Domain Services pour Windows rationalise la gestion des utilisateurs et des groupes, tout en simplifiant l'infrastructure des environnements hétérogènes. Grâce à cette technologie novatrice, les utilisateurs de Microsoft Windows ont accès aux services OES par le biais des protocoles Windows et Active Directory en natif.
En effet, elle permet aux serveurs Micro Focus eDirectory exécutés sous Open Enterprise Server de se comporter comme des serveurs Active Directory. Ainsi, les entreprises peuvent déployer ces deux services d'annuaire et optimiser la coexistence entre les deux plates-formes. En d'autres termes, les utilisateurs peuvent travailler dans un environnement de bureau exclusivement Windows tout en continuant à tirer parti de la technologie et des services de back-end d'Open Enterprise Server, sans même avoir besoin d'installer un client Windows OES sur leur poste de travail.
Domain Services pour Windows rationalise l'expérience des utilisateurs en leur permettant de se connecter et de s'authentifier à la fois dans eDirectory et Active Directory à partir d'un poste de travail Windows sans avoir besoin d'utiliser plusieurs logins ou d'installer le client Windows OES.
En créant une stratégie multiforêt de confiance entre Micro Focus eDirectory et Active Directory, Domain Services pour Windows élimine aussi la nécessité de synchroniser et de dupliquer les banques de données d'identités. Cela vous permet de réduire la complexité de l'infrastructure, de simplifier la gestion des utilisateurs et de diminuer les coûts d'investissement dans les serveurs d'annuaires matériels.
Cette stratégie peut aussi diminuer les coûts de formation et d'assistance en permettant aux administrateurs de procéder à une administration de base de tous les utilisateurs via Micro Focus iManager ou Microsoft Management Console.
De plus, sachant que le domaine de Domain Services pour Windows ressemble à un domaine Active Directory, il peut assurer l'authentification de nombreuses applications de type AD et vous éviter de déployer un serveur AD uniquement pour ajouter une application nécessitant une authentification AD.
Avec Domain Services pour Windows, il n'est souvent plus nécessaire de créer une infrastructure Active Directory simplement pour exécuter certaines applications de type Active Directory.
Pour la plupart de celles-ci, un domaine Domain Services pour Windows ressemble à un domaine Active Directory. Par conséquent, une fois les utilisateurs authentifiés par Domain Services pour Windows, la plupart de ces applications reconnaissent les références fournies comme authentiques et connectent automatiquement les employés à l'application sans leur demander ni nom d'utilisateur ni mot de passe. Nul besoin d'un domaine Active Directory pour cela.
Nous avons vérifié cette fonctionnalité sur diverses applications de type Active Directory, comme Citrix Presentation Server. Cela dit, il se peut qu'elle ne fonctionne pas sur certaines applications. Même si Domain Services pour Windows utilise un mécanisme d'authentification quasiment identique à celui d'Active Directory, les applications telles que Microsoft Exchange qui utilisent des API avancées et nécessitent certains schémas d'extension peuvent ne pas être en mesure de bénéficier de cette fonctionnalité pour le moment.
Outre le fait qu'elle permet aux utilisateurs de Micro focus eDirectory de se connecter à certaines applications de type Active Directory, la fonctionnalité Domain Services pour Windows offre une relation multiforêt de confiance qui permet aux utilisateurs d'Active Directory de se connecter aux applications de type Active Directory dans un domaine Domain Services pour Windows.
Domain Services pour Windows permet aux entreprises de créer une stratégie multi-forêt de confiance entre les banques de données d'identités de Micro Focus eDirectory et Active Directory, ce qui permet à chaque employé d'être représenté par un compte utilisateur unique, quel que soit l'emplacement de ce compte.
Compte tenu de cette stratégie, les utilisateurs Micro Focus eDirectory d'une forêt Domain Services pour Windows peuvent s'authentifier pour utiliser les services de fichiers et d'impression via leurs clients Windows natifs. Ils bénéficient également des fonctionnalités d'authentification croisée de la solution qui leur permettent d'avoir recours à leurs nom d'utilisateur et mot de passe Micro Focus eDirectory pour avoir accès aux services Active Directory, y compris aux systèmes de fichiers, aux imprimantes et à certaines applications de type AD.
Domain Services pour Windows n'est pas une solution de synchronisation d'annuaires. En fait, la stratégie multi-forêt de confiance qu'elle crée permet aux entreprises d'établir une relation entre Active Directory et Micro Focus eDirectory. Ainsi, chaque employé est représenté par un compte utilisateur unique, quel que soit l'emplacement de ce compte.
Grâce à cette stratégie, les besoins de synchronisation sont réduits et il n'est plus nécessaire de dupliquer les identités dans les entreprises qui combinent les infrastructures Micro Focus eDirectory et Active Directory, car les droits et attributs d'un utilisateur sont désormais gérés dans un seul espace de stockage au lieu de deux.
Domain Services pour Windows a été conçu pour les entreprises qui souhaitent offrir en permanence à leurs employés un environnement de type Active Directory, qu'ils aient besoin d'accéder à des serveurs Linux ou Windows. Ainsi, un Open Enterprise Server peut faire office de contrôleur de domaine Active Directory, ce qui permet aux utilisateurs de se connecter et de s'authentifier avec un client Windows natif avec leur nom d'utilisateur principal et leur mot de passe Micro Focus eDirectory. Les utilisateurs de Micro Focus eDirectory peuvent se servir des opérations de bureau Windows communes pour accéder à des services de fichiers situés sur des volumes NSS de serveurs Linux en utilisant des ressources partagées via Samba ou des fichiers NTFS sur serveurs Windows qui utilisent des ressources partagées via CIFS, ainsi que des ressources partagées dans des forêts de confiance Active Directory.
Domain Services pour Windows prend en charge les protocoles d'authentification communs utilisés dans l'environnement Windows, y compris Kerberos.
CIFS s'adresse aux entreprises qui souhaitent permettre à leurs employés de s'authentifier et d'accéder en workgroup de base au système de fichiers NSS sous Linux à partir d'un poste de travail Windows sans avoir besoin d'un client Windows OES mais sans les inconvénients d'une présentation de type Active Directory. Ces entreprises n'ont pas besoin de l'authentification Kerberos, ni de Microsoft Management Console, ni du support Windows Group Policy. Leurs utilisateurs veulent simplement être en mesure d'assigner leurs lecteurs réseau et d'y accéder en natif.
Les principaux candidats à CIFS sont les entreprises qui disposent d'Open Enterprise Server comme environnement principal et veulent simplement permettre aux employés de s'authentifier pour utiliser les ressources du réseau sans avoir recours à un client Windows OES. Parmi les autres candidats figurent les entreprises qui utilisaient CIFS sous NetWare et migrent vers Linux. Elles souhaitent simplement continuer à utiliser l'authentification Windows native qu'offre le protocole CIFS.