Definition

Was ist ein Domänencontroller?

| Autor / Redakteur: Stefan Luber / Andreas Donner

(© aga7ta - Fotolia)

Der Domänencontroller ist ein Server, der eine Domäne und seine verschiedenen Objekte zentral verwaltet und kontrolliert. Anwender, die sich an einer Netzwerkdomäne anmelden möchten, wenden sich zuerst an den für ihre Domäne zuständigen Domänencontroller.

Ursprünglich wurde der Domänencontroller schon 1970 von IBM eingeführt. Microsoft hat den Begriff übernommen und nutzt den Domaincontroller, abgekürzt DC, für Windows-Netzwerke. Es handelt sich um die zentrale Instanz innerhalb einer Domäne, die für die Authentifizierung und Rechtesteuerung der Nutzer zuständig ist.

Gegenüber einfachen Windows-Arbeitsgruppen bietet sich der Vorteil, dass Benutzer und ihre zugehörigen Rechte nicht mehr lokal anzulegen und zu verwalten sind. Änderungen über den Domänencontroller gelten für alle User und Objekte der Domain. Die Rolle des Domänencontrollers kann ein Server übernehmen, der Mitglied in der Domäne ist.

Aufgrund der besonderen Stellung für den spezifischen Teilbereich des Netzwerks wird der benannte Server zum Domänencontroller. Je nach Größe und Komplexität des Netzes kommen pro Domain ein oder mehrere Controller zum Einsatz. Da sich ohne einen funktionierenden Controller kein User an der Domäne anmelden kann, sind die Controller in der Regel redundant realisiert. Um eine höhere Verfügbarkeit und bessere Lastverteilung sicherzustellen, sind meist mindestens zwei oder mehr Controller pro Domain vorhanden. Diese replizieren ihre Informationen regelmäßig und können die Masterrolle beim Ausfall des Domain Masters ohne Funktionseinschränkung übernehmen.

Anwender müssen sich gegenüber dem Controller authentifizieren. Können sie nachweisen, dass sie Mitglied der Domäne sind, erhalten sie die entsprechenden Benutzerrechte für beispielsweise bestimmte Verzeichnisse oder Druckerressourcen. Mittlerweile existieren auch Lösungen, die es gestatten, Server als Domänencontroller zu deklarieren, auf denen Nicht-Windows-Betriebssysteme wie Linux laufen. Die Kompatibilität ist jedoch in einigen Bereichen eingeschränkt.

Die Redundanz des Domänencontrollers

Da der Domänencontroller eine zentrale Rolle für die User zur Nutzung der Netzwerkressourcen darstellt, gab es von Microsoft frühzeitig entsprechende Redundanzkonzepte. In NT4-Domänen existierte ein Primary Domain Controller (PDC) und ein Backup Domain Controller (BDC). Änderungen waren nur auf dem PDC möglich. Der BDC hielt eine regelmäßig aktualisierte Sicherheitskopie der Daten und ließ sich bei Bedarf zum Primary-System ernennen.

Ab Windows 2000 bietet Microsoft das Active Directory mit der so genannten Multimaster-Replikation an. Alle Domänencontroller besitzen nun eine beschreibbare Kopie der Active-Directory-Datenbank. Jede Änderung wird automatisch an alle anderen DCs repliziert. Dieser Mechanismus sorgt dafür, dass alle Domänencontroller sich stets auf dem gleichen Informationsstand befinden. Fällt ein DC aus, hat dies keinen Informationsverlust zur Folge und ein anderer DC übernimmt dessen Funktion.

Die Replikationsintervalle lassen sich vom Administrator abhängig von der Windows-Server-Version auf verschiedene Werte bis in den Sekundenbereich einstellen und der Netzwerkstruktur anpassen. Seit Windows Server 2008 existiert zusätzlich das Konzept des Read Only Domain Controllers.

Die verschiedenen Rollen des Domänencontrollers innerhalb des Active Directories

Insgesamt kann ein Domänencontroller innerhalb des Microsoft Active Directories bis zu fünf verschiedene Rollen annehmen. Das dahinterstehende Konzept nennt sich Flexible Single Master Operators (FSMOs). Die fünf Rollen sind:

  • PDC-Emulator
  • Infrastrukturmaster
  • RID-Master
  • Schemamaster
  • Domänennamenmaster

Abhängig von der jeweiligen Rolle existiert diese einmalig pro Domain oder einmalig pro Gesamtstruktur. PDC-Emulator, Infrastrukturmaster und RID-Master finden sich einmal in jeder Domäne, der Schemamaster und der Domänennamenmaster nur einmal pro gesamter Domänenstruktur. Da der Ausfall jeder dieser Server spezifische Probleme verursacht, ist das Komplettsystem redundant aufgebaut und verfügt über Backupfunktionen.

Der PDC-Emulator ist für die Verwaltung und die Anwendung der Gruppenrichtlinien zuständig. Darüber hinaus ist er verantwortlich für Kennwortänderungen bei den Benutzern und dient als Zeitserver. Der RID-Master gestattet es, neue Objekte in die Domain aufzunehmen. Hierfür weist er eindeutige relative Bezeichner zu. Für das Auflösen von Gruppen über mehrere Domänen hinweg und die Steuerung von Benutzerrechten der User aus unterschiedlichen Domänen sorgt der Infrastrukturmaster. Schemamaster und Domänennamenmaster schließlich sind pro Gesamtstruktur nur einmal vorhanden. Der Schemamaster erlaubt das Erweitern und Verändern von Schemas des Active Directories. Die Rolle des Domänennamenmasters wird automatisch dem ersten installierten Domänencontroller in der neuen Gesamtstruktur zugewiesen. Er wird immer dann benötigt, wenn eine neue Domain in die Gesamtstruktur aufgenommen werden soll.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

PAM: Privileged Account Management

Die Sicherheitsrisiken privilegierter Admin-Konten

PAM: Privileged Account Management

Ganz gleich ob sie „nur“ Zugriff auf die Be­triebs­sys­teme oder (was wohl häufiger der Fall sein dürfte) auf das gesamte Unter­neh­mens­netz­werk haben: Administratoren haben sehr viel Macht sowohl über die IT- als auch über die Business-Ressourcen. Ihre „Privilegierten Konten“ können sich dabei allerdings auch schnell zu einer Gefahr entwickeln: Ein Überblick über PAM-Techniken und -Ansätze, die solche Probleme lösen sollen. lesen

In 15 Schritten zum perfekten Domänencontroller

Wege zum stabilen und schnellen Active Directory

In 15 Schritten zum perfekten Domänencontroller

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 15 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2, Server 2016 und der neuen Version Server 2019. lesen

10 schnelle Praxistipps für Windows Server 2016

Mit PowerShell und Befehlszeile Probleme lösen und Leistung verbessern

10 schnelle Praxistipps für Windows Server 2016

Mit einfachen Befehlen und Abkürzungen in der Befehlszeile lassen sich Server mit Windows Server 2016 sehr effektiv verwalten und Fehler schnell finden. Wir zeigen in diesem Beitrag zehn schnell umsetzbare Tricks, die Windows-Administratoren das Leben erleichtern können. lesen

15 Administrationsfehler in Windows Server 2016

Serverdienste, Authentifizierung, Berechtigungen, Virtualisierung

15 Administrationsfehler in Windows Server 2016

Beim Betrieb von Windows Server 2016 sollten Administratoren einiges beachten, damit Server fehlerfrei und leistungsstark funktionieren. Dabei gibt es einige Dinge, die auf jeden Fall vermieden werden sollten. Wir geben einen Überblick. lesen

Wissenswertes zum Einsatz von Windows Server 2016

So beherrschen Sie Virtualisierung, Sicherheit und Stabilität

Wissenswertes zum Einsatz von Windows Server 2016

Beim Einsatz von Windows Server 2016 müssen Administratoren einiges beachten, damit die Server effektiv, sicher und schnell im Netzwerk betrieben werden können. Aber auch beim Einsatz neuerer Server-Versionen, sollten hier für den Server 2016 genannte Punkte im übertragenen Sinn berücksichtigt werden. lesen

10 Stolpersteine beim Einsatz von Hyper-V

Richtig virtualisieren mit Windows-Servern

10 Stolpersteine beim Einsatz von Hyper-V

Neben VMware vSphere nutzen viele Unternehmen auch Hyper-V zur Virtualisierung. Das liegt meist daran, dass bereits Windows-Server im Einsatz sind und Hyper-V zum Bestandteil des aktuellen Serversystems gehört. Wir geben Hinweise, wo es beim Einsatz von Hyper-V zu Problemen kommen kann. lesen

10 Stolpersteine beim Einsatz von VMware vSphere

Leistung, Sicherheit, Stabilität und Disaster Recovery

10 Stolpersteine beim Einsatz von VMware vSphere

Setzen kleine und mittlere Unternehmen auf die Virtualisierung mit VMware vSphere, spielen die virtuellen Server die gleiche wichtige Rolle, wie bei großen Unternehmen. Allerdings fehlen häufig speziell abgestellte Mitarbeiter und entsprechendes Know-how in der IT-Abteilung, um eine virtuelle Umgebung optimal zu betreiben. Wir zeigen 10 Stolpersteine, die es zu umschiffen gilt. lesen

7 typische Fehler im Umgang mit Active Directory

Ein kritischer Blick auf Einstellungen, Compliance und strategische Pläne lohnt sich

7 typische Fehler im Umgang mit Active Directory

Das Active Directory (AD) stellt viele mächtige Funktionen bereit, um Windows Server, Nutzerrollen und Zugriffsrechte zu verwalten. Allerdings sind weder die Handhabung noch die Verwaltung immer transparent. Deshalb kann es leicht zu Fehleinstellungen kommen, durch die ein Unternehmen seine Angriffsfläche für böswillige Hacker erhöht. lesen

Verbindliches Benutzerprofil in Windows 10 einrichten

Benutzereinstellungen zentral steuern

Verbindliches Benutzerprofil in Windows 10 einrichten

Auch in Windows 10 spielen Benutzerprofile noch eine wichtige Rolle. Das System speichert hier lokale Daten der Benutzer, sowie deren Einstellungen. Mit verbindlichen Profilen lassen sich diese Einstellungen fest vorgeben. Administratoren können damit verhindern, dass Anwender nicht autorisierte Anpassungen durchführen und so die Sicherheit und Stabilität des Systems gefährden. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44795376 / Definitionen)