He aquí por qué:
* Estructura de dominio: En un entorno de dominio de Windows NT 4.0 (que es con lo que Windows 95 interactuaría principalmente), el PDC contiene la copia maestra de la base de datos del administrador de cuentas de seguridad (SAM). Esta base de datos contiene todas las cuentas de usuario, grupos y sus contraseñas asociadas.
* Proceso de autenticación: Cuando un usuario intenta iniciar sesión en el dominio desde un cliente Windows 95, ocurre lo siguiente:
1. El cliente envía el nombre de usuario y la contraseña (encriptado) a un controlador de dominio. Los clientes de Windows 95 normalmente están configurados para usar el PDC.
2. El controlador de dominio (idealmente, el PDC o un controlador de dominio de respaldo, aunque solo el PDC contiene una copia de escritura del SAM) recibe la solicitud de inicio de sesión.
3. El PDC verifica la base de datos SAM para verificar el nombre de usuario y la contraseña.
4. Si las credenciales coinciden, el PDC envía un token de autenticación al cliente.
5. El cliente usa este token para acceder a los recursos dentro del dominio.
* Controladores de dominio de respaldo (BDC): Si bien los BDC también podrían configurarse, estas contenían copias de solo lectura de la base de datos SAM. Cualquier cambio (como cambios de contraseña) se replicaría al PDC. Para la validación * autorizada *, el PDC fue la fuente. Esto también ayudó con la disponibilidad ya que si el PDC no estaba disponible, la autenticación aún podría suceder.
En resumen, mientras que los BDC pueden estar * involucrados * en el proceso de autenticación (especialmente en redes más grandes o si el PDC no está disponible temporalmente), la validación de contraseña * autorizada * para un cliente de Windows 95 en un dominio finalmente se basa en el PDC y su Samabase.