En los servidores de Microsoft , un controlador de dominio ( DC ) es una computadora servidor [1] [2] que responde a las solicitudes de autenticación de seguridad (inicio de sesión, etc.) dentro de un dominio de Windows . [3] [4] Un dominio es un concepto introducido en Windows NT mediante el cual un usuario puede tener acceso a varios recursos informáticos con el uso de una única combinación de nombre de usuario y contraseña.
Historia
Con Windows NT 4 Server , se configuró un controlador de dominio por dominio como controlador de dominio principal (PDC); todos los demás controladores de dominio eran controladores de dominio de respaldo (BDC).
Debido a la naturaleza crítica del PDC, las mejores prácticas dictaban que el PDC debería dedicarse únicamente a los servicios de dominio y no utilizarse para servicios de archivos, impresión o aplicaciones que pudieran ralentizar o bloquear el sistema. Algunos administradores de red dieron el paso adicional de tener un BDC dedicado en línea con el propósito expreso de estar disponible para promoción si fallaba el PDC.
Un BDC podría autenticar a los usuarios en un dominio, pero todas las actualizaciones del dominio (nuevos usuarios, contraseñas cambiadas, pertenencia a grupos, etc.) solo se podrían realizar a través del PDC, que luego propagaría estos cambios a todos los BDC del dominio. Si el PDC no estaba disponible (o no podía comunicarse con el usuario que solicita el cambio), la actualización fallaría. Si el PDC no estuviera disponible permanentemente (por ejemplo, si la máquina fallaba), un BDC existente podría promoverse para que sea un PDC.
Windows 2000 y versiones posteriores introdujeron Active Directory ("AD"), que eliminó en gran medida el concepto de PDC y BDC en favor de la replicación multimaestro . Sin embargo, todavía hay varias funciones que solo puede realizar un controlador de dominio, denominadas funciones de operación de maestro único flexible . Algunas de estas funciones deben ser cumplidas por un controlador de dominio por dominio, mientras que otras solo requieren un controlador de dominio por bosque de AD . Si el servidor que realiza una de estas funciones se pierde, el dominio aún puede funcionar y, si el servidor no vuelve a estar disponible, un administrador puede designar un DC alternativo para que asuma la función en un proceso conocido como "asumir" la función.
Controlador de dominio principal
En Windows NT 4, un controlador de dominio actúa como controlador de dominio principal (PDC). Otros, si existen, suelen ser un controlador de dominio de respaldo (BDC). El PDC se designa típicamente como el "primero". [5] El "Administrador de usuarios para dominios" es una utilidad para mantener la información de usuarios / grupos. Utiliza la base de datos de seguridad del dominio en el controlador principal. El PDC tiene la copia maestra de la base de datos de cuentas de usuario a la que puede acceder y modificar. Las computadoras BDC tienen una copia de esta base de datos, pero estas copias son de solo lectura. El PDC replicará su base de datos de cuentas en los BDC de forma regular. [6] Los BDC existen para proporcionar una copia de seguridad del PDC y también se pueden utilizar para autenticar a los usuarios que inician sesión en la red. Si un PDC falla, se puede promover uno de los BDC para que ocupe su lugar. Normalmente, el PDC será el primer controlador de dominio que se creó a menos que se haya reemplazado por un BDC promocionado.
Emulación de PDC (controlador de dominio primario)
En las versiones modernas de Windows, los dominios se han complementado con el uso de servicios de Active Directory . En los dominios de Active Directory, el concepto de relaciones de controlador de dominio primario y secundario ya no se aplica. Los emuladores de PDC mantienen las bases de datos de cuentas y las herramientas administrativas. Como resultado, una gran carga de trabajo puede ralentizar el sistema. El servicio DNS se puede instalar en una máquina emuladora secundaria para aliviar la carga de trabajo en el emulador PDC. Se aplican las mismas reglas; solo puede existir un PDC en un dominio, pero aún se pueden usar múltiples servidores de replicación. [7]
- El maestro emulador de PDC actúa en lugar del PDC si quedan controladores de dominio (BDC) de Windows NT 4.0 dentro del dominio, actuando como una fuente desde la que se replicarán.
- El maestro emulador de PDC recibe una réplica preferencial de los cambios de contraseña dentro del dominio. Dado que los cambios de contraseña tardan en replicarse en todos los controladores de dominio de un dominio de Active Directory, el maestro del emulador de PDC recibe una notificación de los cambios de contraseña de inmediato, y si un intento de inicio de sesión falla en otro controlador de dominio, ese controlador de dominio reenviará la solicitud de inicio de sesión al Maestro emulador de PDC antes de rechazarlo.
- El maestro emulador de PDC también sirve como la máquina con la que todos los controladores de dominio en el dominio sincronizarán sus relojes. A su vez, debe configurarse para sincronizarse con una fuente de tiempo NTP externa . [8]
Samba
Los controladores de dominio primarios (PDC) se han recreado fielmente en la emulación Samba del sistema cliente / servidor SMB de Microsoft . Samba tiene la capacidad de emular un dominio NT 4.0, así como los modernos Servicios de dominio de Active Directory [9] en una máquina Linux . [10]
Controlador de dominio de respaldo
En los dominios de Windows NT 4, el controlador de dominio de respaldo (BDC) es una computadora que tiene una copia de la base de datos de cuentas de usuario. A diferencia de la base de datos de cuentas en el PDC, la base de datos BDC es una copia de solo lectura. Cuando se realizan cambios en la base de datos de cuentas maestras en el PDC, el PDC envía las actualizaciones a los BDC. Estos controladores de dominio adicionales existen para proporcionar tolerancia a errores. Si el PDC falla, puede ser reemplazado por un BDC. En tales circunstancias, un administrador promueve un BDC para que sea el nuevo PDC. Los BDC también pueden autenticar las solicitudes de inicio de sesión de los usuarios y tomar parte de la carga de autenticación del PDC.
Cuando se lanzó Windows 2000 , el dominio NT que se encontraba en NT 4 y versiones anteriores fue reemplazado por Active Directory . En los dominios de Active Directory que se ejecutan en modo nativo, el concepto de PDC y BDC no existe. En estos dominios, todos los controladores de dominio se consideran iguales. Un efecto secundario de este cambio es la pérdida de capacidad para crear un controlador de dominio de "solo lectura". Windows Server 2008 reintrodujo esta capacidad.
Nomenclatura
Windows Server puede ser de tres tipos: "controladores de dominio" de Active Directory (los que proporcionan identidad y autenticación), "servidores miembro" de Active Directory (los que proporcionan servicios complementarios como repositorios de archivos y esquemas) y Windows Workgroup "independiente servidores ". [11] El término "Servidor de Active Directory" es a veces utilizado por Microsoft como sinónimo de "Controlador de dominio" [12] [13] [14] [15] [16] pero no se recomienda el término. [17]
Referencias
- ^ "Funciones de controlador de dominio" . Microsoft TechNet o un controlador de dominio (DC) es un servidor que responde a las solicitudes de autenticación de seguridad dentro de un dominio de Windows Server. Es un servidor en una red de Microsoft Windows o Windows NT que es responsable de permitir el acceso del host a los recursos del dominio de Windows. Un controlador de dominio es la pieza central del servicio Windows Active Directory. Autentica a los usuarios, almacena la información de las cuentas de los usuarios y aplica la política de seguridad para un dominio de Windows . Consultado el 4 de diciembre de 2009 .
- ^ "Roles de controlador de dominio" . Referencia técnica de Windows Server 2003 . Microsoft TechNet. 2010-06-03 . Consultado el 21 de noviembre de 2012 .
Un controlador de dominio es un servidor que ejecuta una versión del sistema operativo Windows Server® y tiene instalados los Servicios de dominio de Active Directory®.
- ^ "¿Qué es un controlador de dominio? - Definición de Techopedia" . Techopedia.com . Consultado el 16 de noviembre de 2016 .
- ^ "Respuesta: ¿Qué es un controlador de dominio y qué hace?" . scientificera.com . Consultado el 16 de noviembre de 2016 .
- ^ "Roles de controlador de dominio" . Microsoft Tech net 3 de junio de 2010 . Consultado el 13 de febrero de 2011 .
- ^ "Replicación transaccional de igual a igual" . Microsoft Technet: fecha no revelada . Consultado el 13 de febrero de 2011 .
- ^ "Reducción de la carga de trabajo en el PDC Emulator Master" . Microsoft Technet 9 de enero de 2009 . Consultado el 13 de febrero de 2011 .
- ^ "Configurar la fuente de tiempo para el bosque" . Microsoft Technet 9 de enero de 2009 . Consultado el 13 de febrero de 2011 .
- ^ "Configuración de Samba como controlador de dominio de Active Directory - SambaWiki" . wiki.samba.org . Consultado el 20 de abril de 2018 .
- ^ "El Administrador del servidor muestra PDC y BDC como estaciones de trabajo con el servidor Samba Linux en la red" . Microsoft Technet 1 de noviembre de 2006 . Consultado el 13 de febrero de 2011 .
- ^ "Planificación de controladores de dominio y servidores miembro" . Ayuda del producto de Windows Server 2003 . Microsoft TechNet. 2005-01-21 . Consultado el 21 de noviembre de 2012 .
[...] los servidores de un dominio pueden tener una de dos funciones: controladores de dominio, que contienen copias coincidentes de las cuentas de usuario y otros datos de Active Directory en un dominio determinado, y servidores miembro, que pertenecen a un dominio pero no contienen una copia de los datos de Active Directory. (Un servidor que pertenece a un grupo de trabajo, no a un dominio, se denomina servidor independiente).
- ^ "Planificación de capacidad para servicios de dominio de Active Directory" . Microsoft TechNet. 2012-10-12. Archivado desde el original el 29 de noviembre de 2012 . Consultado el 21 de noviembre de 2012 .
Evaluación de la RAM del servidor de Active Directory [...] Evaluar la cantidad de RAM que necesita un controlador de dominio (DC) es en realidad un ejercicio bastante complejo.
- ^ "Q324753: Cómo crear un servidor de Active Directory en Windows Server 2003" . Soporte de Microsoft. 2011-09-11 . Consultado el 21 de noviembre de 2012 .
Cómo crear un servidor de Active Directory en Windows Server 2003 [...] Para convertir una computadora con Windows Server 2003 en el primer controlador de dominio del bosque, siga estos pasos [...]
- ^ "Q302914: Cómo Outlook 2000 accede a Active Directory" . Soporte de Microsoft. 2007-02-27 . Consultado el 21 de noviembre de 2012 .
[...] debe reiniciar Outlook si ese servidor de Active Directory en particular deja de responder.
- ^ "Q253841: XADM: Solución de problemas de replicación del conector de Active Directory" . Soporte de Microsoft. 2007-02-27 . Consultado el 21 de noviembre de 2012 .
¿Hay un acuerdo de conexión configurado para el equipo con Exchange Server con el servidor de Active Directory?
- ^ "Q825916: El conector de Active Directory de Exchange 2000 no replica correctamente los cambios en la pertenencia a grupos en Active Directory de Windows Server 2003 en los niveles funcionales 1 o 2 del bosque" . Soporte de Microsoft. 2006-10-27 . Consultado el 21 de noviembre de 2012 .
[...] los cambios no se replican entre un servidor de Active Directory de Windows Server 2003 (en el nivel funcional del bosque 1 o en el nivel funcional del bosque 2) y un equipo con Microsoft Exchange Server 5.5 [...]
- ^ Comentario marcado oficialmente como "respuesta" por el moderador del foro empleado por Microsoft "Arthur_Li". Jorge Mederos (11 de octubre de 2010). "Servidor AD vs controlador de dominio vs servidor miembro, et al" . Foros de Microsoft TechNet . Archivado desde el original el 3 de enero de 2013 . Consultado el 21 de noviembre de 2012 .
[...] el término "Servidores AD" no es una frase que encontrará en ninguno de los libros técnicos y yo mismo no he escuchado ese término usado en la industria.
enlaces externos
- Cómo se ubican los controladores de dominio en Windows
- Controlador de dominio de código abierto preintegrado