Zarządzenie tożsamościami dla systemu UNIX to usługa roli, czyli podskładnik oprogramowania, roli serwera Usługi domenowe Active Directory (AD DS).

Aby zainstalować składniki programu Zarządzanie tożsamościami dla systemu UNIX

Przy użyciu interfejsu systemu Windows

Korzystanie ze środowiska Windows PowerShell

Przy użyciu wiersza polecenia

Instalowanie programu Zarządzanie tożsamościami dla systemu UNIX przy użyciu interfejsu systemu Windows

Ważne

Serwer usługi NIS i synchronizację haseł można zainstalować tylko na kontrolerach domeny AD DS.

Aby zainstalować składniki programu Zarządzanie tożsamościami dla systemu UNIX
  1. Otwórz narzędzie Menedżer serwera. Aby otworzyć Menedżera serwera, kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij pozycję Menedżer serwera.

  2. W okienku drzewa rozwiń węzeł Role.

  3. Na stronie głównej roli dla AD DS, w sekcji Role na liście typowych zadań kliknij opcję Dodaj usługi ról.

  4. Na stronie Wybieranie usług ról Kreatora dodawania usług ról wybierz usługi ról programu Zarządzanie tożsamościami dla systemu UNIX, które chcesz zainstalować, a następnie kliknij przycisk Dalej.

  5. Jeśli kreator wyświetli monit o zainstalowanie jakichkolwiek innych usług ról wymaganych przez składniki programu Zarządzanie tożsamościami dla systemu UNIX, kliknij przycisk Tak.

  6. Po zweryfikowaniu opcji na stronie Potwierdzanie opcji instalacji kliknij przycisk Zainstaluj.

    Po zakończeniu instalacji programu Zarządzanie tożsamościami dla systemu UNIX należy ponownie uruchomić komputer.

Uwagi
  • Aby zainstalować składniki programu Zarządzanie tożsamościami dla systemu UNIX, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym.
  • Menedżer serwera jest dostępny tylko dla członków grupy Administratorzy na komputerze lokalnym. Domyślnie Menedżer serwera zostanie otwarty po zalogowaniu się administratora do komputera. Menedżer serwera może zostać otwarty z menu Start, z paska Szybkie uruchamianie lub z foldera Narzędzia administracyjne.

Instalowanie programu Zarządzanie tożsamościami dla systemu UNIX przy użyciu środowiska Windows PowerShell.

Do zainstalowania programu Zarządzanie tożsamościami dla systemu UNIX można użyć zestawu poleceń cmdlet środowiska Windows PowerShell dla Menedżer serwera.

Aby zainstalować program Zarządzanie tożsamościami dla systemu UNIX przy użyciu środowiska Windows PowerShell
  1. Otwórz sesję środowiska Windows PowerShell z podwyższonym poziomem uprawnień użytkownika. W tym celu kliknij przycisk Start, kliknij polecenie Wszystkie programy, kliknij polecenie Akcesoria, kliknij polecenie Windows PowerShell, kliknij prawym przyciskiem myszy skrót Windows PowerShell, a następnie kliknij polecenie Uruchom jako administrator.

  2. Załaduj moduł programu Menedżer serwera do sesji środowiska Windows PowerShell przed rozpoczęciem pracy z poleceniami cmdlet programu Menedżer serwera. Wpisz następujące polecenie i naciśnij klawisz Enter.

    Import-Module Servermanager

    Uwaga

    W poleceniach cmdlet środowiska Windows PowerShell nie jest uwzględniana wielkość liter.

  3. Wykonaj jedną z następujących czynności:

    • Aby zainstalować wszystkie składniki programu Zarządzanie tożsamościami dla systemu UNIX, wpisz następujące polecenie, a następnie naciśnij klawisz Enter. Add-WindowsFeature ADDS-Identity-Mgmt -restart

    • Aby zainstalować tylko synchronizację haseł, wpisz poniższe polecenie, a następnie naciśnij klawisz Enter. Add-WindowsFeature ADDS-Password-Sync -restart

    • Aby zainstalować tylko serwer sieciowej usługi informacyjnej, wpisz poniższe polecenie, a następnie naciśnij klawisz Enter. Add-WindowsFeature ADDS-NIS -restart

    Po zainstalowaniu programu Zarządzanie tożsamościami dla systemu UNIX należy ponownie uruchomić komputer. Parametr -restart powoduje automatyczne ponowne uruchomienie komputera po zakończeniu instalacji.

    Uwaga

    Aby Menedżer serwera wyświetlił listę całego oprogramowania instalowanego domyślnie w wyniku wykonania polecenia, do polecenia należy dodać parametr -whatIf. Uruchomienie polecenia z parametrem -whatIf nie powoduje wykonania instalacji. Polecenie wyświetla elementy, które zostaną zainstalowane podczas instalacji.

Instalowanie programu Zarządzanie tożsamościami dla systemu UNIX przy użyciu wiersza polecenia

Za pomocą narzędzi wiersza polecenia, które obsługuje Menedżer serwera, można instalować i usuwać role, usługi ról lub funkcje w wierszu polecenia systemu Windows. Program Zarządzanie tożsamościami dla systemu UNIX można zainstalować za pomocą polecenia wiersza, które obsługuje Menedżer serwera, ponieważ jest on usługą roli Usługi domenowe Active Directory.

Polecenie wiersza, które obsługuje Menedżer serwera - ServerManagerCmd.exe - można uruchomić z dowolnego katalogu na komputerze lokalnym. Aby uruchomić to polecenie programu Menedżer serwera, użytkownik musi być członkiem grupy Administratorzy na komputerze lokalnym.

Ważne

Z powodu ograniczeń zabezpieczeń nałożonych przez funkcję Kontrola konta użytkownika w systemie Windows Server 2008 R2 program ServerManagerCmd.exe należy uruchomić w oknie Wiersz polecenia z podwyższonym poziomem uprawnień użytkownika. W tym celu należy kliknąć prawym przyciskiem myszy plik wykonywalny Wiersz polecenia lub obiekt Wiersz polecenia w menu Start, a następnie kliknąć polecenie Uruchom jako administrator.

Uwaga

Dla tego polecenia są dostępne inne parametry, na przykład parametr -restart, który powoduje automatyczne ponowne uruchomienie komputera po instalacji, jeśli jest to wymagane przez zainstalowane programy. Warto zapoznać się z informacjami o dodatkowych parametrach wiersza polecenia programu Menedżer serwera, dostępnymi w temacie zawierającym omówienie poleceń konsoli Menedżer serwera w Pomocy programu Menedżer serwera.

Aby zainstalować program Zarządzenie tożsamościami dla systemu UNIX za pomocą wiersza polecenia
  1. Otwórz okno Wiersz polecenia z podwyższonym poziomem uprawnień użytkownika. W tym celu kliknij przycisk Start, kliknij polecenie Wszystkie programy, kliknij polecenie Akcesoria, kliknij prawym przyciskiem myszy polecenie Wiersz polecenia i kliknij polecenie Uruchom jako administrator.

  2. Wpisz jedno z następujących poleceń, a następnie naciśnij klawisz ENTER.

    • ServerManagerCmd.exe -install ADDS-Identity-Management -restart, aby zainstalować cały program Zarządzanie tożsamościami dla systemu UNIX

    • ServerManagerCmd.exe - install ADDS-NIS -restart, aby zainstalować serwer usługi NIS

    • ServerManagerCmd.exe - install ADDS-Password-Sync -restart, aby zainstalować synchronizację haseł

    Po zainstalowaniu programu Zarządzanie tożsamościami dla systemu UNIX należy ponownie uruchomić komputer. Parametr -restart powoduje automatyczne ponowne uruchomienie komputera po zakończeniu instalacji.

    Uwaga

    Aby Menedżer serwera wyświetlił listę całego oprogramowania instalowanego domyślnie przez polecenie, do polecenia należy dodać parametr -whatIf. Uruchomienie polecenia z parametrem -whatIf nie powoduje wykonania instalacji. Polecenie wyświetla elementy, które zostaną zainstalowane podczas instalacji.

Uwagi specjalne dotyczące instalowania i usuwania serwera usługi NIS

Domena usługi NIS

Po zainstalowaniu serwer usługi NIS tworzy domenę sieciowej usługi informacyjnej (NIS) o tej samej nazwie co nazwa domeny AD DS. Do tej domeny administratorzy mogą dodawać użytkowników, grupy lub komputery. Ponadto administratorzy mogą przeprowadzić migrację danych domeny usługi NIS systemu UNIX do serwera usługi NIS i wyznaczyć komputer serwera usługi NIS jako serwer główny usługi NIS dla domeny poddanej migracji.

Usuwanie serwera usługi NIS w trybie głównym

W przypadku usunięcia serwera usługi NIS, gdy jest on uruchomiony na serwerze głównym, należy sprawdzić, czy zadania serwera głównego są przydzielone innemu serwerowi. Jeśli w domenach obsługiwanych przez usuwany serwer główny są inne serwery podrzędne usługi NIS z systemem Windows, należy przypisać rolę serwera głównego jednemu z tych serwerów. Serwer usługi NIS nie może być serwerem podrzędnym serwera głównego usługi NIS uruchomionego w systemie operacyjnym opartym na systemie UNIX.

Usuwanie serwera usługi NIS w trybie podrzędnym

W przypadku usunięcia serwera usługi NIS, gdy jest on uruchomiony na serwerze podrzędnym, kontroler domeny, na którym ten serwer działał, będzie nadal odbierać aktualizacje map usługi NIS za pośrednictwem synchronizacji usług AD DS.

Dodatkowa konfiguracja

Serwer usługi NIS i synchronizacja haseł wymagają wykonania pewnych dodatkowych czynności w zakresie konfiguracji, aby mogły działać w przedsiębiorstwie. Synchronizacja haseł wymaga instalacji określonych składników na hostach z systemem UNIX, które będą uczestniczyć w synchronizacji haseł.

Aby uzyskać więcej informacji na temat dodatkowych kroków konfiguracji, zobacz listy kontrolne dla tych technologii:


Spis treści