Domain Services for Windows vereinfacht die Verwaltung von Benutzern und Gruppen und verringert die Komplexität der Infrastruktur in heterogenen Umgebungen. Diese innovative Technologie ermöglicht Microsoft Windows-Benutzern den Zugriff auf OES-Services unter Verwendung nativer Windows- und Active Directory-Protokolle.
So können sich Micro Focus eDirectory-Server, die auf Open Enterprise Server ausgeführt werden, wie Active Directory-Server verhalten. Auf diese Weise profitieren Unternehmen, die beide Verzeichnisdienste einsetzen, von einem besseren Zusammenspiel der beiden Plattformen. Ihre Benutzer können in einer reinen Windows-Desktop-Umgebung arbeiten und gleichzeitig einige der Vorteile der Backend-Services und Technologien von Open Enterprise Server nutzen – ein OES Windows Client auf dem Desktop ist dabei nicht erforderlich.
Domain Services for Windows erhöht die Benutzerfreundlichkeit, da sich Benutzer von einer Windows-Workstation aus sowohl bei Micro Focus eDirectory als auch bei Active Directory anmelden und authentifizieren können, ohne dass dazu mehrere Anmeldevorgänge nötig wären oder der OES Windows Client for Windows installiert werden müsste.
Durch die Schaffung einer gesamtstrukturübergreifenden Vertrauensstellung zwischen Micro Focus eDirectory und Active Directory müssen mit Domain Services for Windows Identitätsspeicher nicht mehr synchronisiert und dupliziert werden. Dies reduziert die Komplexität der Infrastruktur, vereinfacht die Benutzerverwaltung und verringert die Ausgaben für Verzeichnisserver-Hardware.
Eine gesamtstrukturübergreifende Vertrauensstellung trägt zudem zur Senkung der Schulungs- und Supportkosten bei, da Administratoren grundlegende Aufgaben der Benutzerverwaltung entweder mit Micro Focus iManager oder der Microsoft Management Console erledigen können.
Ein weiterer Vorteil: Da eine Domain Services for Windows-Domäne in Aussehen und Verhalten einer Active Directory-Domäne gleicht, kann sie zur Authentifizierung bei zahlreichen Anwendungen herangezogen werden. Dies bedeutet, dass Sie zur Implementierung einer Anwendung mit AD-Authentifizierung nicht extra einen AD-Server einrichten müssen.
In vielen Fällen ist bei Einsatz von Domain Services for Windows keine Active Directory-Infrastruktur mehr nötig, um bestimmte Anwendungen im AD-Stil auszuführen.
Für die meisten Anwendungen im AD-Stil gleicht eine Domain Services for Windows-Domäne im Aussehen und Verhalten einer Active Directory-Domäne. Wenn sich also Benutzer bei Domain Services for Windows authentifizieren, erkennen viele dieser Anwendungen die Domain Services for Windows-Anmeldedaten als authentisch an und melden den Benutzer automatisch bei der Anwendung an, ohne dass er zur Eingabe eines Benutzernamens und Passworts aufgefordert wird. Es wird also keine Active Directory-Domäne benötigt.
Wir gewährleisten diese Funktionsweise bei einer ganzen Reihe von Anwendungen im AD-Stil, darunter Citrix Presentation Server, können dies jedoch nicht für alle Anwendungen garantieren. Obwohl Domain Services for Windows einen Authentifizierungsmechanismus verwendet, der fast identisch mit dem von Active Directory ist, kommt es derzeit noch zu Problemen bei Anwendungen wie Microsoft Exchange, die komplexe APIs verwenden und bestimmte Erweiterungsschemata erfordern.
Die von Domain Services for Windows geschaffene gesamtstrukturübergreifende Vertrauensstellung erlaubt jedoch nicht nur Micro Focus eDirectory-Benutzern die Authentifizierung für bestimmte Anwendungen im AD-Stil, sondern gestattet auch Active Directory-Benutzern, sich innerhalb einer Domain Services for Windows-Domäne bei Anwendungen im AD-Stil zu authentifizieren.
Mit Domain Services for Windows können Unternehmen eine gesamtstrukturübergreifende Vertrauensstellung zwischen den Identitätsspeichern in Micro Focus eDirectory und Active Directory einrichten, dank der es für jeden Benutzer nur ein einziges Konto gibt, unabhängig davon, wo sich dieses Konto befindet.
Dies bedeutet, dass sich Micro Focus eDirectory-Benutzer in einer Domain Services for Windows-Gesamtstruktur über ihren nativen Windows-Client bei Datei- und Druckservices authentifizieren können. Im Gegenzug machen es die nahtlosen Authentifizierungsfunktionen möglich, dass sich Benutzer mit ihrem Micro Focus eDirectory-Benutzernamen und -Passwort bei Active Directory-Services wie Dateisystemen, Druckern und einigen Anwendungen im AD-Stil anmelden können.
Nein, Domain Services for Windows führt keine Synchronisierung der Verzeichnisse durch. Vielmehr kann dank der gesamtstrukturübergreifenden Vertrauensstellung eine Beziehung zwischen Active Directory und Micro Focus eDirectory hergestellt werden, in deren Rahmen jeder Benutzer nur noch durch ein einziges Benutzerkonto repräsentiert wird – und zwar unabhängig davon, wo sich dieses Konto befindet.
Dadurch müssen in einem Unternehmen, in dem sowohl Micro Focus eDirectory- als auch Active Directory-Infrastrukturen zum Einsatz kommen, Identitäten weder synchronisiert noch dupliziert werden. Stattdessen werden die Berechtigungen und Attribute eines Benutzers nur noch in einem Verzeichnis-Repository, und nicht mehr in beiden, gespeichert und gepflegt.
Domain Services for Windows richtet sich an Unternehmen, die ihren Benutzern eine einheitliche Umgebung im Active Directory-Stil bieten möchten, und zwar unabhängig davon, ob diese Benutzer auf Linux- oder Windows-Server zugreifen müssen. Mit Domain Services for Windows sieht ein Open Enterprise Server wie ein Active Directory-Domänencontroller aus, sodass sich Benutzer über einen nativen Windows-Client mit ihrem Prinzipalnamen und Micro Focus eDirectory-Passwort anmelden und authentifizieren können. Micro Focus eDirectory-Benutzer werden darüber hinaus in die Lage versetzt, über allgemeine Windows-Desktopaktionen Dateiservices auf NSS-Volumes auf Linux-Servern aufzurufen. Dies erfolgt durch Nutzung von Samba-Shares oder NTFS-Dateien auf Windows-Servern, die CIFS-Shares verwenden, oder aber durch Nutzung von Shares in vertrauenswürdigen Active Directory-Gesamtstrukturen.
Domain Services for Windows unterstützt in Windows-Umgebungen verwendete allgemeine Authentifizierungsprotokolle wie Kerberos.
CIFS richtet sich an Unternehmen, die über Windows-Workstations ohne den OES Windows Client eine grundlegende Arbeitsgruppenauthentifizierung und Zugriff auf das NSS-Dateisystem auf Linux bereitstellen möchten, aber nicht den zusätzlichen Aufwand einer Präsentation im Active Directory-Stil benötigen. Derartige Unternehmen brauchen weder eine Kerberos-Authentifizierung, noch die Microsoft Management Console oder die Unterstützung von Windows-Gruppenrichtlinien. Ihre Benutzer möchten lediglich, dass sie Netzwerklaufwerke nativ zuordnen und aufrufen können.
CIFS ist die richtige Wahl für Unternehmen, deren Hauptumgebung aus Open Enterprise Server besteht und die einfach nur möchten, dass Benutzer sich auch ohne den OES Windows Client bei Netzwerkressourcen authentifizieren können. Diese Lösung eignet sich auch für Unternehmen, die CIFS bisher unter NetWare verwendet haben und jetzt auf Linux umsteigen und einfach weiterhin die native Windows-Authentifizierung verwenden möchten, die ihnen das CIFS-Protokoll bietet.