Definición: ¿Qué significa controlador de dominio (DC)?
Un controlador de dominio (DC) es un servidor que responde a las solicitudes de autenticación de seguridad dentro de un dominio de Windows Server.
Es un servidor en una red de Microsoft Windows o Windows NT que es responsable de permitir el acceso del host a los recursos de dominio de Windows.
Un controlador de dominio es la pieza central del servicio Windows Active Directory. Autentica a los usuarios, almacena la información de la cuenta del usuario y aplica la política de seguridad para un dominio de Windows.
Permite la organización jerárquica y la protección de usuarios y equipos que operan en la misma red.
En términos más simples, cuando un usuario inicia sesión en su dominio, el DC autentica y valida sus credenciales (generalmente en forma de nombre de usuario, contraseña y / o ubicación de IP) y luego permite o deniega el acceso.
Techinfo explica el controlador de dominio (DC)
Un controlador de dominio da acceso a otro dominio en una relación de confianza para que un usuario que inicie sesión en un dominio pueda acceder a los recursos de otro dominio.
Las primeras versiones de Windows, como Windows NT, tenían un controlador de dominio por dominio, que se denominaba controlador de dominio principal.
Todos los demás controladores de dominio eran controladores de dominio de respaldo.
A partir de Windows 2000, Active Directory reemplazó las funciones de controlador de dominio principal y de controlador de dominio de respaldo.
Los controladores de dominio en estos dominios se consideran iguales, ya que todos los controladores tienen acceso completo a la base de datos de cuentas almacenada en sus máquinas.
Cuando una red está compuesta por cientos de computadoras, administrar la autenticación de cada máquina individual puede ser demasiado complicado.
Para simplificar esta tarea, se puede dedicar una sola computadora (el controlador de dominio) a administrar todas las autenticaciones de todas las demás (los clientes).
Todas las credenciales de inicio de sesión de todos los equipos cliente y dispositivos conectados a la red se almacenan en el directorio activo de DC. El Active Directory es compartido por todas las computadoras de la red, y cada vez que un usuario intenta iniciar sesión, sus credenciales se comparan con las guardadas en esta base de datos de directorio maestro.
Para fortalecer la seguridad, nadie, excepto el administrador del DC, tiene la autoridad para cambiar la seguridad o la información de inicio de sesión o agregar nuevas computadoras al dominio.
Un CD suele ser un objetivo clave durante un ciberataque, ya que representa un punto de entrada principal a toda la infraestructura. Para evitar violaciones graves de datos, suelen estar protegidos con medidas de ciberseguridad sólidas.
Para garantizar que los recursos de la red estén siempre estables y fácilmente disponibles, los controladores de dominio a menudo se implementan como un clúster.
El administrador de red puede designar un único controlador de dominio principal (PDC), así como controladores de dominio de respaldo adicionales (BDC). Periódicamente, el PDC crea automáticamente una copia de seguridad de la base de datos de Active Directory en todos los BDC que se almacena en formato de solo lectura.
Si se pierde el servidor que desempeña la función de controlador de dominio, el dominio aún puede funcionar. Si el PDC no está disponible o falla, el administrador puede designar un BDC alternativo para asumir el rol.
Los BDC también se utilizan para aliviar la carga de trabajo cuando la red está demasiado ocupada.