Wat is een Domain Controller?
Een Domain Controller (DC) is een centrale server die verantwoordelijk is voor het beheer van gebruikers, apparaten en toegangsrechten binnen een Windows-domein.
Het is de kern van een Active Directory-omgeving, waar alle Authenticatie en autorisatie plaatsvindt.
Domain Controllers worden veel gebruikt in zowel IT- als OT-omgevingen voor het beheren van gebruikers, rollen, policies en toegangscontrole.
🧠 Wat doet een Domain Controller?
- Beheert gebruikersaccounts en wachtwoorden
- Voert authenticatie uit bij inloggen (bijv. via Kerberos)
- Bepaalt of gebruikers toegang mogen krijgen tot systemen of bestanden
- Verdeelt en handhaaft groepsbeleid (Group Policy Objects / GPO’s)
- Synchroniseert gegevens met andere DC’s binnen hetzelfde domein
🛠 Voorbeeldfunctionaliteiten
| Functie | Beschrijving |
|---|---|
| Active Directory (AD) | Beheert directorystructuur met gebruikers en apparaten |
| GPO (Group Policy) | Regelt instellingen en beveiligingsbeleid centraal |
| LDAP / Kerberos | Protocols voor authenticatie en directorytoegang |
| DNS-integratie | DC fungeert vaak ook als DNS-server voor het domein |
🧱 Domain Controller in OT
In OT-netwerken zie je DC’s o.a. voor:
- Centrale toegangscontrole voor SCADA, HMI en Engineering Station
- Authenticatie van personeel via RBAC en IAM
- Beperking van rechten voor leveranciers of onderhoud via GPO’s
- Logging van logins en wijzigingen (voor SIEM of Audit)
Belangrijk: Domain Controllers in OT moeten vaak worden afgeschermd via een DMZ of Jump Server om risico’s te beperken.
🔐 Domain Controller en security
- MFA integreren met AD
- Regelmatige Access Reviews op groepslidmaatschap
- Hardenen via Microsoft Security Baselines
- Logging doorsturen naar SIEM
- Back-up en herstel testen (bijv. via Disaster Recovery)
✅ Voordelen van een Domain Controller
- Centrale gebruikers- en rechtenbeheer
- Snelle toegang en authenticatie binnen een domein
- Groepsbeleid afdwingen op schaal
- Essentieel voor compliance en auditing
- Ondersteuning voor federatieve toegang (SSO, Azure AD)
📌 Samengevat
Een Domain Controller is de spil van Toegangsbeheer in een Windows-netwerk, en speelt een sleutelrol in zowel IT- als OT-securityarchitectuur.