El controlador de dominio es el centro neurálgico de un dominio Windows, tal como un servidor NIS lo es del servicio de información de una red Unix. Los controladores de dominio tienen una serie de responsabilidades. Una de ellas es la autentificación. La autentificación es el proceso de garantizar o denegar a un usuario el acceso a recursos compartidos o a otra máquina de la red, normalmente a través del uso de una contraseña. No es que les permita a los usuarios validar para ser partes de clientes.
Cada controlador de dominio usa un security account manager (SAM), o NTDS en Windows 2003 Server (que es la forma promovida de la SAM, al pasar como Controlador de Dominio), para mantener una lista de pares de nombre de usuario y contraseña. El controlador de dominio entonces crea un repositorio centralizado de passwords, que están enlazados a los nombres de usuarios (un password por usuario), lo cual es más eficiente que mantener en cada máquina cliente centenares de passwords para cada recurso de red disponible.
En un dominio Windows, cuando un cliente no autorizado solicita un acceso a los recursos compartidos de un servidor, el servidor actúa y pregunta al controlador de dominio si ese usuario está autentificado. Si lo está, el servidor establecerá una conexión de sesión con los derechos de acceso correspondientes para ese servicio y usuario. Si no lo está, la conexión es denegada.
Una vez que un usuario es autenticado por el controlador de dominio, una ficha especial (o token) de autentificación será retornada al cliente, de manera que el usuario no necesitará volver a "loguearse" para acceder a otros recursos en dicho dominio, ya que el usuario se considera "logueado" en el dominio.
Este Blog me pareció muy bueno porque nos explica acerca de que es, su definición y nos ayudan a reforzar con pasos muy sencillos y claros el como instalar los Servicios de DNS, las imágenes sirven de refuerzo para no tener problema alguno en la instalación de este.
ResponderBorrarEl acceso físico a un controlador de dominio puede permitir el acceso no autorizado de un usuario malintencionado a las contraseñas cifradas. Por este motivo se recomienda guardar todos los controladores de dominio.
SUGERENCIA:
Mi sugerencia es que esta bien hecho el blog, sin embargo le faltan un poco mas de imágenes y vídeos donde nos explique con claridad como Instalar y nos ayude si llegamos a tener algún problema.