Novell homepage

Domain Services for Windows

Voor een grotere interoperabiliteit en een eenvoudigere infrastructuur in omgevingen met gemengde directory's.

Met Domain Services for Windows worden gebruikers- en groepsbeheer gestroomlijnd en complexe infrastructuren in gemengde omgevingen vereenvoudigd. Deze innovatieve technologie stelt Microsoft Windows gebruikers in staat via de eigen protocollen van Windows en Active Directory rechtstreeks toegang tot OES services te krijgen. Met deze technologie kunnen eDirectory™ servers op Open Enterprise Server als Active Directory servers worden uitgevoerd. Op deze manier kunnen bedrijven die beide directoryservices hebben geïmplementeerd de twee platformen beter met elkaar integreren. Zo kunnen gebruikers in een Windows desktopomgeving werken en toch profiteren van een aantal back-endservices en technologieën van Open Enterprise Server zonder dat er een Novell Client™ op de desktop hoeft te worden geïnstalleerd.

Wat doet Domain Services for Windows?
Met Domain Services for Windows stroomlijnt u de gebruikerservaring doordat gebruikers zich hiermee vanaf een Windows werkstation kunnen aanmelden bij en worden geverifieerd voor zowel eDirectory als Active Directory. Ze hoeven zich dus niet meermaals aan te melden en de Novell Client voor Windows hoeft niet te worden geïnstalleerd.

Door een cross-forest vertrouwensrelatie tussen eDirectory en Active Directory tot stand te brengen, hoeft u met Domain Services for Windows identiteitsarchieven ook niet te synchroniseren of te dupliceren. Zo wordt de infrastructuur minder complex, vereenvoudigt u het gebruikersbeheer en dalen de kosten voor investeringen in directoryserverhardware. Door deze cross-forest vertrouwensrelatie kunnen bovendien de kosten voor training en support worden verlaagd. Dit komt doordat beheerders het basisgebruikersbeheer voor alle gebruikers kunnen uitvoeren met Novell iManager of Microsoft Management Console.

Aangezien een Domain Services for Windows domein eruitziet als een Active Directory domein en ook zo werkt, kan dit verificatie bieden voor veel applicaties in AD stijl. U hoeft dus geen AD server te implementeren, enkel om een applicatie toe te voegen waarvoor AD verificatie vereist is.

Hoe werkt Domain Services for Windows?
Met Domain Services for Windows kunnen organisaties een cross-forest vertrouwensrelatie tussen de identiteitsarchieven in Novell eDirectory en Active Directory tot stand brengen. Hierdoor kan elke gebruiker worden vertegenwoordigd door één gebruikersaccount, ongeacht de locatie waar die account zich bevindt. Dankzij deze cross-forest vertrouwensrelatie kunnen eDirectory gebruikers in een Domain Services for Windows forest worden geverifieerd voor Novell bestands- en afdrukservices met behulp van hun systeemeigen Windows clients. Bovendien kunnen ze profiteren van de naadloze verificatiemogelijkheden van de oplossing. Hiermee kunnen gebruikers hun eDirectory gebruikersnaam en wachtwoord gebruiken om ook te worden geverifieerd voor Active Directory services, waaronder bestandssystemen, printers en een aantal applicaties in AD stijl.

Is Domain Services for Windows een synchronisatieoplossing?
Domain Services for Windows is geen oplossing voor het synchroniseren van directory's. Organisaties kunnen juist, op basis van de cross-forest vertrouwensrelatie die hiermee tot stand wordt gebracht, een relatie tot stand brengen tussen Active Directory en eDirectory. Hierdoor kan elke gebruiker worden vertegenwoordigd door één gebruikersaccount, ongeacht de locatie waar die account zich bevindt.

Door deze cross-forest vertrouwensrelatie hoeft er minder vaak te worden gesynchroniseerd en hoeven identiteiten in organisaties die zowel een eDirectory als een Active Directory infrastructuur hebben niet meer te worden gedupliceerd. Dit komt doordat de rechten en kenmerken van een gebruiker nu nog maar in één directoryopslagruimte (in plaats van twee) hoeven te worden bijgehouden.

Hoe weet ik of Domain Services for Windows verificatie biedt voor een bepaalde applicatie in AD stijl?
In veel gevallen hoeft u met Domain Services for Windows geen Active Directory infrastructuur te bouwen om bepaalde applicaties in Active Directory stijl uit te voeren. Voor veel applicaties in Active Directory stijl ziet een Domain Services for Windows domein er hetzelfde uit als een Active Directory domein en werkt het ook hetzelfde. Hierdoor worden de Domain Services for Windows identificatiegegevens herkend als zijnde authentiek, nadat gebruikers zijn geverifieerd voor Domain Services for Windows. Ze worden dan automatisch aangemeld bij de applicatie zonder dat om hun gebruikersnaam en wachtwoord wordt gevraagd. Dit kan allemaal gebeuren zonder dat er een Active Directory domein bestaat.

Hoewel Novell deze functionaliteit heeft gecontroleerd op allerlei applicaties in Active Directory stijl, waaronder Citrix Presentation Server, werkt deze mogelijk niet op alle applicaties van dat type. Hoewel Domain Services for Windows een verificatiemethode gebruikt die bijna identiek is aan die van Active Directory, kunnen applicaties zoals Microsoft Exchange, die geavanceerde API's gebruiken en waarvoor bepaalde uitbreidingsschema's vereist zijn, mogelijk nog niet van deze functionaliteit profiteren.

Met de cross-forest vertrouwensrelatie die Domain Services for Windows biedt, kunnen niet alleen eDirectory gebruikers worden geverifieerd voor bepaalde Active Directory applicaties, maar kunnen Active Directory gebruikers ook worden geverifieerd voor applicaties in Active Directory stijl in een Domain Services for Windows domein.

Wanneer moet ik kiezen voor Domain Services for Windows en wanneer voor CIFS? Beide bieden namelijk oplossingen zonder clients.
Domain Services for Windows is ontworpen voor organisaties die hun gebruikers te allen tijde willen voorzien van een volledige Active Directory omgeving, ongeacht het feit of die gebruikers toegang moeten hebben tot Linux servers of Windows servers. Een Novell Open Enterprise Server 2 Linux server kan hiermee worden weergegeven alsof het een Active Directory domeincontroller is. Hierdoor kunnen gebruikers zich hierbij aanmelden en hiervoor worden geverifieerd met een systeemeigen Windows client en hun hoofdgebruikersnaam en eDirectory wachtwoord. eDirectory gebruikers kunnen hiermee veelgebruikte Windows desktopbewerkingen gebruiken voor toegang tot bestandsservices op NSS volumes (Novell Storage Services™) op Linux servers. Dit kunnen ze doen door Samba shares of NTFS bestanden te gebruiken op Windows servers die CIFS shares gebruiken, evenals shares in vertrouwde Active Directory forests. Domain Services for Windows ondersteunt veelgebruikte verificatieprotocollen die worden gebruikt in de Windows omgeving, waaronder Kerberos*.

Novell CIFS is bedoeld voor organisaties die hun gebruikers willen voorzien van basiswerkgroepverificatie en toegang tot het Novell NSS bestandssysteem op Linux vanaf een Windows werkstation zonder dat ze hiervoor de Novell Client nodig hebben en zonder de extra kosten van een presentatie in Active Directory stijl. Deze organisaties hebben noch Kerberos verificatie, noch Microsoft Management Console, noch support voor Windows groepsbeleid nodig. Hun gebruikers willen hun netwerkstations rechtstreeks kunnen toewijzen en openen.

CIFS is vooral interessant voor organisaties die Novell Open Enterprise Server als primaire omgeving hebben en gewoon willen dat hun gebruikers kunnen worden geverifieerd voor netwerkresources zonder afhankelijk te zijn van de Novell Client. De oplossing kan ook interessant zijn voor organisaties die CIFS gebruiken op NetWare en nu de overstap naar Linux maken. Deze willen dus gewoon de systeemeigen Windows verificatie blijven gebruiken die het Novell CIFS protocol biedt.

© 2014 Novell