Contrôleur de domaine - Domain controller
Un contrôleur de domaine ( DC ) est un ordinateur serveur qui répond aux demandes d'authentification de sécurité dans un domaine de réseau informatique . Il s'agit d'un serveur sur un réseau qui est chargé d'autoriser l' accès de l' hôte aux ressources du domaine. Il authentifie les utilisateurs, stocke les informations de compte utilisateur et applique la politique de sécurité pour un domaine. Il est le plus souvent implémenté dans les environnements Microsoft Windows (voir Contrôleur de domaine (Windows) ), où il est la pièce maîtresse du service Windows Active Directory . Cependant, les contrôleurs de domaine non Windows peuvent être établis via un logiciel de gestion d'identité tel que Samba et Red Hat FreeIPA .
Logiciel
Le logiciel et le système d'exploitation utilisés pour exécuter un contrôleur de domaine se compose généralement de plusieurs composants clés partagés entre les plates - formes . Cela inclut le système d'exploitation (généralement Windows Server ou Linux ), un service LDAP ( Red Hat Directory Server , etc.), un service de temps réseau ( ntpd , chrony, etc.) et un protocole d'authentification réseau informatique (généralement Kerberos . Autre des composants, tels qu'un service d'infrastructure à clé publique (services de certificats Active Directory, DogTag , OpenSSL ) et un système de noms de domaine (Windows DNS ou BIND ) peuvent également être inclus sur le même serveur ou sur un autre serveur joint au domaine.
la mise en oeuvre
Les contrôleurs de domaine sont généralement déployés en tant que cluster pour garantir une haute disponibilité et maximiser la fiabilité. Dans un environnement Windows, un contrôleur de domaine sert de contrôleur de domaine principal (PDC) et tous les autres serveurs sont promus au statut de contrôleur de domaine dans le serveur de domaine en tant que contrôleur secondaire de domaine (BDC). Dans les environnements Unix, une machine sert de contrôleur de domaine maître et d'autres servent de contrôleurs de domaine de réplique, répliquant périodiquement les informations de base de données à partir du contrôleur de domaine principal et les stockant dans un format en lecture seule.
Voir également
- Répertoire ouvert d'Apple
- Contrôleur de domaine (Windows)
- Microsoft Windows Active Directory
- Red Hat Identity Manager / Red Hat FreeIPA
- Samba
- Serveur d'entreprise Univention
- Liste des logiciels LDAP