Next: 1.4.2 Visualización (Browsing). Up: 1.4.1 Dominio Windows. Previous: 1.4.1.1 Controlador de Dominio. Contents
La redundancia es una idea clave dentro de un dominio Windows. El controlador de dominio que está actualmente activo sobre un dominio es denominado como el Controlador Primario de Dominio (PDC). Además pueden existir uno o más Controladores de Dominio de Seguridad (BDCs) en el dominio, los cuales actuarán en caso de que el controlador primario falle o se vuelva inaccesible. Los BDCs frecuentemente sincronizan sus datos SAM con el controlador primario de dominio, de manera que si llegara el caso, cualquiera de ellos podría realizar servicios DC transparentemente sin provocar ningún tipo de impacto en los clientes. Advierte que los BDCs, sin embargo, sólo tienen copias de sólo lectura del SAM; pueden actualizar sus datos sólo mediante la sincronización con un PDC. Un servidor en un dominio Windows puede usar los SAM de cualquier controlador de dominio primario o de seguridad para autentificar a un usuario que intenta acceder a los recursos y logearse en el dominio.
Ten en cuenta que en muchos aspectos, las características de un grupo de trabajo de Windows y un dominio de Windows se pisan. Esto no es algo accidental, ya que el concepto de los dominios Windows no apareció hasta la aparición de Windows NT 3.5, y los dominios Windows fueron forzados a permanecer compatibles con los grupos de trabajo presentes en Windows for Workgroups 3.1. La cosa clave a recordar aquí es que un dominio es simplemente un grupo de trabajo de Windows con uno o más controladores de dominio añadidos.
Samba puede funcionar como controlador primario de dominio para máquinas Windows 95/98 sin ningún tipo de problemas. Sin embargo, Samba 2.0 puede actuar como controlador primario de dominio sólo para procesos de autentificación; actualmente no puede asumir ninguna otra de las responabilidades de un PDC. (mientras lees este manual, Samba 2.1 puede que ya esté disponible, de forma que podrás usar Samba como PDC para clientes NT). Por otra parte, y "gracias" a la privacidad del protocolo usado por Microsoft para sincronizar datos SAM, Samba actualmente no puede servir como controlador de dominio de seguridad.