Thorsten Gurzki, Diplom-Informatiker

Windows NT - Netzwerk

Windows NT Domänen

Was sind Domänen ?

Windows NT-Netzwerke sind in Verwaltungseinheiten organsiert: die Domänen oder englisch Domains. Jede Domain hält ihre eigene Datenbak mit eingetragenen Benutzern. Meldet sich ein Benutzer an einem Rechner, der Teilnehmer dieser Domain an, so wird er über diese Benutzerdantenbank authentifiziert. Das Eintragen von Benutzern auf jeder Workstation innerhalb der Domain ist somit nicht nötig. Es genügt ein einmaliges Eintragen für die gesamte Domain. Ein weiterer Vorteil: die Arbeitsumgebung des Benutzers (Hintergrundbild, Desktop, etc.) kann in einer Domain mit ihm von Rechner zu Rechner wandern.

Aufbau einer Domain

Eine Windows NT Domain besteht aus

einem Windows NT Server als Primary Domain Controller (PDC)
einer beliebigen Anzahl von Windows NT Workstations
optional: einer beliebigen Anzahl von Windows NT Server als Backup Domain Controller (BDC)
optional: Windows 95/98, DOS Rechnern

Der Aufbau einer Domain ist im nachfolgenden Bild dargestellt.

Betrachten wir die Funktionen der einzelnen Rechner genauer. Der Primary Domain Controller (PDC) hält die Datenbank der Domain. In der Datenbank sind alle Rechner der Domain und die Benutzer abgelegt. Der Primary Domain Controller authentifiziert Benutzer, die sich an dieser Domain anmelden möchten. Es existiert genau ein PDC pro Domain.

Ein Backup Domain Controller (BDC) hält eine Kopie der Domain-Datenbank. Er übernimmt in regelmäßigen Zeitabständen Änderungen der Datenbank. Fällt der Primary Domain Controller aus, übernimmt er seine Funktionalität. Er dient somit der Sicherhit in einer Domain. Es kann eine beliebige Anzahl von Backup Domain Controllern in einer Domain existieren. Es ist mit Sichrheit sinnvoll, mindestens einen BDC vorzuhalten, falls eine Abschaltung des PDC während des Betriebes notwendig sein sollte. Werden mehrere Windows NT Server in einer Domain eingesetzt (z.B. File-Server, Druck-Server, Web-Server) ist es durchaus sinnvoll alle nicht-PDCs zu einem Backup-Domain-Controller zu machen.

Da der Primary Domain Controller die Benutzer authentifiziert sollte der File-Server zum PDC erhoben werden. Insbesondere auch dann, wenn viele FTP-Zugriffe durch eingetragene Benutzer (z.B. Außendienstmitarbeiter) erfolgen.

An den Windows NT Workstations kann bei der Anmeldung gewählt werden, ob man sich lokal an der Workstation anmelden will oder an der Domain. Wählt ein Benutzer ersteres, muß er in die lokale Benutzerdatenbank der Workstation eingetragen sein. Bei Zugriffen auf Ressourcen der Domain ist ggf. eine weitere Benutzername/Paßworteingabe erforderlich. Diese Benutzername/Paßwortkombination muß dann jedoch in der Domain eingetragen sein. Wählt der Benutzer die Anmeldung an der Workstation über die Domain, so hat er automatisch auf alle Ressourcen der Domain Zugriff, entsprechend seiner Berechtigungen.