Контролер домену

У мережах Windows NT один сервер, що використовувався в якості основного контролера домену (PDC), а всі інші сервери, виконували роль резервних контролерів домену (BDC).

BDC міг виконувати автентифікацію користувачів в домені, але всі оновлення в домені (додавання нових користувачів, зміна паролів, членство в групах і т. д.) могли бути зроблені тільки через PDC, які потім поширювалися на всі резервні контролери домену. При недоступному PDC, не вдавалося здійснити оновлення. Якщо PDC був постійно недоступний, існуючий BDC міг бути підвищений до ролі PDC.

У Windows 2000 і більш пізні версії введена служба каталогів Active Directory (AD), яка практично звела нанівець концепцію основного і резервного контролерів домену на користь кількох господарів реплікації (модель однорангової реплікації). Тим не менш, існує кілька ролей, які за умовчанням встановлюються на перший DC в мережі. Вони називаються Flexible single-master operations (FSMO). Деякі з цих ролей відповідають за домен, інші за ліс доменів (domain tree). Якщо сервер, що виконує одну з цих ролей, недоступний, домен продовжує функціонувати. У випадку, якщо сервер недоступний постійно, роль контролера може на себе взяти інший DC (процес, відомий як «захоплення» ролі).

Windows Server 2008 і більш пізні версії можуть використовуватися в якості Read Only Domain Controller (RODC). Оновлення інформації на них можливо через реплікацію з інших DC.

В Unix-подібних системах Samba 4.x може працювати в якості контролера домену, підтримує схеми лісу доменів Windows 2003, 2003 R2, 2008, 2008 R2, які в свою чергу можуть бути розширені, може використовуватися в якості RODC[1].

• Microsoft DC
• Samba 4 DC
• Приклади використання Samba 4 DC і Microsoft DC
• Процес вибору клієнтом домен-контролера