域身份验证
域与 Windows 相关,是一组共享网络资源数据库并具有通用安全策略的计算机。 Windows 域包含主 域控制器 (PDC) 计算机充当整个域的资源和用户管理器。 可以将域中的一台或多台计算机配置为 (BDC) 充当 备份域控制器 。 如果出现任何问题,BDC 可以接管 PDC。 域中的其余计算机是向域用户提供资源的用户工作站或服务器。
在 Windows 域中,主机集成服务器计算机按逻辑分组到名为 子域的实体中。 每个 SNA 子域最多可以包含 15 台 Host Integration Server 计算机,一个 Windows 域可以包含无限数量的子域。 通常有多个域相互独立地管理用户帐户。
与对等网络在安全性方面,域模型提供了两个主要优势:
可以从中心位置管理用户帐户。
可以为域中的所有用户帐户设置一个统一的安全系统。
主机集成服务器依赖于 PDC 或 BDC,为请求访问主机资源的用户提供身份验证服务。 只有经过 PDC 或 BDC 验证的用户才能访问子域中服务器提供的资源。
可以使用域身份验证来验证请求这些服务提供的资源的用户:
使用 Host Integration Server 客户端软件从工作站进行 3270 或 5250 终端访问
使用主机集成服务器 API 生成的 APPC、CPI-C 或 LUA 应用程序