IBM® Informix® 12.10

Domena sieciowa Windows

Technologia sieciowa Windows umożliwia tworzenie domen sieciowych. Domena to grupa połączonych komputerów Windows, które korzystają ze wspólnych informacji o kontach użytkownika i wspólnych strategii bezpieczeństwa. Zarządzanie informacjami o kontach użytkowników dla wszystkich elementów domeny prowadzi kontroler domeny.

Kontroler domeny ułatwia zarządzanie siecią. Zastosowanie kontrolera domeny do zarządzania listą kont wszystkich elementów domeny zwalnia administratora sieci z obowiązku synchronizowania list kont na każdym komputerze w domenie. Innymi słowy, administrator sieci tworzący lub modyfikujący określone konto użytkownika musi zaktualizować listę kont jedynie na kontrolerze domeny, nie zaś na każdym należącym do niej komputerze.

Na serwerze bazy danych Windows może się zalogować użytkownik innego komputera z systemem Windows, o ile należy do tej samej domeny lub do domeny zaufanej. Domena zaufana to taka, która nawiązuje relację zaufania z inną domeną. W relacji zaufania konta użytkowników znajdują się jedynie w domenie zaufanej.

Użytkownik, który podejmuje próbę zalogowania się na komputerze z systemem Windows i jest członkiem domeny, może się zalogować za pomocą lokalnego konta i profilu albo konta i profilu domenowego. Jeśli użytkownik jest umieszczony na liście zaufanych użytkowników lub jeśli komputer, z którego podejmuje próbę zalogowania, jest umieszczony na liście zaufanych hostów, prawo dostępu do zalogowania może mu zostać przyznane bez podawania profilu.
Ważne: Aplikacja kliencka może połączyć się z serwerem bazy danych tylko wówczas, gdy istnieje konto dla ID użytkownika w domenie Windows, w której działa serwer bazy danych. Reguła ta dotyczy również zaufanych domen.

Jeśli dla połączenia ze stacją roboczą, która oczekuje nazwy domeny i nazwy użytkownika (domena\użytkownik), zostanie określony identyfikator użytkownika, ale bez określenia nazwy domeny, to serwer bazy danych szuka konta użytkownika tylko na lokalnej stacji roboczej i w domenie głównej. Jeśli podana zostanie nazwa domeny, w tej domenie szukane będzie konto użytkownika. Połączenie nie powiedzie się z kodem błędu -951, jeśli na lokalnej stacji roboczej nie zostanie znaleziona para domena\użytkownik.

Aby skonfigurować sposób, w jaki serwer bazy danych wyszukuje nazwy użytkowników w sieciowym środowisku Windows, należy użyć parametru konfiguracyjnego CHECKALLDOMAINSFORUSER.

Tabela 1. Lokalizacje, w których produkt Informix wyszukuje nazwy użytkownika określone samodzielnie lub z nazwą domeny.
  Określono domenę i nazwę użytkownika Określono tylko nazwę użytkownika
Wartość CHECKALLDOMAINSFORUSER jest nieustawiona Wyszukiwanie tylko w określonej domenie Wyszukiwanie tylko na hoście lokalnym
CHECKALLDOMAINSFORUSER=0 Wyszukiwanie tylko w określonej domenie Wyszukiwanie tylko na hoście lokalnym
CHECKALLDOMAINSFORUSER=1 Wyszukiwanie tylko w określonej domenie Wyszukiwanie we wszystkich domenach
Ważne: Mechanizm zaufanego klienta serwera bazy danych nie jest powiązany z relacją zaufania, jaką można utworzyć między domenami Windows. Dlatego nawet jeśli klient nawiązuje połączenie z zaufanej domeny Windows, użytkownik musi mieć konto w domenie, w której działa serwer bazy danych.
Temat nadrzędny: Architektura klient/serwer
Odsyłacze pokrewne:
Parametr konfiguracyjny CHECKALLDOMAINSFORUSER

Opinia | Wymiana przykładów | Rozwiązywanie problemów

Plik PDF można znaleźć na stronie zawierającej publikacje dotyczące rodziny produktów IBM Informix 12.10.
Uwagi do wydania, uwagi dotyczące dokumentacji i/lub uwagi dotyczące komputera znajdują się na stronie Uwagi do wydania
datownik Wersja: marzec 2013