添加或删除参与同步的计算机

除了将基于 UNIX 的计算机添加到参与密码同步的基于 UNIX 的计算机列表中之外,如果希望在 Windows 用户的密码更改时,更改用户在 UNIX 计算机上的对应密码,必须在基于 UNIX 的计算机上安装“密码同步”单一登录守护程序 (SSOD)。有关详细信息,请参阅在基于 UNIX 的计算机上安装密码同步守护程序

如果希望在基于 UNIX 的计算机用户的密码更改时,更改对应的 Windows 用户的密码,必须在基于 UNIX 的计算机上安装该可插入身份验证模块 (PAM)。有关详细信息,请参阅安装密码同步可插入身份验证模块

添加参与同步的计算机

若要添加参与同步的计算机,请执行下列操作:
  1. 单击「开始」,指向“管理工具”,然后单击“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。

    也可以从 服务器管理器 中,依次展开层次结构窗格中的“角色”“Active Directory 域服务”,然后选择“Microsoft UNIX 标识管理”,打开“UNIX 标识管理”管理控制台。

  2. 如果需要,使用连接到要管理的其他服务器 中的过程连接到要管理的计算机。

  3. 在层次结构窗格中,在“密码同步”节点下单击“UNIX 计算机”,然后执行下列任一操作:

    • 右键单击“UNIX 计算机”,然后单击“添加计算机”

    • “操作”窗格中,单击“添加计算机”

    • “操作”菜单上,单击“添加计算机”

  4. “添加计算机”对话框的“计算机名称”文本框中,提供基于 UNIX 的计算机的名称或 IP 地址。

  5. “密码同步方向”区域,选择此计算机的密码同步方向。

  6. 如果需要,指定不同于默认密钥的加密密钥,或单击“生成密钥”,让“密码同步”为与此计算机进行同步生成新的密钥。

  7. 如果需要,更改此计算机监视密码更改的端口号。默认值为 6677。

  8. 单击“确定”

删除参与同步的计算机

若要删除参与同步的计算机,请执行下列操作:
  1. 单击「开始」,指向“所有程序”,然后单击“UNIX 标识管理”,打开“UNIX 标识管理”管理单元。

  2. 如果需要,使用连接到要管理的其他服务器 中的过程连接到要管理的计算机。

  3. 在层次结构窗格中,在“密码同步”节点下,单击“UNIX 计算机”

  4. 在结果窗格中,选择要取消参与同步的基于 UNIX 的计算机。

  5. 在结果窗格中选中该计算机的情况下,执行下列任一操作:

    • 右键单击该计算机,然后单击“删除”

    • “操作”窗格中,单击“删除”

    • “操作”菜单上,单击“删除”

  6. 如果确定要使计算机取消参与同步,在出现提示时单击“确定”

注意

若要在命令行环境中执行此任务,请参阅 psadmin


目录