도메인 제어란 무엇입니까?

도메인 컨트롤러 (DC) 는 active directory 가 저장되는 위치이고, active directory 가 설치된 컴퓨터를 도메인 컨트롤러라고 합니다. Active Directory 를 처음 설치하면 Active Directory 가 설치된 컴퓨터가 도메인 컨트롤러 또는 간단히 "도메인 컨트롤러" 가 됩니다. 도메인 컨트롤러는 디렉터리 데이터를 저장하고 사용자 로그인 프로세스, 인증, 디렉터리 검색 등 사용자 도메인 상호 작용을 관리합니다.

도메인에는 여러 도메인 컨트롤러가 있을 수 있습니다. 고가용성과 내결함성을 위해 소규모 도메인에는 도메인 컨트롤러가 2 개, 실제 용도로 1 개, 내결함성 검사에 1 개 필요합니다. 더 큰 도메인에는 여러 도메인 컨트롤러를 사용할 수 있습니다.

피어-투-피어 네트워크 모드에서는 한 대의 컴퓨터가 네트워크에 액세스하는 한 다른 시스템이 * * * * 와 같은 리소스에 액세스하여 인터넷을 즐길 수 있습니다. 피어 투 피어 네트워크의 * * * 파일은 액세스 암호로 암호화할 수 있지만 쉽게 해독될 수 있습니다. Windows 9x 로 구성된 피어 투 피어 네트워크에서 데이터 전송은 매우 안전하지 않습니다.

그러나 "도메인" 모드에서는 네트워크에 연결된 각 컴퓨터와 사용자의 인증을 담당하는 서버가 하나 이상 있으며, "도메인 컨트롤러 (DC)" 라고 하는 한 단위의 문지기와 같습니다.

도메인 컨트롤러에는 도메인에 속한 계정, 암호 및 컴퓨터로 구성된 데이터베이스가 포함되어 있습니다. 컴퓨터가 네트워크에 연결되면 도메인 컨트롤러는 먼저 컴퓨터가 도메인에 속해 있는지, 사용자가 사용하는 로그인 계정이 있는지, 비밀번호가 정확한지 확인해야 합니다.

위 정보 중 하나가 올바르지 않으면 도메인 컨트롤러는 해당 컴퓨터에서 사용자가 로그인하지 못하게 합니다. 로그인할 수 없는 경우 사용자는 서버가 보호할 수 있는 자원에 액세스할 수 없습니다. 그는 피어 투 피어 네트워크 사용자로 Windows*** 가 누리는 자원에만 액세스할 수 있어 네트워크의 자원을 어느 정도 보호할 수 있다.

도메인에 컴퓨터를 추가하려면, 그 컴퓨터와 서버가 인터넷 이웃에서 상대방을 "볼" 수 있도록 하는 것만으로는 충분하지 않다. 네트워크 관리자는 이 컴퓨터를 도메인에 추가하려면 적절한 설정을 해야 합니다. 그래야만 서류를 즐길 수 있다.

I. 소프트웨어

도메인 컨트롤러를 실행하는 데 사용되는 소프트웨어 및 운영 체제는 일반적으로 플랫폼 간에 공유되는 몇 가지 주요 구성 요소로 구성됩니다. 여기에는 운영 체제 (일반적으로 Windows 서버 또는 Linux), LDAP 서비스 (빨간 모자 디렉토리 서버 등) 가 포함됩니다. ), 네트워크 시간 서비스 (ntpd, chrony 등. ) 및 컴퓨터 네트워크 인증 프로토콜 (일반적으로 커버로스).

공개 키 인프라 (Active Directory 인증서 서비스, DogTag, OpenSSL) 서비스 및 도메인 이름 시스템 (Windows DNS 또는 BIND? ) 는 동일한 서버 또는 도메인에 참여하는 다른 서버에 포함될 수도 있습니다.

둘째, 구현

도메인 컨트롤러는 일반적으로 고가용성을 보장하고 신뢰성을 극대화하기 위해 클러스터로 배포됩니다. Windows 환경에서는 한 도메인 컨트롤러가 주 도메인 컨트롤러 (PDC) 역할을 하고, 도메인 서버에서 도메인 컨트롤러 상태로 승격된 다른 모든 서버는 백업 도메인 컨트롤러 (BDC) 역할을 합니다.

유닉스 기반 환경에서 한 시스템은 마스터 도메인 컨트롤러이고 다른 시스템은 복제본 도메인 컨트롤러입니다. 데이터베이스 정보는 마스터 도메인 컨트롤러에서 정기적으로 복제되어 읽기 전용 형식으로 저장됩니다.

위 내용을 참고하시겠습니까? 바이두 백과-도메인 컨트롤러