¿Que es un Controlador de Dominio?

Active Directory Domain Controller (AD DC) es un rol utilizado tanto en Windows como en Linux para responder a las solicitudes de autenticación de los usuarios de la red.

Los controladores de dominio (DC) son servidores que contienen la base de datos de Active Directory, almacenando en ésta todo el esquema del dominio.

Por lo tanto,si deseamos tener nuestros usuarios y equipos organizados dentro de una misma red, es necesario contar con un Controlador de Dominio.

Asimismo, Windows nos ofrece la posibilidad de instalar controladores de dominio tanto primarios como secundarios bien utilizando el entorno gráfico o bien, desde la CLI Powershell.

Funciones de un DC

Entre muchas de las tareas que realiza un DC, es la autenticación de usuarios, el almacenamiento de la información tanto de las cuentas de los usuarios o equipos además de encargarse de aplicar las políticas configuradas para el dominio.

Básicamente, un dominio es un contenedor de objetos (usuarios, equipos, grupos, etc.…) y estos son gestionados por el propio controlador de dominio.

Sin embargo, es posible funcionar con un único controlador de dominio en una red (Controlador de dominio principal (PDC)), aunque, se recomienda disponer de al menos uno secundario (Controladores de dominio de reserva (BDC) de esta forma tendremos mayor tolerancia a fallos además de alta disponibilidad.

Roles y funciones específicas

Adicionalmente, en un controlador de dominio podemos encontrar una serie de operaciones especificas (roles) para el correcto funcionamiento del sistema y por lo tanto del bosque que éste gestionando. Aunque dichas operaciones se asignan al primer controlador de dominio instalado en el bosque, podemos reasignar dichos roles a otros controladores secundarios que dispongamos en nuestra red. Podemos encontrar diferentes roles y funciones, como, por ejemplo:

  • Maestro de Esquema (FSMO Flexible Single Master Operations)

Es un rol único en el bosque y contiene el esquema de todos los objetos que se encuentran en Active Directory, este rol es replicado al resto de controladores de dominio que existan en el mismo bosque.

  • Maestro de Nombre de Dominio

Es también un rol único en el bosque. Cuando añadimos nuevos controladores de dominio o eliminamos alguno de estos en nuestro bosque, el Maestro de Nombre de Domino controla dichos cambios.

  • Almacén de Datos

Se encarga de almacenar los datos del Controlador de Domino, así como recuperar la información de éste.

  • Roles FSMO

Dentro de los roles FSMO podemos encontrar entre los más importantes:

  • PDC Emulator (Primary Domain Controller)

Entre sus funciones está la de recibir las contraseñas de los usuarios y equipos del dominio verificando si es la contraseña correcta para luego replicarla al resto de DC’s del dominio, también, actualiza las políticas de grupos y sincroniza el tiempo entre los diferentes DC’s en el bosque.

  • RID Master (Relative Master)

Es el encargado de generar los SID de los objetos en un dominio.

  • Catalogo Global (Global Catalogue GC)

Aunque no es un rol, si es una parte importante en un controlador de dominio, por defecto se instala en el DC principal, pero también se puede instalar en el resto de los controladores de dominio de nuestro bosque, éste, almacena una copia completa de todos los objetos del Directorio Activo (Active Directory).

Resumen

Además de estos roles y funciones nombrados en éste post, podemos encontrar otros en un controlador de dominio.

Finalmente, conociendo las funciones que realiza un DC es importante disponer como minimo de un segundo controlador de dominio, siempre que nuestra infraestructura nos lo permita, de esta forma, nos aseguramos del correcto funcionamiento de nuestro bosque.

Autora: Vanessa López Rivera
Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS
Centro: Tajamar
Año académico: 2019-2020

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.