在信創(chuàng)時(shí)代，微軟Active Directory（AD）的逐步退出已是大勢(shì)所趨。根據(jù)國(guó)資委79號(hào)文的指引，到2027年各大金融機(jī)構(gòu)和大型國(guó)企必須全面國(guó)產(chǎn)化其信息系統(tǒng)。作為國(guó)有企業(yè)上港集團(tuán)物流有限公司的重要分支機(jī)構(gòu)，上港物流國(guó)際貨運(yùn)分公司（以下簡(jiǎn)稱“上港貨分”）亟須替換微軟Active Directory（AD）。在這一背景下，聯(lián)軟科技憑借其自主研發(fā)的XCAD解決方案，成功助力上港貨分實(shí)現(xiàn)微軟AD的平滑、安全、高效替代，彰顯出國(guó)產(chǎn)身份管理平臺(tái)的卓越價(jià)值。

▲聯(lián)軟XCAD系統(tǒng)部署架構(gòu)圖

AD替換迫在眉睫

上港貨分深諳安全微軟AD替換的急迫性。然而，微軟AD作為當(dāng)前終端加域及身份認(rèn)證的效果，如何實(shí)現(xiàn)安全管控、平滑替換為主要難題，具體需求如下：

• 平滑替換：微軟AD已經(jīng)使用多年，當(dāng)前所有終端都已經(jīng)加入微軟域控中，需要在不影響終端辦公的情況下實(shí)現(xiàn)平滑替換，避免終端無(wú)法使用的情況；

• 終端與業(yè)務(wù)系統(tǒng)認(rèn)證：現(xiàn)有VPN、準(zhǔn)入等系統(tǒng)以及終端認(rèn)證源均為微軟AD，需確保替換后不影響這些系統(tǒng)的用戶認(rèn)證；

• 組策略管理：當(dāng)前微軟AD上已經(jīng)配置較多組策略，需確保在替換后依舊維持與微軟AD一樣的管控效果；

• 用戶自助改密：當(dāng)前用戶密碼過(guò)期或忘記密碼都需要聯(lián)系管理員手動(dòng)修改，需提供更便捷的自助改密方式減輕管理員壓力。

• 兼容性受限：微軟AD受限于Windows平臺(tái)，緊密綁定微軟生態(tài)，無(wú)法兼容麒麟、統(tǒng)信等信創(chuàng)操作系統(tǒng)。

聯(lián)軟XCAD：四步平滑遷移，六大優(yōu)勢(shì)破解替換難題

聯(lián)軟科技基于對(duì)上港貨分實(shí)際需求的深入理解，推出了具備高度兼容性、安全性和易用性的XCAD信創(chuàng)AD解決方案。該方案通過(guò)一套清晰、穩(wěn)健的四步遷移流程，徹底消除了客戶對(duì)遷移過(guò)程中業(yè)務(wù)中斷和安全風(fēng)險(xiǎn)的顧慮：

• 第1步：無(wú)感接入，認(rèn)證分流

將XCAD系統(tǒng)無(wú)縫加入現(xiàn)有微軟AD域，實(shí)現(xiàn)身份信息的自動(dòng)同步與認(rèn)證流量的平滑分流，用戶完全無(wú)感知，業(yè)務(wù)零影響。

• 第2步：平穩(wěn)交接，權(quán)限接管

在確保XCAD運(yùn)行穩(wěn)定后，逐步將微軟AD降級(jí)，并將XCAD升級(jí)為主域控制器，實(shí)現(xiàn)權(quán)限與控制權(quán)的無(wú)縫轉(zhuǎn)移。

• 第3步：高可用部署，提升可靠性

將單機(jī)版XCAD升級(jí)為高可用集群架構(gòu)，極大提升系統(tǒng)的可靠性與故障恢復(fù)能力，確保身份服務(wù)持續(xù)在線。

• 第4步：徹底切換，完成替代  

待整個(gè)系統(tǒng)穩(wěn)定運(yùn)行后，微軟AD正式退出域環(huán)境，從而實(shí)現(xiàn)完全國(guó)產(chǎn)化替代，整個(gè)過(guò)程安全可控、層次清晰。

▲聯(lián)軟XCAD系統(tǒng)生產(chǎn)上線流程

這一嚴(yán)謹(jǐn)?shù)倪w移策略不僅充分體現(xiàn)了聯(lián)軟方案在工程實(shí)踐上的成熟性，也確保了客戶從原有系統(tǒng)平穩(wěn)過(guò)渡到國(guó)產(chǎn)新平臺(tái)，極大降低了遷移風(fēng)險(xiǎn)與運(yùn)維壓力。

在此基礎(chǔ)上，XCAD更具備以下六大核心優(yōu)勢(shì)：

無(wú)客戶端設(shè)計(jì)，部署輕便  

XCAD無(wú)需在終端安裝任何客戶端軟件，即可實(shí)現(xiàn)身份認(rèn)證與安全準(zhǔn)入，極大減輕了終端負(fù)擔(dān)，降低了運(yùn)維復(fù)雜度。

跨平臺(tái)兼容，支持國(guó)產(chǎn)系統(tǒng)

XCAD全面支持Windows、麒麟、統(tǒng)信等操作系統(tǒng)，實(shí)現(xiàn)對(duì)異構(gòu)終端環(huán)境的統(tǒng)一身份管理，真正打破生態(tài)綁定。

組策略無(wú)縫延續(xù)，管理更簡(jiǎn)潔

通過(guò)智能策略遷移機(jī)制，原有微軟AD中的組策略得以完整保留并生效，確保管控連續(xù)性，管理員無(wú)需重新配置。

自助服務(wù)平臺(tái)，提升用戶體驗(yàn)  

提供Web端自助改密功能，用戶可隨時(shí)自主更新密碼，大幅減輕IT支持壓力，提升辦公效率。

增強(qiáng)安全機(jī)制，防御多層風(fēng)險(xiǎn)

內(nèi)置身份安全引擎，支持多因素認(rèn)證、防爆破、異常登錄攔截等策略，全面提升企業(yè)身份安全水平。

全局可視審計(jì)，運(yùn)營(yíng)一目了然

提供低代碼身份大屏配置能力，實(shí)時(shí)展示登錄狀態(tài)、IP分布、認(rèn)證成功/失敗等關(guān)鍵信息，助力安全運(yùn)營(yíng)與決策。

方案價(jià)值：安全、兼容、運(yùn)維三位一體

聯(lián)軟XCAD不僅實(shí)現(xiàn)了對(duì)上港貨分現(xiàn)有AD環(huán)境的無(wú)縫接管，更在多個(gè)維度帶來(lái)顯著提升：

安全性全面提升：通過(guò)強(qiáng)密碼策略、多因素認(rèn)證與實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)，有效抵御身份類攻擊，保障企業(yè)數(shù)字資產(chǎn)安全。

平臺(tái)兼容性增強(qiáng)：真正實(shí)現(xiàn)“一套系統(tǒng)、多端管理”，為未來(lái)信創(chuàng)終端擴(kuò)容打下基礎(chǔ)。

運(yùn)維效率大幅提高：統(tǒng)一管理界面結(jié)合自助服務(wù)，顯著降低日常運(yùn)維負(fù)荷，釋放IT人力投入更高價(jià)值工作。

上港貨分XCAD項(xiàng)目的成功落地，是聯(lián)軟科技在信創(chuàng)身份管理領(lǐng)域技術(shù)實(shí)力的有力證明。其獨(dú)有的“四步平滑遷移”方法論結(jié)合六大核心能力，為廣大面臨AD替換需求的企業(yè)提供了可復(fù)制的范本。在數(shù)字化轉(zhuǎn)型與國(guó)產(chǎn)化替代雙輪驅(qū)動(dòng)的今天，選擇成熟、穩(wěn)定、高效且具備周密遷移路徑的身份管理解決方案，已成為企業(yè)構(gòu)建安全、靈活、可持續(xù)IT架構(gòu)的必然選擇。