Контроллер домена (domain controller) — сервер, управляющий доступом к сетевым ресурсам в рамках одного домена (группы сетей или хостов, объединенных общими политиками безопасности).
Контроллер домена осуществляет аутентификацию пользователя в домене, то есть позволяет ему входить в сеть с помощью одной и той же пары логин-пароль с любого включенного в домен компьютера, на котором это не запрещено политиками безопасности или локальными настройками.
Функции контроллера домена
Задача контроллера домена — обеспечить централизованное управление доступом к сетевым ресурсам (общим папкам, принтерам и так далее). В частности, контроллер домена выполняет следующие функции:
- Запуск службы каталогов, например Windows Active Directory.
- Централизованное управление списком пользователей сети и их правами.
- Создание шаблонов настройки компьютеров сети.
- Хранение идентификаторов и паролей пользователей.
- Проверка подлинности пользователя при входе в сеть (аутентификация).
- Поиск по записям службы каталогов.
- Управление политиками безопасности домена.
Варианты реализации контроллера домена
Понятие контроллера домена впервые ввела компания Microsoft для сетей под управлением серверов с ОС семейства Windows NT. Чаще всего задачи контроллера домена выполняет отдельное устройство с установленным на нем специализированным ПО — например, компьютер под управлением серверной операционной системы Windows, которая обладает соответствующей функциональностью.
В других операционных системах функции контроллера домена могут выполнять отдельные программные решения, например Samba и Red Hat FreeIPA.
Также существуют контроллеры домена, работающие на виртуальной машине, и облачные контроллеры домена, которые предоставляются как сервис.
Использование нескольких контроллеров для одного домена
Для надежности и обеспечения бесперебойной работы в одном домене может работать несколько контроллеров. Существует два варианта использования дополнительных контроллеров домена:
- Один контроллер назначается основным (PDC, Primary Domain Controller), а остальные — резервными (BDC, backup domain controller). Резервный контроллер берет на себя задачи основного, если тот недоступен.
- Несколько контроллеров домена могут работать параллельно, распределяя между собой задачи. В крупных сетях это помогает балансировать нагрузку и избегать ситуаций, когда контроллер домена оказывается перегруженным из-за того, что слишком много пользователей пытаются авторизоваться одновременно.