La Gestion des identités pour UNIX est considérée comme un service de rôle ou un sous-composant logiciel du rôle de serveur Services de domaine Active Directory (AD DS).

Pour installer des composants de la Gestion des identités pour UNIX

À l’aide de l’interface Windows

Utilisation de Windows PowerShell

À l’aide d’une ligne de commande

Installation de la Gestion des identités pour UNIX à l’aide de l’interface Windows

Important

Serveur pour NIS et la synchronisation de mot de passe peuvent être installés uniquement sur des contrôleurs de domaine AD DS.

Pour installer des composants de la Gestion des identités pour UNIX
  1. Ouvrez le Gestionnaire de serveur. Pour ouvrir le Gestionnaire de serveur, cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez Gestionnaire de serveur.

  2. Dans le volet de l’arborescence, développez Rôles.

  3. Dans la page d’accueil du rôle pour AD DS, dans la section Rôles, dans la liste des tâches courantes, cliquez sur Ajouter des services de rôle.

  4. Sur la page Sélectionner les services de rôle de l’Assistant Ajout de services de rôle, sélectionnez les services de rôle Gestion des identités pour UNIX que vous voulez installer, puis cliquez sur Suivant.

  5. Si l’Assistant vous demande d’installer un autre service de rôle requis par les composants de la Gestion des identités pour UNIX, cliquez sur Oui.

  6. Après avoir vérifié vos sélections sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.

    L’ordinateur doit être redémarré quand l’installation de la Gestion des identités pour UNIX est terminée.

Remarque
  • Vous devez être membre du groupe Administrateurs sur l’ordinateur pour installer des composants de la Gestion des identités pour UNIX.
  • Gestionnaire de serveur est disponible uniquement pour les membres du groupe Administrateurs sur l’ordinateur local. Par défaut, Gestionnaire de serveur s’ouvre lorsqu’un administrateur ouvre une session sur l’ordinateur. Vous pouvez ouvrir le Gestionnaire de serveur à partir du menu Démarrer, de la barre Lancement rapide ou depuis les Outils d’administration.

Installation de la Gestion des identités pour UNIX à l’aide de Windows PowerShell

Vous pouvez utiliser le jeu d’applets de commande de Windows PowerShell pour le Gestionnaire de serveur pour installer la Gestion des identités pour UNIX.

Pour installer la Gestion des identités pour UNIX à l’aide de Windows PowerShell
  1. Ouvrez une session Windows PowerShell avec des droits utilisateur élevés. Pour ce faire, cliquez sur Démarrer, Tous les programmes, Accessoires, Windows PowerShell, puis cliquez avec le bouton droit sur le raccourci de Windows PowerShell, puis cliquez sur Exécuter en tant qu’administrateur.

  2. Chargez le module Gestionnaire de serveur dans la session Windows PowerShell avant d’utiliser les applets de commande du Gestionnaire de serveur. Entrez ce qui suit, puis appuyez sur Entrée.

    Import-Module Servermanager

    Remarques

    Les applets de commande Windows PowerShell ne sont pas sensibles à la casse.

  3. Effectuez l’une des actions suivantes :

    • Pour installer tous les composants de la Gestion des identités pour UNIX, entrez ce qui suit, puis appuyez sur Entrée. Add-WindowsFeature ADDS-Identity-Mgmt -restart

    • Pour installer seulement la synchronisation de mot de passe, entrez ce qui suit, puis appuyez sur Entrée. Add-WindowsFeature ADDS-Password-Sync -restart

    • Pour installer seulement Serveur for NIS, entrez ce qui suit, puis appuyez sur Entrée. Add-WindowsFeature ADDS-NIS -restart

    Un redémarrage de l’ordinateur est requis lors de l’installation de la Gestion des identités pour UNIX. Le paramètre -restart redémarre automatiquement l’ordinateur quand l’installation est terminée.

    Remarques

    Ajoutez le paramètre -whatIf à votre commande pour indiquer au Gestionnaire de serveur d’afficher la liste de tous les logiciels installés par défaut suite à la commande. L’exécution de la commande avec le paramètre -whatIf n’aboutit pas à une installation réelle ; les résultats de la commande affichent seulement ce qui serait installé lors d’une installation réelle.

Installation de la Gestion des identités pour UNIX à l’aide d’une ligne de commande

Les outils en ligne de commande du Gestionnaire de serveur vous permettent d’installer ou de supprimer des rôles, services de rôle ou fonctionnalités dans une invite de commandes Windows. La Gestion des identités pour UNIX peut être installée à l’aide de la ligne de commande Gestionnaire de serveur, car il s’agit d’un service de rôle du rôle Services de domaine Active Directory.

Vous pouvez exécuter la ligne de commande Gestionnaire de serveur, ServerManagerCmd.exe, depuis n’importe quel répertoire sur l’ordinateur local. Vous devez être membre du groupe Administrateurs sur l’ordinateur local pour exécuter la commande Gestionnaire de serveur.

Important

En raison des restrictions en matière de sécurité imposées par le contrôle de compte d’utilisateur dans Windows Server 2008 R2, vous devez exécuter ServerManagerCmd.exe dans une fenêtre d’invite de commandes ouverte avec des droits utilisateur élevés. Pour cela, cliquez avec le bouton droit sur le fichier exécutable Invite de commandes, ou sur l’objet Invite de commandes dans le menu Démarrer, puis cliquez sur Exécuter en tant qu’administrateur.

Remarques

D’autres paramètres sont disponibles pour cette commande, tels que -restart, qui redémarre automatiquement l’ordinateur après l’installation si cela est requis par les programmes que vous avez installés. Nous vous recommandons de lire les informations relatives aux autres paramètres de ligne de commande du Gestionnaire de serveur dans la rubrique portant sur une vue d’ensemble des commandes du Gestionnaire de serveur dans l’aide du Gestionnaire de serveur.

Pour installer la Gestion des identités pour UNIX à l’aide d’une ligne de commande
  1. Ouvrez une fenêtre Invite de commandes avec des droits utilisateur élevés. Pour cela, cliquez sur Démarrer, sur Tous les programmes, sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.

  2. Entrez une des commandes suivantes, puis appuyez sur Entrée.

    • ServerManagerCmd.exe -install ADDS-Identity-Management -restart pour installer la totalité de la Gestion des identités pour UNIX

    • ServerManagerCmd.exe - install ADDS-NIS -restart pour installer Serveur pour NIS

    • ServerManagerCmd.exe - install ADDS-Password-Sync -restart pour installer la synchronisation de mot de passe

    Un redémarrage de l’ordinateur est requis lors de l’installation de la Gestion des identités pour UNIX. Le paramètre -restart redémarre automatiquement l’ordinateur quand l’installation est terminée.

    Remarques

    Ajoutez le paramètre -whatIf à votre commande pour indiquer au Gestionnaire de serveur d’afficher la liste de tous les logiciels installés par défaut par la commande. L’exécution de la commande avec le paramètre -whatIf n’aboutit pas à une installation réelle. Les résultats de la commande affichent seulement ce qui serait installé par une installation réelle.

Considérations spéciales pour l’installation ou la suppression de Serveur pour NIS

Domaine NIS

Lors de l’installation, Serveur pour NIS crée un domaine NIS (Network Information Service) avec un nom identique au domaine AD DS. Les administrateurs peuvent ajouter des utilisateurs, des groupes et des ordinateurs à ce domaine. En outre, les administrateurs peuvent effectuer la migration de données NIS UNIX vers Serveur pour NIS, puis désigner l’ordinateur Serveur pour NIS en tant que Serveur pour NIS maître pour le domaine migré.

Suppression de Serveur pour NIS en mode maître

Si vous supprimez Serveur pour NIS alors qu’il est exécuté sur un serveur maître, vous devez vérifier que les tâches du serveur maître sont affectées à un autre serveur. Si d’autres serveurs NIS subordonnés basés sur Windows se trouvent dans des domaines pris en charge par le serveur maître que vous supprimez, vous devez affecter à l’un de ces serveurs le rôle de serveur maître. Serveur pour NIS ne peut pas être un serveur subordonné à un serveur NIS maître exécutant un système d’exploitation UNIX.

Suppression de Serveur pour NIS en mode subordonné

Si vous supprimez Serveur pour NIS pendant son exécution en tant que serveur subordonné, le contrôleur de domaine sur lequel il était exécuté continue de recevoir des mises à jour de bases de données NIS via la synchronisation AD DS.

Configuration supplémentaire

Serveur pour NIS et la synchronisation de mot de passe nécessitent une configuration supplémentaire avant de pouvoir fonctionner dans votre entreprise. La synchronisation de mot de passe nécessite l’installation de composants spécifiques sur des hôtes UNIX qui participent ensuite à la synchronisation de mot de passe.

Pour plus d’information sur les étapes de configuration supplémentaires, voir les liste de vérification de ces technologies :