Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Server

Domänencontroller

IT-Lexikon · Server & Infrastruktur

Kurz erklärt

Ein Domänencontroller ist der Server, der Active Directory bereitstellt und Anmeldungen prüft. Er ist das Herz der Benutzer- und Rechteverwaltung im Windows-Netz.

Wie funktioniert ein Domänencontroller?

Ein Domänencontroller ist der Server, auf dem Active Directory läuft. Er speichert alle Benutzer, Geräte und Berechtigungen einer Domäne und prüft bei jeder Anmeldung, ob Name und Passwort stimmen.

Stimmt die Anmeldung, stellt der Domänencontroller dem Nutzer eine Art digitalen Ausweis aus, mit dem er auf freigegebene Ressourcen zugreift, ohne sich erneut anzumelden. Er ist damit die zentrale Kontrollinstanz für Zugang und Rechte im Windows-Netzwerk.

Warum sind mehrere Domänencontroller sinnvoll?

Der Domänencontroller ist das Herz der Anmeldung. Fällt der einzige aus, kann sich niemand mehr anmelden und das Arbeiten steht still. Genau das gilt es zu vermeiden.

Deshalb betreibt man mindestens zwei Domänencontroller, die ihre Daten ständig untereinander abgleichen – diese Spiegelung heißt Replikation. Fällt einer aus, übernimmt der andere nahtlos. Das ist eine einfache, aber wirkungsvolle Form von Hochverfügbarkeit für einen besonders kritischen Dienst.

Worauf sollte man beim Betrieb eines Domänencontrollers achten?

Weil der Domänencontroller alle Zugangsdaten verwaltet, ist seine Absicherung entscheidend. Wichtige Punkte:

  • Redundanz: mindestens zwei Controller pro Domäne.
  • Updates: Sicherheitspatches zeitnah einspielen.
  • Zugriffsschutz: nur wenige Administratorkonten, mit Multi-Faktor-Authentifizierung.
  • Backup: regelmäßige, getestete Sicherungen.

Ein kompromittierter Domänencontroller bedeutet praktisch die Kontrolle über das gesamte Netzwerk.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was ist der Unterschied zwischen Domänencontroller und Active Directory?+

Active Directory ist der Verzeichnisdienst, also die Datenbank mit Benutzern, Geräten und Rechten. Der Domänencontroller ist der Server, der diesen Dienst betreibt und Anmeldungen prüft. Active Directory ist die Funktion, der Domänencontroller die Maschine dahinter. In einer Domäne arbeiten meist mehrere Domänencontroller zusammen.

Wie viele Domänencontroller braucht ein Unternehmen?+

Empfohlen sind mindestens zwei pro Domäne, damit bei Ausfall eines Servers die Anmeldung weiterläuft. Größere Organisationen mit mehreren Standorten betreiben oft je Standort einen lokalen Domänencontroller, um Anmeldungen schnell zu halten und von Leitungsausfällen unabhängig zu sein. Die genaue Zahl richtet sich nach Größe und Struktur.

Kann ein Domänencontroller virtuell laufen?+

Ja, Domänencontroller laufen heute meist als virtuelle Maschine. Das ist üblich und gut unterstützt. Wichtig ist, mindestens einen weiteren Domänencontroller auf einem anderen Host oder physisch zu betreiben, damit ein Ausfall der Virtualisierungsplattform nicht alle Controller gleichzeitig lahmlegt.

Verwandte Begriffe

ServerVirtualisierungHypervisorHyper-VContainer

Noch Fragen?

Sprechen wir über Ihre IT.

Ob Server & Infrastruktur oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen