Autenticación de dominio
Un dominio, como pertenece a Windows, es un grupo de equipos que comparten una base de datos de recursos de red y tienen una directiva de seguridad común. Un dominio de Windows contiene un equipo de controlador de dominio principal (PDC) que actúa como el recurso y el administrador de usuarios para todo el dominio. Uno o varios equipos del dominio se pueden configurar para que actúen como controlador de dominio de copia de seguridad (BDC). El BDC puede asumir el control del PDC si surgen problemas. Los equipos restantes del dominio son estaciones de trabajo de usuario o servidores que proporcionan recursos a los usuarios del dominio.
Dentro de un dominio de Windows, los equipos de Host Integration Server se agrupan lógicamente en una entidad denominada subdominio. Cada subdominio de SNA puede contener hasta 15 equipos de Host Integration Server y un dominio de Windows puede contener un número ilimitado de subdominios. Es habitual tener varios dominios que administran cuentas de usuario independientemente entre sí.
El modelo de dominio proporciona dos ventajas clave sobre las redes punto a punto con respecto a la seguridad:
Puede administrar cuentas de usuario desde una ubicación central.
Puede configurar un sistema de seguridad unificado para todas las cuentas de usuario del dominio.
Host Integration Server se basa en el PDC o BDC para proporcionar servicios de autenticación a los usuarios que solicitan acceso a los recursos del host. Solo los usuarios validados por el PDC o el BDC pueden obtener acceso a los recursos proporcionados por los servidores del subdominio.
Puede usar la autenticación de dominio para comprobar los usuarios que solicitan recursos proporcionados por estos servicios:
Acceso de terminal 3270 o 5250 desde estaciones de trabajo mediante software cliente de Host Integration Server
Aplicaciones APPC, CPI-C o LUA compiladas mediante las API de Host Integration Server
Consulte también
Descripción de Windows Security
Autenticación
Autenticación de estación de trabajo