DOMINO (WINDOWS SERVER)

El dominio es un componente fundamental de la

estructura lógica de Active Directory. Por definición,
se trata de un conjunto de objetos de tipo equipo,
usuario y otras clases de objetos
que comparten una base de
datos de directorio común. Estos
objetos interactúan con el
dominio en función de sus
respectivos roles tales como, por
ejemplo, los controladores de dominio o simplemente
los equipos miembros del citado dominio.

El dominio puede ponerse en marcha para

implementar una zona de administración dentro de la
empresa. De esta forma,
podemos implementar una
delegación eficaz de la
administración o alcanzar un
mejor control de los flujos de
replicación.
Los Controladores de Dominio gestionan los
ordenadores que forman parte del dominio en
cuestión, esto significa que podemos controlarlos de
forma remota, aplicarles nuevas políticas en tiempo
real, bloquear el inicio de sesión de sus usuarios,
bloquear sus puertos USB siempre que nosotros
queramos y miles de acciones más.

Miles de ordenadores pueden formar parte de un solo

dominio sin ningún problema. En las empresas muy
grandes esto es muy habitual, todos los ordenadores
están en un mismo controlador de dominio que
gestiona sus políticas adecuadamente.
 GRUPOS DE TRABAJO

A diferencia de los
dominios, los grupos de
trabajo no cuentan con una
cuenta con rol de
administrador. Esto significa
que ningún ordenador
posee control sobre el otro.
Es bueno saber que este tipo de cuentas Windows se
aplica a redes pequeñas en general.

Cada ordenador podría tener más de una cuenta

asociada. Es decir, cada una de las cuentas de grupos
de trabajo puede iniciar sesión
solamente desde el ordenador que
pertenece a ese mismo grupo. No
permite iniciar sesión con una
cuenta tuya en otro PC que sea
diferente, a no ser que
previamente le hayas dado de alta,
pero no tendrás tus archivos y programas instalados.
Todos los ordenadores que formen parte de un grupo
de trabajo deben conectarse a la misma red local o
subred, en este caso no es posible estar en redes
diferentes, a menos que accedemos vía VPN a la red
donde estén todos los demás equipos.
Cada grupo de trabajo puede contar con hasta 20
ordenadores como iguales (pares), por lo que esto no
es apto para conectar decenas de ordenadores entre
sí, tenemos un cierto límite.

Esta configuración no es recomendable aplicarla a

entornos donde haya decenas de ordenadores porque
no es demasiado escalable, en este caso, es mejor
montar un controlador de dominio para tener
características adicionales.