¿Qué es un controlador de dominio principal?
Un controlador de dominio primario (PDC) es un servidor utilizado en redes informáticas para administrar usuarios y grupos en un segmento particular de una red de área local (LAN). El servidor almacena información del usuario y permisos de acceso para recursos de red, como otras computadoras o impresoras, en toda la red. El PDC luego proporciona un único punto de acceso para que los usuarios inicien sesión en la red y obtengan acceso a sus recursos, aliviando así múltiples combinaciones de nombre de usuario y contraseña.
El uso de un controlador de dominio primario para la administración de usuarios se produjo en la década de 1990 con la versión del sistema operativo Microsoft® Windowsnt®. Luego se puede configurar una red Windows® con un servidor Windowsnt® que funciona como esta fuente central de administración de usuarios e iniciar sesión para otras computadoras en la red. Esto permitió a un usuario operar cualquier otra estación de trabajo controlada por el PDC sin tener que establecer una cuenta de usuario en esa estación de trabajo. Otro servidor de Windowsnt®ES configurado como un controlador de dominio de respaldo (BDC) en caso de que el PDC no esté disponible. Con el advenimiento de Windows® 2000 y Active Directory®, los controladores de dominio ya no tienen una distinción primaria o secundaria.
El controlador de dominio principal mantiene una base de datos de los usuarios y sus permisos para un dominio en particular. Esta base de datos se comparte con cualquier número de servidores de copia de seguridad adicionales. El PDC es el servidor en este tipo de red con capacidad de lectura y escritura a esta base de datos. Sin embargo, el BDC es capaz de permitir a los usuarios iniciar sesión en la red, en función de la información de la base de datos compartida del PDC, pero cualquier cambio en la base de datos ocurre en PDC.
Cualquier otro servidor en el dominio que no actúe como PDC o un BDC se considera un servidor miembro. Mientras que un servidor miembro se puede mover de un dominio a otro, un controlador de dominio primario o copia de seguridad DEl controlador de Omain no puede. Esto se debe a que tanto el PDC como cualquier BDC en el dominio reciben un identificador de seguridad único que sea exclusivo del dominio al que pertenecen.
Dado que pueden existir múltiples dominios para una LAN particular, el controlador de dominio primario para cualquier dominio puede establecer una relación de confianza con el PDC de otro dominio. Un administrador establece una cuenta de confianza para el PDC del dominio alternativo. Esta es una calle de dos vías, ya que ambos PDC deben tener una cuenta de relación de confianza establecida para obtener acceso a los recursos de otro. Una vez que se establece el enlace, los usuarios y grupos pueden recibir permisos en el PDC del dominio alternativo.
Como las redes heterogéneas son comunes, los desarrolladores de software gratuito también han implementado capacidades de controlador de dominio en el software del servidor Samba que puede ejecutarse en Linux® y otros sistemas operativos UNIX®. Se puede configurar una implementación de Samba que se ejecuta en un servidor Linux® o Unix®actuar como un controlador de dominio primario para una red, o como BDC para un PDC de Samba. Sin embargo, un Samba BDC no puede admitir un Microsoft® Windows® PDC.