09-3
Въвеждането на домейни решава този проблем. В NT 4.0 един сървър се избира за основен – Primary Domain Controller (PDC) и още един сървър за архивен –
Backup Domain Controller – BDC. PDC съдържа авторизационната (SAM – Security Accounts Manager) база данни за цялата мрежа. Всички компютри в локалната мрежа – работещи като клиенти и сървъри се доверяват на PDC и го използват за потвърждаване на авторизацията. Тук не става въпрос за
чист вариант на клиент-сървър, както е при NetWare мрежите.
Потребителите, регистрирани в домейна се използват за включване на всеки компютър от домейна. За задаване на права на достъп до споделени и локални ресурси се използват
глобалните потребители и групи, дефинирани в домейна. Смяната на потребителска парола от коя да е потребителска система (или от сървъра) става факт веднага за цялата мрежа. Архивният сървър поддържа синхронно копие (репликация) на SAM базата данни.
При отпадане на PDC, компютрите от домейна използват информацията от BDC (до възстановяването на PDC).
Домейн контролерите са добро решение за администриране на LAN. В резултат от поевтиняването на WAN услугите все повече организации работят в единна мрежа и използват единна политика по сигурността. За
да осигури това, Windows 2000 Server въвежда активните директории (Active Directory). Всички PDC в една активна директория използват единна глобална SAM база данни.
Промяната в конфигурацията, например промяна на права на потребител чрез включването му или изключването му
от глобални групи, смяната на
потребителската директория, вече не може да се изпълни незабавно. На PDC в активната директория е необходимо време промяната да се разпространи в цялата директория.
Сподели с приятели: