“UNIX 标识管理”属于 Active Directory 域服务 (AD DS) 服务器角色的角色服务(或软件子组件)。

安装“UNIX 标识管理”组件的步骤

使用 Windows 界面

使用 Windows PowerShell

使用命令行

使用 Windows 界面安装 UNIX 标识管理

重要

只能在 AD DS 域控制器上安装“NIS 服务器”和“密码同步”。

安装“UNIX 标识管理”组件的步骤
  1. 打开服务器管理器。 要打开“服务器管理器”,请单击「开始」,指向“管理工具”,然后单击“服务器管理器”。

  2. 在树窗格中,展开“角色”

  3. 在 AD DS 的角色主页的“角色”部分中,在常用任务的列表中,单击“添加角色服务”

  4. 在添加角色服务向导的“选择角色服务”页上,选择要安装的“UNIX 标识管理”角色服务,然后单击“下一步”

  5. 如果向导提示您安装“UNIX 标识管理”组件所需的任何其他角色服务,则单击“是”

  6. 在验证了“确认安装选择”页上的选择之后,单击“安装”

    完成安装“UNIX 标识管理”之后,必须重新启动计算机。

注意
  • 只有作为本地计算机上的管理员组的成员,才能安装“UNIX 标识管理”组件。
  • 只有本地计算机上的管理员组的成员才能使用服务器管理器。默认情况下,服务器管理器在管理员登录到计算机上时打开。可以从「开始」菜单、“快速启动”栏或“管理工具”中打开服务器管理器。

使用 Windows PowerShell 安装 UNIX 标识管理

可以使用服务器管理器的一组 Windows PowerShell cmdlet 安装 UNIX 标识管理。

使用 Windows PowerShell 安装 UNIX 标识管理的步骤
  1. 使用提升的用户权限打开 Windows PowerShell 会话。为此,请依次单击「开始」“所有程序”“附件”Windows PowerShell,右键单击 Windows PowerShell 快捷方式,然后单击“以管理员身份运行”

  2. 使用服务器管理器 cmdlet 之前,将服务器管理器模块加载到 Windows PowerShell 会话中。键入以下内容,然后按 Enter

    Import-Module Servermanager

    注意

    Windows PowerShell cmdlet 不区分大小写。

  3. 请执行以下操作之一。

    • 若要安装所有“UNIX 标识管理”组件,请键入以下内容,然后按 EnterAdd-WindowsFeature ADDS-Identity-Mgmt -restart

    • 若要仅安装“密码同步”,请键入以下内容,然后按 EnterAdd-WindowsFeature ADDS-Password-Sync -restart

    • 若要仅安装 NIS 服务器,请键入以下内容,然后按 EnterAdd-WindowsFeature ADDS-NIS -restart

    安装“UNIX 标识管理”时需要重新启动计算机。安装完成后,-restart 参数自动重新启动计算机。

    注意

    在命令中添加 -whatIf 参数,以指示服务器管理器显示该命令默认情况下安装的所有软件的列表。将该命令与 -whatIf 参数一起运行不会导致实际安装;命令结果仅显示实际安装将安装的内容。

使用命令行安装 UNIX 标识管理

使用服务器管理器命令行工具,可以在 Windows 命令提示符下安装或删除角色、角色服务或功能。由于“UNIX 标识管理”是 Active Directory 域服务 角色的角色服务,所以,可以使用服务器管理器行命令安装。

可以从本地计算机的任意目录中运行服务器管理器行命令 ServerManagerCmd.exe。只有作为本地计算机上的管理员组的成员,才能运行服务器管理器命令。

重要

由于 Windows Server 2008 R2 中的“用户帐户控制”施加的安全限制,您必须在使用提升的用户权限打开的命令提示符窗口中运行 ServerManagerCmd.exe。为此,右键单击“命令提示符”可执行程序或「开始」菜单上的“命令提示符”对象,然后单击“以管理员身份运行”

注意

可对此命令使用其他参数,如 -restart,该参数可在安装之后自动重新启动计算机(如果所安装的程序要求这样做)。建议阅读服务器管理器帮助中“服务器管理器命令概述”主题中的其他服务器管理器命令行参数的相关信息。

若要使用命令行安装 UNIX 标识管理,请执行下列操作:
  1. 使用提升的用户权限打开“命令提示符”窗口。若要执行此操作,请依次单击「开始」“所有程序”“附件”,右键单击“命令提示符”,然后单击“以管理员身份运行”

  2. 键入以下内容之一,然后按 Enter

    • ServerManagerCmd.exe -install ADDS-Identity-Management -restart,可安装所有 UNIX 标识管理

    • ServerManagerCmd.exe - install ADDS-NIS -restart,可安装 NIS 服务器

    • ServerManagerCmd.exe - install ADDS-Password-Sync -restart,可安装密码同步

    安装“UNIX 标识管理”时需要重新启动计算机。安装完成后,-restart 参数自动重新启动计算机。

    注意

    在命令中添加 -whatIf 参数,以指示服务器管理器显示该命令默认情况下安装的所有软件的列表。将该命令与 -whatIf 参数一起运行不会导致实际安装。命令结果仅显示实际安装将安装的内容。

安装或删除 NIS 服务器的特殊注意事项

NIS 域

安装时,NIS 服务器会创建一个与 AD DS 域同名的网络信息服务 (NIS) 域。管理员可以向此域中添加用户、组或计算机。此外,管理员还可以将 UNIX NIS 域数据迁移到 NIS 服务器,并将“NIS 服务器”计算机指定为所迁移的域的主 NIS 服务器。

删除主模式下的 NIS 服务器

如果删除在主服务器上运行的“NIS 服务器”,必须验证是否将主服务器的任务分配给其他服务器。如果其他基于 Windows 的从属 NIS 服务器在要删除的主服务器所支持的域中,则必须为其中一台服务器分配主服务器角色。NIS 服务器不能作为在基于 UNIX 的操作系统上运行的主 NIS 服务器的从属服务器。

删除从属模式下的 NIS 服务器

如果删除作为从属服务器运行的“NIS 服务器”,运行“NIS 服务器”的域控制器将继续通过 AD DS 同步接收 NIS 映射更新。

其他配置

“NIS 服务器”和“密码同步”还要求进行其他一些配置,然后才能在企业中使用。“密码同步”要求在将参与密码同步的 UNIX 主机上安装特定的组件。

有关其他配置步骤的详细信息,请参阅这些技术的清单: