Controlador de dominio (Windows)

En los servidores de Microsoft , un controlador de dominio ( DC ) es una computadora servidor ^{[1] [2]} que responde a solicitudes de autenticación de seguridad (inicio de sesión, etc.) dentro de un dominio de Windows . ^{[3] [4]} Un dominio es un concepto introducido en Windows NT mediante el cual a un usuario se le puede otorgar acceso a una cantidad de recursos de la computadora con el uso de una única combinación de nombre de usuario y contraseña.

Historia

Con un controlador de dominio por dominio configurado como el controlador de dominio principal, todos los demás controladores de dominio eran controladores de dominio de respaldo.

Debido a la naturaleza crítica del PDC, las mejores prácticas dictaban que el PDC debía estar dedicado exclusivamente a servicios de dominio y no utilizarse para servicios de archivos, impresión o aplicaciones que pudieran ralentizar o bloquear el sistema. Algunos administradores de red tomaron la medida adicional de tener un BDC dedicado en línea con el propósito expreso de que estuviera disponible para promociones si el PDC fallaba.

Un BDC podría autenticar a los usuarios de un dominio, pero todas las actualizaciones del dominio solo podrían realizarse a través del PDC, que luego propagaría estos cambios a todos los BDC del dominio. Si el PDC no estuviera disponible, la actualización fallaría. Si el PDC no estuviera disponible de forma permanente, se podría promover un BDC existente para que lo fuera y las versiones posteriores introdujeron Active Directory ("AD"), que eliminó en gran medida el concepto de PDC y BDC en favor de la replicación multimaestro . Sin embargo, todavía hay varias funciones que solo puede realizar un controlador de dominio, llamadas funciones de operación de maestro único flexible . Algunas de estas funciones deben ser desempeñadas por un DC por dominio, mientras que otras solo requieren un DC por bosque de AD . Si se pierde el servidor que realiza una de estas funciones, el dominio aún puede funcionar y, si el servidor no vuelve a estar disponible, un administrador puede designar un DC alternativo para que asuma la función en un proceso conocido como "apropiación" de la función.

Controlador de dominio principal

En Windows NT 4, un controlador de dominio actúa como controlador de dominio principal (PDC). Los demás, si existen, suelen ser controladores de dominio de respaldo (BDC). El PDC suele designarse como el "primero". ^[5] El "Administrador de usuarios para dominios" es una utilidad para mantener la información de usuarios y grupos. Utiliza la base de datos de seguridad de dominios del controlador principal. El PDC tiene la copia maestra de la base de datos de cuentas de usuario a la que puede acceder y modificar. Los equipos del BDC tienen una copia de esta base de datos, pero estas copias son de solo lectura. El PDC replicará su base de datos de cuentas en los BDC de forma regular. ^[6] Los BDC existen para proporcionar una copia de respaldo al PDC y también se pueden utilizar para autenticar a los usuarios que inician sesión en la red. Si un PDC falla, se puede promover uno de los BDC para que ocupe su lugar. El PDC suele ser el primer controlador de dominio que se crea, a menos que se lo reemplace por un BDC promovido.

Emulación PDC (controlador de dominio primario)

En las versiones modernas de Windows, los dominios se han complementado con el uso de servicios de Active Directory . En los dominios de Active Directory, el concepto de relaciones de controlador de dominio principal y secundario ya no se aplica. Los emuladores de PDC contienen las bases de datos de cuentas y las herramientas administrativas. Como resultado, una carga de trabajo pesada puede ralentizar el sistema. El servicio DNS se puede instalar en una máquina de emulador secundario para aliviar la carga de trabajo en el emulador de PDC. Se aplican las mismas reglas; solo puede existir un PDC en un dominio, pero aún se pueden usar varios servidores de replicación. ^[7]

• El maestro emulador PDC actúa en lugar del PDC si quedan controladores de dominio (BDC) de Windows NT 4.0 dentro del dominio, y actúa como una fuente desde donde pueden replicar.
• El maestro del emulador de PDC recibe una replicación preferencial de los cambios de contraseña dentro del dominio. Como los cambios de contraseña tardan en replicarse en todos los controladores de dominio de un dominio de Active Directory, el maestro del emulador de PDC recibe una notificación de los cambios de contraseña inmediatamente y, si falla un intento de inicio de sesión en otro controlador de dominio, ese controlador de dominio reenviará la solicitud de inicio de sesión al maestro del emulador de PDC antes de rechazarla.
• El maestro emulador PDC también funciona como la máquina con la que todos los controladores de dominio del dominio sincronizarán sus relojes. A su vez, debe configurarse para sincronizarse con una fuente de tiempo NTP externa . ^[8]

Samba

Los controladores de dominio primarios (PDC) se han recreado fielmente en la emulación Samba del sistema cliente/servidor SMB de Microsoft . Samba tiene la capacidad de emular un dominio NT 4.0, así como los modernos servicios de dominio de Active Directory ^[9] en una máquina Linux . ^[10]

Controlador de dominio de respaldo

En los dominios de Windows NT 4, el controlador de dominio de respaldo (BDC) es un equipo que tiene una copia de la base de datos de cuentas de usuario. A diferencia de la base de datos de cuentas del PDC, la base de datos del BDC es una copia de sólo lectura. Cuando se realizan cambios en la base de datos de cuentas maestras del PDC, el PDC envía las actualizaciones a los BDC. Estos controladores de dominio adicionales existen para proporcionar tolerancia a fallos. Si el PDC falla, puede ser reemplazado por un BDC. En tales circunstancias, un administrador promueve un BDC para que sea el nuevo PDC. Los BDC también pueden autenticar las solicitudes de inicio de sesión de los usuarios y asumir parte de la carga de autenticación del PDC.

Cuando se lanzó Windows 2000 , el dominio NT que se encontraba en NT 4 y versiones anteriores fue reemplazado por Active Directory . En los dominios de Active Directory que se ejecutan en modo nativo, el concepto de PDC y BDC no existe. En estos dominios, todos los controladores de dominio se consideran iguales. Un efecto secundario de este cambio es la pérdida de la capacidad de crear un controlador de dominio de "solo lectura". Windows Server 2008 reintrodujo esta capacidad.

Nomenclatura

Windows Server puede ser de tres tipos: "controladores de dominio" de Active Directory (los que proporcionan identidad y autenticación), "servidores miembro" de Active Directory (los que proporcionan servicios complementarios como repositorios de archivos y esquemas) y "servidores independientes" de Windows Workgroup . ^[11] El término "Servidor de Active Directory" a veces es utilizado por Microsoft como sinónimo de "Controlador de dominio" ^{[12] [13] [14] [15] [16]} pero el término no se recomienda. ^[17]

Referencias

1. "Funciones del controlador de dominio". Microsoft TechNet o Un controlador de dominio (DC) es un servidor que responde a las solicitudes de autenticación de seguridad dentro de un dominio de Windows Server. Es un servidor en una red Microsoft Windows o Windows NT que se encarga de permitir el acceso del host a los recursos del dominio de Windows. Un controlador de dominio es la pieza central del servicio Active Directory de Windows. Autentica a los usuarios, almacena información de las cuentas de usuario y aplica la política de seguridad para un dominio de Windows . Consultado el 4 de diciembre de 2009 .
2. "Roles de controlador de dominio". Referencia técnica de Windows Server 2003. Microsoft TechNet. 2010-06-03 . Consultado el 21 de noviembre de 2012. Un controlador de dominio es un servidor que ejecuta una versión del sistema operativo Windows Server® y tiene instalados los Servicios de dominio de Active Directory®.
3. "¿Qué es un controlador de dominio? - Definición de Techopedia". Techopedia.com . Consultado el 16 de noviembre de 2016 .
4. "Respuesta: ¿Qué es un controlador de dominio y qué hace?". scientificera.com . Consultado el 16 de noviembre de 2016 .
5. "Roles de controlador de dominio". Microsoft Tech net 3 de junio de 2010. Consultado el 13 de febrero de 2011 .
6. "Replicación transaccional punto a punto". Microsoft Technet - fecha no revelada . Consultado el 13 de febrero de 2011 .
7. "Reducción de la carga de trabajo en el maestro del emulador PDC". Microsoft Technet 9 de enero de 2009. Consultado el 13 de febrero de 2011 .
8. "Configurar la fuente de tiempo para el bosque". Microsoft Technet 9 de enero de 2009. Consultado el 13 de febrero de 2011 .
9. "Configuración de Samba como un controlador de dominio de Active Directory - SambaWiki". wiki.samba.org . Consultado el 20 de abril de 2018 .
10. "El Administrador de servidores muestra PDC y BDC como estaciones de trabajo con servidor Samba Linux en red". Microsoft Technet 1 de noviembre de 2006. Consultado el 13 de febrero de 2011 .
11. "Planificación de controladores de dominio y servidores miembro". Ayuda del producto Windows Server 2003 . Microsoft TechNet. 21 de enero de 2005 . Consultado el 21 de noviembre de 2012 . [...] Los servidores de un dominio pueden tener una de dos funciones: controladores de dominio, que contienen copias coincidentes de las cuentas de usuario y otros datos de Active Directory en un dominio determinado, y servidores miembro, que pertenecen a un dominio pero no contienen una copia de los datos de Active Directory. (Un servidor que pertenece a un grupo de trabajo, no a un dominio, se denomina servidor independiente).
12. "Planificación de la capacidad para los servicios de dominio de Active Directory". Microsoft TechNet. 12 de octubre de 2012. Archivado desde el original el 29 de noviembre de 2012. Consultado el 21 de noviembre de 2012. Evaluación de la RAM del servidor de Active Directory [...] Evaluar la cantidad de RAM que necesita un controlador de dominio (DC) es en realidad un ejercicio bastante complejo.
13. "Q324753: Cómo crear un servidor de Active Directory en Windows Server 2003". Soporte técnico de Microsoft. 2011-09-11 . Consultado el 2012-11-21 . Cómo crear un servidor de Active Directory en Windows Server 2003 [...] Para convertir un equipo con Windows Server 2003 en el primer controlador de dominio del bosque, siga estos pasos [...]
14. "Q302914: Cómo Outlook 2000 accede a Active Directory". Soporte técnico de Microsoft. 2007-02-27 . Consultado el 2012-11-21 . [...] debe reiniciar Outlook si ese servidor de Active Directory en particular deja de responder.
15. "Q253841: XADM: Solución de problemas de replicación del conector de Active Directory". Soporte técnico de Microsoft. 27 de febrero de 2007. Consultado el 21 de noviembre de 2012. ¿Se ha configurado un acuerdo de conexión para el equipo Exchange Server con el servidor de Active Directory?
16. "Q825916: El conector de Active Directory de Exchange 2000 no replica correctamente los cambios en la pertenencia a grupos en Active Directory de Windows Server 2003 en los niveles funcionales de bosque 1 o 2". Soporte técnico de Microsoft. 27 de octubre de 2006. Consultado el 21 de noviembre de 2012. [...] los cambios no se replican entre un servidor Active Directory de Windows Server 2003 (en el nivel funcional de bosque 1 o en el nivel funcional de bosque 2) y un equipo con Microsoft Exchange Server 5.5 [...]
17. Comentario marcado oficialmente como "respuesta" por el moderador del foro empleado por Microsoft "Arthur_Li". Jorge Mederos (11/10/2010). "Servidor AD vs. Controlador de dominio vs. Servidor miembro, et al". Foros de Microsoft TechNet . Archivado desde el original el 3/1/2013 . Consultado el 21/11/2012 . [...] el término "servidores AD" no es una frase que encontrará en ninguno de los libros técnicos y yo mismo no he escuchado que se use ese término en la industria.

Enlaces externos

• Cómo se ubican los controladores de dominio en Windows
• Controlador de dominio de código abierto preintegrado