網域與 Windows 相關,是共用網路資源資料庫的一組電腦,而且具有常見的安全性原則。 Windows 網域包含 網域主控站 (PDC) 電腦,作為整個網域的資源和使用者管理員。 網域中的一或多部電腦可以設定為做為 備份網域控制站 , (BDC) 。 如果發生任何問題,BDC 就可以接管 PDC。 網域中的其餘電腦是提供資源給網域使用者的使用者工作站或伺服器。
在 Windows 網域中,主機整合伺服器電腦會以邏輯方式分組成稱為 子域的實體。 每個 SNA 子域最多可以包含 15 部主機整合伺服器電腦,而 Windows 網域可以包含無限數量的子域。 通常有多個網域可以獨立管理使用者帳戶。
網域模型針對安全性提供兩個主要優點,優於點對點網路:
您可以從中央位置管理使用者帳戶。
您可以為網域中的所有使用者帳戶設定一個統一的安全性系統。
主機整合伺服器依賴 PDC 或 BDC,為要求存取主機資源的使用者提供驗證服務。 只有由 PDC 或 BDC 驗證的使用者才能存取子域中的伺服器所提供的資源。
您可以使用網域驗證來驗證要求這些服務所提供資源的使用者:
使用主機整合伺服器用戶端軟體從工作站存取 3270 或 5250 終端機
使用主機整合伺服器 API 建置的 APPC、CPI-C 或 LUA 應用程式