Definição – o que significa controlador de domínio (DC)?
Um controlador de domínio (DC) é um servidor que responde às solicitações de autenticação de segurança em um domínio do Windows Server.
É um servidor em uma rede Microsoft Windows ou Windows NT responsável por permitir o acesso do host aos recursos de domínio do Windows.
Um controlador de domínio é a peça central do serviço Windows Active Directory. Ele autentica usuários, armazena informações de contas de usuários e aplica a política de segurança para um domínio do Windows.
Permite organização hierárquica e proteção de usuários e computadores operando na mesma rede.
Em termos mais simples, quando um usuário se loga em seu domínio, o DC autentica e valida suas credenciais (geralmente na forma de nome de usuário, senha e / ou localização de IP) e então permite ou nega o acesso.
Definirtec explica controlador de domínio (DC)
Um controlador de domínio dá acesso a outro domínio em uma relação de confiança para que um usuário que efetua login em um domínio possa acessar recursos em outro domínio.
As primeiras versões do Windows, como o Windows NT, tinham um controlador de domínio por domínio, que era chamado de controlador de domínio primário.
Todos os outros controladores de domínio eram controladores de domínio de backup.
A partir do Windows 2000, as funções de controlador de domínio primário e controlador de domínio de backup foram substituídas pelo Active Directory.
Os controladores de domínio nesses domínios são considerados iguais, pois todos os controladores têm acesso total ao banco de dados de contas armazenado em suas máquinas.
Quando uma rede é composta por centenas de computadores, o gerenciamento da autenticação de cada máquina individual pode ser muito complicado.
Para simplificar esta tarefa, um único computador (o controlador de domínio) pode ser dedicado para gerenciar todas as autenticações para todos os outros (os clientes).
Todas as credenciais de login de todos os computadores clientes e dispositivos conectados à rede são armazenados no Active Directory do DC. O Active Directory é compartilhado por todos os computadores da rede e, sempre que um usuário tenta fazer login, suas credenciais são verificadas em relação às salvas neste banco de dados do diretório mestre.
Para fortalecer a segurança, ninguém, exceto o administrador do DC, tem autoridade para alterar as informações de segurança ou de login ou adicionar novos computadores ao domínio.
Um DC geralmente é um alvo importante durante um ataque cibernético, pois representa um ponto de entrada principal para toda a infraestrutura. Para evitar violações de dados graves, eles geralmente são protegidos com medidas robustas de segurança cibernética.
Para garantir que os recursos de rede estejam sempre estáveis e prontamente disponíveis, os DCs são frequentemente implantados como um cluster.
O administrador da rede pode designar um único controlador de domínio primário (PDC), bem como controladores de domínio de backup adicionais (BDCs). Periodicamente, o PDC cria automaticamente uma cópia de backup do banco de dados do Active Directory em todos os BDCs armazenados no formato somente leitura.
Se o servidor que executa a função de controlador de domínio for perdido, o domínio ainda poderá funcionar. Se o PDC não estiver disponível ou falhar, o administrador pode designar um BDC alternativo para assumir a função.
Os BDCs também são usados para facilitar a carga de trabalho quando a rede está muito ocupada.