Un dominio de Windows es una forma de red informática en la que todas las cuentas de usuario , computadoras, impresoras y otros principios de seguridad están registrados en una base de datos central ubicada en uno o más grupos de computadoras centrales conocidos como controladores de dominio . La autenticación se realiza en los controladores de dominio. Cada persona que utiliza computadoras dentro de un dominio recibe una cuenta de usuario única a la que luego se le puede asignar acceso a los recursos dentro del dominio. A partir de Windows Server 2000 , Active Directory es el componente de Windows encargado de mantener esa base de datos central. [1] El concepto de dominio de Windows contrasta con el de un grupo de trabajo en el que cada computadora mantiene su propia base de datos de principios de seguridad.
Las computadoras pueden conectarse a un dominio a través de LAN , WAN o mediante una conexión VPN . Los usuarios de un dominio pueden utilizar seguridad mejorada para su conexión VPN debido al soporte para una autoridad de certificación que se obtiene cuando se agrega un dominio a una red y, como resultado, se pueden usar tarjetas inteligentes y certificados digitales para confirmar identidades. y proteger la información almacenada.
En un dominio de Windows, el directorio reside en las computadoras que están configuradas como controladores de dominio . Un controlador de dominio es un servidor Windows o Samba que gestiona todos los aspectos relacionados con la seguridad entre las interacciones del usuario y el dominio, centralizando la seguridad y la administración. Un controlador de dominio generalmente es adecuado para redes con más de 10 PC . Un dominio es una agrupación lógica de computadoras. Las computadoras de un dominio pueden compartir proximidad física en una LAN pequeña o pueden estar ubicadas en diferentes partes del mundo. Mientras puedan comunicarse, su ubicación física es irrelevante.
Cuando los PC que ejecutan un sistema operativo Windows deben integrarse en un dominio que incluye PC que no son Windows, el paquete de software gratuito Samba es una alternativa adecuada. Cualquiera que sea el paquete que se utilice para controlarlo, la base de datos contiene las cuentas de usuario y la información de seguridad de los recursos de ese dominio.
Las computadoras dentro de un dominio de Active Directory se pueden asignar a unidades organizativas según la ubicación, la estructura organizativa u otros factores. En el sistema Windows Server Domain original (incluido con Windows NT 3.x/4), las máquinas sólo se podían ver en dos estados desde las herramientas de administración; computadoras detectadas (en la red) y computadoras que realmente pertenecían al dominio. Active Directory facilita a los administradores administrar e implementar políticas y cambios de red (consulte Política de grupo ) en todas las máquinas conectadas al dominio.
Windows Workgroups, por el contrario, es el otro modelo para agrupar computadoras que ejecutan Windows en un entorno de red que viene con Windows. Las computadoras del grupo de trabajo se consideran "independientes", es decir, no existe una membresía formal ni un proceso de autenticación formado por el grupo de trabajo. Un grupo de trabajo no tiene servidores ni clientes y, por lo tanto, representa el paradigma de red peer-to-peer (o cliente-cliente), en lugar de la arquitectura centralizada constituida por Servidor-Cliente. Se considera que los grupos de trabajo son difíciles de administrar más allá de una docena de clientes y carecen de inicio de sesión único, escalabilidad, funcionalidad de resiliencia/recuperación ante desastres y muchas características de seguridad. Los grupos de trabajo de Windows son más adecuados para redes pequeñas o de oficinas domésticas .