■概念
网域控制器是由微软Windows服务器系统当中,专责保安认证请求(例如:登录、权限检查等服务的服务器。)
在Windows NT,中央网域控制器被称为主要网域控制器(Primary Domain Controller,简称PDC),是整个网域里的唯一主要控制器;
而网域内的其他控制器都只能成为备份网域控制器(Backup Domain Controller,简称BDC)。
http://www.cnblogs.com/jfzhu/archive/2012/10/11/2719285.html
Windows为例,在微软的世界中,一个域是由一个或多个域控制器(domain controller)来控制的(其实域控制器并不神秘,无非就是装了一些特别软件的电脑)。其他的电脑加入该域,就要接受域控制器的控制。域控制器中有两个重要的表,一个是加入该域的电脑的列表,另一个表用来保存叫做活动目录(Active Directory)的东西。活动目录就是你登录公司网络的帐户。活动目录中存储着你的权限。你在某台电脑上登录,你键入用户名和密码,你的电脑首先要把你的登录信息发送到域控制器,域控制器首先核实你的登录信息是否正确,然后把一个叫access key的东西返还给你登录的电脑。这个access key中就包含着你的权限,由它来决定你是否可以安装软件,或者使用打印机等等。
在Samba中,Linux使用两个域控制器,一个是主域控制器,一个是备份域控制器。一旦主域控制器发生故障,备份域控制器就开始工作,直到主域控制器恢复正常。备份域控制器就是一个主域控制器的拷贝,但是它的数据都是只读的,也就是说管理员不能在备份域控制器上修改权限。
在Windows的域中,不使用主域控制器与备份域控制器,每个域控制器充当的都是一样的角色,比如你有三个域控制器,你可以在任何一个域控制器上对用户的权限进行修改,你的修改将被复制到其他两个域控制器中。同样,如果一个域控制器发生故障,只要其他的域控制器还能正常工作,整个域还是可以正常运行。
最后再列举两条有用的命令:
列举出域中所有的域控制器: NETDOM QUERY /D:MyDomain DC
查看你是使用哪个域控制器登录的:echo %logonserver%