在信创时代，微软Active Directory（AD）的逐步退出已是大势所趋。根据国资委79号文的指引，到2027年各大金融机构和大型国企必须全面国产化其信息系统。作为国有企业上港集团物流有限公司的重要分支机构，上港物流国际货运分公司（以下简称“上港货分”）亟须替换微软Active Directory（AD）。在这一背景下，联软科技凭借其自主研发的XCAD解决方案，成功助力上港货分实现微软AD的平滑、安全、高效替代，彰显出国产身份管理平台的卓越价值。

▲联软XCAD系统部署架构图

AD替换迫在眉睫

上港货分深谙安全微软AD替换的急迫性。然而，微软AD作为当前终端加域及身份认证的效果，如何实现安全管控、平滑替换为主要难题，具体需求如下：

• 平滑替换：微软AD已经使用多年，当前所有终端都已经加入微软域控中，需要在不影响终端办公的情况下实现平滑替换，避免终端无法使用的情况；

• 终端与业务系统认证：现有VPN、准入等系统以及终端认证源均为微软AD，需确保替换后不影响这些系统的用户认证；

• 组策略管理：当前微软AD上已经配置较多组策略，需确保在替换后依旧维持与微软AD一样的管控效果；

• 用户自助改密：当前用户密码过期或忘记密码都需要联系管理员手动修改，需提供更便捷的自助改密方式减轻管理员压力。

• 兼容性受限：微软AD受限于Windows平台，紧密绑定微软生态，无法兼容麒麟、统信等信创操作系统。

联软XCAD：四步平滑迁移，六大优势破解替换难题

联软科技基于对上港货分实际需求的深入理解，推出了具备高度兼容性、安全性和易用性的XCAD信创AD解决方案。该方案通过一套清晰、稳健的四步迁移流程，彻底消除了客户对迁移过程中业务中断和安全风险的顾虑：

• 第1步：无感接入，认证分流

将XCAD系统无缝加入现有微软AD域，实现身份信息的自动同步与认证流量的平滑分流，用户完全无感知，业务零影响。

• 第2步：平稳交接，权限接管

在确保XCAD运行稳定后，逐步将微软AD降级，并将XCAD升级为主域控制器，实现权限与控制权的无缝转移。

• 第3步：高可用部署，提升可靠性

将单机版XCAD升级为高可用集群架构，极大提升系统的可靠性与故障恢复能力，确保身份服务持续在线。

• 第4步：彻底切换，完成替代  

待整个系统稳定运行后，微软AD正式退出域环境，从而实现完全国产化替代，整个过程安全可控、层次清晰。

▲联软XCAD系统生产上线流程

这一严谨的迁移策略不仅充分体现了联软方案在工程实践上的成熟性，也确保了客户从原有系统平稳过渡到国产新平台，极大降低了迁移风险与运维压力。

在此基础上，XCAD更具备以下六大核心优势：

无客户端设计，部署轻便  

XCAD无需在终端安装任何客户端软件，即可实现身份认证与安全准入，极大减轻了终端负担，降低了运维复杂度。

跨平台兼容，支持国产系统

XCAD全面支持Windows、麒麟、统信等操作系统，实现对异构终端环境的统一身份管理，真正打破生态绑定。

组策略无缝延续，管理更简洁

通过智能策略迁移机制，原有微软AD中的组策略得以完整保留并生效，确保管控连续性，管理员无需重新配置。

自助服务平台，提升用户体验  

提供Web端自助改密功能，用户可随时自主更新密码，大幅减轻IT支持压力，提升办公效率。

增强安全机制，防御多层风险

内置身份安全引擎，支持多因素认证、防爆破、异常登录拦截等策略，全面提升企业身份安全水平。

全局可视审计，运营一目了然

提供低代码身份大屏配置能力，实时展示登录状态、IP分布、认证成功/失败等关键信息，助力安全运营与决策。

方案价值：安全、兼容、运维三位一体

联软XCAD不仅实现了对上港货分现有AD环境的无缝接管，更在多个维度带来显著提升：

安全性全面提升：通过强密码策略、多因素认证与实时风险监测，有效抵御身份类攻击，保障企业数字资产安全。

平台兼容性增强：真正实现“一套系统、多端管理”，为未来信创终端扩容打下基础。

运维效率大幅提高：统一管理界面结合自助服务，显著降低日常运维负荷，释放IT人力投入更高价值工作。

上港货分XCAD项目的成功落地，是联软科技在信创身份管理领域技术实力的有力证明。其独有的“四步平滑迁移”方法论结合六大核心能力，为广大面临AD替换需求的企业提供了可复制的范本。在数字化转型与国产化替代双轮驱动的今天，选择成熟、稳定、高效且具备周密迁移路径的身份管理解决方案，已成为企业构建安全、灵活、可持续IT架构的必然选择。