stringtranslate.com

Dominio de Windows

Un dominio de Windows es una forma de red informática en la que todas las cuentas de usuario , ordenadores, impresoras y otros elementos de seguridad se registran en una base de datos central ubicada en uno o más clústeres de ordenadores centrales conocidos como controladores de dominio . La autenticación se lleva a cabo en los controladores de dominio. Cada persona que utiliza ordenadores dentro de un dominio recibe una cuenta de usuario única a la que se le puede asignar acceso a los recursos dentro del dominio. A partir de Windows Server 2000 , Active Directory es el componente de Windows encargado de mantener esa base de datos central. [1] El concepto de dominio de Windows contrasta con el de un grupo de trabajo en el que cada ordenador mantiene su propia base de datos de elementos de seguridad.

Configuración

Las computadoras pueden conectarse a un dominio a través de una red LAN , WAN o mediante una conexión VPN . Los usuarios de un dominio pueden utilizar una seguridad mejorada para su conexión VPN gracias a la compatibilidad con una autoridad de certificación que se obtiene cuando se agrega un dominio a una red y, como resultado, se pueden utilizar tarjetas inteligentes y certificados digitales para confirmar identidades y proteger la información almacenada.

Controlador de dominio

En un dominio de Windows, el directorio reside en equipos que están configurados como controladores de dominio . Un controlador de dominio es un servidor Windows o Samba que gestiona todos los aspectos relacionados con la seguridad entre las interacciones del usuario y el dominio, centralizando la seguridad y la administración. Un controlador de dominio es generalmente adecuado para redes con más de 10 PC . Un dominio es una agrupación lógica de equipos. Los equipos de un dominio pueden compartir proximidad física en una pequeña LAN o pueden estar ubicados en diferentes partes del mundo. Mientras puedan comunicarse, su ubicación física es irrelevante.

Integración

Cuando es necesario integrar equipos que ejecutan un sistema operativo Windows en un dominio que incluye equipos que no utilizan Windows, el paquete de software libre Samba es una alternativa adecuada. Cualquiera que sea el paquete que se utilice para controlarlo, la base de datos contiene las cuentas de usuario y la información de seguridad de los recursos de ese dominio.

Directorio activo

Los equipos dentro de un dominio de Active Directory se pueden asignar a unidades organizativas según la ubicación, la estructura organizativa u otros factores. En el sistema original de dominio de Windows Server (incluido con Windows NT 3.x/4), los equipos solo se podían ver en dos estados desde las herramientas de administración: equipos detectados (en la red) y equipos que realmente pertenecían al dominio. Active Directory facilita a los administradores la gestión e implementación de cambios y políticas de red (consulte Política de grupo ) en todos los equipos conectados al dominio.

Grupos de trabajo

Por el contrario, los grupos de trabajo de Windows son el otro modelo para agrupar equipos que ejecutan Windows en un entorno de red que viene con Windows. Los equipos de los grupos de trabajo se consideran "autónomos", es decir, no hay un proceso formal de membresía o autenticación formado por el grupo de trabajo. Un grupo de trabajo no tiene servidores ni clientes y, por lo tanto, representa el paradigma de red de igual a igual (o de cliente a cliente), en lugar de la arquitectura centralizada constituida por Servidor-Cliente. Se considera que los grupos de trabajo son difíciles de administrar más allá de una docena de clientes y carecen de inicio de sesión único, escalabilidad, funcionalidad de recuperación ante desastres y resiliencia y muchas características de seguridad. Los grupos de trabajo de Windows son más adecuados para redes pequeñas o de oficinas domésticas .

Véase también

Notas

  1. ^ Northrup, Tony. Presentación de Microsoft Windows 2000 Server, Microsoft Press, 1999. ISBN  1-57231-875-9