Authentification de domaine

  • Article

Un domaine, en ce qui concerne Windows, est un groupe d’ordinateurs qui partagent une base de données de ressources réseau et ont une stratégie de sécurité commune. Un domaine Windows contient un ordinateur de contrôleur de domaine principal (PDC) qui joue le rôle de gestionnaire de ressources et d’utilisateurs pour l’ensemble du domaine. Un ou plusieurs ordinateurs du domaine peuvent être configurés pour agir en tant que contrôleur de domaine de sauvegarde (BDC). Le BDC peut prendre le relais du contrôleur de domaine principal en cas de problème. Les autres ordinateurs du domaine sont des stations de travail utilisateur ou des serveurs qui fournissent des ressources aux utilisateurs du domaine.

Dans un domaine Windows, les ordinateurs Host Integration Server sont regroupés logiquement dans une entité appelée sous-domaine. Chaque sous-domaine SNA peut contenir jusqu’à 15 ordinateurs Host Integration Server, et un domaine Windows peut contenir un nombre illimité de sous-domaines. Il est courant d’avoir plusieurs domaines qui gèrent les comptes d’utilisateur indépendamment les uns des autres.

Le modèle de domaine offre deux avantages clés par rapport aux réseaux d’égal à égal en matière de sécurité :

  • Vous pouvez gérer les comptes d’utilisateur à partir d’un emplacement central.

  • Vous pouvez configurer un système de sécurité unifié pour tous les comptes d’utilisateur du domaine.

    Host Integration Server s’appuie sur le contrôleur de domaine principal ou bdc pour fournir des services d’authentification aux utilisateurs qui demandent l’accès aux ressources de l’hôte. Seuls les utilisateurs qui ont été validés par le contrôleur de domaine principal ou bdc peuvent accéder aux ressources fournies par les serveurs dans le sous-domaine.

    Vous pouvez utiliser l’authentification de domaine pour vérifier les utilisateurs qui demandent des ressources fournies par ces services :

  • Accès au terminal 3270 ou 5250 à partir de stations de travail à l’aide du logiciel client Host Integration Server

  • Applications APPC, CPI-C ou LUA créées à l’aide des API Host Integration Server

Voir aussi

Présentation de la sécurité Windows
Authentification
Authentification de station de travail