隨著國資委(wei)79號文的明確要(yao)求(qiu)，中央企業正緊(jin)鑼密(mi)鼓地推進信(xin)(xin)創替代工作，力爭(zheng)在(zai)(zai)2027年前實現(xian)100%的國產化(hua)目標。在(zai)(zai)這場深刻的數(shu)字化(hua)轉(zhuan)型(xing)浪潮(chao)中，大(da)型(xing)央企國企普遍面臨著Windows與國產操作系統（如(ru)統信(xin)(xin)UOS、麒麟OS）并存的復(fu)雜過(guo)渡(du)環境。身份管理碎片化(hua)、高昂的遷(qian)移成本以及傳統Windows AD與國產OS協議(yi)兼容性不足等(deng)痛點，成為(wei)擺在(zai)(zai)企業面前的巨大(da)挑戰。

聯(lian)軟(ruan)(ruan)科技(ji)于2025年9月3日14:00，成功(gong)舉辦“聯(lian)軟(ruan)(ruan)UniXCAD擴展的(de)(de)中國AD域(yu)控解決方案”線上直播活(huo)動(dong)。本次(ci)活(huo)動(dong)特邀聯(lian)軟(ruan)(ruan)XCAD產品負(fu)責人(ren)陳楊先生(sheng)，為(wei)廣(guang)大與會者深入剖析行業現狀，并(bing)詳(xiang)細解讀聯(lian)軟(ruan)(ruan)XCAD方案如何以(yi)技(ji)術創新賦能企業，實現AD系統(tong)的(de)(de)平滑、高效、安全替換。

Q&A

1. 國資委要求2027年前(qian)完成AD國產化替換，目前(qian)各行業(ye)已進入改造(zao)加(jia)速(su)期，當下哪些行業(ye)的(de)改造(zao)進度明(ming)顯領(ling)先？

國產(chan)化替(ti)代主要聚焦于“2+8+N”領(ling)域。其(qi)中(zhong)，“2”指(zhi)的是(shi)黨政兩大關鍵領(ling)域，“8”涵蓋金(jin)融、電(dian)力(li)、電(dian)信、石油、交通、教育、醫(yi)療、航空航天等八大關鍵行業，而“N”則(ze)代表(biao)其(qi)他(ta)各(ge)行各(ge)業。目前來看，國央企的改造(zao)進度最為領(ling)先，緊(jin)隨(sui)其(qi)后的是(shi)金(jin)融行業，特別是(shi)銀行、證券(quan)、基(ji)金(jin)等機構，其(qi)國產(chan)化改造(zao)工作已走在前列(lie)。

2. 替換微軟AD這一過程中，企業面臨著哪些困難？

最大的困難主要(yao)(yao)集中(zhong)在(zai)生態兼容(rong)和共存問題上。微軟(ruan)(ruan)(ruan)AD在(zai)中(zhong)國市場深耕二十余(yu)載，建立起一個龐大而(er)緊密的生態系統。因此，替換微軟(ruan)(ruan)(ruan)AD不僅要(yao)(yao)考(kao)慮自(zi)身系統的平替，更要(yao)(yao)確保與(yu)原有生態的良好(hao)對接(jie)。在(zai)切(qie)換過程中(zhong)，與(yu)微軟(ruan)(ruan)(ruan)生態的平滑共存期(qi)至關重(zhong)要(yao)(yao)，這才能保證替換過程的順暢與(yu)無感。

3. 簡單介紹下聯軟XCAD擴展的中國域控方案，是如何解決這些痛點？是否能夠完全替代微軟AD的功能？微軟AD用了幾十年，聯軟XCAD擴展的中國域控方案能兼容得了微軟曾經的生態嗎？例如解決與現有操作系統、辦公軟件及業務系統的適配問題？

聯軟(ruan)(ruan)XCAD在(zai)研發(fa)之初(chu)，便(bian)以微(wei)(wei)軟(ruan)(ruan)AD域控(kong)對(dui)(dui)標，核心思路就是(shi)要(yao)實現(xian)微(wei)(wei)軟(ruan)(ruan)AD的“平(ping)(ping)(ping)替”。這(zhe)(zhe)意(yi)味著，首先要(yao)做到(dao)對(dui)(dui)現(xian)有Windows PC的平(ping)(ping)(ping)滑(hua)接(jie)(jie)管(guan)；其次，在(zai)國產(chan)化替代(dai)后，要(yao)確(que)保統信、麒(qi)麟等國產(chan)操作系(xi)統的終(zhong)端也能無(wu)縫融入管(guan)理(li)體系(xi)。所以，我(wo)們(men)的方(fang)案能夠完全(quan)平(ping)(ping)(ping)替微(wei)(wei)軟(ruan)(ruan)AD，在(zai)與Windows AD共存(cun)的階段(duan)，逐(zhu)步將企業新采購的國產(chan)PC終(zhong)端納入管(guan)理(li)。在(zai)此基礎上，我(wo)們(men)還能全(quan)面接(jie)(jie)管(guan)包(bao)括Exchange郵箱等微(wei)(wei)軟(ruan)(ruan)生態應用(yong)(yong)，這(zhe)(zhe)些應用(yong)(yong)通常(chang)通過(guo)LDAP協議請(qing)求微(wei)(wei)軟(ruan)(ruan)AD域的認(ren)證。我(wo)們(men)的方(fang)案能夠實現(xian)這(zhe)(zhe)些應用(yong)(yong)的平(ping)(ping)(ping)滑(hua)接(jie)(jie)入，確(que)保員工登錄操作系(xi)統和使用(yong)(yong)各(ge)類應用(yong)(yong)時完全(quan)無(wu)感知，這(zhe)(zhe)是(shi)我(wo)們(men)方(fang)案最大(da)的特點。

4. 有一些客戶采用的方案存在客戶端裝到崩潰？或者弱口令被通報的情況？聯軟XCAD擴展的中國域控方案是如何解決的？

關于客(ke)戶端(duan)導(dao)致(zhi)系統崩潰的問(wen)題，我們的方案正好相反。聯軟XCAD采用無客(ke)戶端(duan)的指導(dao)方案，直接在協議層介入，將操作系統視為(wei)原生客(ke)戶端(duan)。這意(yi)味著無需在每(mei)臺(tai)電腦上安裝(zhuang)獨立的客(ke)戶端(duan)，從而規(gui)避了因(yin)客(ke)戶端(duan)與(yu)不同(tong)操作系統版本、生態應用之間的兼容性問(wen)題。

針對弱(ruo)口令(ling)問題，我(wo)們深知這是國(guo)央企面臨的(de)普遍挑戰(zhan)。例(li)(li)如(ru)，我(wo)們曾拜訪的(de)寧波鋼鐵(tie)就急需治理弱(ruo)密(mi)(mi)(mi)(mi)碼。微軟(ruan)AD的(de)組策略(lve)(lve)在(zai)定(ding)義弱(ruo)密(mi)(mi)(mi)(mi)碼方面存在(zai)局限(xian)性，例(li)(li)如(ru)“123@COM”這種(zhong)(zhong)符合(he)多種(zhong)(zhong)格(ge)式的(de)密(mi)(mi)(mi)(mi)碼，在(zai)微軟(ruan)AD看來是強(qiang)(qiang)密(mi)(mi)(mi)(mi)碼，但(dan)在(zai)當(dang)前(qian)數字化(hua)環(huan)境下極易被(bei)破解(jie)。聯軟(ruan)XCAD產品可以自定(ding)義弱(ruo)密(mi)(mi)(mi)(mi)碼策略(lve)(lve)，能夠精準檢測并(bing)強(qiang)(qiang)制要求用(yong)戶修改。這遠超微軟(ruan)AD組策略(lve)(lve)的(de)能力(li)。

5. 企業最擔憂AD數據遷移中的賬號丟失和權限錯配，聯軟方案如何保證千萬級用戶的平滑替換？

賬號丟失和權(quan)限錯(cuo)配(pei)確(que)實是(shi)當前國產AD廠商(shang)普遍存在的(de)弱(ruo)點。聯軟(ruan)XCAD方(fang)案(an)正是(shi)為了(le)解決這一痛點而生，我(wo)們能夠完整(zheng)(zheng)繼承微軟(ruan)AD的(de)域(yu)賬號及其(qi)密碼(ma)，以及整(zheng)(zheng)個活動(dong)目錄中的(de)所有(you)(you)權(quan)限配(pei)置(zhi)。無論是(shi)操作(zuo)系統層面的(de)權(quan)限、組設置(zhi)，還是(shi)微軟(ruan)生態應用的(de)權(quan)限，我(wo)們都能實現平(ping)滑接管，對原有(you)(you)系統沒有(you)(you)任何影(ying)響(xiang)，確(que)保千萬級用戶(hu)的(de)無感替換。

6. 信創AD如何解決國產操作系統（麒麟/統信）與傳統Windows域控的協議兼容問題？是否存在性能折衷？

我們實現(xian)無感兼容的(de)關(guan)(guan)鍵在于產品架構中增加(jia)了(le)一個(ge)“智(zhi)能(neng)網(wang)關(guan)(guan)”。這個(ge)智(zhi)能(neng)網(wang)關(guan)(guan)的(de)核心能(neng)力就(jiu)(jiu)是進行(xing)協議(yi)(yi)轉(zhuan)換。它能(neng)夠以不同操作系(xi)(xi)統(tong)所熟悉的(de)協議(yi)(yi)進行(xing)通(tong)信，例如，面(mian)對(dui)微(wei)軟AD認證時(shi)使(shi)用(yong)Kerberos協議(yi)(yi)，而(er)面(mian)對(dui)統(tong)信和麒麟操作系(xi)(xi)統(tong)登錄認證時(shi)則使(shi)用(yong)它們各(ge)自(zi)的(de)協議(yi)(yi)。就(jiu)(jiu)像一個(ge)精通(tong)多種(zhong)語(yu)言的(de)翻譯官，確保了(le)各(ge)種(zhong)系(xi)(xi)統(tong)間的(de)順暢溝通(tong)。

在性(xing)(xing)能(neng)(neng)(neng)方(fang)面，微(wei)軟(ruan)AD經過二十年的(de)發(fa)展(zhan)，生態和性(xing)(xing)能(neng)(neng)(neng)已(yi)非常成熟。我們經過嚴格(ge)測試，一(yi)臺微(wei)軟(ruan)AD支持(chi)(chi)7000臺PC的(de)規模，聯(lian)軟(ruan)XCAD基本(ben)也(ye)能(neng)(neng)(neng)做(zuo)到1:1的(de)替換，性(xing)(xing)能(neng)(neng)(neng)已(yi)接(jie)近(jin)微(wei)軟(ruan)AD。此外，我們采用微(wei)服務架構，支持(chi)(chi)集中式(shi)部署和兩地三中心(xin)部署，具備(bei)彈性(xing)(xing)伸縮能(neng)(neng)(neng)力(li)，可根據需求(qiu)增加(jia)硬件配置和計算能(neng)(neng)(neng)力(li)，確保(bao)了出(chu)色的(de)靈活性(xing)(xing)和性(xing)(xing)能(neng)(neng)(neng)保(bao)障。

7. 從AD切換到國產域管，除軟件費用外，企業在硬件投入、運維人力上需要增加預算嗎？

恰恰相反(fan)，我們(men)的(de)方案能大幅降(jiang)低企(qi)業(ye)的(de)運維(wei)成本(ben)。許多企(qi)業(ye)在(zai)不同區域（如(ru)南(nan)方電網在(zai)云南(nan)、廣東）分別部(bu)署多套域控，同時又采購(gou)統信或(huo)麒麟的(de)域控，這(zhe)導致運維(wei)人員需要(yao)維(wei)護(hu)多套獨立的(de)域控平臺(tai)，無論從管理(li)人力還是硬件(jian)投入上都成本(ben)高(gao)昂(ang)。而(er)聯軟XCAD能夠同時納管微軟、統信、麒麟，企(qi)業(ye)只需維(wei)護(hu)一套系統。這(zhe)意味著(zhu)賬(zhang)號(hao)運維(wei)成本(ben)大幅降(jiang)低，賬(zhang)號(hao)創建、修改、密碼(ma)重置等全生命(ming)周期(qi)管理(li)都只需在(zai)一個平臺(tai)上完成，極大地(di)提升了效率，降(jiang)低了運維(wei)負擔。

8. 聯軟XCAD擴展的中國域控方案已經在各行各業有了落地案例，請簡介紹下我們的落地案例，我們是如何打動客戶的或幫助客戶解決了什么問題、達成了什么效果？

目(mu)前我們已在國(guo)央企領域(yu)積累了(le)豐(feng)富的成功案例，包括國(guo)核設計院、南方電網、寧波(bo)鋼鐵等。

以南(nan)方(fang)電(dian)網為(wei)例，其擁(yong)有(you)近70萬(wan)臺終(zhong)端(duan)(duan)(duan)（40萬(wan)臺Windows，25萬(wan)臺統(tong)信），每個省份都有(you)自己的(de)(de)域控。他們(men)面臨的(de)(de)核心痛點是絕對不能安裝客(ke)戶端(duan)(duan)(duan)，因(yin)為(wei)如此龐大的(de)(de)終(zhong)端(duan)(duan)(duan)數量，安裝客(ke)戶端(duan)(duan)(duan)的(de)(de)工(gong)作(zuo)量巨大且周(zhou)期(qi)漫長，還(huan)會因(yin)終(zhong)端(duan)(duan)(duan)操作(zuo)系統(tong)版(ban)本和(he)生態應用帶來復(fu)雜的(de)(de)兼(jian)容性問題(ti)。我們(men)的(de)(de)產(chan)品完(wan)美匹(pi)配(pei)了他們(men)納管多(duo)種操作(zuo)系統(tong)終(zhong)端(duan)(duan)(duan)的(de)(de)需(xu)求(qiu)。通過(guo)部署聯(lian)軟(ruan)信創AD，無(wu)需(xu)創建任何新(xin)賬號，員(yuan)工(gong)無(wu)論是使用微軟(ruan)PC還(huan)是統(tong)信、麒麟PC，都能直(zhi)接(jie)沿用原(yuan)有(you)賬號登錄，完(wan)全無(wu)感。實施工(gong)作(zuo)量極小，員(yuan)工(gong)體驗沒有(you)任何改變，這(zhe)讓他們(men)印象(xiang)深刻(ke)。

另一個案(an)例是寧(ning)波(bo)鋼(gang)鐵的(de)弱密(mi)(mi)(mi)碼(ma)(ma)治(zhi)理(li)問題。他(ta)們領(ling)導要求治(zhi)理(li)弱密(mi)(mi)(mi)碼(ma)(ma)已持續一兩年，但仍未解(jie)決。原因在(zai)于微軟AD的(de)密(mi)(mi)(mi)碼(ma)(ma)策略無法自定(ding)義，無法識別并(bing)強制(zhi)修(xiu)改(gai)“123@com”這類(lei)表面合規(gui)(gui)實(shi)則(ze)脆弱的(de)密(mi)(mi)(mi)碼(ma)(ma)。聯軟XCAD允許客戶(hu)自定(ding)義弱密(mi)(mi)(mi)碼(ma)(ma)規(gui)(gui)則(ze)，并(bing)將其(qi)納入密(mi)(mi)(mi)碼(ma)(ma)庫進行檢測和(he)治(zhi)理(li)。此外，我(wo)們支持統一強制(zhi)員工(gong)在(zai)規(gui)(gui)定(ding)時(shi)間內修(xiu)改(gai)密(mi)(mi)(mi)碼(ma)(ma)，若不(bu)修(xiu)改(gai)則(ze)密(mi)(mi)(mi)碼(ma)(ma)失效(xiao)。更重要的(de)是，我(wo)們提供了(le)便捷的(de)自助密(mi)(mi)(mi)碼(ma)(ma)修(xiu)改(gai)頁面，員工(gong)可通過手機或電腦(nao)，點擊(ji)鏈接即可隨時(shi)隨地修(xiu)改(gai)密(mi)(mi)(mi)碼(ma)(ma)，極(ji)大地方(fang)便了(le)用戶(hu)，同時(shi)也打通了(le)企業門(men)戶(hu)和(he)應(ying)用系統，實(shi)現(xian)了(le)密(mi)(mi)(mi)碼(ma)(ma)的(de)統一管理(li)。

9. 您認為未來3年信創AD市場趨勢有何變化？

我(wo)認(ren)為(wei)未來(lai)三年，整個(ge)數字化(hua)時代將(jiang)走向“大一統(tong)”。過去，IAM（身(shen)份與訪問管(guan)(guan)理）統(tong)一的(de)是應用賬(zhang)(zhang)號(hao)(hao)和登(deng)錄(lu)，而域(yu)控管(guan)(guan)理的(de)是操作(zuo)系(xi)(xi)統(tong)賬(zhang)(zhang)號(hao)(hao)和登(deng)錄(lu)。未來(lai)，這兩者必將(jiang)合(he)二為(wei)一，一個(ge)賬(zhang)(zhang)號(hao)(hao)既能登(deng)錄(lu)操作(zuo)系(xi)(xi)統(tong)，也能登(deng)錄(lu)各(ge)種應用，這將(jiang)大大提升(sheng)企業效(xiao)率。這種“大一統(tong)”不(bu)僅包括電腦和應用登(deng)錄(lu)，還將(jiang)涵蓋網絡(luo)(luo)的(de)準入認(ren)證。所(suo)以(yi)，未來(lai)XIAM（擴展身(shen)份與訪問管(guan)(guan)理）將(jiang)全面統(tong)一操作(zuo)系(xi)(xi)統(tong)、網絡(luo)(luo)準入、應用賬(zhang)(zhang)號(hao)(hao)、認(ren)證，乃至權限授權，實現全網統(tong)一的(de)身(shen)份管(guan)(guan)理。

可以說(shuo)，在央國企信(xin)創改(gai)造進程(cheng)中，AD系統的(de)國產化(hua)替代工作所面臨著生態兼容性、海量用戶(hu)數據與權限(xian)體系的(de)遷移復雜性以及高(gao)度定制(zhi)化(hua)的(de)企業級需求三(san)大核(he)心挑(tiao)戰。

聯軟(ruan)XCAD擴展(zhan)的中(zhong)國(guo)域控方案，能憑借(jie)其無(wu)客(ke)戶端、協議層智能轉換、靈活自定義(yi)弱密碼策略以及對微軟(ruan)AD生態的全面平(ping)滑(hua)繼承能力，徹底解(jie)決這些難題(ti)。它(ta)不僅能夠幫助(zhu)企(qi)業實現IT架構的平(ping)穩(wen)過渡(du)和業務連續(xu)性保障，更(geng)在成本節約和運(yun)維效率提升方面展(zhan)現出顯著(zhu)優勢。未來(lai)，隨著(zhu)XIAM理念的逐步(bu)落地，聯軟(ruan)科技將(jiang)踔厲奮(fen)進(jin)、持續(xu)創新，為中(zhong)國(guo)企(qi)業的數字化轉型和國(guo)產化推進(jin)貢獻更(geng)大力量。