-Microsoft Windows NT Server, versión 3.5 3.51 4.0
1. P. ¿Qué características diferencian a un servidor de un controlador
de dominio?
R. Las características principales son:
- No dispone de copia de la base de datos de cuentas de
usuarios del dominio. Sin embargo, sí tiene acceso a dicha
base de datos.
- Mantiene su propia base de datos para cuentas de usuarios,
local a ese servidor.
- No procesa peticiones de inicio de sesión en el dominio.
- Dispone de los mismos grupos de usuarios predefinidos que
existen en Windows NT Workstation.
- Puede ser configurado como miembro de un dominio o de un
grupo de trabajo.
- Puede cambiar de dominio o grupo de trabajo según
convenga. Un controlador de dominio requiere reinstalar el
sistema operativo para poder ser asignado a otro dominio
diferente. 2. P. ¿Por qué usar un servidor en lugar de un controlador de dominio?
R. Un servidor consume menos recursos debido a que no procesa
peticiones de inicio de sesión, así como no necesita mantener
una copia de la base de datos del dominio al que pertenece.
Un servidor es más fácil de mover a un dominio diferente que un
controlador de dominio. Estos últimos requieren reinstalar el
sistema operativo para asociarlos a un dominio diferente,
mientras que un servidor se puede cambiar de dominio o grupo de
trabajo según convenga. 3. P. Determinadas cuentas de usuario no pueden iniciar sesión local
en mi servidor ¿Por qué?
R. Por defecto, solamente los miembros del grupo Administradores
tienen el derecho de inicio de sesión local sobre un servidor de
Windows NT. Usted puede usar la herramienta Administrador de
usuarios, Directivas, Derechos de usuario, para asignar al
derecho Inicio de sesión local el grupo o grupos de cuentas de
usuario que desee inicien sesión local en el servidor. 4. P. Dispongo de dos dominios con relaciones de confianza, sin
embargo, no puedo administrar servidores de un dominio desde el
otro ¿Por qué?
R. Si se establecen relaciones de confianza entre dominios de
Windows NT, usted puede administrar recursos en los dominios
confiados si su cuenta de administrador pertenece a un dominio
en el cual confían dichos dominios. Sin embargo, ninguno de los
grupos de usuarios del dominio en el cual se confía son añadidos
automáticamente a los grupos locales de los servidores en los
dominios confiados. Por tanto, un administrador de esos
servidores deberá añadir al grupo local Administradores, el
grupo global de Administradores del dominio al cual usted
pertenece, o bien añadir su cuenta en particular.
Veamos un ejemplo:
Un administrador "Admin1" de "Dominio1" quiere administrar el
servidor "Servidor2" que se encuentra en "Dominio2". Entre ambos
dominios existe una relación de confianza en la cual Dominio2
confía en Dominio1, es decir, Dominio2 es el dominio confiado y
Dominio1 es el dominio en el cual se confía. Para que Admin1
pueda administrar recursos en Servidor2, el administrador de
Servidor2 debe añadir al grupo local de Administradores de
Servidor2 la cuenta "DOMINIO1\Admin1" o bien el grupo global de
administradores de Dominio1 "DOMINIO1\Administradores del
dominio". 5. P. ¿Cómo otorgo derechos de administrador sobre mi servidor a un
usuario sin que sea a la vez administrador del dominio?
R. Será necesario crear una cuenta de usuario en la base de datos
local del servidor e incluirla en el grupo local
Administradores. Sin embargo esta cuenta no debe ser creada en
el dominio. Así, el usuario podrá iniciar sesión en la máquina
local en lugar de en el dominio cuando inicie sesión en Windows
NT en este servidor y podrá administrarlo sin tener acceso
alguno al resto del dominio. 6. P. ¿Qué diferencia existe entre grupos globales y grupos locales?
R. Las principales diferencias son:
- Los grupos globales no pueden contener otros grupos
locales o globales. Solamente pueden contener cuentas de
usuario que pertenezcan a ese dominio. Por ello se usan
para agrupar usuarios que pertenezcan a un mismo grupo
dentro de un dominio.
- Los grupos locales pueden contener grupos globales o
cuentas de usuario del mismo dominio o de otro dominio en
el cual se confía. Sin embargo no pueden contener otros
grupos locales.
- Los permisos de acceso a recursos se confieren a los
grupos locales. Sin embargo, también es posible otorgar
permisos a grupos globales mediante su incluyendo dicho
grupo global en los grupos locales que dispongan de dichos
permisos.
- Solo los grupos globales pueden ser aplicados en dominios
diferentes a los que pertenecen. Los grupos locales, por
el contrario, solo tienen validez en el dominio o servidor
al que pertenecen. Por tanto, si se desea otorgar permisos
a usuarios en otro dominio, bastará con incluir el grupo
global al que pertenecen dichos usuarios en el grupo local
del dominio o servidor en el cual se pretenden utilizar.
- Un servidor solo dispone de grupos locales, un dominio
dispone tanto de grupos locales al dominio como de grupos
globales al dominio.