Domain Controller – zentrale Verwaltung innerhalb eines Rechnernetzes

In den 70er Jahren entwickelte die Firma IBM einen Server, der für die grundlegende Verwaltung von Zugängen zu Computern und Geräten innerhalb eines Rechnernetzes der Firma Microsoft zuständig war. Die Technologie des sogenannten Domain Controllers (DC) wurde später von Windows NT übernommen und ist seitdem für NT und Folgeversionen verfügbar und somit ein wichtiger Bestandteil moderner IT-Landschaften.

DC regelt Passwörter, Zugänge, Verfügbarkeiten

Mithilfe eines Domain Controllers kann innerhalb eines Rechnernetzes zentral definiert werden, wozu welcher Benutzer innerhalb des Netzes Zugang hat. Dafür werden verschiedene Endgeräte innerhalb des Netzes zu sogenannten Domains zusammengefasst, die dann einen allgemeinen Geltungsbereich darstellen.

So hilft der Domain Controller beispielsweise dabei festzulegen, mit welchem Passwort sich ein Benutzer innerhalb eines Systems anmelden kann. Gleichzeitig lässt sich mittels eines Domain Controllers definieren, zu welchen Benutzergruppen ein User gehören soll und auf welche Endgeräte er in diesem Rahmen Zugriff bekommt.

Dabei gelten Änderungen innerhalb einer Domain für alle Mitglieder der Benutzergruppe.

Der Read-Only-Domain-Controller

Damit ein Netzwerk mit Domain Controller auch optimal und beständig funktionieren kann, ist es auch im Rahmen von DC sinnvoll, mindestens zwei Controller in ein Netz zu integrieren. Auf diese Weise können Daten regelmäßig auf einen weiteren Server gespiegelt werden, wodurch eine identische Domain-Controller-Version als Backup existiert. Diese kann dann einspringen, wenn der eigentliche Domain Controller ausgefallen ist.

Doch nicht nur in „privaten“ beziehungsweise „abgeriegelten“ Netzen wie beispielsweise einem Firmennetz werden Domain Controller eingesetzt. Auch in potentiell gefährdeten Umgebungen müssen häufig die Zugangsberechtigungen zu einem Netzwerk klar geregelt werden. Dafür gibt es sogenannte Read Only Domain Controller (RONC), welche über keine Schreibberechtigung und vor allem keine sicherheitsrelevanten und sensiblen Daten verfügen.

Samba – Domain Controller auch ohne Microsoft-Betriebssystem

Wie bereits erwähnt, sind Domain Controller prinzipiell auf Windows-Systeme ausgerichtet. Allerdings gibt es mittlerweile natürlich Anwendungen, die es ermöglichen, Domain Controller auch im Rahmen von anderen Systemen zu nutzen. So können mithilfe von Samba beziehungsweise Samba-TNG auch Server als DC genutzt werden, die nicht über ein Microsoft-Betriebssystem verfügen.

Weitere Informationen zu Domain Controllern:

• IT Wissen: PDC (primary domain controller)
• Wikipedia: Read Only Domain Controller
• Wikipedia: Samba (Software)

Verwandte Artikel auf netzorange zum Thema DC:

• IT-Landschaft – Widerspiegelung der Rahmenbedingungen einer IT