ammo bu atama tushkunlikka tushadi.[17]

Adabiyotlar

  1. ^ "Domen nazorati rollari". Microsoft TechNet yoki domen tekshiruvi (DC) - bu Windows Server domeni ichidagi xavfsizlikni tasdiqlash so'rovlariga javob beradigan server. Bu Microsoft Windows yoki Windows NT tarmog'idagi server bo'lib, u Windows domen manbalariga xost kirish huquqini beradi. Domen tekshiruvi Windows Active Directory xizmatining markaziy qismidir. U foydalanuvchilarni tasdiqlaydi, foydalanuvchi qayd yozuvlari ma'lumotlarini saqlaydi va Windows domeni uchun xavfsizlik siyosatini amalga oshiradi. Olingan 4-dekabr, 2009.
  2. ^ "Domen nazorati rollari". Windows Server 2003 texnik ma'lumotnomasi. Microsoft TechNet. 2010-06-03. Olingan 2012-11-21. Domen tekshiruvi - bu Windows Server® operatsion tizimining versiyasini boshqaradigan va Active Directory® Domain Services o'rnatilgan server.
  3. ^ "Domen boshqaruvchisi nima? - Tekopediyadan ta'rif". Techopedia.com. Olingan 2016-11-16.
  4. ^ "Javob: domen nazorati nima va u nima qiladi?". Scientificera.com. Olingan 2016-11-16.
  5. ^ "Domen nazorati rollari". Microsoft Tech net 3 iyun 2010 yil. Olingan 13 fevral 2011.
  6. ^ "Peer-to-peer" tranzaktsion takrorlash ". Microsoft Technet - sana oshkor qilinmagan. Olingan 13 fevral 2011.
  7. ^ "PDC emulyatori ustasida ish hajmini kamaytirish". Microsoft Technet 2009 yil 9-yanvar. Olingan 13 fevral 2011.
  8. ^ "O'rmon uchun vaqt manbasini sozlang". Microsoft Technet 2009 yil 9-yanvar. Olingan 13 fevral 2011.
  9. ^ "Samba-ni faol katalog domeni boshqaruvchisi sifatida sozlash - SambaWiki". wiki.samba.org. Olingan 2018-04-20.
  10. ^ "Server menejeri PDC va BDC-ni tarmoqdagi Samba Linux Server bilan ish stantsiyalari sifatida namoyish etadi". Microsoft Technet 2006 yil 1-noyabr. Olingan 13 fevral 2011.
  11. ^ "Domen tekshirgichlari va a'zo serverlar uchun rejalashtirish". Windows Server 2003 mahsulotiga yordam. Microsoft TechNet. 2005-01-21. Olingan 2012-11-21. [...] domendagi serverlar ikkita roldan biriga ega bo'lishi mumkin: foydalanuvchi akkauntlari va berilgan domendagi boshqa Active Directory ma'lumotlarining mos nusxalarini o'z ichiga olgan domen tekshirgichlari va domenga tegishli, ammo tarkibiga kirmaydigan a'zo serverlar. Active Directory ma'lumotlarining nusxasi. (Domenga emas, balki ishchi guruhga tegishli bo'lgan server mustaqil server deb nomlanadi.)
  12. ^ "Active Directory domen xizmatlari uchun imkoniyatlarni rejalashtirish". Microsoft TechNet. 2012-10-12. Arxivlandi asl nusxasi 2012-11-29 kunlari. Olingan 2012-11-21. Active Directory Server RAMini baholash [...] Domen tekshiruvi (DC) uchun zarur bo'lgan RAM miqdorini baholash aslida juda murakkab mashqdir.
  13. ^ "Q324753: Windows Server 2003 da Active Directory serverini qanday yaratish kerak". Microsoft ko'magi. 2011-09-11. Olingan 2012-11-21. Windows Server 2003 da qanday qilib Active Directory serverini yaratish kerak [...] Windows Server 2003 kompyuterini o'rmondagi birinchi domen tekshirgichiga aylantirish uchun quyidagi amallarni bajaring [...]
  14. ^ "Q302914: Outlook 2000 Active Directory-dan qanday foydalanadi". Microsoft ko'magi. 2007-02-27. Olingan 2012-11-21. [...] agar ushbu Active Directory serveri javob berishni to'xtatsa, Outlook-ni qayta ishga tushirishingiz kerak.
  15. ^ "Q253841: XADM: Active Directory ulagichini takrorlash bilan bog'liq muammolarni bartaraf etish". Microsoft ko'magi. 2007-02-27. Olingan 2012-11-21. Exchange Server kompyuterida Active Directory serveriga ulanish shartnomasi tuzilganmi?
  16. ^ "Q825916: Exchange 2000 Active Directory ulagichi Windows Server 2003 Active Directory katalogidagi guruh a'zoligiga kiritilgan o'zgarishlarni 1 yoki 2-darajali O'rmonning funktsional darajalarida muvaffaqiyatli takrorlamaydi". Microsoft ko'magi. 2006-10-27. Olingan 2012-11-21. [...] o'zgarishlar Windows Server 2003 Active Directory serverida (1-o'rmon funktsional darajasida yoki 2-o'rmonning funktsional darajasida) va Microsoft Exchange Server 5.5 kompyuterida takrorlanmaydi [...]
  17. ^ Microsoft-da ishlaydigan "Arthur_Li" forum moderatori tomonidan rasmiy ravishda "javob" deb belgilangan sharh. Xorxe Mederos (2010-10-11). "AD-server va boshqalar Domen Controller-ga qarshi, va boshqalar-server".. Microsoft TechNet forumlari. Arxivlandi asl nusxasi 2013-01-03 da. Olingan 2012-11-21. [...] "AD serverlari" atamasi siz hech qanday texnik kitoblarda uchraydigan ibora emas va men o'zim ushbu sohada ishlatilgan so'zlarni eshitmaganman.

Tashqi havolalar