Página de inicio de Novell



Servicios de dominio para Windows

Mayor interoperabilidad y una infraestructura más sencilla en entornos de directorio mixtos.

Los servicios de dominio para Windows optimizan la gestión de usuarios y grupos y reducen la complejidad en entornos mixtos. Esta innovadora tecnología permite a los usuarios de Microsoft Windows tener acceso a servicios de OES con protocolos nativos de Windows y Active Directory. Al posibilitar que los servidores eDirectory™ que funcionan con Open Enterprise Server actúen como si fueran servidores Active Directory, esta tecnología permite a las empresas que cuentan con las dos implantaciones de servicios de directorios mejorar la coexistencia entre las dos plataformas. Los usuarios pueden trabajar en un entorno de escritorio Windows puro, sin tener que recurrir a un Cliente Novell (Novell Client™) para disfrutar de una serie de tecnologías y servicios secundarios de Open Enterprise Server.

¿Para qué sirven los servicios de dominio para Windows?
Los servicios de dominio para Windows agilizan la experiencia del usuario al permitirle iniciar sesión y autenticarse tanto en eDirectory como en Active Directory desde una estación de trabajo Windows sin tener que realizar varios inicios de sesión ni tener instalado el Cliente Novell para Windows.

Mediante la creación de una confianza entre bosques entre eDirectory y Active Directory, los servicios de dominio para Windows eliminan también la necesidad de sincronizar y duplicar almacenes de identidades, de modo que puede reducir la complejidad de la infraestructura, simplificar la gestión de usuarios y reducir los gastos invertidos en hardware de servidores de directorios. Esta confianza entre bosques puede reducir los gastos de formación y asistencia técnica al permitir a los administradores realizar tareas básicas de administración para todos los usuarios que utilicen Novell iManager o Microsoft Management Console.

Además, puesto que un dominio de los servicios de dominio para Windows tiene la misma apariencia y funcionamiento que uno de Active Directory (AD), puede dotar de autenticación a un gran número de aplicaciones de tipo AD, de modo que no tendrá que implantar un servidor de AD exclusivamente para añadir una aplicación que requiera autenticación de Active Directory.

¿Cómo funcionan los servicios de dominio para Windows?
Los servicios de dominio para Windows permiten a las organizaciones crear una confianza entre bosques para vincular los almacenes de identidades de Novell eDirectory y Active Directory. Esto permite que cada identidad esté representada por una misma cuenta de usuario, independientemente de dónde esté ubicada dicha cuenta. Como resultado de esta confianza entre bosques, los usuarios de eDirectory en un bosque de servicios de dominio para Windows pueden autenticarse, cuando deseen utilizar servicios de archivo e impresión de Novell, a través de sus clientes Windows nativos. Además, pueden beneficiarse de las posibilidades de autenticación entre plataformas, que permiten emplear los nombres de usuario y contraseñas de eDirectory para autenticarse también en servicios de Active Directory, como los sistemas de archivo, las impresoras y una serie de aplicaciones de tipo Active Directory.

¿Son los servicios de dominio para Windows una solución de sincronización?
Los servicios de dominio para Windows no son una solución para la sincronización de directorios. En esencia, la confianza entre bosques que crea permite a las empresas establecer una relación entre Active Directory y eDirectory mediante la cual cada usuario puede verse representado por una sola cuenta de usuario, independientemente de dónde resida dicha cuenta.

De hecho, esta confianza entre bosques reduce la necesidad de sincronización y erradica la necesidad de duplicar identidades en empresas que disponen de ambas infraestructuras —eDirectory y Active Directory— puesto que ahora solo hay que mantener los derechos y atributos de cada usuario en un único repositorio de directorios, en lugar de dos.

¿Cómo sé si los servicios de dominio para Windows proporcionarán autenticación para una aplicación de tipo Active Directory determinada?
En muchos casos, los servicios de dominio para Windows eliminan la necesidad de crear una infraestructura de Active Directory simplemente para ejecutar ciertas aplicaciones de este tipo. Para muchas aplicaciones de tipo Active Directory, un dominio de servicios de dominio para Windows tiene la apariencia y el comportamiento de un dominio de Active Directory. Por ello, una vez que los usuarios se autentican en los servicios de dominio para Windows, muchas de estas aplicaciones reconocerán como auténticas las credenciales de servicios de dominio para Windows e iniciarán sesión automáticamente en la aplicación sin solicitar nombre de usuario y contraseña. Esto puede ocurrir sin necesidad de que exista un dominio de Active Directory.

Si bien Novell ha verificado este funcionamiento en una serie de aplicaciones de tipo Active Directory, incluida Citrix Presentation Server, es posible que no sea el caso para todas las aplicaciones de este tipo. Aunque los servicios de dominio para Windows utilizan un mecanismo de autenticación casi idéntico al de Active Directory, es posible que esta prestación no se verifique por el momento con ciertas aplicaciones como Microsoft Exchange, que utilizan API avanzadas y requieren esquemas de extensión específicos.

Además de permitir a los usuarios de eDirectory la autenticación en ciertas aplicaciones de tipo Active Directory, la confianza entre bosques proporcionada por los servicios de dominio para Windows habilita también a los usuarios de Active Directory para autenticarse en aplicaciones de tipo Active Directory dentro de un dominio de los servicios de dominio para Windows.

Puesto que tanto servicios de dominio para Windows como CIFS proporcionan soluciones sin cliente, ¿cómo sé cuándo debo usar uno u otro?
Los servicios de dominio para Windows están diseñados para empresas que desean ofrecer de manera uniforme a sus usuarios un entorno completo con la apariencia de Active Directory, independientemente de si dichos usuarios necesitan acceder a servidores Linux o Windows. Así, hacen que un servidor Linux Novell Open Enterprise Server 2 aparezca como si fuera un controlador de dominio de Active Directory, lo que permite a los usuarios iniciar sesión y autenticarse en el dominio con un cliente Windows nativo utilizando sus nombres de usuario principales y sus contraseñas de eDirectory. Asimismo, permiten a los usuarios de eDirectory utilizar operaciones habituales del escritorio Windows para acceder a servicios de archivos en volúmenes Novell Storage Services™ (NSS) alojados en servidores Linux empleando recursos compartidos de Samba o archivos NTFS en servidores Windows que usan recursos compartidos CIFS, como también recursos compartidos en bosques Active Directory de confianza. Los servicios de dominio para Windows son compatibles con los protocolos comunes de autenticación utilizados en el entorno Windows, incluido Kerberos*.

Novell CIFS está destinado a empresas que desean dotar a sus usuarios de autenticación básica en grupos de trabajo y acceso al sistema Novell NSS en Linux desde una estación de trabajo Windows, sin precisar del cliente de Novell, pero sin todas las funciones asociadas a una interfaz de tipo Active Directory. Estas empresas no necesitan autenticación Kerberos, ni tampoco compatibilidad con Microsoft Management Console o con la Directiva de grupo de Windows. Los usuarios solamente requieren poder asignar sus unidades de red y acceder a ellas de forma nativa.

Los candidatos más habituales para CIFS son aquellas empresas que cuentan con Novell Open Enterprise Server como entorno principal, y solo desean permitir a los usuarios autenticarse en recursos de red sin tener que recurrir al Cliente Novell. Otros candidatos incluyen aquellas empresas que han estado utilizando CIFS en NetWare y están realizando la migración a Linux. Por tanto, solo desean seguir usando la autenticación nativa de Windows que proporciona el protocolo Novell CIFS.

© 2014 Novell