Exploración de dominios y grupos de trabajo

  • 2 minutos

Los dominios y grupos de trabajo proporcionan un método para compartir y acceder a recursos en una red, como el acceso a archivos e impresoras en otros dispositivos de la red.

¿Qué es un grupo de trabajo?

Durante la instalación, Windows crea un grupo de trabajo predeterminado denominado "WORKGROUP". Un grupo de trabajo puede compartir archivos, almacenamiento de red, impresoras y cualquier recurso conectado. No hay centralización de cuentas de usuario ni directivas y configuraciones de seguridad relacionadas. Se trata de una red punto a punto, en la que cada dispositivo tiene su propio conjunto de cuentas de usuario y grupo, su propia directiva de seguridad y sus propios recursos que puede compartir con otros usuarios.

El nombre del grupo de trabajo se puede cambiar abriendo el Panel de control, seleccionando Sistema y seguridad y, a continuación, Sistema y seleccionando Cambiar configuración.

Los grupos de trabajo incluyen los siguientes atributos:

  • Todos los equipos tienen los mismos derechos.
  • No se puede proteger con contraseña.
  • Tiene un límite de 20 equipos.
  • Todos los equipos deben estar en la misma red local.
  • Funciona en todas las versiones de Windows.
  • Funciona en ambas versiones ip: IPv4 e IPv6.
  • Cada equipo debe tener el mismo nombre de grupo de trabajo para comunicarse.
  • Requiere que se establezcan permisos de seguridad y uso compartido.

Debe configurar cuentas de usuario en cada equipo. Este paso es necesario porque no hay ninguna centralización de las cuentas de usuario en un grupo de trabajo. Cuando los usuarios asignan una unidad de red a una carpeta que ha compartido en el equipo, deben proporcionar credenciales para conectarse al recurso; el equipo de uso compartido almacena estas credenciales.

¿Qué es un dominio?

Los dominios de Active Directory y Servicios de dominio de Microsoft Entra también son una colección de equipos de uso compartido de recursos con las siguientes características:

  • Un dominio es un límite administrativo. Todos los dominios hospedan una cuenta de usuario administrador que tiene capacidades administrativas completas en todos los objetos del dominio. Aunque el administrador puede delegar la administración en objetos dentro del dominio, la cuenta conserva el control administrativo total de todos los objetos dentro del dominio.
  • Un dominio es un límite de replicación. Si AD DS, consta de tres elementos o particiones: el esquema, la partición de configuración y la partición de dominio. Por lo general, solo la partición de dominio cambia con frecuencia. La partición de dominio contiene objetos que es probable que se actualicen a menudo; estos incluyen usuarios, equipos, grupos y unidades organizativas (OU). La replicación de AD DS actualiza objetos y sincroniza la información entre controladores de dominio.

Si Microsoft Entra ID, se hospeda en la nube. Las réplicas de la arquitectura de Microsoft Entra se sincronizan entre los centros de datos de Microsoft, lo que es transparente para el cliente. Al usar AD DS y Microsoft Entra ID juntos, Microsoft Entra Connect sincroniza la información entre los dos entornos.

  • Un dominio es un límite de autenticación. Los controladores de dominio de cada dominio o del servicio Microsoft Entra pueden autenticar cada cuenta de usuario de ese dominio. Los dominios de un bosque de AD DS confían entre sí y son estas confianzas las que permiten a un usuario de un dominio acceder a los recursos contenidos en otro dominio.

Puede agregar un equipo uniéndolo a un dominio. El equipo solo puede pertenecer a un dominio. Un equipo puede pertenecer a un dominio o grupo de trabajo, pero no a ambos.

La ventaja más significativa de agregar un equipo a un dominio de AD DS es que los usuarios pueden disfrutar del acceso a los recursos en todo el bosque de AD DS, suponiendo que tengan los permisos necesarios. Pueden hacerlo sin necesidad de recordar varias cuentas de usuario y contraseñas. La principal ventaja para el administrador es que el dominio proporciona un único almacén para cuentas de usuario y grupo, una directiva de seguridad para todo el dominio y la capacidad de configurar y administrar equipos unidos a un dominio desde un único punto.

Nota:

Para poder agregar un equipo a un dominio, el equipo debe poder localizar un controlador de dominio o estar conectado a Internet para acceder al servicio de Microsoft Entra. Esto requiere una configuración adecuada de la configuración de resolución de nombres del equipo.