Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Domäne, wie sie sich auf Windows bezieht, ist eine Gruppe von Computern, die eine Netzwerkressourcendatenbank gemeinsam nutzen und über eine gemeinsame Sicherheitsrichtlinie verfügen. Eine Windows-Domäne enthält einen primären Domänencontrollercomputer (PDC), der als Ressourcen- und Benutzer-Manager für die gesamte Domäne fungiert. Mindestens ein Computer in der Domäne kann so konfiguriert werden, dass er als Sicherungsdomänencontroller (Backup Domain Controller , BDC) fungiert. Der BDC kann die PDC übernehmen, wenn probleme auftreten. Die verbleibenden Computer in der Domäne sind Benutzerarbeitsstationen oder Server, die Ressourcen für Domänenbenutzer bereitstellen.
Innerhalb einer Windows-Domäne werden Hostintegrationsserver-Computer logisch in eine Entität gruppiert, die als Unterdomäne bezeichnet wird. Jede SNA-Unterdomäne kann bis zu 15 HostIntegration Server-Computer enthalten, und eine Windows-Domäne kann eine unbegrenzte Anzahl von Unterdomänen enthalten. Es ist üblich, dass mehrere Domänen vorhanden sind, die Benutzerkonten unabhängig voneinander verwalten.
Das Domänenmodell bietet zwei wichtige Vorteile gegenüber Peer-to-Peer-Netzwerken im Hinblick auf Sicherheit:
Sie können Benutzerkonten an einem zentralen Ort verwalten.
Sie können ein einheitliches Sicherheitssystem für alle Benutzerkonten in der Domäne einrichten.
HostIntegration Server basiert auf dem PDC oder BDC, um Authentifizierungsdienste für Benutzer bereitzustellen, die Zugriff auf Hostressourcen anfordern. Nur Benutzer, die vom PDC oder BDC überprüft wurden, können Zugriff auf Ressourcen erhalten, die von Servern in der Unterdomäne bereitgestellt werden.
Sie können die Domänenauthentifizierung verwenden, um Benutzer zu überprüfen, die Ressourcen anfordern, die von diesen Diensten bereitgestellt werden:
Zugriff auf 3270- oder 5250-Terminals von Arbeitsstationen mithilfe der Host Integration Server-Clientsoftware
APPC-, CPI-C- oder LUA-Anwendungen, die mithilfe von Hostintegrationsserver-APIs erstellt wurden
Siehe auch
Grundlegendes zur Windows-Sicherheit
Authentifizierung
Arbeitsstationsauthentifizierung