Správa identit pro systém UNIX je považována za službu role (dílčí softwarovou součást) serveru Active Directory Domain Services (AD DS).
Instalace součástí služby Správa identit pro systém UNIX
Použití rozhraní systému Windows
Instalace služby Správa identit pro systém UNIX pomocí rozhraní systému Windows
Důležité informace | |
Server pro službu NIS a funkci Synchronizace hesel lze nainstalovat pouze v řadičích domény služby AD DS. |
Instalace součástí služby Správa identit pro systém UNIX |
Otevřete nástroj Správce serveru. Chcete-li spustit Správce serveru, klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a pak klikněte na příkaz Správce serveru.
V levém podokně se stromem rozbalte položku Role.
Na domovské stránce rolí pro systém AD DS, v části Role, v seznamu běžných úloh, klikněte na položku Přidat služby rolí.
Na stránce Vybrat služby rolí Průvodce přidáním služeb rolí vyberte služby rolí služby Správa identit pro systém UNIX, které chcete nainstalovat, a potom klikněte na tlačítko Další.
Pokud průvodce zobrazí výzvu k instalaci jakýchkoli jiných služeb rolí vyžadovaných součástmi služby Správa identit pro systém UNIX, klikněte na tlačítko Ano.
Po ověření vybraných položek klikněte na stránce Potvrdit vybrané možnosti instalace na tlačítko Nainstalovat.
Po dokončení instalace služby Správa identit pro systém UNIX je nutné restartovat počítač.
Poznámky | |
|
Instalace služby Správa identit pro systém UNIX pomocí prostředí Windows PowerShell
Službu Správa identit pro systém UNIX můžete nainstalovat pomocí sady rutin prostředí Prostředí Windows PowerShell pro nástroj Správce serveru.
Instalace služby Správa identit pro systém UNIX pomocí prostředí Windows PowerShell |
Spusťte relaci prostředí Prostředí Windows PowerShell se zvýšenými uživatelskými právy. Za tímto účelem klikněte na tlačítko Start, klikněte na příkaz Všechny programy, klikněte na položku Příslušenství, klikněte na položku Prostředí Windows PowerShell, klikněte pravým tlačítkem myši na zástupce Prostředí Windows PowerShell a poté klikněte na příkaz Spustit jako správce.
Před prací s rutinami nástroje Správce serveru zaveďte modul nástroje Správce serveru do relace prostředíProstředí Windows PowerShell. Zadejte následující příkaz a stiskněte klávesu ENTER.
Import-Module Servermanager
Poznámka U rutin prostředí Prostředí Windows PowerShell se nerozlišují malá a velká písmena.
Proveďte jednu z následujících akcí.
- Chcete-li nainstalovat všechny součásti služby Správa identit pro systém UNIX, zadejte následující příkaz a stiskněte klávesu Enter. Add-WindowsFeature ADDS-Identity-Mgmt -restart
- Chcete-li nainstalovat pouze funkci Synchronizace hesel, zadejte následující příkaz a stiskněte klávesu Enter. Add-WindowsFeature ADDS-Password-Sync -restart
- Chcete-li nainstalovat pouze server pro službu NIS, zadejte následující příkaz a stiskněte klávesu Enter. Add-WindowsFeature ADDS-NIS -restart
Po nainstalování služby Správa identit pro systém UNIX je třeba restartovat počítač. Zadáním parametru -restart se počítač restartuje automaticky po dokončení instalace.
Poznámka Přidáním parametru -whatIf k příkazu dáte nástroji Správce serveru pokyn, aby zobrazil veškerý software, který by byl ve výchozím nastavení následkem příkazu nainstalován. Spuštěním příkazu s parametrem -whatIf nedojde k samotné instalaci; příkaz pouze zobrazí, co by bylo nainstalováno při skutečné instalaci.
- Chcete-li nainstalovat všechny součásti služby Správa identit pro systém UNIX, zadejte následující příkaz a stiskněte klávesu Enter. Add-WindowsFeature ADDS-Identity-Mgmt -restart
Instalace služby Správa identit pro systém UNIX pomocí příkazového řádku
Nástroje příkazového řádku Správce serveru umožňují nainstalovat nebo odebrat službu Role, služby rolí a funkce na příkazovém řádku systému Windows. Službu Správa identit pro systém UNIX lze nainstalovat pomocí příkazu Správce serveru, protože se jedná o službu role služby Active Directory Domain Services.
Příkaz Správce serveru ServerManagerCmd.exe můžete spustit z libovolného adresáře v místním počítači. Příkaz Správce serveru mohou spustit pouze členové skupiny Administrators v místním počítači.
Důležité informace | |
Vzhledem k bezpečnostním omezením, která v systému Windows Server 2008 R2 zavádí nástroj Řízení uživatelských účtů, je nutné spustit příkaz ServerManagerCmd.exe v okně příkazového řádku se zvýšenými oprávněními uživatele. Postupujte při tom tak, že kliknete pravým tlačítkem myši na spustitelný soubor příkazového řádku nebo na objekt Příkazový řádek v nabídce Start a pak kliknete na příkaz Spustit jako správce. |
Poznámka | |
Pro tento příkaz jsou k dispozici také jiné parametry, například -restart, který automaticky restartuje počítač po instalaci, pokud to nainstalované programy vyžadují. Je doporučeno prostudovat další parametry příkazového řádku Správce serveru, které naleznete v tématu Přehled příkazů Správce serveru v nápovědě pro nástroj Správce serveru. |
Instalace služby Správa identit pro systém UNIX pomocí příkazového řádku |
Otevřete okno příkazového řádku se zvýšenými oprávněními. Za tímto účelem klikněte na tlačítko Start, klikněte na příkaz Všechny programy, klikněte na položku Příslušenství, klikněte pravým tlačítkem myši na položku Příkazový řádek, a poté klikněte na příkaz Spustit jako správce.
Zadejte jeden z následujících příkazů a stiskněte klávesu ENTER.
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart pro instalaci celé služby Správa identit pro systém UNIX
-
ServerManagerCmd.exe - install ADDS-NIS -restart pro instalaci serveru pro službu NIS
-
ServerManagerCmd.exe - install ADDS-Password-Sync -restart pro instalaci funkce Synchronizace hesel
Po nainstalování služby Správa identit pro systém UNIX je třeba restartovat počítač. Zadáním parametru -restart se počítač restartuje automaticky po dokončení instalace.
Poznámka Přidáním parametru -whatIf k příkazu dáváte nástroji Správce serveru pokyn, aby zobrazil veškerý software, který by byl ve výchozím nastavení následkem příkazu nainstalován. Spuštěním příkazu společně s parametrem -whatIf nedojde k samotné instalaci. Tento příkaz pouze zobrazí, co by bylo nainstalováno při skutečné instalaci.
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart pro instalaci celé služby Správa identit pro systém UNIX
Důležité informace týkající se instalace nebo odebrání serveru pro službu NIS
Doména služby NIS
Při instalaci vytvoří serveru pro službu NIS doménu služby NIS (Network Information Service) se stejným názvem jako má doména služby AD DS. Správci mohou do této domény přidávat uživatele, skupiny nebo počítače. Správci navíc mohou migrovat data domény služby NIS systému UNIX na server pro službu NIS a označit počítač se serverem pro službu NIS jako hlavní server služby NIS pro migrovanou doménu.
Odebrání serveru pro službu NIS v hlavním režimu
Pokud odebíráte server pro službu NIS během jeho spuštění na hlavním serveru, je třeba ověřit, zda jsou úlohy hlavního serveru přiřazeny jinému serveru. Pokud se v doménách podporovaných hlavním serverem, který odebíráte, nacházejí jiné podřízené servery služby NIS se systémem Windows, je třeba jednomu z těchto serverů přiřadit roli hlavního serveru. Server pro službu NIS nelze spustit na podřízeném serveru hlavního serveru NIS, na kterém je spuštěn operační systém UNIX.
Odebrání serveru pro službu NIS v podřízeném režimu
Pokud odeberete server pro službu NIS v době, kdy je spuštěn jako podřízený server, bude řadič domény, na kterém byl server spuštěn, nadále přijímat aktualizace map služby NIS prostřednictvím funkce Synchronizace služby AD DS.
Další konfigurace
Aby mohl server pro službu NIS a funkce Synchronizace hesel fungovat v rozsáhlé síti, vyžadují určitou další konfiguraci. Funkce Synchronizace hesel vyžaduje instalaci specifických součástí na hostitelích UNIX účastnících se synchronizace hesel.
Více informací o dalších krocích konfigurace naleznete v kontrolních seznamech pro tyto technologie: