Página de inicio de Novell



Servicios de dominio para Windows

Mayor interoperabilidad y una infraestructura más sencilla en entornos de directorio mixtos.

Los servicios de dominio para Windows optimizan la gestión de usuarios y grupos y reducen la complejidad en entornos mixtos. Esta innovadora tecnología permite a los usuarios de Microsoft Windows tener acceso a servicios de OES con protocolos nativos de Windows y Active Directory. Al posibilitar que los servidores Micro Focus eDirectory™ que funcionan con Open Enterprise Server actúen como si fueran servidores Active Directory, esta tecnología permite a las empresas que cuentan con las dos implantaciones de servicios de directorios mejorar la coexistencia entre las dos plataformas. Los usuarios pueden trabajar en un entorno de escritorio Windows puro, sin tener que recurrir a OES Windows Client™ para disfrutar de una serie de tecnologías y servicios secundarios de Open Enterprise Server.

¿Para qué sirven los servicios de dominio para Windows?
Los servicios de dominio para Windows agilizan la experiencia del usuario al permitirle iniciar sesión y autenticarse tanto en Micro Focus eDirectory™ como en Active Directory desde una estación de trabajo Windows sin tener que realizar varios inicios de sesión ni tener instalado OES Windows Client para Windows.

Mediante la creación de una confianza entre bosques entre Micro Focus eDirectory™ y Active Directory, los servicios de dominio para Windows eliminan también la necesidad de sincronizar y duplicar almacenes de identidades, de modo que puede reducir la complejidad de la infraestructura, simplificar la gestión de usuarios y reducir los gastos invertidos en hardware de servidores de directorios. Esta confianza entre bosques puede reducir los gastos de formación y asistencia técnica al permitir a los administradores realizar tareas básicas de administración para todos los usuarios que utilicen Micro Focus iManager o Microsoft Management Console.

Además, puesto que un dominio de los servicios de dominio para Windows tiene la misma apariencia y funcionamiento que uno de Active Directory (AD), puede dotar de autenticación a un gran número de aplicaciones de tipo AD, de modo que no tendrá que implantar un servidor de AD exclusivamente para añadir una aplicación que requiera autenticación de Active Directory.

¿Cómo funcionan los servicios de dominio para Windows?
Los servicios de dominio para Windows permiten a las organizaciones crear una confianza entre bosques para vincular los almacenes de identidades de Micro Focus eDirectory™ y Active Directory. Esto permite que cada usuario esté representado por una misma cuenta de usuario, independientemente de dónde esté ubicada dicha cuenta. Como resultado de esta confianza entre bosques, los usuarios de Micro Focus eDirectory™ en un bosque de servicios de dominio para Windows pueden autenticarse, cuando deseen utilizar servicios de archivo e impresión a través de sus clientes Windows nativos. Además, pueden beneficiarse de las posibilidades de autenticación entre plataformas, que permiten emplear los nombres de usuario y contraseñas de Micro Focus eDirectory™ para autenticarse también en servicios de Active Directory, como los sistemas de archivo, las impresoras y una serie de aplicaciones de tipo Active Directory.

¿Son los servicios de dominio para Windows una solución de sincronización?
Los servicios de dominio para Windows no son una solución para la sincronización de directorios. En esencia, la confianza entre bosques que crea permite a las organizaciones establecer una relación entre Active Directory y Micro Focus eDirectory™ mediante la cual cada usuario puede verse representado por una sola cuenta de usuario, independientemente de dónde resida dicha cuenta.

De hecho, esta confianza entre bosques reduce la necesidad de sincronización y erradica la necesidad de duplicar identidades en organizaciones que disponen de ambas infraestructuras (Micro Focus eDirectory™ y Active Directory), puesto que ahora solo hay que mantener los derechos y atributos de cada usuario en un único repositorio de directorios, en lugar de dos.

¿Cómo sé si los servicios de dominio para Windows proporcionarán autenticación para una aplicación de tipo Active Directory determinada?
En muchos casos, los servicios de dominio para Windows eliminan la necesidad de crear una infraestructura de Active Directory simplemente para ejecutar ciertas aplicaciones de este tipo. Para muchas aplicaciones de tipo Active Directory, un dominio de servicios de dominio para Windows tiene la apariencia y el comportamiento de un dominio de Active Directory. Por ello, una vez que los usuarios se autentican en los servicios de dominio para Windows, muchas de estas aplicaciones reconocerán como auténticas las credenciales de servicios de dominio para Windows e iniciarán sesión automáticamente en la aplicación sin solicitar nombre de usuario y contraseña. Esto puede ocurrir sin necesidad de que exista un dominio de Active Directory.

Si bien hemos verificado este funcionamiento en una serie de aplicaciones de tipo Active Directory, incluida Citrix Presentation Server, es posible que no sea el caso para todas las aplicaciones de este tipo. Aunque los servicios de dominio para Windows utilizan un mecanismo de autenticación casi idéntico al de Active Directory, es posible que esta prestación no se verifique por el momento con ciertas aplicaciones como Microsoft Exchange, que utilizan API avanzadas y requieren esquemas de extensión específicos.

Además de permitir a los usuarios de Micro Focus eDirectory™ la autenticación en ciertas aplicaciones de tipo Active Directory, la confianza entre bosques proporcionada por los servicios de dominio para Windows habilita también a los usuarios de Active Directory para autenticarse en aplicaciones de tipo Active Directory dentro de un dominio de los servicios de dominio para Windows.

Puesto que tanto servicios de dominio para Windows como CIFS proporcionan soluciones sin cliente, ¿cómo sé cuándo debo usar uno u otro?
Los servicios de dominio para Windows están diseñados para empresas que desean ofrecer de manera uniforme a sus usuarios un entorno completo con la apariencia de Active Directory, independientemente de si dichos usuarios necesitan acceder a servidores Linux o Windows. Así, hacen que un servidor Open Enterprise Server aparezca como si fuera un controlador de dominio de Active Directory, lo que permite a los usuarios iniciar sesión y autenticarse en el dominio con un cliente Windows nativo utilizando sus nombres de usuario principales y sus contraseñas de Micro Focus eDirectory™. Asimismo, permiten a los usuarios de Micro Focus eDirectory™ utilizar operaciones habituales del escritorio Windows para acceder a servicios de archivos en volúmenes NSS alojados en servidores Linux empleando recursos compartidos de Samba o archivos NTFS en servidores Windows que usan recursos compartidos CIFS, así como recursos compartidos en bosques Active Directory de confianza. Los servicios de dominio para Windows son compatibles con los protocolos comunes de autenticación utilizados en el entorno Windows, incluido Kerberos*.

CIFS está destinado a organizaciones que desean dotar a sus usuarios de autenticación básica en grupos de trabajo y acceso al sistema de archivos NSS en Linux desde una estación de trabajo Windows, sin precisar del cliente OES Windows Client, pero sin todas las funciones asociadas a una interfaz de tipo Active Directory. Estas empresas no necesitan autenticación Kerberos, ni tampoco compatibilidad con Microsoft Management Console o con la Directiva de grupo de Windows. Los usuarios solamente requieren poder asignar sus unidades de red y acceder a ellas de forma nativa.

Los candidatos más habituales para CIFS son aquellas organizaciones que cuentan con Open Enterprise Server como entorno principal y solo desean permitir a los usuarios autenticarse en recursos de red sin tener que recurrir al cliente OES Windows. Otros candidatos incluyen aquellas empresas que han estado utilizando CIFS en NetWare y están realizando la migración a Linux. Por tanto, solo desean seguir usando la autenticación nativa de Windows que proporciona el protocolo CIFS.

© Micro Focus