Novell 主页



适用于 Windows 的域服务

可在混合目录环境中实现更大的互操作性和基础设施简单性。

适用于 Windows 的域服务可简化混合型环境中的用户和组管理,以及基础设施的复杂性。该项创新技术允许 Microsoft Windows 用户使用本机 Windows 和 Active Directory 协议访问 OES 服务。该技术通过使 eDirectory™ 服务器在 Open Enterprise Server 上以如同 Active Directory 服务器的方式运行,使具有两种目录服务部署的公司能在两种平台之间实现和谐共存。用户可在纯 Windows 桌面环境中工作,还能利用某些 Open Enterprise Server 后端服务和技术,且桌面上不需要 Novell Client™。

适用于 Windows 的域服务具有哪些功能?
适用于 Windows 的域服务可通过允许用户在 Windows 工作站上登录并进行 eDirectory 和 Active Directory 的鉴定,从而简化用户体验,并且无需进行多次登录或安装 Novell Client for Windows。

通过在 eDirectory 和 Active Directory 之间创建跨树系信任,适用于 Windows 的域服务还可消除同步和重复身份储存库的需要,以便您降低基础设施复杂性、简化用户管理和降低目录服务器硬件中的投资成本。此跨树系信任还可通过使用 Novell iManager 或 Microsoft 管理控制台,对所有用户执行基本用户管理,从而降低培训成本和支持成本。

此外,因为适用于 Windows 域的域服务从外观上和功能上与 Active Directory 域很相似,所以也能提供多个 AD 式应用程序的鉴定。这样,您不必再部署 AD 服务器,只需添加需要 AD 鉴定的应用程序即可。

适用于 Windows 的域服务如何工作?
适用于 Windows 的域服务可使组织在 Novell eDirectory 中的身份储存库和 Active Directory 之间创建跨树系信任,无论单个用户的帐户位于何处,该跨树系信任均将允许以单个用户帐户表示每名用户。借助跨树系信任,适用于 Windows 的域服务树系中的 eDirectory 用户可通过使用他们的本机 Windows 客户端、利用解决方案的无缝跨目录鉴定功能,进行 Novell 文件的鉴定和打印服务。该解决方案的无缝跨目录鉴定功能可使用户使用他们的 eDirectory 用户名和口令来进行 Active Directory 服务的鉴定,包括文件系统、打印机和某些 AD 式应用程序。

适用于 Windows 的域服务是同步解决方案?
适用于 Windows 的域服务不是目录同步解决方案。恰恰相反,适用于 Windows 的域服务创建的跨树系信任可使组织在 Active Directory 和 eDirectory 之间建议某种关系,无论单个用户的帐户位于何处,该关系均将允许以单个用户帐户表示每名用户。

事实上,因为用户的权限和属性现在仅需保存在一个而非两个目录储存库中,所以此种跨树系信任可降低同步需求,并可避免在同时具有 eDirectory 和 Active Directory 基础设施的组织中复制身份的需要。

我如何知道适用于 Windows 的域服务是否将提供某个 AD 式应用程序的鉴定?
在许多情况下,适用于 Windows 的域服务可消除构建 Active Directory 基础设施的需要,以简单运行特定的 Active Directory 式应用程序。对于许多 Active Directory 式应用程序,适用于 Windows 域的域服务从外观上和功能上与 Active Directory 域很相似。因此,在用户进行适用于 Windows 的域服务的鉴定后,这些应用程序中的许多应用程序会将适用于 Windows 的域服务凭证识别为已鉴定,并自动登录应用程序,而无再提示输入用户名和口令。这种情况会在无 Active Directory 域时出现。

当 Novell 已在多种 Active Directory 式应用程序验证此功能时(包括 Citrix Presentation Server),它可能不会在所有此类应用程序上工作。尽管适用于 Windows 的域服务使用与 Active Directory 几乎相同的鉴定机制,但是诸如 Microsoft Exchange 等使用高级 API 并需要某些扩展架构的应用程序,此时将无法利用此功能。

除允许 eDirectory 用户进行某些 Active Directory 式应用程序的鉴定之外,适用于 Windows 的域服务提供的跨树系信任关系还允许 Active Directory 用户在适用于 Windows 域的域服务中进行 Active Directory 式应用程序的鉴定。

由于适用于 Windows 的域服务和 CIFS 均可提供无客户端解决方案,我应在什么情况下使用其中哪一种?
适用于 Windows 的域服务设计适用于要始终为用户呈现完整 Active Directory 式环境的组织(无论这些用户是否需要访问 Linux 服务器或 Windows 服务器)。它将使 Novell Open Enterprise Server 2 Linux 服务器就像是 Active Directory 域控制器,可允许用户登录和使用本机 Windows 客户端的用户主要名称和 eDirectory 口令进行鉴定。它借助 Windows 服务器上的 Samba 共享或 NTFS 文件,使用 CIFS 共享以及值得信赖的 Active Directory 树系,可使 eDirectory 用户可以使用通用的 Windows 桌面操作,来访问 Linux 服务器上 Novell Storage Services™ (NSS) 卷中的文件服务。适用于 Windows 的域服务可支持 Windows 环境中使用的通用鉴定协议,包括 Kerberos*。

Novell CIFS 适用于要为用户提供基本工作组鉴定和从 Windows 工作站上访问 Linux 的 Novell NSS 文件系统的组织(无需 Novell Client),但不包括 Active Directory 式演示文稿的全部开销。上述组织无需 Kerberos 鉴定、Microsoft 管理控制台或 Windows 组策略支持。这些组织的用户只想能够从本机映射和访问自己的网络驱动器。

CIFS 一般适用于如下类型的组织:以 Novell Open Enterprise Server 作为主要环境,并希望能够允许用户在无需依靠 Novell Client 的情况下鉴定网络资源。其他候选项包括已在 NetWare 上使用 CIFS 并迁移至 Linux 的组织。因此,这些候选项只要继续使用 Novell CIFS 协议提供的本机 Windows 鉴定即可。

© 2014 Novell