Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Tu je dôvod:
* štruktúra domény: V prostredí domény Windows NT 4.0 (čo by Windows 95 primárne interagoval), PDC drží hlavnú kópiu databázy Security Account Manager (SAM). Táto databáza obsahuje všetky používateľské účty, skupiny a ich pridružené heslá.
* Authentication Process: Keď sa používateľ pokúsi prihlásiť do domény od klienta Windows 95, stane sa nasledujúce:
1. Klient odošle používateľské meno a heslo (šifrované) do radiča domény. Klienti Windows 95 sú zvyčajne nakonfigurovaní na používanie PDC.
2. Ovládač domény (v ideálnom prípade PDC alebo regulátor záložnej domény, hoci iba PDC obsahuje zapisovateľnú kópiu SAM), prijíma žiadosť o prihlásenie.
3. PDC kontroluje databázu SAM, aby sa overil používateľské meno a heslo.
4. Ak sa poverenia zhodujú, PDC pošle klientovi späť autentifikačný token.
5. Klient používa tento token na prístup k zdrojom v doméne.
* Záložné radiče domény (BDCS): Zatiaľ čo BDCS bolo možné nakonfigurovať aj tieto kópie databázy SAM. Akékoľvek zmeny (napríklad zmeny hesla) by sa replikujú na PDC. Pre * autoritatívnu * validáciu bola zdrojom PDC. Pomohlo to tiež s dostupnosťou, pretože ak by PDC nebola k dispozícii, autentifikácia by sa stále mohla stať.
V súhrne, zatiaľ čo BDCS môže byť * zapojený * do procesu autentifikácie (najmä vo väčších sieťach alebo ak je PDC dočasne nedostupný), * autoritatívne overenie * Overenie hesla pre klienta systému Windows 95 v doméne sa nakoniec spolieha na databázu PDC a jeho SAM. . . . .