O Domain Services for Windows simplifica o gerenciamento de usuários e grupos e simplifica a complexidade das infraestruturas em ambientes mistos. Esta tecnologia inovadora permite aos usuários do Microsoft Windows acessar os serviços OES usando protocolos nativos do Windows e do Active Directory.
Ao permitir que os servidores do Micro Focus eDirectory executados no Open Enterprise Server se comportem como se fossem servidores do Active Directory, essa tecnologia permite que empresas com implantações de serviços de diretório consigam uma melhor coexistência entre as duas plataformas. Os usuários podem trabalhar em um ambiente de desktop do Windows puro e ainda aproveitar alguns serviços e tecnologias back-end do Open Enterprise Server, sem a necessidade de um Cliente Windows do OES no desktop.
O Domain Services for Windows simplifica a experiência do usuário, permitindo que façam o login e se autentiquem no Micro Focus eDirectory e no Active Directory de uma estação de trabalho do Windows sem a necessidade de vários logins ou de ter o OES Windows Client for Windows instalado.
Criando uma confiança entre florestas entre o Micro Focus eDirectory e o Active Directory, o Domain Services for Windows também elimina a necessidade de sincronizar e duplicar armazenamentos de identidade. Isso significa que você pode reduzir a complexidade das infraestruturas, simplificar o gerenciamento de usuários e reduzir os custos de investimentos em hardware do servidor de diretório.
A confiança entre florestas pode também baixar os custos de suporte e treinamento, permitindo que os administradores executem administração básica de usuários para todos os usuários que utilizam o Micro Focus iManager ou o Console de Gerenciamento da Microsoft.
Além disso, uma vez que um domínio do Domain Services for Windows parece e age como um domínio do Active Directory, ele pode fornecer autenticação para vários aplicativos do tipo AD para que você não precise implantar um servidor AD apenas para adicionar um aplicativo que exige uma autenticação AD.
Em muitos casos, o Domain Services for Windows pode eliminar a necessidade de criar uma infraestrutura do Active Directory para simplesmente executar determinados aplicativos de estilo do Active Directory.
Para muitos aplicativos de estilo do Active Directory, um Domain Services for Windows parece e funciona exatamente como um domínio do Active Directory. Como resultado, depois que os usuários se autenticam no Domain Services for Windows, muitos desses aplicativos reconhecem as credenciais do Domain Services for Windows como autênticas e automaticamente fazem o login deles no aplicativo sem solicitar o nome de usuário e a senha. Tudo isso pode acontecer sem a existência de um domínio do Active Directory.
Enquanto verificamos essa funcionalidade em uma variedade de aplicativos de estilo do Active Directory, incluindo o Citrix Presentation Server, é possível que não funcione em todos estes aplicativos. Mesmo que o Domain Services for Windows utilize um mecanismo de autenticação quase idêntico ao utilizado pelo Active Directory, aplicativos como o Microsoft Exchange que utilizam APIs avançadas e exigem determinados esquemas de extensão podem não conseguir aproveitar as vantagens dessa funcionalidade neste momento.
Além de permitir que os usuários do Micro Focus eDirectory se autentiquem em certos aplicativos de estilo do Active Directory, a relação de confiança entre florestas que o Domain Services for Windows fornece também permite aos usuários do Active Directory se autenticarem nos aplicativos de estilo do Active Directory em um domínio do Domain Services for Windows.
O Domain Services for Windows permite que as organizações criem uma confiança entre florestas entre os armazenamentos de identidade no Micro Focus eDirectory e no Active Directory, o que permite que cada usuário seja representado por uma única conta de usuário, independentemente de onde essa conta reside.
Como resultado dessa confiança entre florestas, os usuários do Micro Focus eDirectory em uma floresta do Domain Services for Windows podem se autenticar nos serviços de arquivo e impressão usando seus clientes nativos do Windows, bem como aproveitar os recursos de autenticação cruzada transparentes da solução, que permitem aos usuários usar seus nomes de usuário e senhas do Micro Focus eDirectory para se autenticar nos serviços do Active Directory, incluindo sistemas de arquivos, impressoras e alguns aplicativos de estilo AD.
O Domain Services for Windows não é uma solução de sincronização de diretório. Em vez disso, a confiança entre florestas que ele cria permite às organizações estabelecerem uma relação entre o Active Directory e Micro Focus eDirectory, o que permite que cada usuário seja representado por uma única conta de usuário, independentemente do local em que reside a conta.
Na verdade, esta confiança entre florestas reduz a necessidade de sincronização e elimina a necessidade de duplicar as identidades nas organizações com infraestruturas do Micro Focus eDirectory e do Active Directory, uma vez que os direitos e os atributos de um usuário agora precisam apenas ser mantidos em um repositório de diretório em vez de dois.
O Domain Services for Windows foi projetado para organizações que desejam fornecer consistentemente a seus usuários um ambiente completo do estilo do Active Directory, mesmo que esses usuários precisem acessar servidores Linux ou servidores Windows. Ele permite que o Open Enterprise Server apareça como se fosse um controlador de domínio do Active Directory, permitindo que os usuários façam login e se autentiquem nele com um cliente nativo do Windows, usando seus nomes de usuário principais e as senhas do Micro Focus eDirectory. Também permite que os usuários do Micro Focus eDirectory utilizem operações comuns de desktop do Windows para acessar serviços de arquivo em volumes NSS de servidores Linux, usando compartilhamentos Samba ou arquivos NTFS em servidores Windows que usam compartilhamentos CIFS, bem como compartilhamentos em florestas de confiança do Active Directory.
O Domain Services for Windows suporta protocolos de autenticação comuns usados no ambiente Windows, incluindo Kerberos.
O CIFS é para organizações que desejam fornecer a seus usuários autenticação básica de grupo de trabalho e acesso ao sistema de arquivos NSS no Linux a partir de uma estação de trabalho do Windows, sem exigir o OES Windows Client, mas sem todo o overhead de uma apresentação de estilo do Active Directory. Essas organizações não precisam de autenticação Kerberos, do console de gerenciamento da Microsoft nem do suporte de Política de Grupo do Windows. Os usuários querem apenas que seja possível mapear e acessar suas unidades de rede nativamente.
Os candidatos comuns para o CIFS são organizações que têm o Open Enterprise Server como o seu principal ambiente e simplesmente querem permitir que os usuários se autentiquem em recursos da rede sem depender do cliente do OES Windows. Outros candidatos são organizações que usam o CIFS no NetWare e estão fazendo a mudança para o Linux. Eles simplesmente desejam continuar utilizando a autenticação nativa do Windows que o protocolo CIFS fornece.