Domänencontroller (DC)

Definition - Was bedeutet Domain Controller (DC)?

Ein Domänencontroller (DC) ist ein Server, der auf Sicherheitsauthentifizierungsanforderungen innerhalb einer Windows Server-Domäne reagiert.

Es ist ein Server in einem Microsoft Windows- oder Windows NT-Netzwerk, der für den Hostzugriff auf Windows-Domänenressourcen verantwortlich ist.

Ein Domänencontroller ist das Herzstück des Windows Active Directory-Dienstes. Es authentifiziert Benutzer, speichert Benutzerkontoinformationen und erzwingt Sicherheitsrichtlinien für eine Windows-Domäne.

Es ermöglicht die hierarchische Organisation und den Schutz von Benutzern und Computern, die im selben Netzwerk arbeiten.

Einfacher ausgedrückt, wenn sich ein Benutzer bei seiner Domäne anmeldet, authentifiziert und validiert der DC seine Anmeldeinformationen (normalerweise in Form von Benutzername, Kennwort und / oder IP-Speicherort) und erlaubt oder verweigert dann den Zugriff.

Technische.me erklärt Domain Controller (DC)

Ein Domänencontroller gewährt Zugriff auf eine andere Domäne in einer Vertrauensstellung, sodass ein Benutzer, der sich bei einer Domäne anmeldet, auf Ressourcen in einer anderen Domäne zugreifen kann.

Frühere Windows-Versionen wie Windows NT hatten einen Domänencontroller pro Domäne, der als primärer Domänencontroller bezeichnet wurde.

Alle anderen Domänencontroller waren Backup-Domänencontroller.

Ab Windows 2000 wurden die Rollen des primären Domänencontrollers und des Sicherungsdomänencontrollers durch Active Directory ersetzt.

Die Domänencontroller in diesen Domänen werden als gleich angesehen, da alle Controller vollen Zugriff auf die auf ihren Computern gespeicherte Kontodatenbank haben.

Wenn ein Netzwerk aus Hunderten von Computern besteht, kann die Verwaltung der Authentifizierung jedes einzelnen Computers zu kompliziert sein.

Um diese Aufgabe zu vereinfachen, kann ein einzelner Computer (der Domänencontroller) dediziert werden, um alle Authentifizierungen für alle anderen (die Clients) zu verwalten.

Alle Anmeldeinformationen aller mit dem Netzwerk verbundenen Clientcomputer und Geräte werden im Active Directory des Domänencontrollers gespeichert. Das Active Directory wird von allen Computern im Netzwerk gemeinsam genutzt. Wenn ein Benutzer versucht, sich anzumelden, werden seine Anmeldeinformationen mit denen verglichen, die in dieser Hauptverzeichnisdatenbank gespeichert sind.

Um die Sicherheit zu erhöhen, hat niemand außer dem Administrator des Domänencontrollers die Berechtigung, Sicherheits- oder Anmeldeinformationen zu ändern oder der Domäne neue Computer hinzuzufügen.

Ein DC ist normalerweise ein wichtiges Ziel während eines Cyberangriffs, da er einen primären Einstiegspunkt in die gesamte Infrastruktur darstellt. Um schwerwiegende Datenverletzungen zu vermeiden, werden sie normalerweise durch robuste Cybersicherheitsmaßnahmen geschützt.

Um sicherzustellen, dass die Netzwerkressourcen immer stabil und leicht verfügbar sind, werden Domänencontroller häufig als Cluster bereitgestellt.

Der Netzwerkadministrator kann einen einzelnen primären Domänencontroller (PDC) sowie zusätzliche Sicherungsdomänencontroller (BDCs) festlegen. In regelmäßigen Abständen erstellt der PDC automatisch eine Sicherungskopie der Active Directory-Datenbank auf allen BDCs, die im schreibgeschützten Format gespeichert sind.

Wenn der Server, der die Domänencontrollerrolle ausführt, verloren geht, kann die Domäne weiterhin funktionieren. Wenn der PDC nicht verfügbar ist oder ausfällt, kann der Administrator einen alternativen BDC festlegen, der die Rolle übernimmt.

BDCs werden auch verwendet, um die Arbeitslast zu verringern, wenn das Netzwerk zu ausgelastet ist.