Home page Novell

Domain Services for Windows

Maggiore interoperabilità e semplicità di infrastruttura negli ambienti a directory miste.

Domain Services for Windows ottimizza la gestione di gruppi e utenti e semplifica le complesse infrastrutture degli ambienti misti. Questa tecnologia innovativa consente agli utenti di Microsoft Windows di accedere ai servizi OES utilizzando i protocolli nativi di Windows e Active Directory. Permettendo ai server eDirectory™ eseguiti su Open Enterprise Server di agire come server Active Directory, offre alle aziende con entrambi i servizi di directory la possibilità di migliorare la coesistenza tra le due piattaforme. Gli utenti possono lavorare in un ambiente desktop esclusivamente Windows traendo comunque vantaggio da tutti i servizi e le tecnologie back-end di Open Enterprise Server, senza la necessità di installare Novell Client™ sul desktop.

Cosa fa Domain Services for Windows?
Domain Services for Windows rende fluida l'esperienza degli utenti permettendo loro di eseguire il login a eDirectory e Active Directory e autenticarsi utilizzando una workstation Windows, senza dover eseguire più volte queste operazioni e senza dover installare Novell Client per Windows.

Creando un trust di foreste tra eDirectory e Active Directory, Domain Services for Windows elimina anche la necessità di sincronizzare e duplicare gli archivi di identità, riducendo così la complessità dell'infrastruttura, semplificando la gestione degli utenti e tagliando i costi associati all'hardware dei directory server. Questo trust di foreste è anche in grado di ridurre i costi di formazione e supporto, consentendo agli amministratori di eseguire le attività gestionali di base per tutti gli utenti utilizzando indifferentemente Novell iManager o Microsoft Management Console.

Inoltre, dal momento che un dominio Domain Services for Windows si presenta e funziona come un dominio Active Directory, può fornire l'autenticazione a numerose applicazioni di tipo AD, evitando la necessità di installare un server AD solo per poter utilizzare un'applicazione che richiede questo tipo di autenticazione.

Come funziona Domain Services for Windows?
Domain Services for Windows permette alle organizzazioni di creare un trust di foreste tra gli archivi di identità Novell eDirectory e Active Directory e, quindi, di associare a ogni utente un unico account per entrambi i prodotti. Grazie a questo trust di foreste, gli utenti eDirectory di una foresta Domain Services for Windows possono autenticarsi per l'uso dei servizi di file e stampa di Novell utilizzando i client Windows nativi e possono sfruttare le capacità di multiautenticazione della soluzione per utilizzare i loro nomi utente e password eDirectory anche per i servizi Active Directory, come file system, stampanti e alcune applicazioni di tipo AD.

Domain Services for Windows è una soluzione di sincronizzazione?
Domain Services for Windows non è una soluzione di sincronizzazione. Al contrario, grazie al trust di foreste, permette alle organizzazioni di stabilire un rapporto tra Active Directory e eDirectory in cui ciascun utente può essere rappresentato da un unico account, indipendentemente da dove tale account risiede.

Di fatto, questo trust riduce la necessità di sincronizzazione e rende inutile duplicare le identità nelle organizzazioni dotate di infrastrutture eDirectory e Active Directory, da momento che diritti e attributi degli utenti possono essere gestiti in un solo archivio di directory anziché in due archivi diversi.

Come si fa a sapere se Domain Services for Windows è in grado di fornire l'autenticazione per una determinata applicazione di tipo AD?
In molti casi, Domain Services for Windows elimina la necessità di creare un'infrastruttura Active Directory solo per poter eseguire alcune applicazioni di tipo Active Directory. Per molte di queste applicazioni, un dominio Domain Services for Windows si presenta e agisce proprio come un dominio Active Directory. Come risultato, dopo che gli utenti si sono autenticati presso Domain Services for Windows, molte delle applicazioni riconosceranno le credenziali Domain Services for Windows come autentiche ed eseguiranno il login senza più richiedere nome utente e password. Tutto questo in assenza di un dominio Active Directory.

Benché Novell abbia verificato questa funzionalità su una varietà di applicazioni di tipo Active Directory, incluso Citrix Presentation Server, è possibile che la stessa non funzioni con tutte le applicazioni di questo tipo. Anche se Domain Services for Windows si avvale di un meccanismo di autenticazione quasi identico a quello di Active Directory, applicazioni che, come Microsoft Exchange, utilizzano API avanzate e richiedono determinati schemi di estensione potrebbero non essere in grado di sfruttare questa funzionalità al momento.

Oltre a permettere agli utenti eDirectory di autenticarsi presso alcune applicazioni di tipo AD, il trust di foreste fornito da Domain Services for Windows consente anche agli utenti Active Directory di autenticarsi presso le applicazioni di tipo AD di un dominio Domain Services for Windows.

Dal momento che Domain Services for Windows e CIFS offrono entrambi soluzioni clientless, in quali situazioni è meglio utilizzare uno al posto dell'altro?
Domain Services for Windows è pensato per le organizzazioni che desiderano offrire sempre ai loro utenti un ambiente completo di tipo Active Directory, indipendentemente da fatto che tali utenti debbano accedere a server Linux o a server Windows. Questa soluzione permette a un server Novell Open Enterprise Server 2 Linux di presentarsi come se fosse un controller del dominio Active Directory, permettendo agli utenti di eseguire il login e autenticarsi con un client Windows nativo utilizzando il loro nome utente principale e la loro password eDirectory. Permette agli utenti eDirectory di svolgere normali operazioni desktop Windows per accedere ai servizi file sui volumi Novell Storage Services™ (NSS) dei server Linux utilizzando condivisioni Samba o file NTFS sui server Windows che si avvalgono di condivisioni CIFS, oppure condivisioni di foreste Active Directory attendibili. Domain Services for Windows supporta i comuni protocolli di autenticazione dell'ambiente Windows, tra cui Kerberos*.

Novell CIFS si rivolge alle organizzazioni che desiderano offrire ai loro utenti un'autenticazione di base per i gruppi di lavoro e l'accesso al file system Novell NSS su Linux da una workstation Windows e in assenza di Novell Client, ma senza una presentazione di tipo Active Directory. Queste organizzazioni non hanno bisogno dell'autenticazione Kerberos, di Microsoft Management Console o del supporto per Windows Group Policy. I loro utenti devono solo essere in grado di mappare le relative unità di rete e accedervi in modo nativo.

I candidati ideali del CIFS sono le organizzazioni che dispongono di Novell Open Enterprise Server come ambiente principale e desiderano unicamente che i loro utenti possano autenticarsi presso le risorse di rete senza utilizzare necessariamente un client Novell. Altri candidati sono le organizzazioni che utilizzano CIFS su NetWare e desiderano passare a Linux. Queste organizzazioni vogliono semplicemente continuare a utilizzare l'autenticazione Windows nativa offerta dal protocollo Novell CIFS.

© 2014 Novell