El controlador de dominio es un elemento básico en el AD de dominio de Active Directory. Muchos amigos que son nuevos en el AD de dominio de Active Directory no saben por dónde empezar. ¿Qué significa el controlador de dominio de Active Directory? ¿Cuál es el uso? ¿Cómo crear un nuevo controlador de dominio? ¿Cuál es la diferencia entre el controlador de dominio principal y el controlador de dominio adicional? ¿Qué debo hacer para restaurar la copia de seguridad de la configuración del dispositivo del controlador de dominio? Muchos de los problemas han molestado a los principiantes del dominio de Active Directory AD. El artículo "Controlador de dominio" se deriva del tutorial de la guía de operación de Microsoft Active Directory Domain AD, que le permite comenzar cómo iniciar el control de dominio de Active Directory AD. El dispositivo tiene una comprensión general.
Controladores de dominio
Cuando crea el primer controlador de dominio en su organización, también crea el primer dominio, el primer bosque, el primer sitio y Active Directory. Los controladores de dominio que ejecutan Windows Server 2003 almacenan datos de directorio y administran las interacciones de usuarios y dominios, incluidos los procesos de inicio de sesión de usuarios, la autenticación y las búsquedas de directorios. Los controladores de dominio se crean utilizando el Asistente de instalación de Active Directory. Para obtener más información, consulte Uso del asistente de instalación de Active Directory.
Nota
No puede instalar Active Directory en una computadora con Windows Server 2003, Web Edition, pero puede unir la computadora como servidor miembro a un dominio de Active Directory. Para obtener más información acerca de Windows Server 2003, Web Edition, consulte Información general de Windows Server 2003 Web Edition.
Cuando use un controlador de dominio en su organización, debe considerar cuántos controladores de dominio se necesitan, la seguridad física de esos controladores de dominio y el plan para hacer una copia de seguridad de los datos de dominio y actualizar los controladores de dominio.
Determinación del número de controladores de dominio necesarios
Para una alta disponibilidad y tolerancia a fallas, una organización pequeña que usa una única red de área local (LAN) puede necesitar solo un dominio con dos controladores de dominio. Las grandes organizaciones con múltiples ubicaciones de red requieren uno o más controladores de dominio en cada sitio para proporcionar alta disponibilidad y tolerancia a fallas.
Si su red se divide en varios sitios, generalmente es una buena práctica configurar al menos un controlador de dominio en cada sitio para mejorar el rendimiento de la red. Cuando un usuario inicia sesión en la red, debe ponerse en contacto con el controlador de dominio como parte del proceso de inicio de sesión. Si el cliente tiene que conectarse a un controlador de dominio en un sitio diferente, el proceso de inicio de sesión llevará mucho tiempo. Para obtener más información, consulte Copia entre sitios.
Al crear un controlador de dominio en cada sitio, los inicios de sesión de los usuarios se pueden realizar de manera más eficiente dentro del sitio. Para obtener información sobre cómo crear controladores de dominio adicionales, consulte Creación de controladores de dominio adicionales.
Para optimizar la comunicación de red, también puede configurar los controladores de dominio para recibir actualizaciones de replicación de directorios solo durante las horas de menor actividad. Para obtener información sobre cómo programar la replicación de sitios, consulte Configuración de la disponibilidad de replicación de enlaces de sitios.
Cuando el controlador de dominio del sitio también es un catálogo global, la red funciona mejor. De esta manera, el servidor puede completar consultas de objetos en todo el bosque. Sin embargo, tener varios controladores de dominio como catálogos globales puede aumentar el tráfico de replicación de la red. Para obtener más información sobre los catálogos globales, consulte Funciones en los catálogos globales. Para obtener más información sobre cómo agregar un catálogo global a un sitio, consulte Catálogos y sitios globales.
Un controlador de dominio que asume el rol de maestro de infraestructura no se puede usar como un catálogo global en un dominio con varios controladores de dominio. Para obtener más información, consulte Manipulación de roles de host.
Physical Security
El acceso físico a los controladores de dominio proporciona a los usuarios malintencionados acceso no autorizado a contraseñas encriptadas. Por lo tanto, se recomienda bloquear todos los controladores de dominio en su organización en una sala segura, permitiendo solo el acceso público limitado. Se pueden tomar medidas de seguridad adicionales (como Syskey) para proteger aún más el controlador de dominio. Para obtener más información sobre Syskey, consulte la Utilidad de clave del sistema.
controladores de dominio de copia de seguridad
Puede usar la herramienta de copia de seguridad (incluida en la familia Windows Server 2003) para hacer una copia de seguridad de los datos de partición de directorio de dominio y de otras particiones de directorio de cualquier controlador de dominio en el dominio. Al usar la herramienta de respaldo en un controlador de dominio, puede:
Hacer una copia de seguridad de Active Directory cuando el controlador de dominio está en línea.
Utilice el comando de archivo por lotes para realizar una copia de seguridad de Active Directory.
Realice una copia de seguridad de Active Directory en medios extraíbles, unidades de red disponibles o archivos.
Copia de seguridad de otros sistemas y archivos de datos.
Cuando utiliza la herramienta de copia de seguridad en un controlador de dominio, todos los componentes del sistema y todos los servicios distribuidos de los que depende Active Directory se copian automáticamente. Estos datos relacionados, incluido Active Directory, se denominan colectivamente datos de estado del sistema.
En un controlador de dominio que ejecuta Windows Server 2003, los datos del estado del sistema incluyen el archivo de inicio del sistema, el registro del sistema, la base de datos de registro de clases para COM + (una extensión del modelo de objeto componente), el directorio SYSVOL y la base de datos de Servicios de certificados Si está instalado, Sistema de nombres de dominio (si está instalado), Servicio de clúster (si está instalado) y Active Directory. Se recomienda hacer una copia de seguridad de los datos del Estado del sistema de forma regular.
Para obtener información general sobre los datos de estado del sistema, consulte Datos de estado del sistema. Para obtener más información sobre cómo realizar una copia de seguridad de los datos del estado del sistema, consulte Copia de seguridad de los datos del estado del sistema. Para obtener más información sobre cómo restaurar una copia de seguridad del estado del sistema, consulte Restauración de datos de estado del sistema.
Puede usar Active Desktop desde un servidor que ejecuta Windows Server 2003 para instalar Active Directory en un servidor que ejecuta Windows Server 2003. Para obtener más información, consulte Crear controladores de dominio adicionales.
actualización de controladores de dominio
En los controladores de dominio que ejecutan Windows NT 4.0, para actualizar con éxito el dominio, primero debe actualizar el controlador de dominio principal (PDC). Después de actualizar el PDC, puede actualizar el controlador de dominio de respaldo (BDC). Para obtener más información, consulte Actualización desde un dominio de Windows NT.
Si actualmente tiene un bosque de Windows 2000 que no tiene ningún controlador de dominio de Windows Server 2003 en ejecución, deberá preparar el bosque y el dominio de destino antes de actualizar un controlador de dominio que ejecute Windows 2000. Para obtener más información, consulte Actualización desde un dominio de Windows 2000