ドメイン認証
Windows に関連する ドメインは、ネットワーク リソース データベースを共有し、共通のセキュリティ ポリシーを持つコンピューターのグループです。 Windows ドメインには、ドメイン全体のリソースおよびユーザー マネージャーとして機能する プライマリ ドメイン コントローラー (PDC) コンピューターが含まれています。 ドメイン内の 1 つ以上のコンピューターを 、バックアップ ドメイン コントローラー (BDC) として機能するように構成できます。 問題が発生した場合は、BDC が PDC を引き継ぐ可能性があります。 ドメイン内の残りのコンピューターは、ドメイン ユーザーにリソースを提供するユーザー ワークステーションまたはサーバーです。
Windows ドメイン内では、Host Integration Server コンピューターはサブ ドメインと呼ばれるエンティティに論理的にグループ化されます。 各 SNA サブドメインには、最大 15 台の Host Integration Server コンピューターを含めることができます。また、Windows ドメインには、サブドメインの数に制限はありません。 ユーザー アカウントを相互に独立して管理する複数のドメインが存在するのが一般的です。
ドメイン モデルには、セキュリティに関してピアツーピア ネットワークよりも 2 つの主な利点があります。
ユーザー アカウントは、一元的な場所から管理できます。
ドメイン内のすべてのユーザー アカウントに対して 1 つの統合セキュリティ システムを設定できます。
ホスト統合サーバーは、PDC または BDC に依存して、ホスト リソースへのアクセスを要求するユーザーに認証サービスを提供します。 PDC または BDC によって検証されたユーザーのみが、サブドメイン内のサーバーによって提供されるリソースにアクセスできます。
ドメイン認証を使用して、これらのサービスによって提供されるリソースを要求するユーザーを確認できます。
Host Integration Server クライアント ソフトウェアを使用したワークステーションからの 3270 または 5250 のターミナル アクセス
ホスト統合サーバー API を使用して構築された APPC、CPI-C、または LUA アプリケーション