Identity Management für UNIX wird als Rollendienst oder als Software-Unterkomponente der Serverrolle von Active Directory-Domänendienste (AD DS) angesehen.

So installieren Sie Komponenten von Identity Management für UNIX

Verwenden der Windows-Benutzeroberfläche

Verwenden von Windows PowerShell

Verwenden einer Befehlszeile

Installieren von Identity Management für UNIX mithilfe der Windows-Benutzeroberfläche

Wichtig

Server für NIS und die Kennwortsynchronisierung können nur auf AD DS-Domänencontrollern installiert werden.

So installieren Sie Komponenten von Identity Management für UNIX
  1. Öffnen Sie den Server-Manager. Klicken Sie zum Öffnen von Server-Manager auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.

  2. Erweitern Sie im Strukturbereich die Option Rollen.

  3. Klicken Sie auf der Rollenstartseite für AD DS im Abschnitt Rollen in der Liste der allgemeinen Aufgaben auf Rollendienste hinzufügen.

  4. Wählen Sie auf der Seite Rollendienste auswählen des Assistenten zum Hinzufügen von Rollendiensten die Rollendienste von Identity Management für UNIX aus, die Sie installieren möchten, und klicken Sie dann auf Weiter.

  5. Klicken Sie auf Ja, wenn Sie vom Assistenten zum Installieren weiterer Rollendienste aufgefordert werden, die für Komponenten von Identity Management für UNIX erforderlich sind.

  6. Nachdem Sie Ihre Auswahl auf der Seite Installationsauswahl bestätigen überprüft haben, klicken Sie auf Installieren.

    Nach der Installation von Identity Management für UNIX muss der Computer neu gestartet werden.

Hinweis
  • Sie müssen ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, um Komponenten von Identity Management für UNIX installieren zu können.
  • Der Server-Manager ist nur für Mitglieder der Gruppe Administratoren auf dem lokalen Computer verfügbar. Der Server-Manager wird standardmäßig geöffnet, wenn sich ein Administrator beim Computer anmeldet. Sie können den Server-Manager über das Startmenü, über die Schnellstartleiste oder über Verwaltung öffnen.

Installieren von Identity Management für UNIX mithilfe von Windows PowerShell

Sie können die Windows PowerShell-Cmdlets für den Server-Manager verwenden, um Identity Management für UNIX zu installieren.

So installieren Sie Identity Management für UNIX mithilfe von Windows PowerShell
  1. Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten. Klicken Sie hierzu im Startmenü nacheinander auf Alle Programme, auf Zubehör und auf Windows PowerShell. Klicken Sie mit der rechten Maustaste auf die Verknüpfung Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.

  2. Laden Sie das Server-Manager-Modul in die Windows PowerShell-Sitzung, bevor Sie mit Server-Manager-Cmdlets arbeiten. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE.

    Import-Module Servermanager

    Hinweis

    Die Groß- und Kleinschreibung wird bei Windows PowerShell-Cmdlets nicht berücksichtigt.

  3. Führen Sie eine der folgenden Aktionen aus.

    • Wenn Sie alle Komponenten von Identity Management für UNIX installieren möchten, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE. Add-WindowsFeature ADDS-Identity-Mgmt -restart

    • Wenn Sie nur die Kennwortsynchronisierung installieren möchten, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE. Add-WindowsFeature ADDS-Password-Sync -restart

    • Wenn Sie nur Server für NIS installieren möchten, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE. Add-WindowsFeature ADDS-NIS -restart

    Nach dem Installieren von Identity Management für UNIX muss der Computer neu gestartet werden. Mit dem Parameter -restart wird der Computer nach Abschluss der Installation automatisch neu gestartet.

    Hinweis

    Fügen Sie dem Befehl den Parameter -whatIf hinzu, damit der Server-Manager eine Liste aller Softwarekomponenten anzeigt, die mit dem Befehl standardmäßig installiert werden. Durch Ausführen des Befehls mit dem Parameter -whatIf wird nichts tatsächlich installiert; aus den Befehlsergebnissen geht nur hervor, was bei einer tatsächlichen Installation installiert würde.

Installieren von Identity Management für UNIX mithilfe einer Befehlszeile

Sie können mit den Server-Manager-Befehlszeilenprogrammen Rollen, Rollendienste und Features über eine Windows-Eingabeaufforderung installieren oder entfernen. Identity Management für UNIX kann mithilfe der Server-Manager-Befehlszeile installiert werden, da es sich hierbei um einen Rollendienst der Rolle von Active Directory-Domänendienste handelt.

Der Server-Manager-Befehlszeilenbefehl ServerManagerCmd.exe kann in einem beliebigen Verzeichnis auf dem lokalen Computer ausgeführt werden. Sie müssen ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, um den Server-Manager-Befehl ausführen zu können.

Wichtig

Aufgrund von Sicherheitseinschränkungen durch die Benutzerkontensteuerung in Windows Server 2008 R2 müssen Sie ServerManagerCmd.exe in einem Eingabeaufforderungsfenster ausführen, das mit erhöhten Benutzerrechten geöffnet wurde. Klicken Sie dazu mit der rechten Maustaste auf die ausführbare Datei für Eingabeaufforderung oder im Startmenü auf das Objekt Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

Hinweis

Für diesen Befehl sind weitere Parameter verfügbar, beispielsweise -restart. Mit diesem Parameter wird der Computer nach der Installation automatisch neu gestartet, falls das für die installierten Programme erforderlich ist. Informieren Sie sich über weitere Befehlszeilenparameter vom Server-Manager in der Übersicht über die Server-Manager-Befehle in der Hilfe zum Server-Manager.

So installieren Sie Identity Management für UNIX mithilfe einer Befehlszeile
  1. Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Benutzerrechten. Klicken Sie hierzu im Startmenü auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

  2. Geben Sie einen der folgenden Befehle ein, und drücken Sie dann die EINGABETASTE.

    • ServerManagerCmd.exe -install ADDS-Identity-Management -restart, um Identity Management für UNIX vollständig zu installieren

    • ServerManagerCmd.exe - install ADDS-NIS -restart, um Server für NIS zu installieren

    • ServerManagerCmd.exe - install ADDS-Password-Sync -restart, um die Kennwortsynchronisierung zu installieren

    Nach dem Installieren von Identity Management für UNIX muss der Computer neu gestartet werden. Mit dem Parameter -restart wird der Computer nach Abschluss der Installation automatisch neu gestartet.

    Hinweis

    Fügen Sie dem Befehl den Parameter -whatIf hinzu, damit der Server-Manager eine Liste aller Softwarekomponenten anzeigt, die mit dem Befehl standardmäßig installiert werden. Durch Ausführen des Befehls mit dem Parameter -whatIf wird nichts tatsächlich installiert. Aus den Befehlsergebnissen geht nur hervor, was bei einer tatsächlichen Installation installiert würde.

Spezielle Überlegungen zum Installieren oder Entfernen von Server für NIS

Die NIS-Domäne

Bei der Installation wird von Server für NIS eine NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) erstellt, deren Name dem der AD DS-Domäne entspricht. Administratoren können dieser Domäne Benutzer, Gruppen oder Computer hinzufügen. Darüber hinaus können Administratoren UNIX-NIS-Domänendaten in Server für NIS migrieren und den Computer mit Server für NIS als NIS-Masterserver für die migrierte Domäne festlegen.

Entfernen von Server für NIS im Mastermodus

Wenn Sie Server für NIS entfernen, wenn er auf einem Masterserver ausgeführt wird, müssen Sie sicherstellen, dass einem anderen Server die Aufgaben des Masterservers zugewiesen werden. Wenn sich in den Domänen, die vom zu entfernenden Masterserver unterstützt werden, weitere Windows-basierte untergeordnete NIS-Server befinden, müssen Sie einem dieser Server die Rolle des Masterservers zuweisen. Server für NIS kann kein untergeordneter Server eines NIS-Masterservers sein, auf dem ein UNIX-Betriebssystem ausgeführt wird.

Entfernen von Server für NIS im untergeordneten Modus

Wenn Sie Server für NIS entfernen, wenn er als untergeordneten Server ausgeführt wird, erhält der Domänencontroller, auf dem der Dienst ausgeführt wurde, weiterhin NIS-Zuordnungsupdates über die AD DS-Synchronisation.

Zusätzliche Konfiguration

Server für NIS und die Kennwortsynchronisierung erfordern eine zusätzliche Konfiguration, um die Verwendung im Unternehmen zu ermöglichen. Für die Kennwortsynchronisierung müssen bestimmte Komponenten auf den UNIX-Hosts installiert werden, für die die Kennwortsynchronisierung erfolgen soll.

Weitere Informationen zu zusätzlichen Konfigurationsschritten finden Sie in den Prüflisten zu diesen Technologien: