什么是域控制器?

什么是域控制器?

在 Windows 服务器环境中,什么是域控制器?

答案1

Microsoft 网络中的域控制器是 Active Directory 的中央服务器。它是维护整个域的身份验证数据库的服务器。除了这一关键角色之外,它还执行以下任务:

  • 将信息存储在目录本身中。AD 是符合 X500 标准的目录,这意味着它可以执行 LDAP 可以执行的任何操作。它具有可扩展的架构,这对于诸如 Unix LDAP 扩展之类的附加组件非常有用。
  • 容纳组策略对象处理所需的 SYSVOL 共享
  • 可以存储全局目录的副本,这是整个 Active Directory 林的简化信息集。
  • 可选择运行任何 PKI 证书颁发机构。

要记住的关键一点是,域控制器保存的数据库是分布式数据库。同一域中的域控制器都拥有同一数据库的副本,这意味着它们需要能够相互复制更改。此外,数据库是多主数据库,这意味着对数据库的更改可能会应用于任何副本。

Server 2008 中有一种新类型的域控制器,即只读域控制器。此域控制器拥有整个数据库除了对于身份验证部分;选定的一组用户可能会将他们的身份验证详细信息保存在 R/O DC 上。这样做的原因是为了在 WAN 链路发生故障时更好地为远程办公室提供服务,并在 R/O 域控制器被盗时将信息暴露降至最低。

这就是1000米的视野。

相关内容