Domain Services per Windows ottimizza la gestione di gruppi e utenti e semplifica le complesse infrastrutture degli ambienti misti. Questa tecnologia innovativa consente agli utenti di Microsoft Windows di accedere ai servizi OES utilizzando i protocolli nativi di Windows e Active Directory.
Questa tecnologia consente ai server Micro Focus eDirectory™ eseguiti su Open Enterprise Server di agire come server Active Directory permettendo alle aziende che distribuiscono entrambi i servizi di directory di migliorare la coesistenza tra le due piattaforme. Gli utenti possono lavorare in un ambiente desktop esclusivamente Windows traendo comunque vantaggio da tutti i servizi e dalle tecnologie back end di Open Enterprise Server, senza la necessità di un OES Windows Client™ sul desktop.
Domain Services per Windows ottimizza l'esperienza degli utenti permettendo loro di accedere a Micro Focus eDirectory e Active Directory e di autenticarsi utilizzando una workstation Windows, senza dover eseguire più volte queste operazioni e senza dover installare OES Windows Client for Windows.
Mediante la creazione di trust di foreste tra Micro Focus eDirectory e Active Directory, Domain Services per Windows elimina anche la necessità di sincronizzare e duplicare gli archivi di identità. Ciò significa che è possibile ridurre la complessità dell'infrastruttura, semplificare la gestione degli utenti e abbassare i costi degli investimenti nell'hardware della directory del server.
Il trust di foreste è anche in grado di ridurre i costi di formazione e supporto, consentendo agli amministratori di eseguire le attività gestionali di base per tutti gli utenti utilizzando indifferentemente Micro Focus iManager o Microsoft Management Console.
Inoltre, dal momento che un dominio Domain Services per Windows si presenta e funziona come un dominio Active Directory, può fornire l'autenticazione a numerose applicazioni di tipo AD, evitando la necessità di installare un server AD solo per poter aggiungere un'applicazione che richiede questo tipo di autenticazione.
In molti casi, Domain Services per Windows può eliminare la necessità di creare un'infrastruttura Active Directory solo per poter eseguire alcune applicazioni di tipo Active Directory.
Per molte di queste applicazioni, un dominio Domain Services per Windows si presenta e agisce proprio come un dominio Active Directory. Pertanto, dopo che gli utenti eseguono l'autenticazione a Domain Services per Windows, molte delle applicazioni possono riconoscere le credenziali di Domain Services per Windows come autentiche ed eseguire l'accesso senza richiedere nome utente e password. Tutto questo in assenza di un dominio Active Directory.
Benché l'azienda abbia verificato questa funzionalità su una varietà di applicazioni di tipo Active Directory, tra cui Citrix Presentation Server, è possibile che la stessa non funzioni con tutte le applicazioni di questo tipo. Anche se Domain Services per Windows si avvale di un meccanismo di autenticazione quasi identico a quello di Active Directory, applicazioni che, come Microsoft Exchange, utilizzano API avanzate e richiedono determinati schemi di estensione potrebbero non essere in grado di sfruttare questa funzionalità al momento.
Oltre a permettere agli utenti Micro Focus eDirectory di autenticarsi per alcune applicazioni di tipo AD, il trust di foreste fornito da Domain Services per Windows consente anche agli utenti Active Directory di autenticarsi per le applicazioni di tipo AD di un dominio Domain Services per Windows.
Domain Services per Windows permette alle organizzazioni di creare un trust di foreste tra gli archivi di identità Micro Focus eDirectory e Active Directory e, quindi, di associare a ogni utente un unico account per entrambi i prodotti, indipendentemente dalla posizione in cui risiede l'account.
Grazie a questo trust di foreste, gli utenti Micro Focus eDirectory di una foresta Domain Services per Windows possono autenticarsi per l'uso dei servizi file e di stampa utilizzando i client Windows nativi e possono avvalersi delle capacità di multiautenticazione della soluzione per utilizzare i loro nomi utente e password Micro Focus eDirectory anche per i servizi Active Directory, come file system, stampanti e alcune applicazioni di tipo AD.
Domain Services per Windows non è una soluzione di sincronizzazione. Al contrario, grazie al trust di foreste, permette alle organizzazioni di stabilire un rapporto tra Active Directory e Micro Focus eDirectory in cui ciascun utente può essere rappresentato da un unico account, indipendentemente dalla posizione in cui risiede l'account.
Di fatto, questo trust riduce la necessità di sincronizzazione e rende inutile duplicare le identità nelle organizzazioni dotate di infrastrutture Micro Focus eDirectory e Active Directory, dal momento che diritti e attributi degli utenti possono essere gestiti in un solo archivio di directory anziché in due archivi diversi.
Domain Services per Windows è pensato per le organizzazioni che desiderano offrire sempre ai propri utenti un ambiente completo di tipo Active Directory, indipendentemente da fatto che tali utenti debbano accedere a server Linux o a server Windows. Questa soluzione permette a Open Enterprise Server di presentarsi come se fosse un controller del dominio Active Directory, permettendo agli utenti di eseguire il login e autenticarsi con un client Windows nativo utilizzando il loro nome utente principale e la loro password Micro Focus eDirectory. Permette anche agli utenti Micro Focus eDirectory di svolgere normali operazioni desktop Windows per accedere ai servizi file sui volumi NSS dei server Linux utilizzando condivisioni Samba o file NTFS sui server Windows che si avvalgono di condivisioni CIFS oppure condivisioni di foreste Active Directory attendibili.
Domain Services per Windows supporta i comuni protocolli di autenticazione dell'ambiente Windows, tra cui Kerberos.
CIFS si rivolge alle organizzazioni che desiderano offrire ai loro utenti un'autenticazione di base per i gruppi di lavoro e l'accesso al file system NSS su Linux da una workstation Windows e in assenza di OES Windows Client, ma senza una presentazione di tipo Active Directory. Queste organizzazioni non hanno bisogno dell'autenticazione Kerberos, di Microsoft Management Console o del supporto delle policy gruppo Windows. I loro utenti desiderano poter mappare le relative unità di rete e accedervi in modo nativo.
I candidati ideali di CIFS sono le organizzazioni che dispongono di Open Enterprise Server come ambiente principale e desiderano unicamente che i loro utenti possano autenticarsi presso le risorse di rete senza utilizzare necessariamente un client OES Windows. Altri candidati sono le organizzazioni che utilizzano CIFS su NetWare e desiderano passare a Linux. Queste organizzazioni vogliono semplicemente continuare a utilizzare l'autenticazione Windows nativa offerta dal protocollo CIFS.