Служба управления идентификацией UNIX рассматривается как служба роли, или программный подкомпонент, роли сервера Службы домена Active Directory (Доменные службы Active Directory).
Установка компонентов службы управления идентификацией UNIX
Использование интерфейса Windows
Установка службы управления идентификацией UNIX при помощи интерфейса Windows
Важно! | |
Сервер для NIS и службу синхронизации паролей можно устанавливать только на контроллеры домена Доменные службы Active Directory. |
Установка компонентов диспетчера удостоверений для UNIX |
Откройте Диспетчер серверов. Чтобы открыть компонент "Управление сервером", нажмите Пуск, Администрирование, а затем Управление сервером.
В панели разверните группу Роли.
На домашней странице роли для Доменные службы Active Directory перейдите в раздел Роли и затем в списке общих задач щелкните Добавить службы ролей.
На странице Выбор служб ролей мастера добавления служб роли выберите службы роли диспетчера удостоверений для UNIX, которые нужно установить, и затем нажмите кнопку Далее.
Если появится приглашение мастера установить другие службы роли, необходимые компонентам диспетчера удостоверений для UNIX, нажмите кнопку Да.
Проверив выбранные компоненты на странице Подтвердите выборы установки, нажмите кнопку Установить.
После завершения установки компонентов диспетчера удостоверений для UNIX необходимо перезагрузить компьютер.
Примечания | |
|
Установка диспетчера удостоверений для UNIX с помощью Windows PowerShell
Для установки диспетчера удостоверений для UNIX можно использовать набор командлетов Windows PowerShell для Диспетчер серверов.
Установка диспетчера удостоверений для UNIX с помощью Windows PowerShell |
Откройте сеанс Windows PowerShell с повышенными правами пользователя. Для этого нажмите кнопку Пуск, последовательно выберите команды Все программы, Стандартные, Windows PowerShell, затем щелкните правой кнопкой мыши ярлык Windows PowerShell и выберите команду Запуск от имени администратора.
Прежде чем начать работать с командлетами Диспетчер серверов, загрузите модуль Диспетчер серверов в сеанс Windows PowerShell. Введите приведенную ниже команду и затем нажмите клавишу ВВОД.
Import-Module Servermanager
Примечание При вводе командлетов Windows PowerShell регистр не учитывается.
Выполните одно из следующих действий:
- Чтобы установить компоненты диспетчера удостоверений для UNIX, введите следующую команду и затем нажмите клавишу ВВОД: Add-WindowsFeature ADDS-Identity-Mgmt -restart.
- Чтобы установить только службу синхронизации паролей, введите следующую команду и затем нажмите клавишу ВВОД: Add-WindowsFeature ADDS-Password-Sync -restart.
- Чтобы установить только сервер для NIS, введите следующую команду и затем нажмите клавишу ВВОД: Add-WindowsFeature ADDS-NIS -restart.
После установки диспетчера удостоверений для UNIX необходимо перезапустить компьютер. Для автоматического перезапуска компьютера после завершения установки используется параметр -restart.
Примечание Добавьте в команду параметр -whatIf, чтобы указать Диспетчер серверов отображать список всех программ, установленных по умолчанию в результате выполнения команды. При запуске команды с параметром -whatIf отображаются только те программы, которые устанавливаются в ходе текущей установки.
- Чтобы установить компоненты диспетчера удостоверений для UNIX, введите следующую команду и затем нажмите клавишу ВВОД: Add-WindowsFeature ADDS-Identity-Mgmt -restart.
Установка службы управления идентификацией UNIX при помощи командной строки
Средства командной строки Диспетчер серверов позволяют устанавливать и удалять роли, службы ролей или функции в командной строке Windows. Службу управления идентификацией UNIX можно установить с помощью средства командной строки Диспетчер серверов, поскольку оно является службой роли для роли Службы домена Active Directory.
Средство командной строки Диспетчер серверов, программу ServerManagerCmd.exe, можно запустить из любого каталога на локальном компьютере. Для выполнения команды Диспетчер серверов необходимо быть членом группы «Администраторы» на локальном компьютере.
Важно! | |
Из-за ограничений безопасности, установленных контролем учетных записей в Windows Server 2008 R2, программу ServerManagerCmd.exe следует запускать в командной строке с повышенными привилегиями. Для этого щелкните правой кнопкой мыши исполняемый файл Командная строка или пункт Командная строка в меню Пуск, а затем выберите команду От имени администратора. |
Примечание | |
В этой команде можно использовать и другие параметры, например параметр -restart, который автоматически перезапускает компьютер после установки, если это необходимо для других установленных программ. Сведения о дополнительных параметрах командной строки Диспетчер серверов см. в разделе справки Диспетчер серверов «Обзор команд Диспетчер серверов». |
Установка службы управления идентификацией UNIX при помощи командной строки |
Откройте окно Командная строка с повышенными привилегиями. Для этого нажмите кнопку Пуск, выберите Все программы, Стандартные, щелкните правой кнопкой мыши Командная строка и затем выберите пункт Запуск от имени администратора.
Введите приведенную ниже команду и затем нажмите клавишу ВВОД:
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart, чтобы установить диспетчер удостоверений для UNIX;
-
ServerManagerCmd.exe - install ADDS-NIS -restart, чтобы установить сервер для NIS;
-
ServerManagerCmd.exe - install ADDS-Password-Sync -restart, чтобы установить службу синхронизации паролей.
После установки диспетчера удостоверений для UNIX необходимо перезагрузить компьютер. Для автоматического перезапуска компьютера после завершения установки используется параметр -restart.
Примечание Добавьте в команду параметр -whatIf для указания Диспетчер серверов отображать список всех программ, установленных по умолчанию в результате выполнения команды. При запуске команды с параметром -whatIf отображаются только те программы, которые устанавливаются в ходе текущей установки.
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart, чтобы установить диспетчер удостоверений для UNIX;
Некоторые особенности установки и удаления сервера для NIS
NIS-домен
В ходе установки сервер для NIS создает домен службы NIS с тем же именем, которое присвоено домену Доменные службы Active Directory. Администраторы могут добавлять пользователей, группы или компьютеры к этому домену. Кроме того, администраторы могут выполнять миграцию данных NIS-домена под управлением UNIX на сервер для NIS и назначать компьютер, на котором установлен сервер для NIS, главным NIS-сервером для перенесенного домена.
Удаление сервера для NIS в ведущем режиме
При удалении сервера для NIS, используемого в качестве главного сервера, задания главного сервера должны быть назначены другому серверу. Если другие подчиненные NIS-серверы на базе Windows находятся в доменах, поддерживаемых удаляемым главным сервером, необходимо присвоить одному из этих серверов роль главного сервера. Сервер для NIS не может быть подчиненным сервером для главного NIS-сервера, установленного на компьютере, который работает под управлением OC UNIX.
Удаление сервера для NIS в подчиненном режиме
При удалении сервера для NIS, используемого в качестве подчиненного сервера, контроллер домена, на котором этот сервер был запущен, будет по-прежнему получать обновления NIS-сопоставлений посредством синхронизации Доменные службы Active Directory.
Дополнительная настройка
Сервер для NIS и служба синхронизации паролей требуют незначительной дополнительной настройки, прежде чем их можно будет использовать в корпоративной среде. Для этой службы необходимо установить специальные компоненты на компьютеры UNIX, которые будут участвовать в синхронизации паролей.
Дополнительные сведения о процедурах дополнительной настройки см. в соответствующих контрольных списках:
-
Контрольный список: развертывание сервера для NIS
-
Контрольный список: миграция сопоставлений NIS в доменные службы Active Directory
-
Контрольный список: развертывание службы синхронизации паролей