Page d'accueil de Novell



Domain Services pour Windows

Parvenir à une plus grande interopérabilité et à une infrastructure plus simple dans les environnements d'annuaires hétérogènes.

Domain Services pour Windows rationalise la gestion des utilisateurs et des groupes, tout en simplifiant l'infrastructure des environnements hétérogènes. Grâce à cette technologie novatrice, les utilisateurs de Microsoft Windows ont accès aux services OES par le biais des protocoles Windows et Active Directory en natif. En effet, elle permet aux serveurs eDirectory™ exécutés sous Open Enterprise Server de se comporter comme des serveurs Active Directory. Ainsi, les entreprises peuvent déployer ces deux services Annuaire et optimiser la coexistence entre les deux plates-formes. En d'autres termes, les utilisateurs peuvent travailler dans un environnement de bureau exclusivement Windows tout en continuant à tirer parti de la technologie et des services dorsaux d'Open Enterprise Server, sans même avoir besoin d'installer un Novell Client™ sur leur poste de travail.

Que fait Domain Services pour Windows ?
Domain Services pour Windows rationalise l'expérience des utilisateurs en leur permettant de se loguer et de s'authentifier à la fois dans eDirectory et Active Directory à partir d'un poste de travail Windows sans avoir besoin d'utiliser plusieurs logins ou d'installer Novell Client pour Windows.

En créant une stratégie multi-forêt de confiance entre eDirectory et Active Directory, Domain Services pour Windows élimine aussi la nécessité de synchroniser et de dupliquer les banques de données d'identités, ce qui vous permet de réduire la complexité de l'infrastructure, de simplifier la gestion des utilisateurs et de diminuer les coûts d'investissement dans les serveurs d'annuaires matériels. Cette stratégie peut aussi diminuer les coûts de formation et d'assistance en permettant aux administrateurs de procéder à une administration de base de tous les utilisateurs via Novell iManager ou Microsoft Management Console.

De plus, sachant que le domaine de Domain Services pour Windows ressemble à un domaine Active Directory, il peut assurer l'authentification de nombreuses applications de type AD et vous éviter de déployer un serveur AD uniquement pour ajouter une application nécessitant une authentification AD.

Comment Domain Services pour Windows fonctionne-t-il ?
Domain Services pour Windows permet aux entreprises de créer une stratégie multi-forêt de confiance entre les banques de données d'identités de Novell eDirectory et Active Directory, ce qui permet à chaque employé d'être représenté par un compte utilisateur unique, quel que soit l'emplacement de ce compte. Compte tenu de cette stratégie, les utilisateurs eDirectory d'une forêt Domain Services pour Windows peuvent s'authentifier pour utiliser les services de fichiers et d'impression Novell via leurs clients Windows natifs. Ils bénéficient également des fonctionnalités d'authentification croisée de la solution qui leur permettent d'avoir recours à leurs nom d'utilisateur et mot de passe eDirectory pour avoir accès aux services Active Directory, y compris aux systèmes de fichiers, aux imprimantes et à certaines applications de type AD.

Domain Services pour Windows est-elle une solution de synchronisation ?
Domain Services pour Windows n'est pas une solution de synchronisation d'annuaires. En fait, la stratégie multi-forêt de confiance qu'elle crée permet aux entreprises d'établir une relation entre Active Directory et eDirectory. Ainsi, chaque employé est représenté par un compte utilisateur unique, quel que soit l'emplacement de ce compte.

Grâce à cette stratégie, les besoins de synchronisation sont réduits et il n'est plus nécessaire de dupliquer les identités dans les entreprises qui combinent les infrastructures eDirectory et Active Directory, car les droits et attributs d'un utilisateur sont désormais gérés dans un seul espace de stockage au lieu de deux.

Comment savoir si Domain Services pour Windows assurera l'authentification pour une application de type AD donnée ?
Avec Domain Services pour Windows, il n'est souvent plus nécessaire de créer une infrastructure Active Directory simplement pour exécuter certaines applications de type Active Directory. Pour la plupart de celles-ci, un domaine Domain Services pour Windows ressemble à un domaine Active Directory. Par conséquent, une fois les utilisateurs authentifiés par Domain Services pour Windows, la plupart de ces applications reconnaissent les références fournies comme authentiques et loguent automatiquement les employés à l'application sans leur demander ni nom d'utilisateur ni mot de passe. Nul besoin d'un domaine Active Directory pour cela.

Novell a vérifié cette fonctionnalité sur diverses applications de type Active Directory, comme Citrix Presentation Server. Cela dit, il se peut qu'elle ne fonctionne pas sur certaines applications. Même si Domain Services pour Windows utilise un mécanisme d'authentification quasiment identique à celui d'Active Directory, les applications telles que Microsoft Exchange qui utilisent des API avancées et nécessitent certains schémas d'extension peuvent ne pas être en mesure de bénéficier de cette fonctionnalité pour le moment.

Outre le fait qu'elle permet aux utilisateurs d'eDirectory de se connecter à certaines applications de type Active Directory, la fonctionnalité Domain Services pour Windows offre une relation multi-forêt de confiance qui permet aux utilisateurs d'Active Directory de se connecter aux applications de type Active Directory dans un domaine Domain Services pour Windows.

Sachant que Domain Services pour Windows et CIFS fournissent tous deux des solutions sans client, quand dois-je utiliser l'un plutôt que l'autre ?
Domain Services pour Windows a été conçu pour les entreprises qui souhaitent offrir en permanence à leurs employés un environnement de type Active Directory, qu'ils aient besoin d'accéder à des serveurs Linux ou Windows. Ainsi, un serveur Linux Novell Open Enterprise Server 2 peut faire office de contrôleur de domaine Active Directory, ce qui permet aux utilisateurs de se loguer et de s'authentifier avec un client Windows natif en utilisant leur nom d'utilisateur principal et leur mot de passe eDirectory. Les utilisateurs d'eDirectory peuvent se servir des opérations de bureau Windows communes pour accéder à des services de fichiers situés sur des volumes Novell Storage Services™ (NSS) de serveurs Linux en utilisant des ressources partagées via Samba ou des fichiers NTFS sur serveurs Windows qui utilisent des ressources partagées via CIFS, ainsi que des ressources partagées dans des forêts de confiance Active Directory. Domain Services pour Windows prend en charge les protocoles d'authentification communs utilisés dans l'environnement Windows, y compris Kerberos*.

Novell CIFS s'adresse aux entreprises qui souhaitent permettre à leurs employés de s'authentifier et d'accéder en workgroup de base au système de fichiers Novell NSS sous Linux à partir d'un poste de travail Windows sans avoir besoin du client Novell, mais sans les inconvénients d'une présentation de type Active Directory. Ces entreprises n'ont pas besoin de l'authentification Kerberos, ni de Microsoft Management Console, ni du support Windows Group Policy. Leurs utilisateurs veulent simplement être en mesure d'assigner leurs lecteurs réseau et d'y accéder en natif.

Les principaux candidats à CIFS sont les entreprises qui disposent de Novell Open Enterprise Server comme environnement principal et veulent simplement permettre aux employés de s'authentifier aux ressources du réseau sans avoir recours au client Novell. Parmi les autres candidats figurent les entreprises qui utilisaient CIFS sous NetWare et migrent vers Linux. Celles-ci souhaitent simplement continuer à utiliser l'authentification Windows native qu'offre le protocole Novell CIFS.

© 2014 Novell