En domänkontrollant i datornätverk byggd på Microsoft Server är en server som hanterar ett område i ett datornätverk ( domän ).
Startar Active Directory- tjänster , närmare bestämt Kerberos Key Distribution Center (KDC).
Programmatiskt, på de flesta Unix-liknande system, fungerar Samba -applikationspaketet som domänkontrollant .
Domänkontrollanter som kör Windows Server 2003 lagrar kataloginformation och hanterar interaktioner mellan användare och domän, inklusive användarinloggningsprocesser, autentisering och katalogsökningar. Domänkontrollanter skapas med hjälp av Active Directory Installation Wizard .
I Windows NT Server skapas en domänkontrollant för tillförlitligheten tillsammans med den primära domänkontrollanten, backup-domänkontrollanten . Alla är lika i Windows 2000 och Windows Server 2003.
På Windows NT-nätverk användes en server som Primary Domain Controller (PDC), medan alla andra servrar fungerade som Backup Domain Controllers (BDC).
BDC:n kunde autentisera användare i domänen, men alla uppdateringar av domänen (lägga till nya användare, ändra lösenord, gruppmedlemskap, etc.) kunde endast göras via PDC, som sedan spreds till alla backup-domänkontrollanter. Uppdateringar misslyckades när PDC:n inte var tillgänglig. Om PDC:n var permanent otillgänglig, kunde den befintliga BDC:en befordras till PDC-rollen.
Windows 2000 och senare introducerade Active Directory (AD), som praktiskt taget eliminerade konceptet med primära och backup-domänkontrollanter till förmån för flera replikeringsmaster ( -to- peer replikeringsmodell
Det finns dock flera roller som är installerade som standard på den första DC i nätverket. De kallas Flexible single-master operations (FSMO). Vissa av dessa roller är ansvariga för domänen , andra ansvarar för domänskogen . Om en server som utför en av dessa roller inte är tillgänglig fortsätter domänen att fungera. Om servern är otillgänglig hela tiden, kan en annan DC ta över kontrollrollen (en process som kallas "rollfångst").
Windows Server 2008 och senare kan användas som en Read Only Domain Controller (RODC). Uppdatering av information om dem är möjlig genom replikering från andra DC.
På Unix-liknande system kan Samba 4.x fungera som en domänkontrollant, stöder Windows 2003, 2003 R2, 2008, 2008 R2 domänskogsscheman, som i sin tur kan utökas , kan användas som en RODC [1] .