ドメイン・コントローラー(DC)とは

ここでは基礎知識として書きますので、共有アクセス権とアクセス権の違いとか、NTFSとFATの違いなど、ややっこしいことは省きます。 要はＤＣが便利な点についてわかれば充分ですから。

ドメイン・コントローラー(DC)の役割

この時、ドメイン管理されていないネットワークでは、次のような認証を行うと思います。

［Ａ］-----------------+		 ユーザーａは、クライアントＡから
  | 				   |		 ＢとＣの共有にアクセスする。
  | 				   |		 ユーザーｂはユーザーａのパスワードを「abcde」と設定
　+------［Ｂ］ 	   |		 ユーザーｃはユーザーａのパスワードを「vwxyz」と設定
					 ［Ｃ］

つまり、ユーザーａは、利用するクライアントの数だけパスワードを覚えておく必要があります。

ｂやｃは、ａのパスワード管理をそれぞれ独自にやっていますから、このようになります。

［ＤＣ］
  |
  |
［Ａ］-----------------+		 ユーザーａは、クライアントＡから
  | 				   |		 ＢとＣの共有にアクセスする。
  | 				   |		 
　+------［Ｂ］ 	   |			
					 ［Ｃ］

この場合、ユーザーａはパソコンの電源を入れたとき、「ドメインにログオン」します。

この「ドメインにログオン」をするとき、ドメイン・コントローラー（ＤＣ）に認証要求を出して、それがＯＫならドメイン配下のリソースへ、パスワード無しで利用がことができます。

この例の場合では、ユーザーａは、このドメイン配下のクライアントで、かつ、ユーザーａにアクセスを 許しているＢやＣの中にある共有へは、パスワード無しでアクセスすることができます。

また、ユーザーｂやユーザーｃは、ユーザーａのパスワード管理をする必要がありません。 ただ、アクセスを許す共有に「ユーザーａのアクセス許可」という設定をするだけでいいのです。

このように、ドメイン構成にするとユーザー・アカウントやパスワードをドメイン・コントローラーで一元管理することができます。

プライマリ・ドメイン・コントローラー(PDC)とバックアップ・ドメイン・コントローラー(BDC)

上記のように、ＤＣを準備するとたいへん便利なのですが、欠点もあります。 ＤＣ自体に障害が発生した時、どのクライアントもドメインへログオンできないため、共有へのアクセスはまったくできなくなってしまいます。

ワークグループ構成では、たとえ1台のクライアントが死んでも、他のクライアントは生きていて、かつ、アカウント情報は各クライアントが保管しているため、被害はドメインよりもずっと小さくなるはずですよね。

そこで、ドメイン・コントローラーにはプライマリ・ドメイン・コントローラー(PDC)とバックアップ・ドメイン・コントローラー(BDC)という2種類が用意されています。

普段はPDCが統括してアカウント情報を管理します。それと同時に必要なときにBDCへアカウント情報をコピーしてくれてます。

そして、万一、PDCに障害が発生すると、BDCが認証の肩代わりをします。

なお、PDCは1つのドメインに1個しか許されませんが、BDCはいくつでも置けます。