En los servidores de Microsoft , un controlador de dominio ( DC ) es una computadora servidor [1] [2] que responde a solicitudes de autenticación de seguridad (inicio de sesión, etc.) dentro de un dominio de Windows . [3] [4] Un dominio es un concepto introducido en Windows NT mediante el cual se le puede otorgar a un usuario acceso a una cantidad de recursos de la computadora con el uso de una única combinación de nombre de usuario y contraseña.
Con un controlador de dominio por dominio configurado como el controlador de dominio principal, todos los demás controladores de dominio eran controladores de dominio de respaldo.
Debido a la naturaleza crítica del PDC, las mejores prácticas dictaban que el PDC debía estar dedicado exclusivamente a servicios de dominio y no utilizarse para servicios de archivos, impresión o aplicaciones que pudieran ralentizar o bloquear el sistema. Algunos administradores de red tomaron la medida adicional de tener un BDC dedicado en línea con el propósito expreso de que estuviera disponible para promociones si el PDC fallaba.
Un BDC podría autenticar a los usuarios de un dominio, pero todas las actualizaciones del dominio solo podrían realizarse a través del PDC, que luego propagaría estos cambios a todos los BDC del dominio. Si el PDC no estuviera disponible, la actualización fallaría. Si el PDC no estuviera disponible de forma permanente, se podría promover un BDC existente para que lo fuera y las versiones posteriores introdujeron Active Directory ("AD"), que eliminó en gran medida el concepto de PDC y BDC en favor de la replicación multimaestro . Sin embargo, todavía hay varias funciones que solo puede realizar un controlador de dominio, llamadas funciones de operación de maestro único flexible . Algunas de estas funciones deben ser desempeñadas por un DC por dominio, mientras que otras solo requieren un DC por bosque de AD . Si se pierde el servidor que realiza una de estas funciones, el dominio aún puede funcionar y, si el servidor no vuelve a estar disponible, un administrador puede designar un DC alternativo para que asuma la función en un proceso conocido como "apropiación" de la función.
En Windows NT 4, un controlador de dominio actúa como controlador de dominio principal (PDC). Los demás, si existen, suelen ser controladores de dominio de respaldo (BDC). El PDC suele designarse como el "primero". [5] El "Administrador de usuarios para dominios" es una utilidad para mantener la información de usuarios y grupos. Utiliza la base de datos de seguridad de dominios del controlador principal. El PDC tiene la copia maestra de la base de datos de cuentas de usuario a la que puede acceder y modificar. Los equipos del BDC tienen una copia de esta base de datos, pero estas copias son de sólo lectura. El PDC replicará su base de datos de cuentas en los BDC de forma regular. [6] Los BDC existen para proporcionar una copia de seguridad al PDC y también se pueden utilizar para autenticar a los usuarios que inician sesión en la red. Si un PDC falla, se puede promover uno de los BDC para que ocupe su lugar. El PDC suele ser el primer controlador de dominio que se crea, a menos que se lo reemplace por un BDC promovido.
En las versiones modernas de Windows, los dominios se han complementado con el uso de servicios de Active Directory . En los dominios de Active Directory, el concepto de relaciones de controlador de dominio principal y secundario ya no se aplica. Los emuladores de PDC contienen las bases de datos de cuentas y las herramientas administrativas. Como resultado, una gran carga de trabajo puede ralentizar el sistema. El servicio DNS se puede instalar en una máquina de emulador secundario para aliviar la carga de trabajo en el emulador de PDC. Se aplican las mismas reglas; solo puede existir un PDC en un dominio, pero aún se pueden usar varios servidores de replicación. [7]
Los controladores de dominio primarios (PDC) se han recreado fielmente en la emulación Samba del sistema cliente/servidor SMB de Microsoft . Samba tiene la capacidad de emular un dominio NT 4.0, así como los modernos servicios de dominio de Active Directory [9] en una máquina Linux . [10]
En los dominios de Windows NT 4, el controlador de dominio de respaldo (BDC) es un equipo que tiene una copia de la base de datos de cuentas de usuario. A diferencia de la base de datos de cuentas del PDC, la base de datos del BDC es una copia de sólo lectura. Cuando se realizan cambios en la base de datos de cuentas maestras del PDC, el PDC envía las actualizaciones a los BDC. Estos controladores de dominio adicionales existen para proporcionar tolerancia a fallos. Si el PDC falla, puede ser reemplazado por un BDC. En tales circunstancias, un administrador promueve un BDC para que sea el nuevo PDC. Los BDC también pueden autenticar las solicitudes de inicio de sesión de los usuarios y asumir parte de la carga de autenticación del PDC.
Cuando se lanzó Windows 2000 , el dominio NT que se encontraba en NT 4 y versiones anteriores fue reemplazado por Active Directory . En los dominios de Active Directory que se ejecutan en modo nativo, el concepto de PDC y BDC no existe. En estos dominios, todos los controladores de dominio se consideran iguales. Un efecto secundario de este cambio es la pérdida de la capacidad de crear un controlador de dominio de "solo lectura". Windows Server 2008 reintrodujo esta capacidad.
Windows Server puede ser de tres tipos: "controladores de dominio" de Active Directory (los que proporcionan identidad y autenticación), "servidores miembro" de Active Directory (los que proporcionan servicios complementarios como repositorios de archivos y esquemas) y "servidores independientes" de Windows Workgroup . [11] El término "Servidor de Active Directory" a veces es utilizado por Microsoft como sinónimo de "Controlador de dominio" [12] [13] [14] [15] [16] pero el término no se recomienda. [17]
Un controlador de dominio es un servidor que ejecuta una versión del sistema operativo Windows Server® y tiene instalados los Servicios de dominio de Active Directory®.
[...] Los servidores de un dominio pueden tener una de dos funciones: controladores de dominio, que contienen copias coincidentes de las cuentas de usuario y otros datos de Active Directory en un dominio determinado, y servidores miembro, que pertenecen a un dominio pero no contienen una copia de los datos de Active Directory. (Un servidor que pertenece a un grupo de trabajo, no a un dominio, se denomina servidor independiente).
de la RAM del servidor de Active Directory [...] Evaluar la cantidad de RAM que necesita un controlador de dominio (DC) es en realidad un ejercicio bastante complejo.
Cómo crear un servidor de Active Directory en Windows Server 2003 [...] Para convertir un equipo con Windows Server 2003 en el primer controlador de dominio del bosque, siga estos pasos [...]
[...] debe reiniciar Outlook si ese servidor de Active Directory en particular deja de responder.
¿Se ha configurado un acuerdo de conexión para el equipo Exchange Server con el servidor de Active Directory?
[...] los cambios no se replican entre un servidor Active Directory de Windows Server 2003 (en el nivel funcional de bosque 1 o en el nivel funcional de bosque 2) y un equipo con Microsoft Exchange Server 5.5 [...]
[...] el término "servidores AD" no es una frase que encontrará en ninguno de los libros técnicos y yo mismo no he escuchado que se utilice ese término en la industria.