Ответ
Контроллер домена (Domain Controller, DC) — это сервер, который централизованно управляет безопасностью и политиками для домена Active Directory (AD) в сетях Windows.
Основные функции:
- Централизованная аутентификация и авторизация: Проверяет учетные данные пользователей и компьютеров с использованием протоколов Kerberos и NTLM. Пользователь входит в систему один раз для доступа ко всем сетевым ресурсам домена.
- Хранение и управление данными каталога: Содержит базу данных Active Directory с объектами (пользователи, группы, компьютеры, политики).
- Применение групповых политик (GPO): Централизованное управление настройками безопасности, ПО и конфигурацией рабочих станций и серверов.
- Репликация: Обеспечивает отказоустойчивость и распределение нагрузки. Изменения, внесенные на одном DC, реплицируются на другие контроллеры в домене.
Практическое значение: Без DC администраторам пришлось бы управлять учетными записями и политиками на каждом компьютере отдельно (рабочая группа), что не масштабируется и небезопасно.
Пример проверки (PowerShell):
# Получение информации о контроллере домена для текущего домена
Get-ADDomainController -Discover | Select-Object Name, Domain, Site