¿Qué es un controlador de dominio, cuándo se necesita y cómo configurarlo?

17

Me gustaría saber qué queremos decir con controlador de dominio y cómo hacemos que un sistema sea un controlador de dominio y cuándo tenemos que hacer que un sistema sea un DC.

Guruprasad
fuente

Respuestas:

19

Un "dominio" es, para decirlo simplemente, una colección unificada de máquinas y cuentas de usuario administradas por máquinas de servidor designadas como "controladores de dominio". (Esta es, por supuesto, una definición incompleta, pero es un buen comienzo). Un controlador de dominio es una computadora que ejecuta uno de los sistemas operativos de servidor de Microsoft, como Windows Server 2008 o Windows Server 2008 R2 en cualquier edición, excepto Web Edition, o uno de los productos de servidor orientados a pequeñas empresas, que ha realizado las siguientes acciones en él:

  • La función del servidor Servicios de dominio de Active Directory (ADDS) se ha activado.
  • El servidor ha sido "promovido" como un controlador de dominio para su organización.

Para hacer que un sistema sea un controlador de dominio, realice las dos acciones anteriores en su servidor. Ambos se pueden hacer en un solo proceso, ya que se le pedirá que promueva el servidor tan pronto como termine de agregar la función de servidor.

Debe agregar un controlador de dominio a su red cuando decida que es rentable para su organización tener el sistema unificado de credenciales, usuarios, grupos y permisos que proporciona un dominio de Active Directory, además de la máquina y el usuario Políticas proporcionadas por la Política de grupo. Algunos de los beneficios son que puede controlar una serie de configuraciones de máquinas y usuarios de forma centralizada, y los usuarios pueden iniciar sesión en cualquier máquina en la red con un nombre de usuario y contraseña. El principal detrimento es el costo: necesita una máquina que actúe como controlador de dominio (que se puede compartir con otras funciones de servidor en una organización pequeña), la licencia de software de servidor de Microsoft, las licencias de acceso de cliente para todas las máquinas unidas al dominio y personal para administrar el dominio (tal vez no otro empleado para un solo servidor, pero 'el día de alguien , ya sea interno o consultor).

La creación de un dominio de Active Directory no debe tomarse a la ligera. Tiene consecuencias duraderas para la forma en que los usuarios de su organización trabajan todos los días. Investigue el problema a fondo o considere contratar a un consultor antes de decidir crear un dominio AD en su organización.

Jay Michaud
fuente
55
+1 - No me conecto, pero aquí hay un buen trasfondo no técnico en Active Directory: serverfault.com/questions/18339/active-directory-explained/…
Evan Anderson el
2

En primer lugar, un dominio es un conjunto de recursos interconectados en una plataforma basada en Windows, como impresoras, aplicaciones, etc., para un grupo de usuarios. Los usuarios que forman parte del dominio (que reciben nombres de usuario y contraseñas para iniciar sesión en el dominio) tienen permisos específicos para acceder a los recursos, que pueden estar ubicados en uno o más servidores de la red.

En otras palabras, un dominio es un grupo lógico de computadoras que comparten una base de datos central, llamada Active Directory (AD). La base de datos contiene la seguridad del usuario y la información de las cuentas de los recursos en ese dominio. Cualquier persona que use computadoras dentro de un dominio obtiene su propia cuenta, a la que se le asigna acceso a los recursos dentro de ese dominio.

Una vez que se entiende esto, un controlador de dominio (DC) o controlador de dominio de red es un sistema informático basado en Windows que se utiliza para almacenar datos de cuentas de usuario en una base de datos central. Un controlador de dominio en una red de computadoras es la pieza central de los servicios de Active Directory (AD) que proporciona servicios de todo el dominio a los usuarios, como la aplicación de políticas de seguridad, autenticación de usuarios y acceso a recursos.

Un controlador de dominio es una gran herramienta para los administradores del sistema, ya que les permite otorgar o denegar a los usuarios acceso a recursos de todo el sistema, como impresoras, documentos, carpetas, ubicaciones de red, etc., a través de un único nombre de usuario y contraseña. Una vez que un controlador de dominio se configura en una empresa, oficina o edificio, asume la responsabilidad de responder a las solicitudes de autenticación de seguridad de los usuarios, como verificar permisos, iniciar sesión, etc.

Cuando una computadora cliente se une a un dominio, cualquier usuario puede iniciar sesión en el controlador de dominio, usando esa computadora. Este beneficio es que, sin importar desde qué miembro de dominio (computadora) inicie sesión, podrá acceder a todos sus recursos personales, incluidos los archivos que colocó en el Escritorio, archivos en Documentos, impresoras y sus preferencias personales de escritorio.

riahc3
fuente
-1

Un controlador de dominio proporciona servicios de autenticación para una red de máquinas con Windows. Vea el artículo de Wikipedia para una breve introducción. Si necesita construir uno, puede hacerlo con un servidor de Windows (cualquiera de una variedad de sabores, por ejemplo, Windows 2003 Server) o puede ejecutar Samba en una caja de Linux. Recomendaría este último enfoque, y si necesita consejos sobre qué distribución de Linux usar, recomendaría Ubuntu .

Joe Casadonte
fuente
1
Mientras escribo esto, la respuesta ha sido rechazada, pero es una respuesta perfectamente válida. Quizás no sea el mejor pero es perfectamente válido.
John Gardeniers
1
Yo diría que se ha votado a favor de recomendar samba en Linux a alguien que claramente está comenzando con AD.
Mark Henderson
-2

Un muy buen artículo que escribí una vez sobre el controlador de dominio. Descubre qué es, qué hace y cómo funciona en este artículo:

http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html

sigma
fuente
66
Preferimos que nuestra respuesta contenga contenido, no solo punteros al contenido. Al publicar enlaces, incluya un resumen de los principales puntos cubiertos (no solo los titulares como el suyo). Linkrot sucede, y cuando los futuros googlers lo encuentren, la respuesta seguirá siendo algo útil.
sysadmin1138