在信創時代，微(wei)軟Active Directory（AD）的(de)(de)逐步退(tui)出已是大(da)勢所趨。根據國(guo)資委79號文的(de)(de)指引，到(dao)2027年各大(da)金融(rong)機(ji)構和(he)大(da)型國(guo)企必須全面國(guo)產化其信息(xi)系統。作為國(guo)有(you)企業(ye)上(shang)(shang)港集團(tuan)物流有(you)限公司的(de)(de)重要(yao)分支機(ji)構，上(shang)(shang)港物流國(guo)際貨運分公司（以下簡(jian)稱“上(shang)(shang)港貨分”）亟須替(ti)換微(wei)軟Active Directory（AD）。在這一背景下，聯軟科(ke)技憑借其自主研發的(de)(de)XCAD解決方案，成功助力上(shang)(shang)港貨分實(shi)現微(wei)軟AD的(de)(de)平(ping)滑(hua)、安全、高效(xiao)替(ti)代，彰(zhang)顯(xian)出國(guo)產身份管(guan)理平(ping)臺的(de)(de)卓越價值。

▲聯軟XCAD系統部署架(jia)構圖

AD替換迫在眉睫

上港貨分深諳安(an)(an)全微軟AD替換(huan)的急(ji)迫性。然而(er)，微軟AD作為(wei)當前終端加域及身份認證的效果，如(ru)何實(shi)現安(an)(an)全管控(kong)、平(ping)滑替換(huan)為(wei)主要難題(ti)，具體(ti)需求如(ru)下：

• 平滑替換：微(wei)軟(ruan)AD已經使用(yong)多年(nian)，當(dang)前所有(you)終端(duan)都已經加入微(wei)軟(ruan)域控(kong)中，需(xu)要在不影響終端(duan)辦公的情況下實現(xian)平滑替換，避免終端(duan)無法使用(yong)的情況；

• 終端與業務系統認證：現有VPN、準(zhun)入等(deng)系統以及終端認證源(yuan)均為微軟AD，需確(que)保替換后不影響這些系統的用戶(hu)認證；

• 組策略管理：當前微軟AD上(shang)已經(jing)配置(zhi)較(jiao)多組策(ce)略，需確(que)保在替換后(hou)依(yi)舊(jiu)維持與微軟AD一樣(yang)的管控效果；

• 用戶自助改密：當前用戶密(mi)(mi)碼(ma)過期或忘(wang)記密(mi)(mi)碼(ma)都需要聯(lian)系管(guan)理員手動修(xiu)改，需提(ti)供(gong)更便(bian)捷的(de)自助改密(mi)(mi)方式減(jian)輕管(guan)理員壓力(li)。

• 兼容性受限：微(wei)軟AD受限(xian)于Windows平臺，緊密綁定微(wei)軟生態(tai)，無(wu)法兼容麒麟、統信(xin)等信(xin)創(chuang)操作系(xi)統。

聯軟(ruan)XCAD：四步平滑遷移，六大優勢(shi)破(po)解替換(huan)難(nan)題

聯軟(ruan)科技基于(yu)對上(shang)港貨分(fen)實際需求(qiu)的(de)深入理(li)解，推出了(le)具備高度兼容性(xing)、安全性(xing)和(he)(he)易用性(xing)的(de)XCAD信創(chuang)AD解決方案(an)。該方案(an)通過一套清(qing)晰、穩健的(de)四步遷(qian)移流程(cheng)(cheng)，徹底消除了(le)客戶對遷(qian)移過程(cheng)(cheng)中(zhong)業務中(zhong)斷和(he)(he)安全風險的(de)顧慮(lv)：

• 第1步：無感接入，認證分流

將(jiang)XCAD系(xi)統無縫加入現有(you)微軟AD域，實現身份信(xin)息(xi)的自(zi)動(dong)同(tong)步與(yu)認證(zheng)流量的平滑分流，用戶完全無感知(zhi)，業務零(ling)影響。

• 第2步：平穩交接，權限接管

在確保XCAD運(yun)行穩定后，逐步將(jiang)微軟(ruan)AD降級，并將(jiang)XCAD升(sheng)級為(wei)主域(yu)控制器，實現權限與控制權的無縫(feng)轉移。

• 第3步：高可用部署，提升可靠性

將單機(ji)版(ban)XCAD升級為高(gao)可(ke)用集群(qun)架構，極大提(ti)升系(xi)統的可(ke)靠(kao)性(xing)與(yu)故障恢(hui)復能力(li)，確保身份(fen)服務(wu)持(chi)續在線。

• 第4步：徹底切換，完成替代  

待整個系(xi)統穩定運行后，微軟(ruan)AD正式退出域(yu)環(huan)境，從(cong)而實現完全國產化替代，整個過程安全可控、層次清晰。

▲聯軟XCAD系統生(sheng)產(chan)上線(xian)流程(cheng)

這一(yi)嚴謹的(de)遷移策略(lve)不(bu)僅充分體現了聯軟方案(an)在工(gong)程實踐上(shang)的(de)成(cheng)熟性，也確保了客(ke)戶從原有系統平穩過渡到(dao)國(guo)產新平臺，極大降低了遷移風險(xian)與(yu)運(yun)維壓力(li)。

在此基礎上，XCAD更具備以下(xia)六大核心優勢(shi)：

無客戶端設計，部署輕便  

XCAD無需在終(zhong)端安(an)(an)裝任何(he)客戶端軟件，即可(ke)實現身(shen)份(fen)認證(zheng)與安(an)(an)全準入(ru)，極大減輕了終(zhong)端負擔，降低了運維復(fu)雜度。

跨平臺兼容，支持國產系統

XCAD全面支持(chi)Windows、麒麟、統信等操作系統，實現對異構終(zhong)端環(huan)境的(de)統一身(shen)份管理(li)，真正打(da)破生態綁定。

組策略無縫延續，管理更簡潔

通(tong)過智能策(ce)略(lve)遷移(yi)機制，原有微軟AD中的(de)組策(ce)略(lve)得以(yi)完(wan)整保(bao)(bao)留(liu)并(bing)生效(xiao)，確保(bao)(bao)管(guan)控(kong)連(lian)續性，管(guan)理員無需重新配(pei)置。

自助服務平臺，提升用戶體驗  

提供Web端自助改(gai)密功能(neng)，用戶(hu)可(ke)隨(sui)時自主(zhu)更新(xin)密碼，大幅減輕IT支持壓力，提升辦公效率。

增強安全機制，防御多層風險

內置身份安(an)全(quan)引擎，支持多因素認證(zheng)、防爆破、異常登(deng)錄攔(lan)截等(deng)策略，全(quan)面(mian)提升企業(ye)身份安(an)全(quan)水平。

全局可視審計，運營一目了然

提(ti)供(gong)低代碼身(shen)份大屏(ping)配置能力(li)，實(shi)時展示登(deng)錄狀態(tai)、IP分布、認證成功/失敗等關(guan)鍵信(xin)息，助力(li)安(an)全運營與(yu)決策。

方案價值：安全、兼容、運(yun)維三位(wei)一體

聯軟XCAD不僅實現(xian)了對上港貨(huo)分現(xian)有AD環(huan)境的無(wu)縫接(jie)管，更在(zai)多個維度(du)帶來顯著提升(sheng)：

安全(quan)(quan)性(xing)全(quan)(quan)面提升：通(tong)過強(qiang)密碼策略、多因素認證與實時風險監測，有效抵御(yu)身份(fen)類攻擊，保(bao)障(zhang)企業數字資產安全(quan)(quan)。

平臺兼容性增強：真正實現(xian)“一套系統、多端管理(li)”，為未來信創終端擴(kuo)容打下基礎。

運(yun)維效率大幅提高：統(tong)一管理界面結合(he)自助服務，顯著降低日常(chang)運(yun)維負荷(he)，釋放(fang)IT人力投(tou)入更高價(jia)值工作。

上港貨分XCAD項目的成功落地，是聯軟科技(ji)在信創身份管(guan)理領域技(ji)術實(shi)力的有力證明(ming)。其獨有的“四步(bu)平滑遷(qian)移”方法論結合六大核心能力，為廣大面臨AD替換需求的企業提供了(le)可(ke)(ke)復制的范本。在數字(zi)化(hua)(hua)轉型(xing)與國產化(hua)(hua)替代雙輪驅動的今天，選(xuan)擇成熟、穩(wen)定(ding)、高效且具備周密遷(qian)移路徑(jing)的身份管(guan)理解決方案，已成為企業構(gou)建安(an)全、靈(ling)活、可(ke)(ke)持續(xu)IT架(jia)構(gou)的必然選(xuan)擇。