UNIX 用 ID 管理は、役割サービスまたは Active Directory ドメイン サービス (AD DS) サーバーの役割のソフトウェア サブコンポーネントと考えることができます。
UNIX 用 ID 管理のコンポーネントをインストールするには
Windows インターフェイスを使用して UNIX 用 ID 管理をインストールする
重要 | |
NIS サーバーとパスワード同期は、AD DS ドメイン コントローラーにのみインストールできます。 |
UNIX 用 ID 管理のコンポーネントをインストールするには |
サーバー マネージャーを開きます。 サーバー マネージャーを開くには、[スタート] ボタンをクリックし、[管理ツール] をポイントし、[サーバー マネージャー] をクリックします。
ツリー ウィンドウで、[役割] を展開します。
AD DS の役割のホーム ページ上で、[役割] セクションの一般的なタスクの一覧から [役割サービスの追加] をクリックします。
役割サービスの追加ウィザードの [役割サービスの選択] ページで、インストールする UNIX 用 ID 管理役割サービスを選択し、[次へ] をクリックします。
UNIX 用 ID 管理コンポーネントで必要な他の役割サービスをインストールするかどうかを尋ねるメッセージが表示されたら、[はい] をクリックします。
[インストール オプションの確認] ページで選択内容を確認した後、[インストール] をクリックします。
UNIX 用 ID 管理のインストールを完了したら、コンピューターを再起動する必要があります。
注 | |
|
Windows PowerShell を使用して UNIX 用 ID 管理をインストールする
サーバー マネージャー用の一連の Windows PowerShell コマンドレットを使用して、UNIX 用 ID 管理をインストールできます。
Windows PowerShell を使用して UNIX 用 ID 管理をインストールするには |
管理者ユーザーの特権を使用して Windows PowerShell セッションを開きます。これを行うには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ]、[Windows PowerShell] の順にクリックします。次に [Windows PowerShell] を右クリックして [管理者として実行] をクリックします。
サーバー マネージャー コマンドレットを使用する前に、Windows PowerShell セッションに サーバー マネージャー モジュールを読み込みます。次のコマンドを入力して、Enter キーを押します。
Import-Module Servermanager
注 Windows PowerShell コマンドレットでは、大文字と小文字は区別されません。
次のいずれかの操作を行います。
- UNIX 用 ID 管理コンポーネントをすべてインストールするには、次のコマンドを入力し、Enter キーを押します。Add-WindowsFeature ADDS-Identity-Mgmt -restart
- パスワード同期のみをインストールするには、次のコマンドを入力し、Enter キーを押します。Add-WindowsFeature ADDS-Password-Sync -restart
- NIS サーバーのみをインストールするには、次のコマンドを入力し、Enter キーを押します。Add-WindowsFeature ADDS-NIS -restart
UNIX 用 ID 管理をインストールした場合、コンピューターの再起動が必要です。-restart パラメーターを使用すると、インストールが完了した後にコンピューターが自動的に再起動します。
注 サーバー マネージャーに、コマンドの結果として既定でインストールされるすべてのソフトウェアの一覧を表示するように指示するには、コマンドに -whatIf パラメーターを追加します。-whatIf パラメーターを指定してコマンドを実行した場合、ソフトウェアのインストールは行われず、このパラメーターなしでコマンドを実行したときにインストールされるソフトウェアが出力されるだけです。
- UNIX 用 ID 管理コンポーネントをすべてインストールするには、次のコマンドを入力し、Enter キーを押します。Add-WindowsFeature ADDS-Identity-Mgmt -restart
コマンド ラインを使用して UNIX 用 ID 管理をインストールする
サーバー マネージャーのコマンド ライン ツールを使用すると、Windows コマンド プロンプトで役割、役割サービス、または機能をインストールまたは削除することができます。UNIX 用 ID 管理は Active Directory ドメイン サービス役割の役割サービスの 1 つであるため、サーバー マネージャーのコマンドを使用してインストールすることができます。
サーバー マネージャー のコマンド ServerManagerCmd.exe は、ローカル コンピューター上の任意のディレクトリから実行することができます。サーバー マネージャー コマンドを実行するには、ローカル コンピューターの Administrators グループのメンバーであることが必要です。
重要 | |
Windows Server 2008 R2 のユーザー アカウント制御によって課せられるセキュリティ上の制限のため、ServerManagerCmd.exe は管理者ユーザーの特権を使用して開いた [コマンド プロンプト] ウィンドウで実行する必要があります。そのためには、コマンド プロンプトの実行可能ファイルを右クリックするか、スタート メニューで [コマンド プロンプト] を右クリックし、[管理者として実行] をクリックします。 |
注 | |
このコマンドではその他のパラメーターも使用できます。たとえば、-restart を使用すると、インストールしたプログラムで必要な場合に、インストール後にコンピューターが自動的に再起動します。サーバー マネージャーのその他のコマンド ライン パラメーターについては、サーバー マネージャーのヘルプで、サーバー マネージャー コマンドの概要に関するトピックを読むことをお勧めします。 |
コマンド ラインを使用して UNIX 用 ID 管理をインストールするには |
管理者特権で [コマンド プロンプト] ウィンドウを開きます。そのためには、[スタート] ボタン、[すべてのプログラム]、[アクセサリ] の順にクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
次のコマンドを入力して、Enter キーを押します。
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart (UNIX 用 ID 管理をすべてインストールする場合)
-
ServerManagerCmd.exe - install ADDS-NIS -restart (NIS サーバーをインストールする場合)
-
ServerManagerCmd.exe - install ADDS-Password-Sync -restart (パスワード同期をインストールする場合)
UNIX 用 ID 管理をインストールした場合、コンピューターの再起動が必要です。-restart パラメーターを使用すると、インストールが完了した後にコンピューターが自動的に再起動します。
注 サーバー マネージャーに、コマンドを実行するとインストールされるすべてのソフトウェアの一覧を表示するように指示するには、コマンドに -whatIf パラメーターを追加します。-whatIf パラメーターを指定してコマンドを実行した場合、ソフトウェアのインストールは行わません。このパラメーターなしでコマンドを実行したときにインストールされるソフトウェアが出力されるだけです。
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart (UNIX 用 ID 管理をすべてインストールする場合)
NIS サーバーをインストールまたは削除するための特別な注意事項
NIS ドメイン
インストールを実行すると、AD DS ドメインと同じ名前のネットワーク情報サービス (NIS) ドメインが作成されます。管理者はユーザー、グループ、またはコンピューターをこのドメインに追加できます。さらに管理者は、UNIX NIS ドメイン データを NIS サーバーに移行でき、この NIS サーバー コンピューターを移行したドメインの NIS マスター サーバーとして指定できます。
マスター モードの NIS サーバーを削除する
マスター サーバーで実行されている NIS サーバーを削除する場合、別のサーバーにマスター サーバーのタスクが割り当てられていることを確認する必要があります。削除するマスター サーバーがサポートしていたドメインに別の Windows ベースの NIS 下位サーバーが存在する場合、これらのサーバーの 1 台にマスター サーバーの役割を割り当てる必要があります。NIS サーバーを、UNIX ベースのオペレーティング システムで実行されているマスター NIS サーバーの下位サーバーにすることはできません。
下位モードの NIS サーバーを削除する
下位サーバーとして実行されている NIS サーバーを削除すると、それが実行されていたドメイン コントローラーは AD DS の同期を通して NIS マップの更新を引き続き受け取ります。
追加構成
NIS サーバーとパスワード同期では、企業内で運用を開始する前に、追加の構成がいくつか必要です。パスワード同期では、パスワード同期に参加する UNIX ホスト上に特定のコンポーネントをインストールする必要があります。
追加の構成手順の詳細については、以下のテクノロジのチェックリストを参照してください。
-
チェックリスト: NIS サーバーを展開する
-
チェックリスト: NIS マップを Active Directory ドメイン サービスに移行する
-
チェックリスト: パスワード同期を展開する