Un controlador de dominio ( DC ) es una computadora servidor [1] [2] que responde a las solicitudes de autenticación de seguridad dentro de un dominio de red de computadoras . Es un servidor de red que se encarga de permitir el acceso del host a los recursos del dominio. Autentica a los usuarios, almacena la información de la cuenta de usuario y aplica la política de seguridad para un dominio. [3] Se implementa con mayor frecuencia en entornos de Microsoft Windows (consulte Controlador de dominio (Windows) ), donde es la pieza central de Windows Active DirectoryServicio. Sin embargo, los controladores de dominio que no sean de Windows se pueden establecer a través de un software de administración de identidad como Samba y Red Hat FreeIPA .
Software
El software y el sistema operativo que se utilizan para ejecutar un controlador de dominio generalmente consta de varios componentes clave compartidos entre plataformas . Esto incluye el sistema operativo (generalmente Windows Server o Linux ), un servicio LDAP ( Red Hat Directory Server , etc.), un servicio de tiempo de red ( ntpd , chrony , etc.) y un protocolo de autenticación de red informática (generalmente Kerberos ). [4] Otros componentes, como un servicio de infraestructura de clave pública (Active Directory Certificate Services, DogTag, OpenSSL ) y un sistema de nombres de dominio (Windows DNS o BIND ) también pueden incluirse en el mismo servidor o en otro servidor unido a un dominio.
Implementación
Los controladores de dominio generalmente se implementan como un clúster para garantizar una alta disponibilidad y maximizar la confiabilidad. En un entorno Windows, un controlador de dominio actúa como controlador de dominio primario (PDC) y todos los demás servidores ascienden al estado de controlador de dominio en el servidor de dominio como controlador de dominio de respaldo (BDC). [5] En entornos basados en Unix, una máquina sirve como controlador de dominio maestro y otras sirven como controladores de dominio de réplica, replicando periódicamente la información de la base de datos del controlador de dominio principal y almacenándola en un formato de solo lectura. [6]
Ver también
Referencias
- ^ "Funciones de controlador de dominio" . Microsoft TechNet . Consultado el 4 de diciembre de 2009 .
- ^ "Roles de controlador de dominio" . Referencia técnica de Windows Server 2003 . Microsoft TechNet. 2010-06-03 . Consultado el 21 de noviembre de 2012 .
- ^ "14.3.3. Controlador de dominio" . access.redhat.com .
- ^ "Capítulo 1. Introducción a FreeIPA" . docs.fedoraproject.org .
- ^ "Roles de controlador de dominio" . Microsoft Tech net 3 de junio de 2010 . Consultado el 13 de febrero de 2011 .
- ^ "Configuración de V4 / Replica - FreeIPA" . www.freeipa.org .