Un controlador de dominio en redes informáticas construido sobre Microsoft Server es un servidor que administra un área de una red informática ( dominio ).
Inicia los servicios de Active Directory , específicamente el Kerberos Key Distribution Center (KDC).
Mediante programación, en la mayoría de los sistemas similares a Unix, el paquete de aplicaciones Samba actúa como controlador de dominio .
Los controladores de dominio que ejecutan Windows Server 2003 almacenan información del directorio y administran las interacciones entre el usuario y el dominio, incluidos los procesos de inicio de sesión del usuario, la autenticación y las búsquedas en el directorio. Los controladores de dominio se crean mediante el asistente de instalación de Active Directory .
En Windows NT Server, para mayor confiabilidad, se crea un controlador de dominio junto con el controlador de dominio principal, el controlador de dominio de respaldo . Todos son iguales en Windows 2000 y Windows Server 2003.
En las redes de Windows NT, un servidor se usaba como controlador de dominio principal (PDC), mientras que todos los demás servidores actuaban como controladores de dominio de respaldo (BDC).
El BDC podía autenticar a los usuarios en el dominio, pero todas las actualizaciones del dominio (agregar nuevos usuarios, cambiar contraseñas, membresías de grupos, etc.) solo podían realizarse a través del PDC, que luego se propagaba a todos los controladores de dominio de respaldo. Las actualizaciones fallaron cuando el PDC no estaba disponible. Si el PDC no estuviera disponible de forma permanente, el BDC existente podría promoverse a la función de PDC.
Windows 2000 y versiones posteriores introdujeron Active Directory (AD), que virtualmente eliminó el concepto de controladores de dominio principales y de respaldo en favor de varios maestros de replicación ( modelo de replicación
Sin embargo, hay varios roles que se instalan de forma predeterminada en el primer DC de la red. Se denominan operaciones flexibles de maestro único (FSMO). Algunas de estas funciones son responsables del dominio , otras son responsables del bosque de dominio . Si un servidor que realiza una de estas funciones no está disponible, el dominio sigue funcionando. En caso de que el servidor no esté disponible todo el tiempo, otro DC puede asumir la función de controlador (un proceso conocido como "captura de funciones").
Windows Server 2008 y versiones posteriores se pueden usar como controlador de dominio de solo lectura (RODC). Es posible actualizar la información sobre ellos mediante la replicación desde otros DC.
En sistemas similares a Unix, Samba 4.x puede actuar como un controlador de dominio, es compatible con los esquemas de bosque de dominio de Windows 2003, 2003 R2, 2008, 2008 R2, que, a su vez, se puede extender , se puede usar como un RODC [1] .