Las ideas no duran mucho, hay que hacer algo con ellas

juliorestrepo.wordpress.com desde el año 2008

Qué es un Controlador de Dominio?

Normalmente el sistema operativo Windows guarda las contraseñas de los usuarios en un archivo llamado SAM en la carpeta \WINDOWS\system32\config\

Hasta aquí vamos bien: Tenemos un computador que guarda sus propias contraseñas en su propio disco duro.

Ahora imaginemos lo siguiente: Una red de computadores.
Vamos a suponer lo mismo: Cada computador que guarda sus propias contraseñas en su propio disco duro.

Que sucede entonces???
Todos los computadores poseen una cuenta de usuario llamada “Administrador”.
Lo normal, común y corriente es encontrarse con que la contraseña de “Administrador” es la misma en todos los equipos de la red.
La contraseña es la misma debido que sería bastante complicado de administrar una red si todas las cuentas “Administrador” tuvieran una clave distinta.

Si una persona es capaz de tener acceso a “solo uno” de los archivos SAM y descifrar la contraseña de “Administrador”, entonces la persona estará en capacidad de acceder a cualquier computador de la red debido a que la contraseña es igual en todos los computadores. Ahora supongamos: la contraseña de “Administrador” es diferente en todos los equipos de la red.
Aún suponiendo que así sea NO estaremos a salvo: el archivo SAM sigue existiendo y esto implica estar en capacidad de acceder físicamente, por lo menos, a UN equipo de la red. Y claro, después de tener “un pie” puesto en la red lo mínimo que podemos hacer es acceder a los recursos que los otros computadores de la red tienen como “compartidos”: Carpetas, Archivos, Impresoras… etc. y estar en capacidad, mínimamente, de visualizar información CONFIDENCIAL.

Para que este tipo de situaciones no ocurran los administradores de redes se han inventado algo fantástico: El Controlador de Dominio.

Un controlador de dominio es un computador en el cual se almacenan de forma centralizada todas las contraseñas de los usuarios de la red.
Cada computador seguirá conservando su archivo SAM, sin embargo las contraseñas almacenadas en el archivo SAM solo funcionarán darán acceso a los recursos local del equipo específico.
Aunque tengamos “un pie” puesto en la red NO PODREMOS acceder a los recursos compartidos por otros equipos.

La base de datos del controlador de dominio cumple la misma función que el archivo SAM, pero ahora almacena todas las contraseñas de la red.

Cómo trabajaría la red??

Un usuario inicia sesión en un equipo al que llamaremos “X”. En el momento de iniciar sesión el usuario deberá:

  • Escribir su contraseña de usuario.
  • Escoger si trabajará en red…. o localmente.

Si el usuario escoge trabajar en red el equipo se conectará al controlador de dominio para autenticar la contraseña escrita.
En caso de que la contraseña esté correcta el usuario podrá trabajar en red.
Si por el contrario el usuario prefiere trabajar localmente el equipo es completamente EXCLUIDO de la red y no podrá acceder a los recursos de los computadores que si están en red.

En el momento en que si desde un equipo “X” un usuario quiere acceder a otro equipo “Y” se realizará una acción interna (invisible para el usuario final) mediante la cual el equipo “X” pide autorización en el controlador de dominio para acceder al equipo “Y”. Si el controlador de dominio está configurado para permitir el acceso en cuestión entonces el usuario final observará en su pantalla (en el equipo “X”) la lista de recursos compartidos del equipo “Y”; de lo contrario aparecerá una pequeña ventana diciendo “Acceso Denegado”.

A manera de resumen, podemos decir que la importancia de un controlador de dominio para una red corporativa radica en los siguientes aspectos:

  • Centraliza las contraseñas de usuario en una base de datos ubicada en un solo punto “físicamente hablando”
  • La información centralizada puede protegerse mucho más fácil que la información dispersa.
  • La información importante (en nuestro caso las contraseñas) siempre será más fácil de proteger cuando está centralizada.
  • Las copias de seguridad (en nuestro caso de la base de datos de las contraseñas) se podrán ejecutar mucho más rápido cuando la información está centralizada
  • Perimetralmente, es más complicado evitar una intrusión en muchos computadores que proteger UN solo computador.

23 comentarios el “Qué es un Controlador de Dominio?

  1. edleon
    abril 7, 2009

    muy buen aporte me sirvio mucho…gracias.!!

  2. Pingback: Administrar Gráficamente un Controlador de Dominio GNU/Linux « Las ideas no duran mucho. Hay que hacer algo con ellas.

  3. Anónimo
    mayo 18, 2009

    Excelente!!

  4. sergio
    enero 5, 2010

    perfectp me ha dado un panorama amplio de algo que yo habia pensado

  5. johan
    marzo 25, 2010

    holas es la primera ves q comento en tu pagina me gustaria saber en que casos sugieres emplear un servidor en modo stand alone espero que me ayudes a depsjar esta duda …. gracias

  6. Julian
    abril 5, 2012

    Formidable explicacion mano, Gracias me ha aclarado muchas duduas

  7. Anónimo
    mayo 31, 2012

    Muy util tu información me ha despejado dudas que tenía al respecto, gracias.

  8. Anónimo
    julio 3, 2012

    Muy Buen Aporte, Muchas Gracias..

  9. Anónimo
    julio 8, 2012

    esta muy bueno pero me gustaría mas información

  10. Anónimo
    agosto 29, 2012

    Bueno Post….simple y claro =)

  11. Anónimo
    diciembre 11, 2012

    Muy bien explicado, me sirvió para un examen de teleinformática.

  12. diurzahav.Co.il
    abril 18, 2013

    Quality posts is the key to be a focus for the visitors to
    go to see the site, that’s what this site is providing.

  13. Anónimo
    abril 24, 2013

    Excelente muy bien explicado

  14. financial help
    mayo 6, 2013

    Wow that was strange. I just wrote an really long comment but after I clicked submit my comment didn’t show up. Grrrr… well I’m not
    writing all that over again. Regardless, just wanted
    to say excellent blog!

  15. Anónimo
    mayo 17, 2013

    Muy buena información me despejo muchas dudas, Saludos.

  16. Alecia
    mayo 27, 2013

    I’m really impressed with your writing skills as smartly as with the layout for your weblog. Is that this a paid topic or did you modify it yourself? Anyway stay up the excellent quality writing, it’s rare to see a great
    blog like this one these days..

  17. szamba
    mayo 28, 2013

    Hi Dear, are you actually visiting this website regularly, if so afterward you will absolutely get good
    experience.

  18. szamba betonowe
    junio 21, 2013

    Nice post. I was checking continuously this blog and I am impressed!
    Extremely useful info particularly the last part🙂 I care for such information much.

    I was seeking this certain info for a very long time.
    Thank you and best of luck.

  19. Jal
    julio 27, 2013

    Una forma muy clara de explicarlo. Enhorabuena porque no es sencillo y se entiende de maravilla.

  20. Cristobal
    agosto 17, 2013

    Muchas Gracias, entendí todo mucho mejor😀

  21. Anónimo
    noviembre 3, 2013

    Pocas personas se detienen en explicar esto tan suavemente. Bien por ti. Muchos usuarios novatos de la red necesitan ese tipo de explicaciones.

  22. Anónimo
    abril 11, 2016

    excelente explicacion brother!!!! gracias

  23. Anónimo
    julio 21, 2016

    exelente

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: