在信創時代，微軟Active Directory（AD）的逐步退出已是大勢所趨。根據國資委79號文的指引，到2027年各大金融機構和大型國企必須全面國產化其信息系統。作為國有企業上港集團物流有限公司的重要分支機構，上港物流國際貨運分公司（以下簡稱“上港貨分”）亟須替換微軟Active Directory（AD）。在這一背景下，聯軟科技憑借其自主研發的XCAD解決方案，成功助力上港貨分實現微軟AD的平滑、安全、高效替代，彰顯出國產身份管理平臺的卓越價值。

▲聯軟XCAD系統部署架構圖

AD替換迫在眉睫

上港貨分深諳安全微軟AD替換的急迫性。然而，微軟AD作為當前終端加域及身份認證的效果，如何實現安全管控、平滑替換為主要難題，具體需求如下：

• 平滑替換：微軟AD已經使用多年，當前所有終端都已經加入微軟域控中，需要在不影響終端辦公的情況下實現平滑替換，避免終端無法使用的情況；

• 終端與業務系統認證：現有VPN、準入等系統以及終端認證源均為微軟AD，需確保替換后不影響這些系統的用戶認證；

• 組策略管理：當前微軟AD上已經配置較多組策略，需確保在替換后依舊維持與微軟AD一樣的管控效果；

• 用戶自助改密：當前用戶密碼過期或忘記密碼都需要聯系管理員手動修改，需提供更便捷的自助改密方式減輕管理員壓力。

• 兼容性受限：微軟AD受限于Windows平臺，緊密綁定微軟生態，無法兼容麒麟、統信等信創操作系統。

聯軟XCAD：四步平滑遷移，六大優勢破解替換難題

聯軟科技基于對上港貨分實際需求的深入理解，推出了具備高度兼容性、安全性和易用性的XCAD信創AD解決方案。該方案通過一套清晰、穩健的四步遷移流程，徹底消除了客戶對遷移過程中業務中斷和安全風險的顧慮：

• 第1步：無感接入，認證分流

將XCAD系統無縫加入現有微軟AD域，實現身份信息的自動同步與認證流量的平滑分流，用戶完全無感知，業務零影響。

• 第2步：平穩交接，權限接管

在確保XCAD運行穩定后，逐步將微軟AD降級，并將XCAD升級為主域控制器，實現權限與控制權的無縫轉移。

• 第3步：高可用部署，提升可靠性

將單機版XCAD升級為高可用集群架構，極大提升系統的可靠性與故障恢復能力，確保身份服務持續在線。

• 第4步：徹底切換，完成替代  

待整個系統穩定運行后，微軟AD正式退出域環境，從而實現完全國產化替代，整個過程安全可控、層次清晰。

▲聯軟XCAD系統生產上線流程

這一嚴謹的遷移策略不僅充分體現了聯軟方案在工程實踐上的成熟性，也確保了客戶從原有系統平穩過渡到國產新平臺，極大降低了遷移風險與運維壓力。

在此基礎上，XCAD更具備以下六大核心優勢：

無客戶端設計，部署輕便  

XCAD無需在終端安裝任何客戶端軟件，即可實現身份認證與安全準入，極大減輕了終端負擔，降低了運維復雜度。

跨平臺兼容，支持國產系統

XCAD全面支持Windows、麒麟、統信等操作系統，實現對異構終端環境的統一身份管理，真正打破生態綁定。

組策略無縫延續，管理更簡潔

通過智能策略遷移機制，原有微軟AD中的組策略得以完整保留并生效，確保管控連續性，管理員無需重新配置。

自助服務平臺，提升用戶體驗  

提供Web端自助改密功能，用戶可隨時自主更新密碼，大幅減輕IT支持壓力，提升辦公效率。

增強安全機制，防御多層風險

內置身份安全引擎，支持多因素認證、防爆破、異常登錄攔截等策略，全面提升企業身份安全水平。

全局可視審計，運營一目了然

提供低代碼身份大屏配置能力，實時展示登錄狀態、IP分布、認證成功/失敗等關鍵信息，助力安全運營與決策。

方案價值：安全、兼容、運維三位一體

聯軟XCAD不僅實現了對上港貨分現有AD環境的無縫接管，更在多個維度帶來顯著提升：

安全性全面提升：通過強密碼策略、多因素認證與實時風險監測，有效抵御身份類攻擊，保障企業數字資產安全。

平臺兼容性增強：真正實現“一套系統、多端管理”，為未來信創終端擴容打下基礎。

運維效率大幅提高：統一管理界面結合自助服務，顯著降低日常運維負荷，釋放IT人力投入更高價值工作。

上港貨分XCAD項目的成功落地，是聯軟科技在信創身份管理領域技術實力的有力證明。其獨有的“四步平滑遷移”方法論結合六大核心能力，為廣大面臨AD替換需求的企業提供了可復制的范本。在數字化轉型與國產化替代雙輪驅動的今天，選擇成熟、穩定、高效且具備周密遷移路徑的身份管理解決方案，已成為企業構建安全、靈活、可持續IT架構的必然選擇。