¿Qué es un controlador de dominio?
Un control de dominio (DM) se refiere a un sistema informático basado en Microsoft Windows® que almacena los datos de la cuenta de usuario para su dominio asignado en una base de datos central. Utiliza estos datos almacenados para proporcionar servicios importantes de todo el dominio, como la autenticación de los usuarios, la aplicación de la política de seguridad y el acceso a los recursos. Esencialmente, un controlador de dominio permite a un administrador del sistema otorgar a cualquier usuario específico acceso a ciertos recursos de todo el sistema (aplicaciones, impresoras), a un nombre de usuario y contraseña.
El primer DM se implementó en Windows® NT a través de una base de datos conocida como Security Cuentas Manager (SAM). Este sistema se basa en un controlador de dominio primario (PDC) junto con uno o más controladores de dominio de respaldo (BDC). El PDC maneja todos los problemas relacionados con el dominio, como la autenticación del usuario, mientras que los PDC de solo lectura sirven como copias de seguridad para una mayor tolerancia a fallas. En caso de que el PDC alguna vez falle, uno de los BDC debe reconfigurarse en un PDC.
El problema con Windows® NT DEl modelo de controlador de Omain es que no es escalable, lo que significa que solo se puede usar para fines de pequeñas empresas. Para aliviar esto, Microsoft reemplazó a SAM, PDC y BDC con el Active Directory (AD). Esta tecnología convierte la red en un directorio grande, como las páginas amarillas, que es mucho más fácil de administrar y controlar. Más importante aún, el sistema Active Directory permite que múltiples dominios funcionen en un nivel igual.
Cada controlador de dominio tiene una copia de la base de datos de anuncios. Además, todas las DC en el dominio permanecen sincronizadas continuamente por un proceso conocido como replicación de múltiples maestros. En este proceso, en cualquier momento de la información sobre un CC, una señal se transmite a todas las demás DC, lo que garantiza que toda la información permanezca actualizada y correcta. Sin embargo, puede ser importante tener en cuenta que un DC sirve como maestro, ya que es responsable de confirmar todas las modificaciones de datos yResolviendo cualquier conflicto que pueda surgir cuando se realizan solicitudes de cambio de datos simultáneas. En caso de que el maestro falle, otro DC se hace cargo del papel.
Sin embargo, hay una limitación importante para el sistema Active Directory. El controlador de dominio claramente debe alojar un sistema operativo basado en Windows®, lo que significa que todos los demás miembros del dominio o estaciones de trabajo también deben usar Windows®. Esto se solucionó mediante la introducción de Samba, un conjunto de software de código abierto/libre que permite estaciones de trabajo con otros sistemas operativos, como Unix, Linux, IBM System 390 y OpenVMS, para interactuar con el controlador de dominio. Esto le da a un administrador de red o ingeniero mucha más flexibilidad. Es especialmente útil en grandes corporaciones en las que diferentes departamentos requieren diferentes sistemas operativos.