Řadič domény
Řadič domény, doménový řadič (anglicky domain controller, DC) je server v počítačové síti,[1][2] který odpovídá na autentizační požadavky v počítačové síťové doméně. Umožňuje přístup k prostředkům domény z dalších počítačů v doméně. Ukládá informace o uživatelských účtech, autentizuje uživatele a vynucuje doménovou bezpečnostní politiku.[3] Obvykle je implementován v prostředí Microsoft Windows, kde je centrálním prvkem služby Windows Active Directory. Může být však navázán na doménové řadiče nepoužívající systém Windows pomocí softwaru pro správu identit, jako je Samba nebo FreeIPA firmy Red Hat.
Software
Software a operační systém používaný pro provozování řadiče domény obvykle sestává z několika klíčových komponent sdílených různými platformami, mezi něž patří operační systém (obvykle Windows Server nebo Linux), služba LDAP (Red Hat Directory Server, atd.), služby pro synchronizaci času v síti (ntpd, chrony, atd.), a server pro autentizaci do počítačové sítě (obvykle Kerberos).[4] Další komponenty, jako například služba PKI (certifikační služby Active Directory Certificate Services, DogTag, OpenSSL) a server DNS (Windows DNS nebo BIND) mohou být provozovány na stejném serveru nebo na jiném serveru připojeném do domény.
Implementace
Řadiče domény jsou typicky implementovány jako cluster pro zajištění vysoké dostupnosti a maximalizaci spolehlivosti. V prostředí Windows slouží jeden řadič domény jako Primární doménový řadič (anglicky Primary Domain Controller, PDC); všechny ostatní servery, které PDC označuje také za řadiče domény, jako záložní doménové řadiče (anglicky Backup Domain Controller, BDC).[5] V prostředích založených na unixových systémech slouží jeden stroj jako nadřízený řadič domény a ostatní jako replikační řadiče domény, které periodicky replikují informace v databázi z hlavního řadiče domény a ukládají je ve strukturách, které slouží pouze pro čtení.[6]
Odkazy
Reference
V tomto článku byl použit překlad textu z článku Domain controller na anglické Wikipedii.
- ↑ Domain Controller Roles [online]. [cit. 2009-12-04]. Dostupné online.
- ↑ Domain Controller Roles [online]. Microsoft TechNet, 2010-06-03 [cit. 2012-11-21]. Dostupné online.
- ↑ 14.3.3. Domain Controller [online]. access.redhat.com. Dostupné online.
- ↑ Chapter 1. Introduction to FreeIPA [online]. docs.fedoraproject.org [cit. 2022-01-07]. Dostupné v archivu pořízeném dne 2022-04-07.
- ↑ Domain Controller Roles [online]. Microsoft Tech net 3 June 2010 [cit. 2011-02-13]. Dostupné online.
- ↑ V4/Replica Setup - FreeIPA [online]. www.freeipa.org. Dostupné online.
Související články
- Apple Open Directory
- Domain controller (Windows)
- Microsoft Windows Active Directory
- Red Hat Identity Manager/Red Hat FreeIPA
- Samba
- Univention Corporate Server
- LDAP