Εδώ είναι γιατί:
* Δομή τομέα: Σε ένα περιβάλλον τομέα Windows NT 4.0 (το οποίο είναι αυτό που θα αλληλεπιδρούν κυρίως τα Windows 95), το PDC κατέχει το κύριο αντίγραφο της βάσης δεδομένων του διαχειριστή λογαριασμού ασφαλείας (SAM). Αυτή η βάση δεδομένων περιέχει όλους τους λογαριασμούς χρηστών, τις ομάδες και τους σχετικούς κωδικούς πρόσβασης.
* Διαδικασία ελέγχου ταυτότητας: Όταν ένας χρήστης προσπαθεί να συνδεθεί στον τομέα από έναν πελάτη Windows 95, συμβαίνει τα ακόλουθα:
1. Ο πελάτης στέλνει το όνομα χρήστη και τον κωδικό πρόσβασης (κρυπτογραφημένο) σε έναν ελεγκτή τομέα. Οι πελάτες των Windows 95 διαμορφώνονται κανονικά για να χρησιμοποιούν το PDC.
2. Ο ελεγκτής τομέα (ιδανικά, το PDC ή ένας ελεγκτής εφεδρικού τομέα, αν και μόνο το PDC κατέχει ένα εγγράφωνο αντίγραφο του SAM) λαμβάνει το αίτημα σύνδεσης.
3. Το PDC ελέγχει τη βάση δεδομένων SAM για να επαληθεύσει το όνομα χρήστη και τον κωδικό πρόσβασης.
4. Εάν τα διαπιστευτήρια ταιριάζουν, το PDC στέλνει ένα διακριτικό ελέγχου ταυτότητας πίσω στον πελάτη.
5. Ο πελάτης χρησιμοποιεί αυτό το διακριτικό για να αποκτήσει πρόσβαση σε πόρους εντός του τομέα.
* Ελεγκτές τομέα αντιγράφων ασφαλείας (BDCS): Ενώ τα BDC θα μπορούσαν επίσης να ρυθμιστούν, αυτά κρατούσαν αντίγραφα μόνο για τη βάση δεδομένων SAM. Οποιεσδήποτε αλλαγές (όπως οι αλλαγές κωδικού πρόσβασης) θα αναπαραχθούν στο PDC. Για την * έγκυρη επικύρωση, το PDC ήταν η πηγή. Αυτό βοήθησε επίσης με τη διαθεσιμότητα, δεδομένου ότι αν το PDC δεν ήταν διαθέσιμο, ο έλεγχος ταυτότητας θα μπορούσε ακόμα να συμβεί.
Συνοπτικά, ενώ τα BDCs ενδέχεται να εμπλέκονται * στη διαδικασία ταυτότητας (ειδικά σε μεγαλύτερα δίκτυα ή εάν το PDC είναι προσωρινά μη διαθέσιμο), η * έγκυρη επικύρωση του κωδικού πρόσβασης για έναν πελάτη Windows 95 σε έναν τομέα τελικά βασίζεται στη βάση δεδομένων PDC και SAM.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα