PDC(Primary Domain Controller,主域控制器)
在 AD(Active Directory,活动目录)域中,PDC(Primary Domain Controller,主域控制器)是指在一个域中主要负责处理账号登录请求和维护域中账号数据库的服务器。
**一、主要作用**
1. 账号管理
- 负责管理域用户账号和密码信息。当用户登录到域时,首先将登录请求发送到 PDC。PDC 会验证用户的账号和密码是否正确,并根据验证结果允许或拒绝用户登录。
- 处理账号的创建、修改和删除等操作。确保域中账号信息的一致性和准确性。
2. 时间同步
- 作为域中的时间源,为其他域控制器和客户端计算机提供准确的时间。这对于确保域中各种系统和应用程序的时间一致性非常重要,尤其是在涉及日志记录、安全审计和分布式事务处理等方面。
3. 密码更改同步
- 当用户在域中更改密码时,PDC 会将新密码同步到其他域控制器,以确保整个域中的密码信息一致。这样,无论用户从哪个域控制器进行登录,都可以使用新密码成功登录。
**二、与其他域控制器的关系**
1. 多域控制器环境
- 在一个域中通常会有多个域控制器,PDC 是其中具有特殊地位的一个。其他域控制器被称为备份域控制器(BDC)或额外域控制器。这些域控制器会与 PDC 进行数据同步,以确保它们拥有相同的账号数据库副本。
- 当 PDC 出现故障时,其他域控制器可以接管其工作,保证域的正常运行。
2. 角色转换
- 在某些情况下,可以手动或自动将 PDC 的角色转移到其他域控制器上。例如,当原 PDC 出现严重故障无法恢复时,可以选择一个健康的域控制器提升为新的 PDC。这有助于提高域的可靠性和可用性。
总之,PDC 在 AD 域中扮演着重要的角色,负责账号管理、时间同步和密码更改同步等关键任务,确保域的正常运行和用户的顺利登录。