¿Qué es el control de dominio?
El controlador de dominio (DC) se refiere a un servidor de red que responde a solicitudes de autenticación de identidad segura en un dominio de red informática. Es responsable de permitir que el host solicitante acceda a los recursos del dominio, autentique a los usuarios y los almacene. Información de la cuenta del usuario y hacer cumplir las políticas de seguridad del dominio.
El controlador de dominio (DC) es la ubicación de almacenamiento de Active Directory. La computadora en la que está instalado Active Directory se llama controlador de dominio. Cuando instala Active Directory por primera vez, la computadora en la que está instalado Active Directory se convierte en un controlador de dominio, o "controlador de dominio" para abreviar. Los controladores de dominio almacenan datos de directorio y administran las interacciones entre el usuario y el dominio, incluidos los procesos de inicio de sesión del usuario, la autenticación y las búsquedas en el directorio.
Un dominio puede tener varios controladores de dominio. Para alta disponibilidad y tolerancia a fallas, los dominios más pequeños requieren solo dos controladores de dominio, uno para uso real y otro para verificación de tolerancia a fallas. Los dominios más grandes pueden usar múltiples controladores de dominio;
En el modo de red peer-to-peer, siempre que cualquier computadora esté conectada a la red, otras máquinas pueden acceder a recursos compartidos, como el acceso compartido a Internet. Aunque se pueden agregar contraseñas de acceso a archivos compartidos en redes peer-to-peer, son muy fáciles de descifrar. En una red peer-to-peer compuesta por Windows 9x, la transmisión de datos es muy insegura.
Sin embargo, en el modo "dominio", existe al menos un servidor responsable de la verificación de cada ordenador y usuario conectado a la red. Equivale a la guardia de una unidad, denominada "Dominio". Controlador" Controlador, abreviado como DC)".
El controlador de dominio contiene una base de datos compuesta por información como cuentas, contraseñas y equipos pertenecientes a este dominio. Cuando una computadora está conectada a la red, el controlador de dominio primero debe identificar si la computadora pertenece a este dominio, si la cuenta de inicio de sesión utilizada por el usuario existe y si la contraseña es correcta.
Si alguna de la información anterior es incorrecta, el controlador de dominio negará a este usuario iniciar sesión desde esta computadora. Sin poder iniciar sesión, el usuario no puede acceder a recursos protegidos por permisos en el servidor. Solo puede acceder a recursos compartidos por Windows como usuario de red peer-to-peer, lo que protege los recursos de la red hasta cierto punto.
Para unir una computadora a un dominio, no es suficiente que ella y el servidor se "vean" entre sí en Network Neighborhood. El administrador de la red debe realizar las configuraciones correspondientes para agregar la computadora al dominio. computadora se une al dominio. Sólo así se podrá lograr el máximo intercambio de archivos.
1. Software
El software y el sistema operativo utilizados para ejecutar un controlador de dominio generalmente constan de varios componentes clave que se comparten entre plataformas. Esto incluye el sistema operativo (normalmente Windows Server o Linux), el servicio LDAP (Red Hat Directory Server, etc.), el servicio de hora de red (ntpd, chrony, etc.) y el protocolo de autenticación de red informática (normalmente Kerberos).
Otros componentes, como los servicios de infraestructura de clave pública (Servicios de certificados de Active Directory, DogTag, OpenSSL) y el sistema de nombres de dominio (¿Windows DNS o BIND?) también pueden incluirse en el mismo servidor o en otro servidor unido a un dominio. superior.
2. Implementación
Los controladores de dominio generalmente se implementan como clústeres para garantizar una alta disponibilidad y maximizar la confiabilidad. En un entorno Windows, un controlador de dominio actúa como controlador de dominio principal (PDC) y todos los demás servidores promovidos al estado de controlador de dominio dentro del servidor de dominio actúan como controladores de dominio de respaldo (BDC).
En un entorno basado en Unix, una máquina actúa como controlador de dominio principal y otras máquinas actúan como controladores de dominio de réplica. La información de la base de datos se copia periódicamente desde el controlador de dominio principal y se almacena en un formato de solo lectura.
¿Referencia para el contenido anterior? Enciclopedia Baidu-Controlador de dominio