域控制器

管理用户和域交互的所有安全信息的服务器

条目

历史版本

域控制器（Domain Controller，DC）是管理用户和域交互的所有安全信息的服务器，^[1]^[2]域是一些服务器的集合，^[3]一个域可以有一个或多个域控制器，^[4] 域控制器中包含了这个域的用户账户、密码和属于这个域的电脑等信息构成的数据库，^[2]负责对整个域以及域中的所有计算机进行管理。^[5]

域控制器分为主域控制器和备份域控制器。在域中，维护域的安全和安全账号管理数据库的服务器称为主域控制器，而其他存有域的安全数据和用户账号信息的服务器则称为备份域控制器。备份域控制器的作用在于，如果主域控制器崩溃，它能为网络提供一个备份并防止重要数据因此而丢失，每个域只允许有一台主域控制器，安全账号管理数据库的原件就存放在主域控制器中，并且只能在主域控制器中对数据进行维护，而在备份域控制器里不允许对数据进行任何改动。^[3]

域控制器的功能是保存域上的所有用户的帐号、组以及安全设置等数据。当有用户登录服务器时，域控制器检查该用户是否是合法用户，配置域控制器有利于对域中用户的集中配置管理，为网络共享资源提供安全保障。^[5]域控制器同时也可作为文件管理、打印、应用软件服务器。^[6]

详细释义

域控制器( Domain controller，DC)是活动目录的存储位置，安装了活动目录的计算机称为域控制器。在第一次安装活动目录时，安装活动目录的那台计算机就成为域控制器，简称“域控”。域控制器存储着目录数据并管理用户域的交互关系，其中包括用户登录过程、身份验证和目录搜索等。一个域可以有多个域控制器。为了获得高可用性和容错能力，规模较小的域只需两个域控制器，一个实际使用，另一个用于容错性检査；规模较大的域可以使用多个域控制器。