Los servicios de dominio para Windows agilizan la gestión de usuarios y grupos, y reducen la complejidad en entornos mixtos. Esta innovadora tecnología permite a los usuarios de Microsoft Windows tener acceso a servicios de OES con protocolos nativos de Windows y Active Directory.
Al posibilitar que los servidores Micro Focus eDirectory™ que funcionan con Open Enterprise Server actúen como si fueran servidores Active Directory, esta tecnología permite a las empresas que cuentan con las dos implantaciones de servicios de directorio mejorar la coexistencia entre las dos plataformas. Los usuarios pueden trabajar en un entorno de escritorio Windows puro sin tener que recurrir a OES Windows Client™ para disfrutar de una serie de tecnologías y servicios secundarios de Open Enterprise Server.
Los servicios de dominio para Windows agilizan la experiencia del usuario al permitirle iniciar sesión y autenticarse tanto en Micro Focus eDirectory como en Active Directory desde una estación de trabajo Windows sin tener que realizar varios inicios de sesión ni tener instalado OES Windows Client for Windows.
Mediante la creación de una confianza entre bosques entre Micro Focus eDirectory y Active Directory, los servicios de dominio para Windows eliminan también la necesidad de sincronizar y duplicar almacenes de identidades. De este modo, puede reducir la complejidad de la infraestructura, simplificar la gestión de usuarios y reducir los gastos de inversión en hardware de servidores de directorios.
Esta confianza entre bosques puede reducir los gastos de formación y asistencia técnica al permitir a los administradores realizar tareas básicas de administración para todos los usuarios que utilicen Micro Focus iManager o Microsoft Management Console.
Además, puesto que un dominio de los servicios de dominio para Windows tiene la misma apariencia y el mismo funcionamiento que uno de Active Directory (AD), puede ofrecer autenticación a un gran número de aplicaciones de tipo AD, de modo que no tendrá que implantar un servidor de AD exclusivamente para agregar una aplicación que requiera autenticación de Active Directory.
En muchos casos, los servicios de dominio para Windows pueden eliminar la necesidad de crear una infraestructura de Active Directory simplemente para ejecutar ciertas aplicaciones de este tipo.
Para muchas aplicaciones de tipo Active Directory, un dominio de servicios de dominio para Windows tiene la apariencia y el comportamiento de un dominio de Active Directory. Por ello, una vez que los usuarios se autentican en los servicios de dominio para Windows, muchas de estas aplicaciones reconocerán como auténticas las credenciales de servicios de dominio para Windows y les permitirán iniciar sesión automáticamente en la aplicación sin solicitarles el nombre de usuario y la contraseña. Esto puede ocurrir sin necesidad de que exista un dominio de Active Directory.
Si bien hemos verificado este funcionamiento en una serie de aplicaciones de tipo Active Directory, incluida Citrix Presentation Server, puede que no sea el caso para todas las aplicaciones de este tipo. Aunque los servicios de dominio para Windows utilizan un mecanismo de autenticación casi idéntico al de Active Directory, puede que ciertas aplicaciones como Microsoft Exchange, que utilizan API avanzadas y requieren esquemas de extensión específicos, no puedan aprovechar aún esta funcionalidad.
Además de permitir a los usuarios de Micro Focus eDirectory la autenticación en ciertas aplicaciones de tipo Active Directory, la relación de confianza entre bosques que proporcionan los servicios de dominio para Windows habilita también a los usuarios de Active Directory para autenticarse en aplicaciones de tipo Active Directory en un dominio de servicios de dominio para Windows.
Los servicios de dominio para Windows permiten a las organizaciones crear una confianza entre bosques para vincular los almacenes de identidades de Micro Focus eDirectory y Active Directory. Esto permite que cada usuario esté representado por una misma cuenta de usuario, independientemente de dónde esté ubicada dicha cuenta.
Como resultado de esta confianza entre bosques, los usuarios de Micro Focus eDirectory en un bosque de servicios de dominio para Windows pueden autenticarse a través de sus clientes de Windows nativos cuando deseen utilizar servicios de archivo e impresión. Además, pueden aprovechar las ventajas de las características de autenticación entre plataformas, que permiten emplear los nombres de usuario y las contraseñas de Micro Focus eDirectory para autenticarse también en servicios de Active Directory, como los sistemas de archivos, las impresoras y una serie de aplicaciones de tipo Active Directory.
Los servicios de dominio para Windows no son una solución para la sincronización de directorios. En esencia, la confianza entre bosques que crea permite a las organizaciones establecer una relación entre Active Directory y Micro Focus eDirectory mediante la cual cada usuario puede verse representado por una sola cuenta de usuario, independientemente de dónde resida dicha cuenta.
De hecho, esta confianza entre bosques reduce la necesidad de sincronización y elimina la necesidad de duplicar identidades en organizaciones que disponen de ambas infraestructuras (Micro Focus eDirectory y Active Directory), puesto que ahora solo hay que mantener los derechos y atributos de cada usuario en un único repositorio de directorios, en lugar de dos.
Los servicios de dominio para Windows están diseñados para organizaciones que desean ofrecer de manera uniforme a sus usuarios un entorno completo con la apariencia de Active Directory, independientemente de si dichos usuarios necesitan acceder a servidores Linux o Windows. Así, hacen que un servidor Open Enterprise Server aparezca como si fuera un controlador de dominio de Active Directory, lo que permite a los usuarios iniciar sesión y autenticarse en el dominio con un cliente de Windows nativo utilizando sus nombres de usuario principales y sus contraseñas de Micro Focus eDirectory. Asimismo, permiten a los usuarios de Micro Focus eDirectory utilizar operaciones habituales del escritorio Windows para acceder a servicios de archivos en volúmenes NSS alojados en servidores Linux empleando recursos compartidos de Samba o archivos NTFS en servidores Windows que usan recursos compartidos CIFS, así como recursos compartidos en bosques Active Directory de confianza.
Los servicios de dominio para Windows son compatibles con los protocolos comunes de autenticación utilizados en el entorno Windows, incluido Kerberos.
CIFS está destinado a organizaciones que desean ofrecer a sus usuarios autenticación básica en grupos de trabajo y acceso al sistema de archivos NSS en Linux desde una estación de trabajo Windows, sin necesidad de usar el cliente OES Windows Client, pero sin todas las funciones asociadas a una interfaz de tipo Active Directory. Estas organizaciones no necesitan autenticación Kerberos, ni tampoco compatibilidad con Microsoft Management Console o con la directiva de grupos Windows. Los usuarios solamente necesitan poder asignar sus unidades de red y acceder a ellas de forma nativa.
Los candidatos más habituales para CIFS son aquellas organizaciones que cuentan con Open Enterprise Server como entorno principal y solo desean permitir a los usuarios autenticarse en recursos de red sin tener que recurrir a OES Windows Client. Otros candidatos incluyen aquellas organizaciones que han estado utilizando CIFS en NetWare y están realizando la migración a Linux. Por tanto, solo desean seguir usando la autenticación nativa de Windows que proporciona el protocolo CIFS.