Identity Management für UNIX wird als Rollendienst oder als Software-Unterkomponente der Serverrolle von Active Directory-Domänendienste (AD DS) angesehen.
So installieren Sie Komponenten von Identity Management für UNIX
Verwenden der Windows-Benutzeroberfläche
Installieren von Identity Management für UNIX mithilfe der Windows-Benutzeroberfläche
Wichtig | |
Server für NIS und die Kennwortsynchronisierung können nur auf AD DS-Domänencontrollern installiert werden. |
So installieren Sie Komponenten von Identity Management für UNIX |
Öffnen Sie den Server-Manager. Klicken Sie zum Öffnen von Server-Manager auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Server-Manager.
Erweitern Sie im Strukturbereich die Option Rollen.
Klicken Sie auf der Rollenstartseite für AD DS im Abschnitt Rollen in der Liste der allgemeinen Aufgaben auf Rollendienste hinzufügen.
Wählen Sie auf der Seite Rollendienste auswählen des Assistenten zum Hinzufügen von Rollendiensten die Rollendienste von Identity Management für UNIX aus, die Sie installieren möchten, und klicken Sie dann auf Weiter.
Klicken Sie auf Ja, wenn Sie vom Assistenten zum Installieren weiterer Rollendienste aufgefordert werden, die für Komponenten von Identity Management für UNIX erforderlich sind.
Nachdem Sie Ihre Auswahl auf der Seite Installationsauswahl bestätigen überprüft haben, klicken Sie auf Installieren.
Nach der Installation von Identity Management für UNIX muss der Computer neu gestartet werden.
Hinweis | |
|
Installieren von Identity Management für UNIX mithilfe von Windows PowerShell
Sie können die Windows PowerShell-Cmdlets für den Server-Manager verwenden, um Identity Management für UNIX zu installieren.
So installieren Sie Identity Management für UNIX mithilfe von Windows PowerShell |
Öffnen Sie eine Windows PowerShell-Sitzung mit erhöhten Benutzerrechten. Klicken Sie hierzu im Startmenü nacheinander auf Alle Programme, auf Zubehör und auf Windows PowerShell. Klicken Sie mit der rechten Maustaste auf die Verknüpfung Windows PowerShell, und klicken Sie dann auf Als Administrator ausführen.
Laden Sie das Server-Manager-Modul in die Windows PowerShell-Sitzung, bevor Sie mit Server-Manager-Cmdlets arbeiten. Geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE.
Import-Module Servermanager
Hinweis Die Groß- und Kleinschreibung wird bei Windows PowerShell-Cmdlets nicht berücksichtigt.
Führen Sie eine der folgenden Aktionen aus.
- Wenn Sie alle Komponenten von Identity Management für UNIX installieren möchten, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE. Add-WindowsFeature ADDS-Identity-Mgmt -restart
- Wenn Sie nur die Kennwortsynchronisierung installieren möchten, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE. Add-WindowsFeature ADDS-Password-Sync -restart
- Wenn Sie nur Server für NIS installieren möchten, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE. Add-WindowsFeature ADDS-NIS -restart
Nach dem Installieren von Identity Management für UNIX muss der Computer neu gestartet werden. Mit dem Parameter -restart wird der Computer nach Abschluss der Installation automatisch neu gestartet.
Hinweis Fügen Sie dem Befehl den Parameter -whatIf hinzu, damit der Server-Manager eine Liste aller Softwarekomponenten anzeigt, die mit dem Befehl standardmäßig installiert werden. Durch Ausführen des Befehls mit dem Parameter -whatIf wird nichts tatsächlich installiert; aus den Befehlsergebnissen geht nur hervor, was bei einer tatsächlichen Installation installiert würde.
- Wenn Sie alle Komponenten von Identity Management für UNIX installieren möchten, geben Sie Folgendes ein, und drücken Sie dann die EINGABETASTE. Add-WindowsFeature ADDS-Identity-Mgmt -restart
Installieren von Identity Management für UNIX mithilfe einer Befehlszeile
Sie können mit den Server-Manager-Befehlszeilenprogrammen Rollen, Rollendienste und Features über eine Windows-Eingabeaufforderung installieren oder entfernen. Identity Management für UNIX kann mithilfe der Server-Manager-Befehlszeile installiert werden, da es sich hierbei um einen Rollendienst der Rolle von Active Directory-Domänendienste handelt.
Der Server-Manager-Befehlszeilenbefehl ServerManagerCmd.exe kann in einem beliebigen Verzeichnis auf dem lokalen Computer ausgeführt werden. Sie müssen ein Mitglied der Gruppe Administratoren auf dem lokalen Computer sein, um den Server-Manager-Befehl ausführen zu können.
Wichtig | |
Aufgrund von Sicherheitseinschränkungen durch die Benutzerkontensteuerung in Windows Server 2008 R2 müssen Sie ServerManagerCmd.exe in einem Eingabeaufforderungsfenster ausführen, das mit erhöhten Benutzerrechten geöffnet wurde. Klicken Sie dazu mit der rechten Maustaste auf die ausführbare Datei für Eingabeaufforderung oder im Startmenü auf das Objekt Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen. |
Hinweis | |
Für diesen Befehl sind weitere Parameter verfügbar, beispielsweise -restart. Mit diesem Parameter wird der Computer nach der Installation automatisch neu gestartet, falls das für die installierten Programme erforderlich ist. Informieren Sie sich über weitere Befehlszeilenparameter vom Server-Manager in der Übersicht über die Server-Manager-Befehle in der Hilfe zum Server-Manager. |
So installieren Sie Identity Management für UNIX mithilfe einer Befehlszeile |
Öffnen Sie ein Eingabeaufforderungsfenster mit erhöhten Benutzerrechten. Klicken Sie hierzu im Startmenü auf Alle Programme, klicken Sie auf Zubehör, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.
Geben Sie einen der folgenden Befehle ein, und drücken Sie dann die EINGABETASTE.
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart, um Identity Management für UNIX vollständig zu installieren
-
ServerManagerCmd.exe - install ADDS-NIS -restart, um Server für NIS zu installieren
-
ServerManagerCmd.exe - install ADDS-Password-Sync -restart, um die Kennwortsynchronisierung zu installieren
Nach dem Installieren von Identity Management für UNIX muss der Computer neu gestartet werden. Mit dem Parameter -restart wird der Computer nach Abschluss der Installation automatisch neu gestartet.
Hinweis Fügen Sie dem Befehl den Parameter -whatIf hinzu, damit der Server-Manager eine Liste aller Softwarekomponenten anzeigt, die mit dem Befehl standardmäßig installiert werden. Durch Ausführen des Befehls mit dem Parameter -whatIf wird nichts tatsächlich installiert. Aus den Befehlsergebnissen geht nur hervor, was bei einer tatsächlichen Installation installiert würde.
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart, um Identity Management für UNIX vollständig zu installieren
Spezielle Überlegungen zum Installieren oder Entfernen von Server für NIS
Die NIS-Domäne
Bei der Installation wird von Server für NIS eine NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) erstellt, deren Name dem der AD DS-Domäne entspricht. Administratoren können dieser Domäne Benutzer, Gruppen oder Computer hinzufügen. Darüber hinaus können Administratoren UNIX-NIS-Domänendaten in Server für NIS migrieren und den Computer mit Server für NIS als NIS-Masterserver für die migrierte Domäne festlegen.
Entfernen von Server für NIS im Mastermodus
Wenn Sie Server für NIS entfernen, wenn er auf einem Masterserver ausgeführt wird, müssen Sie sicherstellen, dass einem anderen Server die Aufgaben des Masterservers zugewiesen werden. Wenn sich in den Domänen, die vom zu entfernenden Masterserver unterstützt werden, weitere Windows-basierte untergeordnete NIS-Server befinden, müssen Sie einem dieser Server die Rolle des Masterservers zuweisen. Server für NIS kann kein untergeordneter Server eines NIS-Masterservers sein, auf dem ein UNIX-Betriebssystem ausgeführt wird.
Entfernen von Server für NIS im untergeordneten Modus
Wenn Sie Server für NIS entfernen, wenn er als untergeordneten Server ausgeführt wird, erhält der Domänencontroller, auf dem der Dienst ausgeführt wurde, weiterhin NIS-Zuordnungsupdates über die AD DS-Synchronisation.
Zusätzliche Konfiguration
Server für NIS und die Kennwortsynchronisierung erfordern eine zusätzliche Konfiguration, um die Verwendung im Unternehmen zu ermöglichen. Für die Kennwortsynchronisierung müssen bestimmte Komponenten auf den UNIX-Hosts installiert werden, für die die Kennwortsynchronisierung erfolgen soll.
Weitere Informationen zu zusätzlichen Konfigurationsschritten finden Sie in den Prüflisten zu diesen Technologien:
-
Prüfliste: Bereitstellen von Server für NIS
-
Prüfliste: Migrieren von NIS-Zuordnungen zu Active Directory-Domänendiensten
-
Prüfliste: Bereitstellung der Kennwortsynchronisierung