Definition Was ist ein Domänencontroller | Domain Controller | DC Was ist ein Domänencontroller?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Domänencontroller verwaltet und kontrolliert als zentrale Instanz einer Netzwerkdomäne ihre Objekte sowie die Benutzerrechte und -rollen. Es handelt sich um einen Server, der vom Administrator als Domänencontroller eingerichtet wurde. Benutzer, die sich anmelden und auf Objekte einer Domäne zugreifen möchten, wenden sich zur Authentifizierung an den für die Domäne zuständigen Controller.

Firma zum Thema

Ein Domänencontroller ist die zentrale Instanz einer Domäne und dient der Objektverwaltung, Rollenverteilung und Rechtesteuerung.
Ein Domänencontroller ist die zentrale Instanz einer Domäne und dient der Objektverwaltung, Rollenverteilung und Rechtesteuerung.
(Bild: gemeinfrei / Pixabay )

Der Begriff Domänencontroller, abgekürzt DC, wurde bereits im Jahr 1970 vom Unternehmen IBM verwendet. Das DC-Konzept hat sich im Netzwerkumfeld etabliert, da auch Microsoft Domänencontroller für Windows-Netzwerke und die Active Directory Domain Services (ADDS) einsetzt. Der DC ist aber nicht auf das Windows-Betriebssystem beschränkt. Auf Rechnern mit dem Betriebssystem Linux lässt sich die Software Samba nutzen, um die Funktion eines Domänencontrollers zu realisieren.

Beim DC handelt es sich um einen Server, der vom Administrator zum Domänencontroller erklärt wurde und die Aufgaben der Authentifizierung und Rechtesteuerung der Nutzer sowie die Verwaltung der verschiedenen Objekte übernimmt. Im Gegensatz zu einfachen Windows-Arbeitsgruppen müssen die Benutzer und ihre Rechte nicht mehr lokal auf jedem Rechner einzeln konfiguriert und gemanagt werden. Die komplette Verwaltung erfolgt zentralisiert auf dem DC. In Windows-Netzwerken sind die Objektinformationen in einem Verzeichnisdienst mit dem Namen Active Directory auf dem Domänencontroller gespeichert. Da dem DC für die Nutzung eines Netzwerks eine wichtige Rolle zukommt, sind abhängig von der Größe und Komplexität des Netzwerks in der Regel mehrere Controller pro Domain vorgesehen. Automatische Redundanz- und Replikationsmechanismen sorgen für die Verfügbarkeit aller benötigten Funktionen und Services. Authentifiziert sich ein Benutzer gegenüber dem DC und ist Mitglied der Domäne, erhält er die vorgesehenen Zugriffsrechte beispielsweise auf Dateien, Dateiverzeichnisse oder Geräte wie Drucker.

Verschiedene Redundanz- und Replikationsmechanismen für Domänencontroller

Ist in einer Domäne kein funktionsfähiger Domänencontroller ansprechbar, stehen den Anwendern wichtige Funktionen und Ressourcen des Netzwerks nicht mehr zur Verfügung. Aufgrund der zentralen Rolle des DCs sind abhängig von der verwendeten Implementierung verschiedene Redundanzkonzepte vorgesehen. In Windows-NT4-Domänen gab es dedizierte Primary Domain Controller (PDC) und Backup Domain Controller (BDC). Der Backup DC hielt eine in regelmäßigen Abständen aktualisierte, nicht veränderbare Kopie der Daten bereit und ließ sich beim Ausfall des PDC zum Primary ernennen. Seit Windows 2000 und Active Directories findet eine sogenannte Multimaster-Replikation statt. Jeder Domänencontroller hat eine beschreibbare Kopie der Active-Directory-Datenbank. Bei Veränderungen der Datenbank werden diese automatisch in den Datenbanken der anderen Domänencontroller repliziert. Die DCs haben den gleichen Informationsstand und sind untereinander gleichberechtigt.

Die Vorteile des Einsatzes von Domänen und Domänencontrollern

Der Einsatz von Domänen und Domänencontrollern in Unternehmensnetzen bietet zahlreiche Vorteile wie:

  • zentrale Verwaltung von Benutzerrollen, Benutzerrechten und Objekten keine separate Einrichtung von Benutzerkonten auf lokalen Arbeitsplätzen notwendig
  • einheitliche Sicherheitsrichtlinien und Ressourcennutzung innerhalb der Domänen
  • hohe Ausfallsicherheit durch Redundanzkonzepte und automatische Replikation
  • flexibel erweiterbare logische Organisationsstrukturen abbildbar
  • sichere Speicherung der Benutzerdaten
  • hohe Informationssicherheit realisierbar

(ID:47386124)

Über den Autor