juan 3:16aaaaaaaaaa


Un controlador de dominio es un computador en el cual se almacenan de forma centralizada todas las contraseñas de los usuarios de la red. Cada computador seguirá conservando su archivo SAM, sin embargo las contraseñas almacenadas en el archivo SAM solo funcionarán darán acceso a los recursos local del equipo específico. Aunque tengamos “un pie” puesto en la red no podremos acceder a los recursos compartidos por otros equipos.

Tipos de Controladores de Dominio
  • PDC(Primary Domain Controller)
    Es un servidor que mantiene un directorio activo de cuentas de usuario e información de seguridad. El PDC autentica los nombres de usuarios y contraseñas cuando los miembros se conectan en la red, permitiéndoles entrar en un solo dominio para acceder a todos los recursos permitidos en la red.
    El PDC es quien inicia una nueva base de datos de control del dominio. Esto constituye una parte del registro de Windows llamada Gestión de Cuentas de Seguridad (Security Account Manager, SAM). Esto juega un papel clave en los dominios estilo NT-4 en la validación y sincronización de la base de datos de autenticación con BDC (controladores secundarios de dominio).
  • BDC (Backup Domain Controller)
    El BDC juega un papel clave en las peticiones de autenticación en los servicios de red. El está pensado para responder a las respuestas de conexión (login) antes que el PDC. En un segmento de red que tiene un PDC y un BDC, el BDC probablemente servirá probablemente las peticiones de conexión a servicios de red. El PDC responderá cuando el BDC esté muy ocupado (carga alta). Un BDC puede promocionar a PDC. Si el PDC está activo mientas el BCD promociona a PDC, el anterior PDC se degrada automáticamente a BDC.
Administrador de Cuentas de Seguridad (SAM)
El administrador de cuentas de seguridad o SAM (del inglés Security Account Manager) es una base de datos almacenada como un fichero del registro en Windows NT, Windows 2000, y versiones posteriores de Microsoft Windows. Almacena las contraseñas de los usuarios en un formato con hash (seguro, cifrado), cuentas de usuario y los descriptores de seguridad de los usuarios del equipo local.

0 comentarios

Publicar un comentario

    Reproductor Grupo #3