Você está na página 1de 4

Diferencias entre grupo de trabajo y dominio

Un dominio es una estructura de ordenadores conectados en red que confían en un controlador


de dominio para la administración de usuarios y privilegios de éstos en la red, así como los
recursos compartidos de estos ordenadores. Como el controlador de dominio es un cerebro que
se come toda la identificación de todos los equipos se pueden instalar subcontroladores de
dominio para que trabajen con él ciertas estaciones y luego estos subcontroladores de dominio
sean los que trabajen directamente con el controlador de dominio.

Un grupo de trabajo es una estructura de ordenadores conectados en red en los que se administra
en cada uno de ellos los usuarios y privilegios de éstos en la red, así como sus propios recursos
compartidos. Esto es, en un grupo de trabajo no hay un controlador de dominio.

Diferencias entre grupo de trabajo y dominio

En un grupo de trabajo:

 Todos los equipos se encuentran en el mismo nivel, ninguno tiene el control sobre otro.
 Cada equipo dispone de un conjunto de cuentas de usuario. Para iniciar sesión en
cualquier equipo del grupo de trabajo, debe disponer de una cuenta en equipo.
 Normalmente, no hay más de veinte equipos.
 Un grupo de trabajo no está protegido con contraseña.
 Todos los equipos deben encontrarse en la misma red local o subred.
En un grupo en el hogar:

 Los equipos de una red doméstica pueden pertenecer a un grupo de trabajo, pero también
pueden pertenecer a un grupo en el hogar. Un grupo en el hogar permite compartir
fácilmente imágenes, música, vídeos, documentos e impresoras con otras personas de una
red doméstica.
 El grupo en el hogar está protegido con contraseña, pero solo es necesario escribir la
contraseña una vez, al agregar el equipo al grupo en el hogar.

En un dominio:

 Uno o más equipos son servidores. Los administradores de red utilizan los servidores para
controlar la seguridad y los permisos de todos los equipos del dominio. Así resulta más
sencillo efectuar cambios, ya que éstos se aplican automáticamente a todos los equipos.
Los usuarios de dominio deben proporcionar una contraseña o algún otro tipo de
credencial cada vez que accedan al dominio.
 Si dispone de una cuenta de usuario en el dominio, puede iniciar sesión en cualquier
equipo del dominio sin necesidad de disponer de una cuenta en dicho equipo.
 Probablemente solo podrá hacer cambios limitados a la configuración de un equipo
porque los administradores de red con frecuencia desean garantizan un nivel de
homogeneidad entre los equipos.
 Un dominio puede incluir miles de equipos.
 Los equipos pueden encontrarse en diferentes redes locales.
Tabla comparativa de Ventajas y desventajas

GRUPO DE TRABAJO DOMINIO


Características  Comparte recursos y servicios en  Está conformado por objetos (usuarios,
una red entre iguales (Punto a PCs, impresoras), por naturaleza es más
punto, Peer to Peer, P2P) seguro que un grupo de trabajo debido a
que sus contraseñas son cifradas y son
 Puede ser implementada en monitoreadas constantemente por el
lugares físicos relativamente Servidor de Dominio el cual centraliza la
pequeños, de preferencia en seguridad y administración de los
redes de Área Local. recursos de la red.

 Un Dominio puede ser manejado en


forma local o en una red amplia como
una WAN o a través de Internet y
administra el ancho de banda que se usa
para replicar la información entre
servidores (p.e. Hotmail), por lo tanto no
es una ubicación especifica
Ventajas  Es fácil de diseñar e implementar
(por ejemplo una cabina de  Maneja una Base de Datos, la cual
Internet) y no requiere mayor centraliza toda la información de las
conocimiento que cableado y cuentas de los usuarios de la red y la
creación de usuarios y recursos mantiene segura a través del uso de
compartidos simples. distintos protocolos p.e. LDAP, DHCP,
Kerberos, DNS, etc
 Pensado en redes pequeñas y de
fácil acceso al público (repito:  Las Cuentas ya no se encuentran
cabinas de Internet) donde la almacenadas en la cuenta SAM, sino en
seguridad de los datos no se vea la Base de Datos del Servidor, conocido
involucrada como DIRECTORIO ACTIVO (Active
Directory) cuya BD tiene el nombre
de NTDS.DIT (New Technology Directory
Services – Servicios de Directorio de NT)

 Guarda perfiles móviles de usuarios, de


tal manera que no interesa en que
equipo del dominio se conecta a la red,
siempre mantiene sus perfiles y
configuraciones (p.e. Messenger)

 Gestiona y controla redes demasiado


grandes y extensas (p.e. una entidad
bancaria y sus respectivas sucursales a
nivel nacional e internacional)

 Al crear una cuenta de usuario, esta solo


es realizada en el Controlador de
Dominio (Domain Controller) y los
equipos cliente se conectan a ella sin
necesidad de crear ninguna cuenta en el
equipo local.
Desventajas  Cada PC posee una Cuenta  La cuenta SAM queda desactivada
SAM a consecuencia de esto, la mientras la PC se encuentra conectada a
administración de las cuentas son un dominio
descentralizadas (debe
administrarse y configurarse de  Requiere conocimientos básicos de
uno en uno, no admite su Protocolos, Direccionamiento de
configuración automática para Números IP y experiencia de usuario de
todas las PCs de una sola vez) mínimo un año (no indispensable) para
comprender el comportamiento de una
 Si se realiza algún cambio a una red
de las PCs, este cambio deberá
ser actualizado en las demás, de  Está basado en reglas y lo primero que
lo contrario las PCs del grupo se debe hacer es Diseñar la red antes de
tendrán problemas al conectarse implementarla, incluyendo los servicios,
y/o compartir recursos y servicios la política de seguridad,etc

 No es una red muy segura, ya  Si el dominio falla, toda la red replicara


que maneja cuentas de las fallas a las estaciones de trabajo.
administrador local y estas
pueden ser vulneradas al
suplantar identidades y accesos

Você também pode gostar