En los servidores de Microsoft , un controlador de dominio ( DC ) es una computadora servidor [1] [2] que responde a solicitudes de autenticación de seguridad (iniciar sesión, etc.) dentro de un dominio de Windows . [3] [4] Un dominio es un concepto introducido en Windows NT mediante el cual a un usuario se le puede conceder acceso a varios recursos informáticos con el uso de una única combinación de nombre de usuario y contraseña.
Con Windows NT 4 Server , se configuró un controlador de dominio por dominio como controlador de dominio principal (PDC); todos los demás controladores de dominio eran controladores de dominio de respaldo (BDC).
Debido a la naturaleza crítica del PDC, las mejores prácticas dictaban que el PDC debería dedicarse exclusivamente a servicios de dominio y no utilizarse para servicios de archivos, impresión o aplicaciones que podrían ralentizar o bloquear el sistema. Algunos administradores de red dieron el paso adicional de tener un BDC dedicado en línea con el propósito expreso de estar disponible para promoción si el PDC fallaba.
Un BDC podría autenticar a los usuarios de un dominio, pero todas las actualizaciones del dominio (nuevos usuarios, contraseñas modificadas, pertenencia a grupos, etc.) sólo podrían realizarse a través del PDC, que luego propagaría estos cambios a todos los BDC del dominio. Si el PDC no estuviera disponible (o no pudiera comunicarse con el usuario que solicita el cambio), la actualización fallaría. Si el PDC no estuviera disponible permanentemente (por ejemplo, si la máquina fallaba), un BDC existente podría convertirse en PDC.
Windows 2000 y versiones posteriores introdujeron Active Directory ("AD"), que eliminó en gran medida el concepto de PDC y BDC en favor de la replicación multimaestro . Sin embargo, todavía hay varias funciones que sólo puede realizar un controlador de dominio, denominadas funciones de operación de maestro único flexible . Algunas de estas funciones deben ser desempeñadas por un DC por dominio, mientras que otras solo requieren un DC por bosque de AD . Si el servidor que desempeña una de estas funciones se pierde, el dominio aún puede funcionar y, si el servidor no vuelve a estar disponible, un administrador puede designar un DC alternativo para asumir la función en un proceso conocido como "asumir" la función.
En Windows NT 4, un DC actúa como controlador de dominio principal (PDC). Otros, si existen, suelen ser un controlador de dominio de respaldo (BDC). El PDC suele denominarse el "primero". [5] El "Administrador de usuarios para dominios" es una utilidad para mantener información de usuarios/grupos. Utiliza la base de datos de seguridad del dominio en el controlador principal. El PDC tiene la copia maestra de la base de datos de cuentas de usuario a la que puede acceder y modificar. Las computadoras BDC tienen una copia de esta base de datos, pero estas copias son de sólo lectura. El PDC replicará periódicamente su base de datos de cuentas en los BDC. [6] Los BDC existen para proporcionar una copia de seguridad al PDC y también se pueden utilizar para autenticar a los usuarios que inician sesión en la red. Si un PDC fracasa, se puede promover a uno de los BDC para que ocupe su lugar. El PDC normalmente será el primer controlador de dominio creado, a menos que haya sido reemplazado por un BDC promocionado.
En las versiones modernas de Windows, los dominios se han complementado con el uso de servicios de Active Directory . En los dominios de Active Directory, el concepto de relaciones de controlador de dominio primario y secundario ya no se aplica. Los emuladores de PDC contienen las bases de datos de cuentas y las herramientas administrativas. Como resultado, una gran carga de trabajo puede ralentizar el sistema. El servicio DNS se puede instalar en una máquina emuladora secundaria para aliviar la carga de trabajo en el emulador PDC. Se aplican las mismas reglas; sólo puede existir un PDC en un dominio, pero aún así se pueden utilizar varios servidores de replicación. [7]
Los controladores de dominio primarios (PDC) se han recreado fielmente en la emulación Samba del sistema cliente/servidor SMB de Microsoft . Samba tiene la capacidad de emular un dominio NT 4.0, así como los modernos servicios de dominio de Active Directory [9] en una máquina Linux . [10]
En los dominios de Windows NT 4, el controlador de dominio de respaldo (BDC) es una computadora que tiene una copia de la base de datos de cuentas de usuario. A diferencia de la base de datos de cuentas del PDC, la base de datos del BDC es una copia de sólo lectura. Cuando se realizan cambios en la base de datos de cuentas maestras en el PDC, el PDC envía las actualizaciones a los BDC. Estos controladores de dominio adicionales existen para proporcionar tolerancia a fallos. Si el PDC falla, se puede reemplazar por un BDC. En tales circunstancias, un administrador promueve un BDC para que sea el nuevo PDC. Los BDC también pueden autenticar las solicitudes de inicio de sesión de los usuarios y tomar parte de la carga de autenticación del PDC.
Cuando se lanzó Windows 2000 , el dominio NT que se encuentra en NT 4 y versiones anteriores fue reemplazado por Active Directory . En los dominios de Active Directory que se ejecutan en modo nativo, el concepto de PDC y BDC no existe. En estos dominios, todos los controladores de dominio se consideran iguales. Un efecto secundario de este cambio es la pérdida de la capacidad de crear un controlador de dominio de "sólo lectura". Windows Server 2008 reintrodujo esta capacidad.
Windows Server puede ser de tres tipos: "controladores de dominio" de Active Directory (los que proporcionan identidad y autenticación), "servidores miembro" de Active Directory (los que proporcionan servicios complementarios como repositorios de archivos y esquemas) y Windows Workgroup "independiente". servidores". [11] Microsoft utiliza a veces el término "Servidor de Active Directory" como sinónimo de "Controlador de dominio" [12] [13] [14] [15] [16] , pero se desaconseja el término. [17]
Un controlador de dominio es un servidor que ejecuta una versión del sistema operativo Windows Server® y tiene instalados los Servicios de dominio de Active Directory®.
[...] servidores en un dominio pueden tener una de dos funciones: controladores de dominio, que contienen copias coincidentes de las cuentas de usuario y otros datos de Active Directory en un dominio determinado, y servidores miembros, que pertenecen a un dominio pero no contienen una copia de los datos de Active Directory.
(Un servidor que pertenece a un grupo de trabajo, no a un dominio, se denomina servidor independiente).
Evaluación de la RAM del servidor Active Directory [...] Evaluar la cantidad de RAM que necesita un controlador de dominio (DC) es en realidad un ejercicio bastante complejo.
Cómo crear un servidor Active Directory en Windows Server 2003 [...] Para convertir una computadora con Windows Server 2003 en el primer controlador de dominio del bosque, siga estos pasos [...]
[...] debe reiniciar Outlook si ese servidor Active Directory en particular deja de responder.
¿Está configurado un acuerdo de conexión para la computadora con Exchange Server al servidor Active Directory?
[...] los cambios no se replican entre un servidor Active Directory de Windows Server 2003 (en el nivel funcional de bosque 1 o en el nivel funcional de bosque 2) y una computadora con Microsoft Exchange Server 5.5 [...]
[...] el término "Servidores AD" no es una frase que encontrará en ningún libro técnico y yo mismo no he oído ese término utilizado en la industria.