Controlador de dominio

Tipo de servidor informático

Un controlador de dominio ( DC ) es un servidor ^{[1] [2]} que responde a las solicitudes de autenticación de seguridad dentro de un dominio de red informática . Es un servidor de red que se encarga de permitir el acceso del host a los recursos del dominio. Autentica a los usuarios, almacena información de las cuentas de usuario y aplica la política de seguridad para un dominio. ^[3] Se implementa con mayor frecuencia en entornos Microsoft Windows (consulte Controlador de dominio (Windows) ), donde es la pieza central del servicio Active Directory de Windows . Sin embargo, se pueden establecer controladores de dominio que no sean de Windows a través de software de gestión de identidad como Samba y Red Hat FreeIPA .

Software

El software y el sistema operativo que se utilizan para ejecutar un controlador de dominio suelen constar de varios componentes clave compartidos entre plataformas . Esto incluye el sistema operativo (normalmente Windows Server o Linux ), un servicio LDAP ( Red Hat Directory Server , etc.), un servicio de hora de red ( ntpd , chrony , etc.) y un protocolo de autenticación de red informática (normalmente Kerberos ). ^[4] Otros componentes, como un servicio de infraestructura de clave pública (Active Directory Certificate Services, DogTag, OpenSSL ) y un sistema de nombres de dominio (Windows DNS o BIND ) también pueden estar incluidos en el mismo servidor o en otro servidor unido al dominio. ^[5]

Implementación

Los controladores de dominio se suelen implementar como un clúster para garantizar una alta disponibilidad y maximizar la confiabilidad. En un entorno Windows, un controlador de dominio actúa como el controlador de dominio principal (PDC) y todos los demás servidores promovidos al estado de controlador de dominio en el dominio actúan como un controlador de dominio de respaldo (BDC). ^[6] En entornos basados ​​en Unix, una máquina actúa como el controlador de dominio maestro y otras actúan como controladores de dominio de réplica, replicando periódicamente la información de la base de datos del controlador de dominio principal y almacenándola en un formato de solo lectura. ^[7]

Véase también

• Directorio abierto de Apple
• Controlador de dominio (Windows)
• Directorio activo de Microsoft Windows
• Administrador de identidades de Red Hat / Red Hat FreeIPA
• Servidor corporativo de Univention

Referencias

1. "Roles de controlador de dominio". Microsoft TechNet . Consultado el 4 de diciembre de 2009 .
2. "Roles de controlador de dominio". Referencia técnica de Windows Server 2003. Microsoft TechNet. 2010-06-03 . Consultado el 2012-11-21 .
3. "14.3.3. Controlador de dominio". access.redhat.com .
4. "Capítulo 1. Introducción a FreeIPA". docs.fedoraproject.org . Archivado desde el original el 2022-04-07 . Consultado el 2020-01-02 .
5. "Cómo encontrar dominios vencidos". Guías de búsqueda de dominios . 2023-02-06 . Consultado el 2023-04-15 .
6. "Roles de controlador de dominio". Microsoft Tech net 3 de junio de 2010. Consultado el 13 de febrero de 2011 .
7. "Configuración V4/réplica: FreeIPA". www.freeipa.org .