Серверы активного каталога

Для того, чтобы стало возможным использование активного каталога, по крайней мере один сервер должен быть сконфигурирован как контроллер домена (domain con­troller — DC). Рекомендуется иметь в каждом домене как минимум два DC для повы­шения отказоустойчивости. Конфигурирование в сети первого контроллера домена создает каталог для этого домена. В отличие от серверов Windows NT, серверы Windows 2000, на которых функционирует активный каталог, не имеют первичного контроллеpa доменов (primary domain controller— PDC) и резервного контроллера доменов (backup domain controller — BDC). В доменах Windows NT только контроллер PDC со­держит полную копию "для чтения/записи" каталога, содержащего учетные записи пользователей и информацию о безопасности. Этот контроллер выполняет аутенти­фикацию имен пользователей и их паролей, когда они входят в сеть. Контроллер BDC поддерживает резервную копию главного каталога контроллера PDC, предназначен­ную только для чтения, поэтому любые изменения должны вноситься на контроллере PDC. Серверы Windows 2000, на которых работает активный каталог, используют кон­цепцию контроллера DC несколько иначе. В отличие от ОС Windows NT Server, где кон­троллер PDC долен быть доступен для внесения изменений в каталог, ОС Windows 2000 Server полагается на модель репликации с несколькими ведущими узлами для обновле­ния всех контроллеров DC в лесу при внесении изменений на любом другом персо­нальном компьютере. При этом контроллеры PDC и BDC отсутствуют. Все контрол­леры DC равноправны и все они содержат копию раздела активного каталога, предна­значенную для чтения/записи. Эта информация поддерживается на уровне последних изменений и синхронизируется в процессе репликации. Это процесс обсуждается в следующем разделе.