什麼是主要網域控制站 （PDC）？概念、運作方式

網路百科全書中主網域控制站 （PDC） 的定義。

什麼是主網域控制站 （PDC）？

主要網域控制站是 Microsoft Windows NT 網域控制站，其中包含安全性帳戶管理員 （SAM） 資料庫的主要複本。Windows NT 網域只有一個 PDC，它會定期進行目錄同步處理，以複製其目錄資料庫，以備份網域中的網域控制站。主要網域控制站 （PDC） 必須是網域中安裝的第一部電腦，並定義網域。

主要網域控制站

網域 – Windows NT 中引進的概念

使用 Windows NT 4 Server，每個網域都會設定一個網域控制站作為主要網域控制站 （PDC） ;所有其他域控制器都是備份域控制器 （BDC） 。

由於 PDC 的重要性本質，最佳做法規定主要網域控制站應該只專用於網域服務，而不是用於可能減慢系統速度或當機的檔案、列印或應用程式服務。一些網路系統管理員採取了額外的步驟，即將專用的 BDC 放在線上，其明確目的是在主網域控制站失敗時可用於升級。

BDC （備份網域控制站） 可以驗證網域中的使用者，但網域的所有更新 （新使用者、變更的密碼、群組成員資格等） 只能透過 PDC 進行，然後 PDC 會將這些變更傳播至網域中的所有 BDC。如果 PDC 無法使用 （或無法與要求變更的使用者通訊） ，則更新將會失敗。如果 PDC 永久無法使用 （例如，如果機器失敗），則可以將現有的 BDC 升級為 PDC。

PDC 關閉以進行維護

如果 PDC 需要離線進行維護或修復，或意外關閉，則可以將備份網域控制站 （BDC） 升級為 PDC 的角色。這是必要的，因為 BDC 包含網域目錄資料庫的唯讀複本，因此除非網路上有 PDC，否則無法修改使用者帳戶，也無法變更密碼。