När en Windows 95 -klient är konfigurerad som en del av en domän, kommer lösenordet att autentiseras av
primär domänkontroller (PDC) .
Här är varför:
* Domänstruktur: I en Windows NT 4.0 -domänmiljö (vilket är vad Windows 95 främst skulle interagera med) har PDC masterkopian av Security Account Manager (SAM) -databasen. Denna databas innehåller alla användarkonton, grupper och deras tillhörande lösenord.
* autentiseringsprocess: När en användare försöker logga in i domänen från en Windows 95 -klient händer följande:
1. Klienten skickar användarnamn och lösenord (krypterat) till en domänkontroller. Windows 95 -klienter är normalt konfigurerade för att använda PDC.
2. Domänkontrollern (helst, PDC eller en säkerhetskopieringskontroller, även om endast PDC har en skrivbar kopia av SAM) får inloggningsbegäran.
3. PDC kontrollerar SAM -databasen för att verifiera användarnamnet och lösenordet.
4. Om referenserna matchar skickar PDC ett autentiseringstoken tillbaka till klienten.
5. Klienten använder detta token för att få tillgång till resurser inom domänen.
* Backup Domain Controllers (BDCS): Medan BDC:er också kunde konfigureras, innehöll dessa skrivbara kopior av SAM-databasen. Eventuella ändringar (som lösenordsändringar) skulle replikeras till PDC. För den * auktoritativa * valideringen var PDC källan. Detta hjälpte också till med tillgänglighet eftersom om PDC inte var tillgänglig kan autentiseringen fortfarande hända.
Sammanfattningsvis, medan BDC:er kan vara * involverade * i autentiseringsprocessen (särskilt i större nätverk eller om PDC tillfälligt är otillgänglig), förlitar sig den * auktoritativa * lösenordsvalideringen för en Windows 95 -klient i en domän i slutändan på PDC och dess SAM -databas.
