PDC(Primary Domain Controller,主域控制器)
在 AD(Active Directory,活动目录)域中,PDC(Primary Domain Controller,主域控制器)是指在一个域中主要负责处理账号登录请求和维护域中账号数据库的服务器。
**一、主要作用**
1. 账号管理
- 负责管理域用户账号和密码信息。当用户登录到域时,首先将登录请求发送到 PDC。PDC 会验证用户的账号和密码是否正确,并根据验证结果允许或拒绝用户登录。
- 处理账号的创建、修改和删除等操作。确保域中账号信息的一致性和准确性。
2. 时间同步
- 作为域中的时间源,为其他域控制器和客户端计算机提供准确的时间。这对于确保域中各种系统和应用程序的时间一致性非常重要,尤其是在涉及日志记录、安全审计和分布式事务处理等方面。
3. 密码更改同步
- 当用户在域中更改密码时,PDC 会将新密码同步到其他域控制器,以确保整个域中的密码信息一致。这样,无论用户从哪个域控制器进行登录,都可以使用新密码成功登录。
**二、与其他域控制器的关系**
1. 多域控制器环境
- 在一个域中通常会有多个域控制器,PDC 是其中具有特殊地位的一个。其他域控制器被称为备份域控制器(BDC)或额外域控制器。这些域控制器会与 PDC 进行数据同步,以确保它们拥有相同的账号数据库副本。
- 当 PDC 出现故障时,其他域控制器可以接管其工作,保证域的正常运行。
2. 角色转换
- 在某些情况下,可以手动或自动将 PDC 的角色转移到其他域控制器上。例如,当原 PDC 出现严重故障无法恢复时,可以选择一个健康的域控制器提升为新的 PDC。这有助于提高域的可靠性和可用性。
总之,PDC 在 AD 域中扮演着重要的角色,负责账号管理、时间同步和密码更改同步等关键任务,确保域的正常运行和用户的顺利登录。
Related Articles
机器登录MFA时报error code-041
解决方案: 请尝试在受影响的计算机上重新安装客户端软件。此外,请确保用户计算机的时间与主域控制器(Primary Domain Controller)和 ADSelfService Plus 服务器计算机的时间保持同步。
如何在无Domain admin权限时部署DataSecurity Plus产品
由于无管理员权限,所以把添加的域普通用户加入到那台服务器的本地Power user组即可,然后在产品中提供该域普通用户凭证,以及添加那台成员服务器。
MDM Cloud - 同步本地AD域
MDM Cloud同步微软本地AD域方法如下: 架构: AD域局域网内搭建一台Windows 设备安装Identify Connect agent 服务,用于获取AD信息并通过外网传输到Zoho域。 环境要求: 1. 任意公司公网域名,可与本地域名不同。 2. AD域管理员账号 3. Identify Connect Agent 设备要求: 1)Windows 7 及以上版本 2)最低需要 512 MB 内存。如果贵组织员工超过 10,000 人,则需要 1GB 或更高内存以实现更快速的同步。 ...
ADM添加域时报错,怎么处理?Unable to get domain DNS/FLAT names, configure domain with valid credentials
报错截图如下: 排错步骤: 请尝试从 ADManager 服务器 ping 域控,并从域控pingADM服务器,确保双向均可访问。 确保配置的服务账户具有domain admin权限。 确保两台服务器均已打开端口 389、135 和 445。 下载 DMZ 端口分析工具: https://www.manageengine.com/products/free-windows-active-directory-tools/free-dmz-port-analyzer.html 从 ...
仅在Applications Manager中出现的RID主可访问性检查错误
如果您在 Applications Manager 中收到了关于RID主可访问性检查的错误: 直接在AD服务器中的Administrator Powershell中运行以下命令。 dcdiag 验证是否可以在命令输出中找到RidManager测试。 如果它已经通过AD服务器,那么Applications Manager中显示的错误是由于双跳问题。 注意: 在RidManager测试中,相应的AD服务器连接到RID管理器,它是用于执行此测试的主域控制器。 当我们监控它时,Applications ...