Novell Home

Domain Services for Windows

Mehr Interoperabilität und eine übersichtlichere Infrastruktur für Umgebungen mit heterogenen Verzeichnissen

Domain Services for Windows vereinfacht die Verwaltung von Benutzern und Gruppen und verringert die Komplexität der Infrastruktur in heterogenen Umgebungen. Diese innovative Technologie ermöglicht Microsoft Windows-Benutzern den Zugriff auf OES-Services unter Verwendung nativer Windows- und Active Directory-Protokolle. So können sich eDirectory™-Server, die auf Open Enterprise Server ausgeführt werden, wie Active Directory-Server verhalten. Auf diese Weise profitieren Unternehmen, die beide Verzeichnisdienste einsetzen, von einem besseren Zusammenspiel der beiden Plattformen. Ihre Benutzer können in einer reinen Windows-Desktop-Umgebung arbeiten und gleichzeitig einige der Vorteile der Backend-Services und Technologien von Open Enterprise Server nutzen – ein Novell Client™ auf dem Desktop ist dabei nicht erforderlich.

Wie funktioniert Domain Services for Windows?
Domain Services for Windows erhöht die Benutzerfreundlichkeit, da sich Benutzer von einer Windows-Workstation aus sowohl bei eDirectory als auch bei Active Directory anmelden und authentifizieren können, ohne dass dazu mehrere Anmeldevorgänge nötig wären oder der Novell Client für Windows installiert werden müsste.

Durch Schaffung einer gesamtstrukturübergreifenden Vertrauensstellung zwischen eDirectory und Active Directory müssen mit Domain Services for Windows Identitätsspeicher nicht mehr synchronisiert und dupliziert werden. Dadurch werden die Komplexität der Infrastruktur gemindert, die Benutzerverwaltung vereinfacht und die Ausgaben für Verzeichnisserver-Hardware verringert. Diese gesamtstrukturübergreifende Vertrauensstellung trägt zudem zur Senkung der Schulungs- und Supportkosten bei, da Administratoren grundlegende Aufgaben der Benutzerverwaltung entweder mit Novell iManager oder der Microsoft Management Console erledigen können.

Ein weiterer Vorteil: Da eine Domain Services for Windows-Domäne in Aussehen und Verhalten einer Active Directory-Domäne gleicht, kann sie zur Authentifizierung bei zahlreichen Anwendungen herangezogen werden. Dies bedeutet, dass Sie zur Implementierung einer Anwendung mit AD-Authentifizierung nicht extra einen AD-Server einrichten müssen.

Wie funktioniert Domain Services for Windows?
Mit Domain Services for Windows können Unternehmen eine gesamtstrukturübergreifende Vertrauensstellung zwischen den Identitätsspeichern in Novell eDirectory und Active Directory einrichten, dank der es für jeden Benutzer nur ein einziges Konto gibt, unabhängig davon, wo sich dieses Konto befindet. Dies bedeutet, dass sich eDirectory-Benutzer in einer Domain Services for Windows-Gesamtstruktur über ihren nativen Windows-Client bei Novell Datei- und Druckservices authentifizieren können. Im Gegenzug machen es die nahtlosen Authentifizierungsfunktionen möglich, dass sich Benutzer mit ihrem eDirectory-Benutzernamen und -Passwort bei Active Directory-Services wie Dateisystemen, Druckern und einigen Anwendungen im AD-Stil anmelden können.

Handelt es sich bei Domain Services for Windows um eine Synchronisierungslösung?
Nein, Domain Services for Windows führt keine Synchronisierung der Verzeichnisse durch. Vielmehr kann dank der gesamtstrukturübergreifenden Vertrauensstellung eine Beziehung zwischen Active Directory und eDirectory hergestellt werden, in deren Rahmen jeder Benutzer nur noch durch ein einziges Benutzerkonto repräsentiert wird – und zwar unabhängig davon, wo sich dieses Konto befindet.

Dadurch müssen in einem Unternehmen, in dem sowohl eDirectory- als auch Active Directory-Infrastrukturen zum Einsatz kommen, Identitäten weder synchronisiert noch dupliziert werden. Stattdessen werden die Berechtigungen und Attribute eines Benutzers nur noch in einem Verzeichnis-Repository, und nicht mehr in beiden, gespeichert und gepflegt.

Woher weiß ich, ob Domain Services for Windows die Authentifizierung für eine bestimmte Anwendung im AD-Stil ermöglicht?
In vielen Fällen ist bei Einsatz von Domain Services for Windows keine Active Directory-Infrastruktur mehr nötig, um bestimmte Anwendungen im AD-Stil auszuführen. Für die meisten Anwendungen im AD-Stil gleicht eine Domain Services for Windows-Domäne im Aussehen und Verhalten einer Active Directory-Domäne. Wenn sich also Benutzer bei Domain Services for Windows authentifizieren, erkennen viele dieser Anwendungen die Domain Services for Windows-Anmeldedaten als authentisch an und melden den Benutzer automatisch bei der Anwendung an, ohne dass er zur Eingabe eines Benutzernamens und Passworts aufgefordert wird. Es wird also keine Active Directory-Domäne benötigt.

Novell gewährleistet diese Funktionsweise bei einer ganzen Reihe von Anwendungen im AD-Stil, darunter Citrix Presentation Server, kann dies jedoch nicht für alle Anwendungen garantieren. Obwohl Domain Services for Windows einen Authentifizierungsmechanismus verwendet, der fast identisch mit dem von Active Directory ist, kommt es derzeit noch zu Problemen bei Anwendungen wie Microsoft Exchange, die komplexe APIs verwenden und bestimmte Erweiterungsschemata erfordern.

Die von Domain Services for Windows geschaffene gesamtstrukturübergreifende Vertrauensstellung erlaubt jedoch nicht nur eDirectory-Benutzern die Authentifizierung für bestimmte Anwendungen im AD-Stil, sondern gestattet auch Active Directory-Benutzern, sich innerhalb einer Domain Services for Windows-Domäne bei Anwendungen im AD-Stil zu authentifizieren.

Sowohl Domain Services for Windows als auch CIFS bieten eine Lösung, für die kein Client erforderlich ist. Welche ist besser für mich geeignet?
Domain Services for Windows richtet sich an Unternehmen, die ihren Benutzern eine einheitliche Umgebung im Active Directory-Stil bieten möchten, und zwar unabhängig davon, ob diese Benutzer auf Linux- oder Windows-Server zugreifen müssen. Mit Domain Services for Windows sieht ein Linux-Server mit Novell Open Enterprise Server 2 wie ein Active Directory-Domänencontroller aus, sodass sich Benutzer über einen nativen Windows-Client mit ihrem Prinzipalnamen und eDirectory-Passwort anmelden und authentifizieren können. eDirectory-Benutzer werden in die Lage versetzt, über allgemeine Windows-Desktopaktionen Dateiservices auf NSS-Volumes (Novell Storage Services™) auf Linux-Servern aufzurufen. Dies erfolgt durch Nutzung von Samba-Shares oder NTFS-Dateien auf Windows-Servern, die CIFS-Shares verwenden, oder aber durch Nutzung von Shares in vertrauenswürdigen Active Directory-Gesamtstrukturen. Domain Services for Windows unterstützt in Windows-Umgebungen verwendete allgemeine Authentifizierungsprotokolle wie Kerberos*.

Novell CIFS richtet sich an Unternehmen, die über Windows-Workstations ohne den Novell Client eine grundlegende Arbeitsgruppenauthentifizierung und Zugriff auf das Novell NSS-Dateisystem auf Linux bereitstellen möchten, aber nicht den zusätzlichen Aufwand einer Präsentation im Active Directory-Stil benötigen. Derartige Unternehmen brauchen weder eine Kerberos-Authentifizierung, noch die Microsoft Management Console oder die Unterstützung von Windows-Gruppenrichtlinien, sondern möchten lediglich, dass ihre Benutzer Netzwerklaufwerke nativ zuordnen und aufrufen können.

CIFS ist die richtige Wahl für Unternehmen, deren Hauptumgebung aus Novell Open Enterprise Server besteht und die einfach nur möchten, dass Benutzer sich auch ohne den Novell Client bei Netzwerkressourcen authentifizieren können. Diese Lösung eignet sich auch für Unternehmen, die CIFS bisher unter NetWare verwendet haben, jetzt auf Linux umsteigen und einfach weiterhin die native Windows-Authentifizierung verwenden möchten, die ihnen das Novell CIFS-Protokoll bietet.

© 2014 Novell