La Gestion des identités pour UNIX est considérée comme un service de rôle ou un sous-composant logiciel du rôle de serveur Services de domaine Active Directory (AD DS).
Pour installer des composants de la Gestion des identités pour UNIX
À l’aide de l’interface Windows
Installation de la Gestion des identités pour UNIX à l’aide de l’interface Windows
Important | |
Serveur pour NIS et la synchronisation de mot de passe peuvent être installés uniquement sur des contrôleurs de domaine AD DS. |
Pour installer des composants de la Gestion des identités pour UNIX |
Ouvrez le Gestionnaire de serveur. Pour ouvrir le Gestionnaire de serveur, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez Gestionnaire de serveur.
Dans le volet de l’arborescence, développez Rôles.
Dans la page d’accueil du rôle pour AD DS, dans la section Rôles, dans la liste des tâches courantes, cliquez sur Ajouter des services de rôle.
Sur la page Sélectionner les services de rôle de l’Assistant Ajout de services de rôle, sélectionnez les services de rôle Gestion des identités pour UNIX que vous voulez installer, puis cliquez sur Suivant.
Si l’Assistant vous demande d’installer un autre service de rôle requis par les composants de la Gestion des identités pour UNIX, cliquez sur Oui.
Après avoir vérifié vos sélections sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
L’ordinateur doit être redémarré quand l’installation de la Gestion des identités pour UNIX est terminée.
Remarque | |
|
Installation de la Gestion des identités pour UNIX à l’aide de Windows PowerShell
Vous pouvez utiliser le jeu d’applets de commande de Windows PowerShell pour le Gestionnaire de serveur pour installer la Gestion des identités pour UNIX.
Pour installer la Gestion des identités pour UNIX à l’aide de Windows PowerShell |
Ouvrez une session Windows PowerShell avec des droits utilisateur élevés. Pour ce faire, cliquez sur Démarrer, Tous les programmes, Accessoires, Windows PowerShell, puis cliquez avec le bouton droit sur le raccourci de Windows PowerShell, puis cliquez sur Exécuter en tant qu’administrateur.
Chargez le module Gestionnaire de serveur dans la session Windows PowerShell avant d’utiliser les applets de commande du Gestionnaire de serveur. Entrez ce qui suit, puis appuyez sur Entrée.
Import-Module Servermanager
Remarques Les applets de commande Windows PowerShell ne sont pas sensibles à la casse.
Effectuez l’une des actions suivantes :
- Pour installer tous les composants de la Gestion des identités pour UNIX, entrez ce qui suit, puis appuyez sur Entrée. Add-WindowsFeature ADDS-Identity-Mgmt -restart
- Pour installer seulement la synchronisation de mot de passe, entrez ce qui suit, puis appuyez sur Entrée. Add-WindowsFeature ADDS-Password-Sync -restart
- Pour installer seulement Serveur for NIS, entrez ce qui suit, puis appuyez sur Entrée. Add-WindowsFeature ADDS-NIS -restart
Un redémarrage de l’ordinateur est requis lors de l’installation de la Gestion des identités pour UNIX. Le paramètre -restart redémarre automatiquement l’ordinateur quand l’installation est terminée.
Remarques Ajoutez le paramètre -whatIf à votre commande pour indiquer au Gestionnaire de serveur d’afficher la liste de tous les logiciels installés par défaut suite à la commande. L’exécution de la commande avec le paramètre -whatIf n’aboutit pas à une installation réelle ; les résultats de la commande affichent seulement ce qui serait installé lors d’une installation réelle.
- Pour installer tous les composants de la Gestion des identités pour UNIX, entrez ce qui suit, puis appuyez sur Entrée. Add-WindowsFeature ADDS-Identity-Mgmt -restart
Installation de la Gestion des identités pour UNIX à l’aide d’une ligne de commande
Les outils en ligne de commande du Gestionnaire de serveur vous permettent d’installer ou de supprimer des rôles, services de rôle ou fonctionnalités dans une invite de commandes Windows. La Gestion des identités pour UNIX peut être installée à l’aide de la ligne de commande Gestionnaire de serveur, car il s’agit d’un service de rôle du rôle Services de domaine Active Directory.
Vous pouvez exécuter la ligne de commande Gestionnaire de serveur, ServerManagerCmd.exe, depuis n’importe quel répertoire sur l’ordinateur local. Vous devez être membre du groupe Administrateurs sur l’ordinateur local pour exécuter la commande Gestionnaire de serveur.
Important | |
En raison des restrictions en matière de sécurité imposées par le contrôle de compte d’utilisateur dans Windows Server 2008 R2, vous devez exécuter ServerManagerCmd.exe dans une fenêtre d’invite de commandes ouverte avec des droits utilisateur élevés. Pour cela, cliquez avec le bouton droit sur le fichier exécutable Invite de commandes, ou sur l’objet Invite de commandes dans le menu Démarrer, puis cliquez sur Exécuter en tant qu’administrateur. |
Remarques | |
D’autres paramètres sont disponibles pour cette commande, tels que -restart, qui redémarre automatiquement l’ordinateur après l’installation si cela est requis par les programmes que vous avez installés. Nous vous recommandons de lire les informations relatives aux autres paramètres de ligne de commande du Gestionnaire de serveur dans la rubrique portant sur une vue d’ensemble des commandes du Gestionnaire de serveur dans l’aide du Gestionnaire de serveur. |
Pour installer la Gestion des identités pour UNIX à l’aide d’une ligne de commande |
Ouvrez une fenêtre Invite de commandes avec des droits utilisateur élevés. Pour cela, cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.
Entrez une des commandes suivantes, puis appuyez sur Entrée.
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart pour installer la totalité de la Gestion des identités pour UNIX
-
ServerManagerCmd.exe - install ADDS-NIS -restart pour installer Serveur pour NIS
-
ServerManagerCmd.exe - install ADDS-Password-Sync -restart pour installer la synchronisation de mot de passe
Un redémarrage de l’ordinateur est requis lors de l’installation de la Gestion des identités pour UNIX. Le paramètre -restart redémarre automatiquement l’ordinateur quand l’installation est terminée.
Remarques Ajoutez le paramètre -whatIf à votre commande pour indiquer au Gestionnaire de serveur d’afficher la liste de tous les logiciels installés par défaut par la commande. L’exécution de la commande avec le paramètre -whatIf n’aboutit pas à une installation réelle. Les résultats de la commande affichent seulement ce qui serait installé par une installation réelle.
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart pour installer la totalité de la Gestion des identités pour UNIX
Considérations spéciales pour l’installation ou la suppression de Serveur pour NIS
Domaine NIS
Lors de l’installation, Serveur pour NIS crée un domaine NIS (Network Information Service) avec un nom identique au domaine AD DS. Les administrateurs peuvent ajouter des utilisateurs, des groupes et des ordinateurs à ce domaine. En outre, les administrateurs peuvent effectuer la migration de données NIS UNIX vers Serveur pour NIS, puis désigner l’ordinateur Serveur pour NIS en tant que Serveur pour NIS maître pour le domaine migré.
Suppression de Serveur pour NIS en mode maître
Si vous supprimez Serveur pour NIS alors qu’il est exécuté sur un serveur maître, vous devez vérifier que les tâches du serveur maître sont affectées à un autre serveur. Si d’autres serveurs NIS subordonnés basés sur Windows se trouvent dans des domaines pris en charge par le serveur maître que vous supprimez, vous devez affecter à l’un de ces serveurs le rôle de serveur maître. Serveur pour NIS ne peut pas être un serveur subordonné à un serveur NIS maître exécutant un système d’exploitation UNIX.
Suppression de Serveur pour NIS en mode subordonné
Si vous supprimez Serveur pour NIS pendant son exécution en tant que serveur subordonné, le contrôleur de domaine sur lequel il était exécuté continue de recevoir des mises à jour de bases de données NIS via la synchronisation AD DS.
Configuration supplémentaire
Serveur pour NIS et la synchronisation de mot de passe nécessitent une configuration supplémentaire avant de pouvoir fonctionner dans votre entreprise. La synchronisation de mot de passe nécessite l’installation de composants spécifiques sur des hôtes UNIX qui participent ensuite à la synchronisation de mot de passe.
Pour plus d’information sur les étapes de configuration supplémentaires, voir les liste de vérification de ces technologies :
-
Liste de vérification : déploiement de Serveur pour NIS
-
Liste de vérification : migration des bases de données NIS vers les services de domaine Active Directory
-
Liste de vérification : déploiement de la synchronisation de mot de passe