رول PDC Emulator در اکتیودایرکتوری یکی از پنج نقش FSMO (Flexible Single Master Operation) در اکتیو دایرکتوری است که وظایف خاصی را در شبکه دامین مدل انجام میدهد. نقش PDC Emulator به عنوان یک نقش حیاتی در اکتیو دایرکتوری شناخته میشود و وظایف زیر را بر عهده دارد:
کاربرد رول PDC Emulator در اکتیودایرکتوری برای ایجاد سازگاری با کلاینتهای قدیمی
PDC Emulator برای پشتیبانی از کلاینتها و سرورهای قدیمی ویندوز (مانند ویندوز NT 4.0) که از قابلیتهای جدید اکتیو دایرکتوری پشتیبانی نمیکنند، به کار میرود. این نقش به عنوان یک Primary Domain Controller قدیمی عمل میکند تا این کلاینتها همچنان بتوانند به دامنه متصل شوند و به منابع دسترسی داشته باشند.
نقش PDC Emulator به عنوان تایم سرور یا NTP Server
PDC Emulator به عنوان منبع اصلی زمان در کل دامنه عمل میکند. تمام کنترلرهای دامنه (Domain Controllers) دیگر زمان خود را از PDC Emulator میگیرند، و سایر کلاینتها و سرورها نیز از کنترلر دامنه محلی خود زمان دریافت میکنند. این امر برای همگامسازی صحیح زمان در سراسر شبکه حیاتی است، زیرا بسیاری از سرویسها و پروتکلها به زمان دقیق و همگامشده نیاز دارند.
مدیریت پسوردها توسط نقش PDC Emulator
در صورتی که یک کاربر در دامنه رمز عبور خود را تغییر دهد، این تغییر به سرعت توسط PDC Emulator ثبت میشود. اگر کاربری پس از تغییر رمز عبور نتواند وارد سیستم شود، درخواست تأیید اعتبار به PDC Emulator ارسال میشود تا مطمئن شود که آخرین نسخه رمز عبور در دسترس است.
همچنین، PDC Emulator مسئول قفل کردن حسابهای کاربری در صورت تشخیص چندین تلاش ناموفق برای ورود است.
مدیریت Group Policy توسط نقش PDC Emulator
PDC Emulator به عنوان اولین نقطه تماس برای ویرایش Group Policy Objects (GPOs) عمل میکند. زمانی که ادمین شبکه تغییراتی در GPO انجام میدهد، این تغییرات ابتدا به PDC Emulator ارسال میشوند و سپس بین سایر دامین کنترلرها توزیع میشوند.
پردازش تغییرات اکتیو دایرکتوری
هرگونه تغییر در اکتیو دایرکتوری که نیاز به پردازش فوری دارد، ابتدا توسط PDC Emulator انجام میشود. به عنوان مثال، اگر یک گروه امنیتی تغییر کند، این تغییر ابتدا توسط PDC Emulator پردازش و سپس به سایر کنترلرهای دامنه منتقل میشود.
اولویت در پاسخ به درخواستهای احراز هویت
PDC Emulator همیشه در اولویت قرار دارد تا به درخواستهای احراز هویت پاسخ دهد. این امر به خصوص در زمانی که کنترلرهای دامنه دیگر به هر دلیلی نتوانند به درخواستها پاسخ دهند، اهمیت پیدا میکند.
به دلیل این وظایف حیاتی، نقش PDC Emulator باید همیشه در دسترس و همگام با دیگر سرورها باشد. در محیطهای بزرگ، معمولاً به PDC Emulator اهمیت ویژهای داده میشود تا از عملکرد صحیح اکتیو دایرکتوری اطمینان حاصل شود.
نتیجه
با توضیحات بالا متوجه شدید که وقتی یک یوزر یک پسورد را عوض میکند، این تغییر ابتدا به PDC emulator ارسال میشود، سپس PDC emulator این تغییرات را با تمام دومین کنترولرها در دامین رپلیکیت میکند. این کار سبب میشود که PDC emulator، در زمانی که عملیات ورود به سیستم یا Logon با شکست مواجه شود، مرجع قطعی برای آخرین اطلاعات پسورد دامین کنترلری است که نقش PDC Emulator را بر عهده دارد.
همچنین هر دامین کنترولر در یک شبکه دامین میداند که کدام سرور مسوول این نقش میباشد. اگر یک یوزر تلاش کند که به شبکه Logon کند اما پسورد آن اشتباه باشد، دامین کنترولر، PDC emulator را چک میکند که آیا پسورد برای این اکانت تغییر کرده است، اگر اینگونه باشد، دامین کنترولر احراز هویت logon authentication را روی PDC emulator تکرار میکند. این روش طراحی شده است تا از تغییر پسورد یوزر اطمینان حاصل شود و ورود یوز با داشتن پسورد جدید انجام شود.