Controlador de domínio

Em Servidores Microsoft, um controlador de domínio, do inglês domain controller (DC), é um servidor que responde à requisições seguras de autenticação (login, verificação de permissões etc.) dentro de um domínio Windows.^[1][2] Um domínio é um conceito introduzido no Windows NT em que um usuário pode ter acesso a uma série de recursos de computador com o uso de uma única combinação de nome de usuário e senha.

História

Windows NT

Com o servidor Windows NT, um controlador de domínio por domínio era configurado como o Controlador de Domínio Primário, do inglês Primary Domain Controller (PDC). Todos os outros controladores de domínio eram Controladores de Domínio de Backup, do inglês Backup Domain Controllers (BDC).

Devido à natureza crítica do PDC, melhores práticas ditaram que o PDC deveria ser dedicado exclusivamente aos serviços de domínio, e não usado para serviços de arquivo/impressão/aplicativos que poderiam atrasar ou travar o sistema. Alguns administradores de rede deram o passo adicional de ter um BDC dedicado online com o objetivo expresso de estar disponível para a promoção, caso o PDC falhasse.

Um BDC pode autenticar os usuários em um domínio, mas todas as atualizações para o domínio (novos usuários, mudanças de senhas, membros de grupo etc.) só poderiam ser realizadas por meio do PDC, que então propagaria essas alterações para todos os BDCs no domínio. Se o PDC não estivesse disponível (ou incapaz de se comunicar com o usuário que solicitasse a alteração), a atualização seria um fracasso. Se o PDC estivesse permanentemente indisponível (por exemplo, se a máquina falhasse), um BDC existente poderia ser promovido a PDC.

Windows 2000

O Windows 2000 e versões posteriores introduziram o Active Directory ("AD"), que eliminou amplamente o conceito de controladores de domínio primário e secundário em favor da replicação multi-mestre.

Entretanto, ainda há vários papéis que apenas um controlador de domínio pode desempenhar, chamados de papéis de operação flexível de único mestre (alguns desses papéis devem ser preenchidos por um DC por domínio, enquanto outros apenas requerem um DC por Floresta do AD). Se o servidor que desempenhar um desses papéis for perdido, o domínio ainda pode funcionar e se o servidor não ficar disponível novamente, um administrador pode designar um DC alternativo para assumir o papel (um processo conhecido como "apreensão" de papel) e isto é chamado de adc.

Nomenclatura

O Servidor Windows pode ser um dos três tipos: "controladores de domínio" Active Directory, "servidores membro" do Active Directory e "servidores stand-alone" do grupo de trabalho do Windows. O termo "Servidor Active Directory" é por vezes utilizado pela Microsoft como sinônimo de "Controlador de Domínio",^{[3][4][5][6][7][8]} mas o termo é desencorajado.^[9]

Referências

1. «Domain Controller Roles». Microsoft TechNet. Consultado em 4 de dezembro de 2009 
2. «Domain Controller Roles....». Windows Server 2003 Technical Reference. Microsoft TechNet. 3 de junho de 2010. Consultado em 21 de novembro de 2012. A domain controller is a server that is running a version of the Windows Server® operating system and has Active Directory® Domain Services installed. 
3. «Planning for domain controllers and member servers». Windows Server 2003 Product Help. Microsoft TechNet. 21 de janeiro de 2005. Consultado em 21 de novembro de 2012. [...] servers in a domain can have one of two roles: domain controllers, which contain matching copies of the user accounts and other Active Directory data in a given domain, and member servers, which belong to a domain but do not contain a copy of the Active Directory data. (A server that belongs to a workgroup, not a domain, is called a stand-alone server.) 
4. «Capacity Planning for Active Directory Domain Services». Microsoft TechNet. 12 de outubro de 2012. Consultado em 21 de novembro de 2012. Evaluating Active Directory Server RAM [...] Evaluating the amount of RAM that a domain controller (DC) needs is actually quite a complex exercise. 
5. «Q324753: How To Create an Active Directory Server in Windows Server 2003». Microsoft Support. 11 de setembro de 2011. Consultado em 21 de novembro de 2012. How To Create an Active Directory Server in Windows Server 2003 [...] To convert a Windows Server 2003 computer into the first domain controller in the forest, follow these steps [...] 
6. «Q302914: How Outlook 2000 accesses Active Directory». Microsoft Support. 27 de fevereiro de 2007. Consultado em 21 de novembro de 2012. [...] you must restart Outlook if that particular Active Directory server stops responding. 
7. «Q253841: XADM: Troubleshooting Active Directory Connector Replication Issues». Microsoft Support. 27 de fevereiro de 2007. Consultado em 21 de novembro de 2012. Is a Connection Agreement configured for the Exchange Server computer to the Active Directory server? 
8. «Q825916: Exchange 2000 Active Directory Connector Does Not Successfully Replicate Changes to Group Membership in Windows Server 2003 Active Directory in Forest Functional Levels 1 or 2». Microsoft Support. 27 de outubro de 2006. Consultado em 21 de novembro de 2012. [...] changes do not replicate between a Windows Server 2003 Active Directory server (in forest functional level 1 or in forest functional level 2) and a Microsoft Exchange Server 5.5 computer [...] 
9. Comment officially marked as "answer" by Microsoft-employed forum moderator "Arthur_Li". Jorge Mederos (11 de outubro de 2010). «AD server vs. Domain Controller vs. Member Server , et al.». Microsoft TechNet Forums. Consultado em 21 de novembro de 2012. [...] the term "AD Servers" is not a phrase you will find in any of the technical books and I myself have not heard that term used in the industry. 

Ver também

• Active Directory
• Samba (software)

Este artigo sobre o Microsoft Windows é um esboço. Você pode ajudar a Wikipédia expandindo-o. v d e