Organisatorische Einheit für die Verwaltung von
Hosts in größeren Netzwerken • Zu unterscheiden sind die DNS-Domänen des Internet von den Microsoft-Domänen.
In einem Netz aus mehreren PCs, die nur mit der Workstation-Version von
Windows NT ausgestattet sind, geht es schnell drunter und drüber: Damit sich ein Benutzer anmelden kann, muss in der lokalen Benutzerdatenbank des jeweiligen PCs ein Konto für ihn existieren. Dasselbe gilt, wenn ein Benutzer über das Netz auf ein freigegebenes Verzeichnis zugreifen möchte - auch dann braucht er ein Konto auf dem jeweiligen PC. Man kann sich das Leben in einem solchen Netz erheblich vereinfachen, wenn man einen Server aufsetzt, der als so genannter Domänen-Controller arbeitet.
Der Domänen-Controller stellt dann allen Workstations im Netz eine gemeinsame Benutzerdatenbank zur Verfügung. Darin sind die Benutzer erfasst und je nach Bedarf in verschiedene Gruppen aufgeteilt. Die Workstations werden, damit sie auf diese Datenbank zugreifen können, in die Domäne eingefügt - dadurch entsteht eine Bindung untereinander und an den Server (Domänen-Controller). Ein neuer Mitarbeiter etwa muss dann nur noch einmal am Domänen-Controller erfasst werden. Es kann nicht mehr vorkommen, dass ein Benutzer auf verschiedenen Systemen womöglich unterschiedliche Passwörter hat. Die Domänenadministratoren bekommen dadurch außerdem automatisch das Recht, die Workstations zu verwalten.
Zur Lastverteilung und Fehlerabsicherung kann es mehrere Domänen-Controller geben. Einer, der primäre Domänen-Controller (PDC), dient dabei als als zentrale Quelle, die die anderen Backup-Domänen-Controller (BDC) mit Änderungen et cetera versorgt. Fällt der PDC aus, kann man einen der BDCs zum PDC erklären. Um auch großen Installationen gerecht zu werden, hat Microsoft das Konzept der Vertrauensstellung zwischen Domänen eingeführt (trusted relationship); dabei vertraut eine Domäne den Benutzern einer anderen.
Da es keine Strukturierungsmöglichkeiten für Domänen gibt, die Vertrauensstellungen mehrerer Domänen untereinander aber schnell in ein undurchsichtiges Gestrüpp ausarten, will Microsoft dieses Konzept in Windows 2000, dem NT-Nachfolger, verändern. Dort soll es eine Art Hierarchie geben, die sich an den
DNS-Domänen und Subdomains orientiert, wie sie im Internet gebräuchlich ist, etwa `
baulinks.de ´ und `
fassaden.baulinks.de ´. Bei NT 4 haben die Domänen aber mit den
Internet-Domains nichts gemein.
NT 4 verwendet sogar ein eigenes Namensschema, um die im Netz gebräuchlichen
(IP-)Adressen der Systeme mit lesbaren Namen zu versehen. Das hat nichts mit dem im Internet gebräuchlichen Domain Name Service (
DNS ) zu tun. Stattdessen kommen in etwas größeren Netzen meist so genannte
NetBIOS -Nameserver zum Einsatz. Die Microsoft-Implementierung heißt `Windows Internet Naming Service´ (
WINS ) und dürfte mit Windows 2000 allmählich aussterben. Samba bringt ebenfalls eine WINS-Implementierung mit. Derselbe Computer kann dabei durchaus einen unterschiedlichen NetBIOS- und
TCP/IP -Namen haben - man erspart sich aber einigen Ärger, wenn man die Rechnernamen in beiden Namensschemata gleich wählt.