Définition - Que signifie contrôleur de domaine (DC)?
Un contrôleur de domaine (DC) est un serveur qui répond aux demandes d'authentification de sécurité dans un domaine Windows Server.
Il s'agit d'un serveur sur un réseau Microsoft Windows ou Windows NT qui est chargé d'autoriser l'accès de l'hôte aux ressources du domaine Windows.
Un contrôleur de domaine est la pièce maîtresse du service Windows Active Directory. Il authentifie les utilisateurs, stocke les informations de compte utilisateur et applique la politique de sécurité pour un domaine Windows.
Il permet l'organisation hiérarchique et la protection des utilisateurs et des ordinateurs fonctionnant sur le même réseau.
En termes plus simples, lorsqu'un utilisateur se connecte à son domaine, le contrôleur de domaine authentifie et valide ses informations d'identification (généralement sous la forme d'un nom d'utilisateur, d'un mot de passe et / ou d'un emplacement IP), puis autorise ou refuse l'accès.
Definir Tech explique le contrôleur de domaine (DC)
Un contrôleur de domaine donne accès à un autre domaine dans une relation d'approbation afin qu'un utilisateur se connectant à un domaine puisse accéder aux ressources d'un autre domaine.
Les premières versions de Windows telles que Windows NT avaient un contrôleur de domaine par domaine, appelé contrôleur de domaine principal.
Tous les autres contrôleurs de domaine étaient des contrôleurs de domaine de sauvegarde.
À partir de Windows 2000, les rôles de contrôleur de domaine principal et de contrôleur de domaine de sauvegarde ont été remplacés par Active Directory.
Les contrôleurs de domaine de ces domaines sont considérés comme égaux, car tous les contrôleurs ont un accès complet à la base de données des comptes stockée sur leurs ordinateurs.
Lorsqu'un réseau est composé de centaines d'ordinateurs, la gestion de l'authentification de chaque machine individuelle peut être trop compliquée.
Pour simplifier cette tâche, un seul ordinateur (le contrôleur de domaine) peut être dédié pour gérer toutes les authentifications pour tous les autres (les clients).
Toutes les informations de connexion de tous les ordinateurs clients et périphériques connectés au réseau sont stockées dans Active Directory du contrôleur de domaine. L'Active Directory est partagé par tous les ordinateurs du réseau et chaque fois qu'un utilisateur tente de se connecter, ses informations d'identification sont comparées à celles enregistrées dans cette base de données de l'annuaire principal.
Pour renforcer la sécurité, personne, à l'exception de l'administrateur du contrôleur de domaine, n'a le pouvoir de modifier les informations de sécurité ou de connexion ou d'ajouter de nouveaux ordinateurs au domaine.
Un contrôleur de domaine est généralement une cible clé lors d'une cyberattaque car il représente un point d'entrée principal pour l'ensemble de l'infrastructure. Pour éviter de graves violations de données, elles sont généralement protégées par des mesures de cybersécurité solides.
Pour garantir que les ressources réseau sont toujours stables et facilement disponibles, les contrôleurs de domaine sont souvent déployés en tant que cluster.
L'administrateur réseau peut désigner un seul contrôleur de domaine principal (PDC) ainsi que des contrôleurs de domaine de sauvegarde supplémentaires (BDC). Périodiquement, le contrôleur principal de domaine crée automatiquement une copie de sauvegarde de la base de données Active Directory sur tous les contrôleurs secondaires de domaine qui est stockée au format en lecture seule.
Si le serveur exécutant le rôle de contrôleur de domaine est perdu, le domaine peut toujours fonctionner. Si le PDC n'est pas disponible ou échoue, l'administrateur peut désigner un autre contrôleur secondaire de domaine pour assumer le rôle.
Les BDC sont également utilisés pour alléger la charge de travail lorsque le réseau est trop occupé.