Funciones De Servidor De Active Directory
Enviado por pedrojimenez19 • 9 de Octubre de 2014 • 549 Palabras (3 Páginas) • 206 Visitas
Funciones de servidor de Active Directory
Los equipos que funcionan como servidores en un dominio pueden tener una de las funciones siguientes: servidor miembro o controlador de dominio. Un servidor que no se encuentre en ningún dominio es un servidor independiente.
Servidores miembros
Un servidor miembro es un equipo que:
• Ejecuta un sistema operativo de la familia Windows 2000 Server o de la familia Windows Server 2003.
• Pertenece a un dominio
• No es un controlador de dominio.
Un servidor miembro no procesa inicios de sesión de cuentas, no participa en la replicación de Active Directory ni almacena información de directivas de seguridad de dominio.
Los servidores miembro operan normalmente como uno de los siguientes tipos de servidores: servidores de archivos, servidores de aplicaciones, servidores de bases de datos, servidores Web, servidores de certificados, servidores de seguridad y servidores de acceso remoto. Para obtener más información acerca de las funciones de servidor, veaFunciones de servidor.
Las siguientes características relacionadas con la seguridad son comunes a todos los servidores miembros:
• Los servidores miembro adoptan la configuración de Directiva de grupo definida para el sitio, dominio o unidad organizativa.
• Control de acceso para los recursos disponibles en un servidor miembro.
• Los usuarios de servidores miembros tienen derechos de usuario asignados.
• Los servidores miembro contienen una base de datos local de cuentas de seguridad, el Administrador de cuentas de seguridad (SAM, Security Account Manager).
Controladores de dominio
Un controlador de dominio es un equipo que:
• Ejecuta un sistema operativo de la familia Windows 2000 Server o de la familia Windows Server 2003.
• Utiliza Active Directory para almacenar una copia de lectura y escritura de la base de datos del dominio, participa en la replicación Multimaster y autentica usuarios.
Los controladores de dominio almacenan datos del directorio y administran la comunicación entre los usuarios y los dominios, como los procesos de inicio de sesión de usuarios, la autenticación y las búsquedas de directorio. Los controladores de dominio sincronizan los datos del directorio utilizando replicación Multimaster, lo que garantiza la coherencia de la información en el tiempo. Para obtener más información acerca de la replicación Multimaster, vea Introducción a la replicación.
Active Directory admite la replicación Multimaster de los datos del directorio entre todos los controladores del dominio en un dominio; no obstante, dicha replicación no es adecuada para algunas replicaciones de datos del directorio. En este caso, un controlador de dominio, denominado maestro de operaciones, procesará los datos. En un bosque de Active Directory, hay al menos cinco funciones
...