Autenticazione dominio
Un dominio, in quanto riguarda Windows, è un gruppo di computer che condividono un database di risorse di rete e hanno criteri di sicurezza comuni. Un dominio Windows contiene un computer controller di dominio primario (PDC) che funge da risorsa e gestione utenti per l'intero dominio. Uno o più computer nel dominio possono essere configurati in modo da fungere da controller di dominio di backup . Il cluster big data può assumere il controllo per il PDC in caso di problemi. I computer rimanenti nel dominio sono workstation utente o server che forniscono risorse agli utenti di dominio.
All'interno di un dominio Windows, i computer Host Integration Server vengono raggruppati logicamente in un'entità denominata sottodominio. Ogni sottodominio SNA può contenere fino a 15 computer Host Integration Server e un dominio Windows può contenere un numero illimitato di sottodomini. È comune avere più domini che gestiscono gli account utente indipendentemente l'uno dall'altro.
Il modello di dominio offre due vantaggi principali rispetto alle reti peer-to-peer per quanto riguarda la sicurezza:
È possibile gestire gli account utente da una posizione centrale.
È possibile configurare un sistema di sicurezza unificato per tutti gli account utente nel dominio.
Host Integration Server si basa sul PDC o BDC per fornire servizi di autenticazione agli utenti che richiedono l'accesso alle risorse host. Solo gli utenti convalidati dal pdc o dal cluster big data possono accedere alle risorse fornite dai server nel sottodominio.
È possibile usare l'autenticazione di dominio per verificare gli utenti che richiedono risorse fornite da questi servizi:
Accesso al terminale 3270 o 5250 dalle workstation usando il software client host Integration Server
Applicazioni APPC, CPI-C o LUA compilate con le API host Integration Server
Vedere anche
Informazioni sulla protezione di Windows
autenticazione
Autenticazione workstation