Identity Management for UNIX 是 Active Directory 網域服務 (AD DS) 伺服器角色的角色服務或軟體子元件。
安裝 Identity Management for UNIX 元件
使用 Windows 介面安裝 Identity Management for UNIX
重要 | |
Server for NIS 和密碼同步化只能安裝在 AD DS 網域控制站。 |
安裝 Identity Management for UNIX 元件 |
開啟 [伺服器管理員]。 若要開啟 [伺服器管理員],請按一下 [開始],指向 [系統管理工具],再按一下 [伺服器管理員]。
在樹狀目錄窗格中,展開 [角色]。
在 AD DS 的角色首頁上,於 [角色] 區段的一般工作清單中,按一下 [新增角色服務]。
在 [新增角色服務精靈] 的 [選取角色服務] 頁面上,選取您要安裝的 Identity Management for UNIX 角色服務,然後按 [下一步]。
如果精靈提示您安裝 Identity Management for UNIX 元件所需的任何其他角色服務,請按一下 [是]。
驗證 [確認安裝選項] 頁面上的選項之後,按一下 [安裝]。
電腦必須在 Identity Management for UNIX 安裝完成之後重新啟動。
附註 | |
|
使用 Windows PowerShell 安裝 Identity Management for UNIX
您可以使用伺服器管理員之 Windows PowerShell 集的 Cmdlet 來移除 Identity Management for UNIX。
使用 Windows PowerShell 安裝 Identity Management for UNIX |
以提升的使用者權限開啟 Windows PowerShell 工作階段。若要這樣做,依序按一下 [開始]、[所有程式]、[附屬應用程式]、[Windows PowerShell],在 [Windows PowerShell] 捷徑上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
使用伺服器管理員 Cmdlet 之前,請先將伺服器管理員模組載入 Windows PowerShell 工作階段。輸入下列命令,然後按 Enter。
Import-Module Servermanager
附註 Windows PowerShell Cmdlet 不區分大小寫。
執行下列其中一項。
- 若要安裝所有 Identity Management for UNIX 元件,請輸入下列命令,然後按 Enter 鍵。Add-WindowsFeature ADDS-Identity-Mgmt -restart
- 若只要安裝密碼同步化,請輸入下列命令,然後按 Enter 鍵。Add-WindowsFeature ADDS-Password-Sync -restart
- 若只要安裝 Server for NIS,請輸入下列命令,然後按 Enter 鍵。Add-WindowsFeature ADDS-NIS -restart
安裝 Identity Management for UNIX 時,需要重新啟動電腦。-restart 參數會在安裝完成之後,自動重新啟動電腦。
附註 在命令中加入 -whatIf 參數,指示伺服器管理員顯示此命令預設會安裝的所有軟體清單。將命令與 -whatIf 參數搭配使用時不會實際執行安裝;命令結果只會顯示實際安裝過程中所安裝的項目。
- 若要安裝所有 Identity Management for UNIX 元件,請輸入下列命令,然後按 Enter 鍵。Add-WindowsFeature ADDS-Identity-Mgmt -restart
使用命令列安裝 Identity Management for UNIX
伺服器管理員命令列工具可讓您在 Windows 命令提示字元中安裝或移除角色、角色服務或功能。Identity Management for UNIX 是 Active Directory 網域服務 角色的角色服務,所以可以使用伺服器管理員命令列命令安裝。
您可以從本機電腦的任何目錄內執行伺服器管理員命令列命令 ServerManagerCmd.exe。您必須是本機電腦的 Administrators 群組成員,才能執行伺服器管理員命令。
重要 | |
因為 Windows Server 2008 R2 中的 [使用者帳戶控制] 設有安全性限制,所以您必須在以提升之使用者權限開啟的 [命令提示字元] 視窗中執行 ServerManagerCmd.exe。若要這樣做,請在 [命令提示字元] 可執行檔或 [開始] 功能表上的 [命令提示字元] 物件上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。 |
附註 | |
此命令有其他參數可用,例如 -restart,此參數會在完成安裝之後重新啟動電腦 (如果安裝的程式有此要求)。建議您閱讀伺服器管理員說明之<伺服器管理員命令概觀>主題中,有關其他伺服器管理員命令列參數的資訊。 |
使用命令列安裝 Identity Management for UNIX |
使用提升的使用者權限開啟 [命令提示字元] 視窗。若要這樣做,依序按一下 [開始]、[所有程式]、[附屬應用程式],在 [命令提示字元] 上按一下滑鼠右鍵,然後按一下 [以系統管理員身分執行]。
輸入下列其中一個命令,然後按 Enter。
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart,安裝整個 Identity Management for UNIX
-
ServerManagerCmd.exe - install ADDS-NIS -restart,安裝 Server for NIS
-
ServerManagerCmd.exe - install ADDS-Password-Sync -restart,安裝密碼同步化
安裝 Identity Management for UNIX 時,需要重新啟動電腦。-restart 參數會在安裝完成之後,自動重新啟動電腦。
附註 在命令中加入 -whatIf 參數,以指示伺服器管理員顯示此命令預設會安裝的所有軟體清單。將命令與 -whatIf 參數搭配使用時不會實際執行安裝。命令結果只會顯示實際安裝所安裝的項目。
-
ServerManagerCmd.exe -install ADDS-Identity-Management -restart,安裝整個 Identity Management for UNIX
安裝或移除 Server for NIS 時的特殊考量
NIS 網域
安裝之後,Server for NIS 會建立與 AD DS 網域同名的網路資訊服務 (NIS) 網域。系統管理員可以在此網域中新增使用者、群組或電腦。此外,系統管理員還可以將 UNIX NIS 網域資料移轉到 Server for NIS,並指定 Server for NIS 電腦作為移轉的網域的主要 NIS 伺服器。
在主要模式下移除 Server for NIS
如果您移除正在主要伺服器上執行的 Server for NIS,則必須確認已將主要伺服器的工作指派給另一台伺服器。在移除之主要伺服器所支援的網域中,如果有其他 Windows 次級 NIS 伺服器存在,則您必須將主要伺服器的角色指派給其中一台伺服器。對於在 UNIX 作業系統上執行的主要 NIS 伺服器,Server for NIS 不能做為此伺服器的次級伺服器。
在次級模式下移除 Server for NIS
如果移除當做次級伺服器執行的 Server for NIS,則網域控制站仍然會繼續透過 AD DS 同步處理來接收 NIS 對應更新。
其他設定
Server for NIS 和密碼同步化需要一些額外的設定,才能在企業中運作。在要加入密碼同步化的 UNIX 主機上,密碼同步化需要安裝特定的元件。
如需其他設定步驟的相關資訊,請參閱「檢查清單」以了解下列技術:
-
檢查清單:部署 Server for NIS
-
檢查清單:將 NIS 對應移轉到 Active Directory 網域服務
-
檢查清單:部署密碼同步化