Autenticazione del dominio

Un dominio, in quanto riguarda Windows, è un gruppo di computer che condividono un database di risorse di rete e hanno criteri di sicurezza comuni. Un dominio Windows contiene un computer controller di dominio primario (PDC) che funge da risorsa e gestore utenti per l'intero dominio. Uno o più computer nel dominio possono essere configurati in modo da fungere da controller di dominio di backup (BDC). Il Controllore di Dominio di Backup può assumere il controllo per il PDC nel caso si presentino problemi. I computer rimanenti nel dominio sono workstation utente o server che forniscono risorse agli utenti di dominio.

All'interno di un dominio Windows, i computer Host Integration Server vengono raggruppati logicamente in un'entità denominata sottodominio. Ogni sottodominio SNA può contenere fino a 15 computer Host Integration Server e un dominio Windows può contenere un numero illimitato di sottodomini. È comune avere più domini che gestiscono gli account utente indipendentemente l'uno dall'altro.

Il modello di dominio offre due vantaggi chiave rispetto alle reti peer-to-peer per quanto riguarda la sicurezza:

• È possibile gestire gli account utente da una posizione centrale.

• È possibile configurare un sistema di sicurezza unificato per tutti gli account utente nel dominio.

  Host Integration Server si basa su PDC o BDC per fornire servizi di autenticazione agli utenti che richiedono l'accesso alle risorse host. Solo gli utenti convalidati dal PDC o dal cluster big data possono accedere alle risorse fornite dai server nel sottodominio.

  È possibile usare l'autenticazione del dominio per verificare gli utenti che richiedono risorse fornite da questi servizi:

• Accesso al terminale 3270 o 5250 dalle workstation tramite il software client Host Integration Server

• Applicazioni APPC, CPI-C o LUA compilate usando le API host integration server

Vedere anche

Informazioni sulla sicurezza di Windows
Autenticazione
Autenticazione workstation