Ответ
Контроллер домена (Domain Controller, DC) — это сервер в доменной сети на базе Active Directory (AD), который централизованно управляет аутентификацией, авторизацией и объектами домена.
Ключевые функции:
- Аутентификация: Проверка учетных данных (логин/пароль) пользователей и компьютеров при входе в домен.
- Хранение данных AD: Содержит базу данных Active Directory с информацией об объектах: пользователях, группах, компьютерах, политиках.
- Репликация: Синхронизация данных AD между несколькими контроллерами домена для обеспечения отказоустойчивости и распределения нагрузки.
- Применение групповых политик (GPO): Централизованное управление настройками безопасности, ПО и параметрами ОС для пользователей и компьютеров домена.
- Служба каталогов: Предоставляет информацию о ресурсах сети (например, общие папки, принтеры) через протокол LDAP.
Типичный сценарий: При входе рабочей станции в корпоративную сеть запрос на аутентификацию отправляется на контроллер домена. После успешной проверки пользователь получает доступ к сетевым ресурсам в соответствии с назначенными правами.
Пример проверки (PowerShell):
# Проверка связи с контроллером домена
Test-Connection -ComputerName "DC01.corp.local" -Count 2
# Получение информации о текущем домене и его контроллерах
Get-ADDomain | Select-Object DomainControllersНаличие нескольких DC обеспечивает избыточность: при сбое одного сервера другой берет на себя его функции.