Domain Services for Windows

可在混合目录环境中增强互操作性,简化基础设施。

Domain Services for Windows 可简化混合型环境中的用户和组管理以及基础设施的复杂性。该项创新技术允许 Microsoft Windows 用户使用本机 Windows 和 Active Directory 协议访问 OES 服务。

该技术通过使 Micro Focus eDirectory 服务器在 Open Enterprise Server 上以如同 Active Directory 服务器的方式运行,使部署了两种目录服务的公司能在两种平台之间和谐共存。用户可在纯 Windows 桌面环境中工作,仍可使用某些 Open Enterprise Server 后端服务和技术,且桌面上不需要 OES Windows Client。

Domain Services for Windows

Domain Services for Windows 具有哪些功能?

Domain Services for Windows 允许用户在 Windows 工作站上登录 Micro Focus eDirectory 和 Active Directory 并向其鉴定身份,从而简化用户体验,并且无需进行多次登录或安装 OES Windows Client for Windows。

通过在 Micro Focus eDirectory 与 Active Directory 之间创建跨树系信任,Domain Services for Windows 还可消除同步和复制身份储存库的需要。这意味着您可以降低基础设施复杂性、简化用户管理和降低目录服务器硬件中的投资成本。

此跨树系信任还可通过使用 Micro Focus iManager 或 Microsoft 管理控制台,对所有用户执行基本的用户管理,从而降低培训成本和支持成本。

此外,因为 Domain Services for Windows 域从外观上和功能上与 Active Directory 域很相似,所以也能为许多 AD 式应用程序提供身份鉴定。这样,您不必再部署 AD 服务器,只需添加需要 AD 鉴定的应用程序即可。

我如何知道 Domain Services for Windows 是否为某个 AD 式应用程序提供身份鉴定?

在许多情况下,Domain Services for Windows 可消除构建 Active Directory 基础设施的需要,只需运行特定的 Active Directory 式应用程序。

对于许多 Active Directory 式应用程序,Domain Services for Windows 域从外观上和功能上与 Active Directory 域很相似。因此,用户向 Domain Services for Windows 鉴定身份之后,这些应用程序大多会将 Domain Services for Windows 身份凭证识别为“可信”,并自动登录应用程序,而不再提示输入用户名和口令。这种情况会在无 Active Directory 域时出现。

尽管我们已经在多种 Active Directory 式应用程序(包括 Citrix Presentation Server)上验证了此功能,但它可能无法适用于所有此类应用程序。尽管 Domain Services for Windows 使用与 Active Directory 几乎相同的鉴定机制,但是诸如 Microsoft Exchange 等使用高级 API 并需要某些扩展纲要的应用程序,此时将无法使用此功能。

除了允许 Micro Focus eDirectory 用户向某些 Active Directory 式应用程序鉴定身份之外,Domain Services for Windows 提供的跨树系信任关系还允许 Active Directory 用户在 Domain Services for Windows 域中向 Active Directory 式应用程序鉴定身份。

Domain Services for Windows 如何工作?

Domain Services for Windows 可让组织在 Micro Focus eDirectory 中的身份储存库和 Active Directory 之间创建跨树系信任,无论单个用户的帐户位于何处,该跨树系信任均将允许以单个用户帐户表示每名用户。

借助跨树系信任,Domain Services for Windows 树系中的 Micro Focus eDirectory 用户可通过他们的本机 Windows 客户端向文件和打印服务鉴定身份,以及充分利用解决方案的无缝跨目录鉴定功能。其中无缝跨目录鉴定功能也能让用户使用他们的 Micro Focus eDirectory 用户名和口令向 Active Directory 服务(包括文件系统、打印机和某些 AD 式应用程序)鉴定身份。

Domain Services for Windows 是同步解决方案?

Domain Services for Windows 不是目录同步解决方案。恰恰相反,Domain Services for Windows 创建的跨树系信任可使组织在 Active Directory 和 Micro Focus eDirectory 之间建立某种关系,无论单个用户的帐户位于何处,该关系均将允许以单个用户帐户表示每名用户。

事实上,用户的权限和属性现在仅需保存在一个而非两个目录储存库中,所以此种跨树系信任可降低同步需求,并可避免在同时具有 Micro Focus eDirectory 和 Active Directory 基础设施的组织中复制身份的需要。

由于 Domain Services for Windows 和 CIFS 均可提供无客户端解决方案,我应该如何选用?

Domain Services for Windows 适用于要始终为用户呈现完整 Active Directory 式环境的组织(无论这些用户是否需要访问 Linux 服务器或 Windows 服务器)。它使 Open Enterprise Server 如同 Active Directory 域控制器一般,允许用户在本机 Windows 客户端使用用户主体名称和 Micro Focus eDirectory 口令进行登录和鉴定。它还借助 Windows 服务器上的 Samba 共享服务或 NTFS 文件服务(使用 CIFS 共享服务)以及受信任的 Active Directory 树系中的共享服务,可让 Micro Focus eDirectory 用户使用通用的 Windows 桌面操作来访问 Linux 服务器上 NSS 卷中的文件服务。

Domain Services for Windows 可支持 Windows 环境中使用的通用鉴定协议,包括 Kerberos。

CIFS 适用于要为用户提供基本的工作组鉴定以及从 Windows 工作站访问 Linux NSS 文件系统的组织(无需 OES Windows Client),但是不会产生 Active Directory 式呈现服务的任何开销。上述组织无需 Kerberos 鉴定、Microsoft 管理控制台或 Windows 组策略支持。这些组织的用户只想能够从本机映射和访问自己的网络驱动器。

CIFS 一般适用于如下类型的组织:以 Open Enterprise Server 作为主要环境,并希望能够允许用户在无需依靠 OES Windows Client 的情况下向网络资源鉴定身份。其他组织包括已在 NetWare 上使用 CIFS 并在迁移至 Linux 的组织。这些组织只要继续使用 CIFS 协议提供的本机 Windows 鉴定即可。