Správa identit pro systém UNIX je považována za službu role (dílčí softwarovou součást) serveru Active Directory Domain Services (AD DS).

Instalace součástí služby Správa identit pro systém UNIX

Použití rozhraní systému Windows

Použití prostředí Windows PowerShell

Použití příkazového řádku

Instalace služby Správa identit pro systém UNIX pomocí rozhraní systému Windows

Důležité informace

Server pro službu NIS a funkci Synchronizace hesel lze nainstalovat pouze v řadičích domény služby AD DS.

Instalace součástí služby Správa identit pro systém UNIX
  1. Otevřete nástroj Správce serveru. Chcete-li spustit Správce serveru, klikněte na tlačítko Start, přejděte na položku Nástroje pro správu a pak klikněte na příkaz Správce serveru.

  2. V levém podokně se stromem rozbalte položku Role.

  3. Na domovské stránce rolí pro systém AD DS, v části Role, v seznamu běžných úloh, klikněte na položku Přidat služby rolí.

  4. Na stránce Vybrat služby rolí Průvodce přidáním služeb rolí vyberte služby rolí služby Správa identit pro systém UNIX, které chcete nainstalovat, a potom klikněte na tlačítko Další.

  5. Pokud průvodce zobrazí výzvu k instalaci jakýchkoli jiných služeb rolí vyžadovaných součástmi služby Správa identit pro systém UNIX, klikněte na tlačítko Ano.

  6. Po ověření vybraných položek klikněte na stránce Potvrdit vybrané možnosti instalace na tlačítko Nainstalovat.

    Po dokončení instalace služby Správa identit pro systém UNIX je nutné restartovat počítač.

Poznámky
  • Součásti služby Správa identit pro systém UNIX mohou nainstalovat pouze členové skupiny Administrators v místním počítači.
  • Nástroj Správce serveru je k dispozici pouze členům skupiny Administrators v místním počítači. Ve výchozím nastavení se nástroj Správce serveru otevře při přihlášení správce k počítači. Nástroj Správce serveru můžete otevřít z nabídky Start, panelu Snadné spuštění nebo z panelu Nástroje pro správu.

Instalace služby Správa identit pro systém UNIX pomocí prostředí Windows PowerShell

Službu Správa identit pro systém UNIX můžete nainstalovat pomocí sady rutin prostředí Prostředí Windows PowerShell pro nástroj Správce serveru.

Instalace služby Správa identit pro systém UNIX pomocí prostředí Windows PowerShell
  1. Spusťte relaci prostředí Prostředí Windows PowerShell se zvýšenými uživatelskými právy. Za tímto účelem klikněte na tlačítko Start, klikněte na příkaz Všechny programy, klikněte na položku Příslušenství, klikněte na položku Prostředí Windows PowerShell, klikněte pravým tlačítkem myši na zástupce Prostředí Windows PowerShell a poté klikněte na příkaz Spustit jako správce.

  2. Před prací s rutinami nástroje Správce serveru zaveďte modul nástroje Správce serveru do relace prostředíProstředí Windows PowerShell. Zadejte následující příkaz a stiskněte klávesu ENTER.

    Import-Module Servermanager

    Poznámka

    U rutin prostředí Prostředí Windows PowerShell se nerozlišují malá a velká písmena.

  3. Proveďte jednu z následujících akcí.

    • Chcete-li nainstalovat všechny součásti služby Správa identit pro systém UNIX, zadejte následující příkaz a stiskněte klávesu Enter. Add-WindowsFeature ADDS-Identity-Mgmt -restart

    • Chcete-li nainstalovat pouze funkci Synchronizace hesel, zadejte následující příkaz a stiskněte klávesu Enter. Add-WindowsFeature ADDS-Password-Sync -restart

    • Chcete-li nainstalovat pouze server pro službu NIS, zadejte následující příkaz a stiskněte klávesu Enter. Add-WindowsFeature ADDS-NIS -restart

    Po nainstalování služby Správa identit pro systém UNIX je třeba restartovat počítač. Zadáním parametru -restart se počítač restartuje automaticky po dokončení instalace.

    Poznámka

    Přidáním parametru -whatIf k příkazu dáte nástroji Správce serveru pokyn, aby zobrazil veškerý software, který by byl ve výchozím nastavení následkem příkazu nainstalován. Spuštěním příkazu s parametrem -whatIf nedojde k samotné instalaci; příkaz pouze zobrazí, co by bylo nainstalováno při skutečné instalaci.

Instalace služby Správa identit pro systém UNIX pomocí příkazového řádku

Nástroje příkazového řádku Správce serveru umožňují nainstalovat nebo odebrat službu Role, služby rolí a funkce na příkazovém řádku systému Windows. Službu Správa identit pro systém UNIX lze nainstalovat pomocí příkazu Správce serveru, protože se jedná o službu role služby Active Directory Domain Services.

Příkaz Správce serveru ServerManagerCmd.exe můžete spustit z libovolného adresáře v místním počítači. Příkaz Správce serveru mohou spustit pouze členové skupiny Administrators v místním počítači.

Důležité informace

Vzhledem k bezpečnostním omezením, která v systému Windows Server 2008 R2 zavádí nástroj Řízení uživatelských účtů, je nutné spustit příkaz ServerManagerCmd.exe v okně příkazového řádku se zvýšenými oprávněními uživatele. Postupujte při tom tak, že kliknete pravým tlačítkem myši na spustitelný soubor příkazového řádku nebo na objekt Příkazový řádek v nabídce Start a pak kliknete na příkaz Spustit jako správce.

Poznámka

Pro tento příkaz jsou k dispozici také jiné parametry, například -restart, který automaticky restartuje počítač po instalaci, pokud to nainstalované programy vyžadují. Je doporučeno prostudovat další parametry příkazového řádku Správce serveru, které naleznete v tématu Přehled příkazů Správce serveru v nápovědě pro nástroj Správce serveru.

Instalace služby Správa identit pro systém UNIX pomocí příkazového řádku
  1. Otevřete okno příkazového řádku se zvýšenými oprávněními. Za tímto účelem klikněte na tlačítko Start, klikněte na příkaz Všechny programy, klikněte na položku Příslušenství, klikněte pravým tlačítkem myši na položku Příkazový řádek, a poté klikněte na příkaz Spustit jako správce.

  2. Zadejte jeden z následujících příkazů a stiskněte klávesu ENTER.

    • ServerManagerCmd.exe -install ADDS-Identity-Management -restart pro instalaci celé služby Správa identit pro systém UNIX

    • ServerManagerCmd.exe - install ADDS-NIS -restart pro instalaci serveru pro službu NIS

    • ServerManagerCmd.exe - install ADDS-Password-Sync -restart pro instalaci funkce Synchronizace hesel

    Po nainstalování služby Správa identit pro systém UNIX je třeba restartovat počítač. Zadáním parametru -restart se počítač restartuje automaticky po dokončení instalace.

    Poznámka

    Přidáním parametru -whatIf k příkazu dáváte nástroji Správce serveru pokyn, aby zobrazil veškerý software, který by byl ve výchozím nastavení následkem příkazu nainstalován. Spuštěním příkazu společně s parametrem -whatIf nedojde k samotné instalaci. Tento příkaz pouze zobrazí, co by bylo nainstalováno při skutečné instalaci.

Důležité informace týkající se instalace nebo odebrání serveru pro službu NIS

Doména služby NIS

Při instalaci vytvoří serveru pro službu NIS doménu služby NIS (Network Information Service) se stejným názvem jako má doména služby AD DS. Správci mohou do této domény přidávat uživatele, skupiny nebo počítače. Správci navíc mohou migrovat data domény služby NIS systému UNIX na server pro službu NIS a označit počítač se serverem pro službu NIS jako hlavní server služby NIS pro migrovanou doménu.

Odebrání serveru pro službu NIS v hlavním režimu

Pokud odebíráte server pro službu NIS během jeho spuštění na hlavním serveru, je třeba ověřit, zda jsou úlohy hlavního serveru přiřazeny jinému serveru. Pokud se v doménách podporovaných hlavním serverem, který odebíráte, nacházejí jiné podřízené servery služby NIS se systémem Windows, je třeba jednomu z těchto serverů přiřadit roli hlavního serveru. Server pro službu NIS nelze spustit na podřízeném serveru hlavního serveru NIS, na kterém je spuštěn operační systém UNIX.

Odebrání serveru pro službu NIS v podřízeném režimu

Pokud odeberete server pro službu NIS v době, kdy je spuštěn jako podřízený server, bude řadič domény, na kterém byl server spuštěn, nadále přijímat aktualizace map služby NIS prostřednictvím funkce Synchronizace služby AD DS.

Další konfigurace

Aby mohl server pro službu NIS a funkce Synchronizace hesel fungovat v rozsáhlé síti, vyžadují určitou další konfiguraci. Funkce Synchronizace hesel vyžaduje instalaci specifických součástí na hostitelích UNIX účastnících se synchronizace hesel.

Více informací o dalších krocích konfigurace naleznete v kontrolních seznamech pro tyto technologie: