Identity Management for UNIX는 Active Directory 도메인 서비스(AD DS) 서버 역할의 역할 서비스 또는 소프트웨어 하위 구성 요소로 간주됩니다.
Identity Management for UNIX 구성 요소를 설치하려면
Windows 인터페이스를 사용하여 Identity Management for UNIX 설치
중요 | |
AD DS 도메인 컨트롤러에만 NIS용 서버와 암호 동기화를 설치할 수 있습니다. |
Identity Management for UNIX 구성 요소를 설치하려면 |
서버 관리자를 엽니다. 서버 관리자를 열려면 시작을 클릭하고 관리 도구를 가리킨 다음 서버 관리자를 클릭합니다.
트리 창에서 역할을 확장합니다.
AD DS 역할 홈 페이지의 역할 섹션에 있는 일반 작업 목록에서 역할 서비스 추가를 클릭합니다.
역할 서비스 추가 마법사의 역할 서비스 선택 페이지에서 설치할 Identity Management for UNIX 역할 서비스를 선택한 후 다음을 클릭합니다.
마법사에서 Identity Management for UNIX 구성 요소에 필요한 다른 역할 서비스를 설치하라는 메시지가 표시되면 예를 클릭합니다.
설치 선택 확인 페이지에서 선택을 확인한 후 설치를 클릭합니다.
Identity Management for UNIX 설치가 완료된 후 컴퓨터를 다시 시작해야 합니다.
참고 | |
|
Windows PowerShell을 사용하여 Identity Management for UNIX 설치
서버 관리자에 대해 Windows PowerShell cmdlet 집합을 사용하여 Identity Management for UNIX를 설치할 수 있습니다.
Windows PowerShell을 사용하여 Identity Management for UNIX를 설치하려면 |
관리자 권한으로 Windows PowerShell 세션을 엽니다. 이렇게 하려면 시작, 모든 프로그램, 보조프로그램, Windows PowerShell을 차례로 클릭하고 Windows PowerShell 바로 가기를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.
서버 관리자 cmdlet을 사용하기 전에 서버 관리자 모듈을 Windows PowerShell 세션에 로드합니다. 다음을 입력하고 Enter 키를 누릅니다.
Import-Module Servermanager
참고 Windows PowerShell cmdlet은 대/소문자를 구분하지 않습니다.
다음 중 하나를 수행합니다.
- 모든 Identity Management for UNIX 구성 요소를 설치하려면 다음을 입력하고 Enter 키를 누릅니다. Add-WindowsFeature ADDS-Identity-Mgmt -restart
- 암호 동기화만 설치하려면 다음을 입력하고 Enter 키를 누릅니다. Add-WindowsFeature ADDS-Password-Sync -restart
- NIS용 서버만 설치하려면 다음을 입력하고 Enter 키를 누릅니다. Add-WindowsFeature ADDS-NIS -restart
Identity Management for UNIX를 설치한 경우 컴퓨터를 다시 시작해야 합니다. -restart 매개 변수는 설치가 완료된 후 자동으로 컴퓨터를 다시 시작합니다.
참고 서버 관리자에서 명령으로 인해 기본적으로 설치된 소프트웨어의 목록을 모두 표시하려면 명령에 -whatIf 매개 변수를 추가합니다. -whatIf 매개 변수와 함께 명령을 실행하면 항목이 실제로 설치되는 것이 아닌, 실제 설치 작업 중에 설치될 항목을 표시하기만 합니다.
- 모든 Identity Management for UNIX 구성 요소를 설치하려면 다음을 입력하고 Enter 키를 누릅니다. Add-WindowsFeature ADDS-Identity-Mgmt -restart
명령줄을 사용하여 Identity Management for UNIX 설치
서버 관리자 명령줄 도구를 사용하여 Windows 명령 프롬프트에서 역할, 역할 서비스 또는 기능을 설치하거나 제거할 수 있습니다. Identity Management for UNIX는 Active Directory 도메인 서비스 역할의 역할 서비스이므로 서버 관리자 명령줄 도구를 사용하여 설치할 수 있습니다.
로컬 컴퓨터의 모든 디렉터리 내에서 서버 관리자 명령줄 도구인 ServerManagerCmd.exe를 실행할 수 있습니다. 서버 관리자 명령을 실행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다.
중요 | |
Windows Server 2008 R2의 사용자 계정 컨트롤에서 설정한 보안 제한으로 인해 관리자 권한으로 연 명령 프롬프트 창에서 ServerManagerCmd.exe를 실행해야 합니다. 이렇게 하려면 시작 메뉴의 명령 프롬프트 개체나 명령 프롬프트 실행 파일을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다. |
참고 | |
이 명령에 다른 매개 변수를 사용할 수도 있습니다. 예를 들어 -restart를 사용하면 설치한 프로그램에서 필요한 경우 프로그램 설치 후 컴퓨터가 자동으로 다시 시작됩니다. 서버 관리자 도움말의 "서버 관리자 명령 개요" 항목에 있는 추가 서버 관리자 명령줄 매개 변수에 대해 읽어 보는 것이 좋습니다. |
명령줄을 사용하여 Identity Management for UNIX를 설치하려면 |
관리자 권한으로 명령 프롬프트 창을 엽니다. 이렇게 하려면 시작, 모든 프로그램, 보조프로그램을 차례로 클릭하고 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 클릭합니다.
다음 중 하나를 입력하고 Enter 키를 누릅니다.
-
모든 Identity Management for UNIX를 설치하려면 ServerManagerCmd.exe -install ADDS-Identity-Management -restart를 입력합니다.
-
NIS용 서버를 설치하려면 ServerManagerCmd.exe - install ADDS-NIS -restart를 입력합니다.
-
암호 동기화를 설치하려면 ServerManagerCmd.exe - install ADDS-Password-Sync -restart를 입력합니다.
Identity Management for UNIX를 설치한 경우 컴퓨터를 다시 시작해야 합니다. -restart 매개 변수는 설치가 완료된 후 자동으로 컴퓨터를 다시 시작합니다.
참고 서버 관리자에서 명령으로 인해 기본적으로 설치된 소프트웨어의 목록을 모두 표시하려면 명령에 -whatIf 매개 변수를 추가합니다. -whatIf 매개 변수와 함께 명령을 실행하면 항목이 실제로 설치되는 것이 아닌, 실제 설치 작업 중에 설치될 항목을 표시하기만 합니다.
-
모든 Identity Management for UNIX를 설치하려면 ServerManagerCmd.exe -install ADDS-Identity-Management -restart를 입력합니다.
NIS용 서버 설치 또는 제거에 대한 특별한 고려 사항
NIS 도메인
설치하는 동안 NIS용 서버에서는 AD DS 도메인과 동일한 이름을 가진 NIS(네트워크 정보 서비스) 도메인을 만듭니다. 관리자는 이 도메인에 사용자, 그룹 또는 컴퓨터를 추가할 수 있습니다. 또한 UNIX NIS 도메인 데이터를 NIS용 서버로 마이그레이션하고, NIS용 서버 컴퓨터를 마이그레이션된 도메인의 마스터 NIS 서버로 지정할 수 있습니다.
마스터 모드에서 NIS용 서버 제거
마스터 서버에서 NIS용 서버를 실행하는 동안 NIS용 서버를 제거하는 경우 다른 서버에 마스터 서버 작업이 할당되었는지 확인해야 합니다. 제거하는 마스터 서버에서 지원하는 도메인에 다른 Windows 기반 하위 NIS 서버가 있을 경우 이 서버 중 하나에 마스터 서버 역할을 할당해야 합니다. NIS용 서버는 UNIX 기반 운영 체제에서 실행되는 마스터 NIS 서버의 종속 서버가 될 수 없습니다.
하위 모드에서 NIS용 서버 제거
NIS용 서버가 하위 서버로 실행되는 동안 NIS용 서버를 제거하는 경우 이 서버가 실행되는 도메인 컨트롤러에서는 AD DS 동기화를 통해 계속해서 NIS 맵 업데이트를 받습니다.
추가 구성
NIS용 서버 및 암호 동기화를 엔터프라이즈에서 작동하기 전에 일부 추가 구성이 필요합니다. 암호 동기화를 실행하려면 암호 동기화에 참여할 UNIX 호스트에 특정 구성 요소를 설치해야 합니다.
추가 구성 단계에 대한 자세한 내용은 이 기술에 대한 검사 목록을 참조하십시오.