Der Hauptgrund für den Einsatz von Windows-Servern in Netzwerken, ist der Wunsch eine zentrale Benutzer- und Clientverwaltung für Windows-Rechner zu haben.
Microsoft hat dazu das sogenannte Domänen Konzept eingeführt.
Der Unterschied zu der bis dahin existierenden Arbeitsgruppe besteht darin, dass eine Arbeitsgruppe mehrere Computer zusammenfasst, die alle ihre jeweiligen Sicherheitsinformationen selbst verwalten, während bei einer Domäne hingegen die Sicherheitsinformationen zentralisiert auf den sogenannten Domänen Controllern festgehalten und verwaltet werden.
Es gibt immer genau einen Primären Domänencontroller (PDC) und kann einen oder mehrere Backup Domänencontroller (BDC) geben.
Die Daten werden normalerweise am PDC verwaltet und dann automatisch auf die BDCs repliziert, die ebenfalls Anmeldewünsche entgegennehmen und so die Last aufteilen.
Weitere Vorteile dieses Konzeptes sind, dass es bei Ausfalles eines Servers keinen Totalausfall des Netzes gibt, da ein BDC bei Ausfall eines PDCs auch zum PDC heraufgestuft werden kann, so dass trotzdem immer eine zentrale Datenbank besteht.
Die Sicherheitsinformationen in der Datenbank enthalten unter anderem die Computerkonten, die Benutzereinträge, die verschlüsselten Passwörter, die erlaubten Anmeldezeiten, die Gruppeninformationen und die Rechte, die die einzelnen Benutzer bzw.
Gruppen haben.
|