도메인 컨트롤러(Windows)

Domain controller (Windows)

마이크로소프트 서버s에서 도메인 컨트롤러(DC)는 윈도우즈 도메인 내의 보안 인증 요청(로그인 등)에 응답하는 서버 컴퓨터[1][2].[3][4]도메인윈도우 NT에서 도입된 개념으로, 사용자는 단일 사용자 이름과 비밀번호 조합을 사용하여 다수의 컴퓨터 자원에 접근할 수 있다.

역사

윈도우즈 NT 4 서버에서는 도메인당 하나의 도메인 컨트롤러가 기본 도메인 컨트롤러(PDC)로 구성되었고, 다른 모든 도메인 컨트롤러는 백업 도메인 컨트롤러(BDC)로 구성되었다.

PDC의 중요성 때문에 모범 사례에 따르면 PDC는 도메인 서비스에만 전용되어야 하며, 시스템 속도를 늦추거나 시스템을 손상시킬 수 있는 파일, 인쇄 또는 애플리케이션 서비스에는 사용되지 않아야 한다.일부 네트워크 관리자는 PDC가 실패할 경우 프로모션에 이용할 수 있다는 명확한 목적을 위해 전용 BDC를 온라인에 두는 추가 단계를 밟았다.

BDC는 도메인의 사용자를 인증할 수 있지만, 도메인에 대한 모든 업데이트(새 사용자, 변경된 암호, 그룹 구성원 자격 등)는 PDC를 통해서만 할 수 있으며, 이는 이러한 변경사항을 도메인의 모든 BDC에 전파한다.PDC를 사용할 수 없는 경우(또는 변경을 요청하는 사용자와 통신할 수 없는 경우), 업데이트가 실패함PDC를 영구적으로 사용할 수 없는 경우(예: 기계가 고장 난 경우), 기존 BDC를 PDC로 승격할 수 있다.

윈도우즈 2000 이상 버전에서는 Active Directory("AD")를 도입했는데, 이는 다중 마스터 복제를 선호하여 PDC와 BDC의 개념을 크게 없앴다.그러나 플렉시블 단일 마스터 운영 역할이라고 하는 하나의 도메인 컨트롤러만 수행할 수 있는 몇 가지 역할이 여전히 존재한다.이러한 역할 중 일부는 도메인당 하나의 DC로 채워져야 하는 반면, 다른 일부는 AD 포리스트당 하나의 DC만 필요로 한다.이러한 역할 중 하나를 수행하는 서버가 손실되면 도메인은 계속 작동할 수 있으며, 서버를 다시 사용할 수 없는 경우 관리자는 대체 DC를 지정하여 역할을 "체인지"라고 알려진 프로세스에서 역할을 맡을 수 있다.

기본 도메인 컨트롤러

Windows NT 4에서는 하나의 DC가 주 도메인 컨트롤러(PDC) 역할을 한다.다른 것들은 존재한다면 대개 백업 도메인 컨트롤러(BDC)이다.PDC는 일반적으로 "첫 번째"[5]로 지정된다."도메인 사용자 관리자"는 사용자/그룹 정보를 유지하기 위한 유틸리티다.주 컨트롤러의 도메인 보안 데이터베이스를 사용한다.PDC는 액세스 및 수정할 수 있는 사용자 계정 데이터베이스의 마스터 복사본을 가지고 있다.BDC 컴퓨터에는 이 데이터베이스의 복사본이 있지만 이들 복사본은 읽기 전용이다.PDC는 정기적으로 BDC에 계정 데이터베이스를 복제한다.[6]BDC는 PDC에 백업을 제공하기 위해 존재하며, 네트워크에 로그온한 사용자를 인증하는 데도 사용할 수 있다.PDC가 실패하면 BDC 중 하나가 그 자리를 대신하도록 홍보할 수 있다.PDC는 승격된 BDC로 대체되지 않는 한 일반적으로 생성된 첫 번째 도메인 컨트롤러가 된다.

PDC 에뮬레이션(Primary Domain Controller)

현대판 Windows에서는 Active Directory 서비스를 사용하여 도메인을 보완했다.Active Directory 도메인에서는 기본 및 보조 도메인 컨트롤러 관계의 개념이 더 이상 적용되지 않는다.PDC 에뮬레이터는 계정 데이터베이스와 관리 도구를 보관한다.결과적으로, 과도한 작업량은 시스템 속도를 늦출 수 있다.PDC 에뮬레이터의 작업량을 줄이기 위해 보조 에뮬레이터 기계에 DNS 서비스를 설치할 수 있다.동일한 규칙이 적용된다. 도메인에는 PDC가 하나만 존재할 수 있지만 여러 개의 복제 서버를 여전히 사용할 수 있다.[7]

  • PDC 에뮬레이터 마스터는 도메인 내에 윈도우즈 NT 4.0 도메인 컨트롤러(BDC)가 남아 있을 경우 PDC 대신 작동하며, PDC가 복제할 소스 역할을 한다.
  • PDC 에뮬레이터 마스터는 도메인 내에서 비밀번호 변경사항의 우선 복제를 받는다.암호 변경은 Active Directory 도메인의 모든 도메인 컨트롤러에 걸쳐 복제하는 데 시간이 걸리기 때문에 PDC 에뮬레이터 마스터는 암호 변경에 대한 통지를 즉시 수신하고, 다른 도메인 컨트롤러에서 로그온 시도가 실패하면 해당 도메인 컨트롤러가 이를 거부하기 전에 PDC 에뮬레이터 마스터에 로그온 요청을 전달한다.
  • PDC 에뮬레이터 마스터는 도메인의 모든 도메인 컨트롤러가 클럭을 동기화하는 기계 역할도 한다.다시 외부 NTP 시간 소스와 동기화되도록 구성해야 한다.[8]

삼바

PDC(Primary Domain Controller)는 마이크로소프트의 SMB 클라이언트/서버 시스템의 Samba 에뮬레이션에서 충실히 재현되었다.SambaLinux 시스템에서 NT 4.0 도메인을 에뮬레이트할 수 있을 뿐만 아니라 현대적인 Active[9] Directory 도메인 서비스를 에뮬레이트할 수 있는 기능을 가지고 있다.[10]

백업 도메인 컨트롤러

윈도우즈 NT 4 도메인에서 백업 도메인 컨트롤러(BDC)는 사용자 계정 데이터베이스의 복사본이 있는 시스템이다.PDC의 계정 데이터베이스와 달리 BDC 데이터베이스는 읽기 전용 복사본이다.PDC의 마스터 계정 데이터베이스가 변경되면 PDC는 업데이트를 BDC로 푸시한다.이러한 추가 도메인 컨트롤러는 내결함성을 제공하기 위해 존재한다.PDC가 실패하면 BDC로 교체할 수 있다.이러한 상황에서 관리자는 BDC를 새로운 PDC로 승격시킨다. BDC도 사용자 로그온 요청을 인증하고 PDC에서 인증 로드의 일부를 가져갈 수 있다.

Windows 2000이 출시되었을 때 NT 4 및 이전 버전에서 발견된 NT 도메인은 Active Directory로 대체되었다.네이티브 모드에서 실행 중인 Active Directory 도메인에서는 PDC와 BDC의 개념이 존재하지 않는다.이러한 도메인에서 모든 도메인 컨트롤러는 동등하다고 간주된다.이러한 변화의 부작용은 "읽기 전용" 도메인 컨트롤러를 만들 수 있는 능력이 상실된다는 것이다.윈도 서버 2008은 이 기능을 다시 도입했다.

명명법

Windows Server는 Active Directory "도메인 컨트롤러"(ID 및 인증을 제공하는 서버), Active Directory "멤버 서버"(파일 저장소 및 스키마 같은 보완 서비스를 제공하는 서버), Windows Workgroup "독립 실행형 서버"[11]의 세 가지 유형 중 하나가 될 수 있다."Active Directory Server"라는 용어는 Microsoft에 의해 "Domain Controller"[12][13][14][15][16]와 동의어로 사용되기도 하지만 이 용어는 권장되지 않는다.[17]

참조

  1. ^ "Domain Controller Roles". Microsoft TechNet or A domain controller (DC) is a server that responds to security authentication requests within a Windows Server domain. It is a server on a Microsoft Windows or Windows NT network that is responsible for allowing host access to Windows domain resources. A domain controller is the centerpiece of the Windows Active Directory service. It authenticates users, stores user account information and enforces security policy for a Windows domain. Retrieved Dec 4, 2009.
  2. ^ "Domain Controller Roles". Windows Server 2003 Technical Reference. Microsoft TechNet. 2010-06-03. Retrieved 2012-11-21. A domain controller is a server that is running a version of the Windows Server® operating system and has Active Directory® Domain Services installed.
  3. ^ "What is a Domain Controller? - Definition from Techopedia". Techopedia.com. Retrieved 2016-11-16.
  4. ^ "Answering: What Is a Domain Controller & What Does it Do?". scientificera.com. Retrieved 2016-11-16.
  5. ^ "Domain Controller Roles". Microsoft Tech net 3 June 2010. Retrieved 13 February 2011.
  6. ^ "Peer-to-Peer Transactional Replication". Microsoft Technet - date undisclosed. Retrieved 13 February 2011.
  7. ^ "Reducing the Workload on the PDC Emulator Master". Microsoft Technet 9 January 2009. Retrieved 13 February 2011.
  8. ^ "Configure the Time Source for the Forest". Microsoft Technet 9 January 2009. Retrieved 13 February 2011.
  9. ^ "Setting up Samba as an Active Directory Domain Controller - SambaWiki". wiki.samba.org. Retrieved 2018-04-20.
  10. ^ "Server Manager Shows PDC and BDC as Workstations with Samba Linux Server in Network". Microsoft Technet 1 November 2006. Retrieved 13 February 2011.
  11. ^ "Planning for domain controllers and member servers". Windows Server 2003 Product Help. Microsoft TechNet. 2005-01-21. Retrieved 2012-11-21. [...] servers in a domain can have one of two roles: domain controllers, which contain matching copies of the user accounts and other Active Directory data in a given domain, and member servers, which belong to a domain but do not contain a copy of the Active Directory data. (A server that belongs to a workgroup, not a domain, is called a stand-alone server.)
  12. ^ "Capacity Planning for Active Directory Domain Services". Microsoft TechNet. 2012-10-12. Archived from the original on 2012-11-29. Retrieved 2012-11-21. Evaluating Active Directory Server RAM [...] Evaluating the amount of RAM that a domain controller (DC) needs is actually quite a complex exercise.
  13. ^ "Q324753: How To Create an Active Directory Server in Windows Server 2003". Microsoft Support. 2011-09-11. Retrieved 2012-11-21. How To Create an Active Directory Server in Windows Server 2003 [...] To convert a Windows Server 2003 computer into the first domain controller in the forest, follow these steps [...]
  14. ^ "Q302914: How Outlook 2000 accesses Active Directory". Microsoft Support. 2007-02-27. Retrieved 2012-11-21. [...] you must restart Outlook if that particular Active Directory server stops responding.
  15. ^ "Q253841: XADM: Troubleshooting Active Directory Connector Replication Issues". Microsoft Support. 2007-02-27. Retrieved 2012-11-21. Is a Connection Agreement configured for the Exchange Server computer to the Active Directory server?
  16. ^ "Q825916: Exchange 2000 Active Directory Connector Does Not Successfully Replicate Changes to Group Membership in Windows Server 2003 Active Directory in Forest Functional Levels 1 or 2". Microsoft Support. 2006-10-27. Retrieved 2012-11-21. [...] changes do not replicate between a Windows Server 2003 Active Directory server (in forest functional level 1 or in forest functional level 2) and a Microsoft Exchange Server 5.5 computer [...]
  17. ^ 마이크로소프트가 운영하는 포럼 진행자 "Arthur_Li"가 공식적으로 "답답"으로 표시한 코멘트.Jorge Mederos (2010-10-11). "AD server vs. Domain Controller vs. Member Server , et al". Microsoft TechNet Forums. Archived from the original on 2013-01-03. Retrieved 2012-11-21. [...] the term "AD Servers" is not a phrase you will find in any of the technical books and I myself have not heard that term used in the industry.

외부 링크