在信創(chuàng)時代，微軟Active Directory（AD）的逐步退出已是大勢所趨。根據(jù)國資委79號文的指引，到2027年各大金融機構(gòu)和大型國企必須全面國產(chǎn)化其信息系統(tǒng)。作為國有企業(yè)上港集團物流有限公司的重要分支機構(gòu)，上港物流國際貨運分公司（以下簡稱“上港貨分”）亟須替換微軟Active Directory（AD）。在這一背景下，聯(lián)軟科技憑借其自主研發(fā)的XCAD解決方案，成功助力上港貨分實現(xiàn)微軟AD的平滑、安全、高效替代，彰顯出國產(chǎn)身份管理平臺的卓越價值。

▲聯(lián)軟XCAD系統(tǒng)部署架構(gòu)圖

AD替換迫在眉睫

上港貨分深諳安全微軟AD替換的急迫性。然而，微軟AD作為當前終端加域及身份認證的效果，如何實現(xiàn)安全管控、平滑替換為主要難題，具體需求如下：

• 平滑替換：微軟AD已經(jīng)使用多年，當前所有終端都已經(jīng)加入微軟域控中，需要在不影響終端辦公的情況下實現(xiàn)平滑替換，避免終端無法使用的情況；

• 終端與業(yè)務系統(tǒng)認證：現(xiàn)有VPN、準入等系統(tǒng)以及終端認證源均為微軟AD，需確保替換后不影響這些系統(tǒng)的用戶認證；

• 組策略管理：當前微軟AD上已經(jīng)配置較多組策略，需確保在替換后依舊維持與微軟AD一樣的管控效果；

• 用戶自助改密：當前用戶密碼過期或忘記密碼都需要聯(lián)系管理員手動修改，需提供更便捷的自助改密方式減輕管理員壓力。

• 兼容性受限：微軟AD受限于Windows平臺，緊密綁定微軟生態(tài)，無法兼容麒麟、統(tǒng)信等信創(chuàng)操作系統(tǒng)。

聯(lián)軟XCAD：四步平滑遷移，六大優(yōu)勢破解替換難題

聯(lián)軟科技基于對上港貨分實際需求的深入理解，推出了具備高度兼容性、安全性和易用性的XCAD信創(chuàng)AD解決方案。該方案通過一套清晰、穩(wěn)健的四步遷移流程，徹底消除了客戶對遷移過程中業(yè)務中斷和安全風險的顧慮：

• 第1步：無感接入，認證分流

將XCAD系統(tǒng)無縫加入現(xiàn)有微軟AD域，實現(xiàn)身份信息的自動同步與認證流量的平滑分流，用戶完全無感知，業(yè)務零影響。

• 第2步：平穩(wěn)交接，權(quán)限接管

在確保XCAD運行穩(wěn)定后，逐步將微軟AD降級，并將XCAD升級為主域控制器，實現(xiàn)權(quán)限與控制權(quán)的無縫轉(zhuǎn)移。

• 第3步：高可用部署，提升可靠性

將單機版XCAD升級為高可用集群架構(gòu)，極大提升系統(tǒng)的可靠性與故障恢復能力，確保身份服務持續(xù)在線。

• 第4步：徹底切換，完成替代  

待整個系統(tǒng)穩(wěn)定運行后，微軟AD正式退出域環(huán)境，從而實現(xiàn)完全國產(chǎn)化替代，整個過程安全可控、層次清晰。

▲聯(lián)軟XCAD系統(tǒng)生產(chǎn)上線流程

這一嚴謹?shù)倪w移策略不僅充分體現(xiàn)了聯(lián)軟方案在工程實踐上的成熟性，也確保了客戶從原有系統(tǒng)平穩(wěn)過渡到國產(chǎn)新平臺，極大降低了遷移風險與運維壓力。

在此基礎(chǔ)上，XCAD更具備以下六大核心優(yōu)勢：

無客戶端設(shè)計，部署輕便  

XCAD無需在終端安裝任何客戶端軟件，即可實現(xiàn)身份認證與安全準入，極大減輕了終端負擔，降低了運維復雜度。

跨平臺兼容，支持國產(chǎn)系統(tǒng)

XCAD全面支持Windows、麒麟、統(tǒng)信等操作系統(tǒng)，實現(xiàn)對異構(gòu)終端環(huán)境的統(tǒng)一身份管理，真正打破生態(tài)綁定。

組策略無縫延續(xù)，管理更簡潔

通過智能策略遷移機制，原有微軟AD中的組策略得以完整保留并生效，確保管控連續(xù)性，管理員無需重新配置。

自助服務平臺，提升用戶體驗  

提供Web端自助改密功能，用戶可隨時自主更新密碼，大幅減輕IT支持壓力，提升辦公效率。

增強安全機制，防御多層風險

內(nèi)置身份安全引擎，支持多因素認證、防爆破、異常登錄攔截等策略，全面提升企業(yè)身份安全水平。

全局可視審計，運營一目了然

提供低代碼身份大屏配置能力，實時展示登錄狀態(tài)、IP分布、認證成功/失敗等關(guān)鍵信息，助力安全運營與決策。

方案價值：安全、兼容、運維三位一體

聯(lián)軟XCAD不僅實現(xiàn)了對上港貨分現(xiàn)有AD環(huán)境的無縫接管，更在多個維度帶來顯著提升：

安全性全面提升：通過強密碼策略、多因素認證與實時風險監(jiān)測，有效抵御身份類攻擊，保障企業(yè)數(shù)字資產(chǎn)安全。

平臺兼容性增強：真正實現(xiàn)“一套系統(tǒng)、多端管理”，為未來信創(chuàng)終端擴容打下基礎(chǔ)。

運維效率大幅提高：統(tǒng)一管理界面結(jié)合自助服務，顯著降低日常運維負荷，釋放IT人力投入更高價值工作。

上港貨分XCAD項目的成功落地，是聯(lián)軟科技在信創(chuàng)身份管理領(lǐng)域技術(shù)實力的有力證明。其獨有的“四步平滑遷移”方法論結(jié)合六大核心能力，為廣大面臨AD替換需求的企業(yè)提供了可復制的范本。在數(shù)字化轉(zhuǎn)型與國產(chǎn)化替代雙輪驅(qū)動的今天，選擇成熟、穩(wěn)定、高效且具備周密遷移路徑的身份管理解決方案，已成為企業(yè)構(gòu)建安全、靈活、可持續(xù)IT架構(gòu)的必然選擇。