En muchos casos, puede ser que sea necesario integrar muchos de los componentes de una puesta en práctica existente de UNIX con el bosque 2007 del intercambio. En estos casos, una herramienta proporcionada lo más recientemente posible la edición R2 del servidor 2003 de Windows conocida como servicios para UNIX (SFU) debe ser examinada.
Por muchos años, los sistemas de UNIX y de Windows fueron vistos como ambientes separados, incompatibles que eran físicamente, técnico, e ideológico diferentes. Sobre los años, sin embargo, las organizaciones encontraron eso el apoyar de dos topologías totalmente separadas dentro de sus ambientes eran ineficaces y costosas; el trabajo redundante mucho también fue requerido mantener sistemas múltiples de las cuentas del usuario, contraseñas, ambientes, etcétera.
Lentamente, los medios al interoperate entre estos ambientes fueron desarrollados. Al principio, la mayoría de las herramientas de la interoperabilidad fueron escritas para ensamblar UNIX con Windows, según lo evidenciado por Samba, un método para que las plataformas de Linux/UNIX puedan tener acceso a las partes del archivo de Windows NT. Las herramientas de Microsoft se parecían siempre un paso detrás de ese disponible a otra parte. Con el lanzamiento de los nuevos servicios para las herramientas de UNIX en el servidor 2003 R2 de Windows, Microsoft pasa de linea soluciones tradicionales, como samba, y siente bien al líder para la integración de la cruz-plataforma. La funcionalidad esperada desde hace mucho tiempo tal como sincronización de la contraseña, la capacidad para funcionar las escrituras de UNIX en Windows, las credenciales comunes de la seguridad, etcétera fueron presentadas como opciones viables y pueden estar ahora se consideren como parte de una migración a o de un panorama de la interoperabilidad con el servidor 2003 de Windows.
Entender el desarrollo de los servicios para UNIX
|
|
Los servicios para UNIX han hecho pasos grandes grandes en su desarrollo. De escepticismo inicial, el producto se ha convertido en una utilidad formidable de la integración y de la migración que permite flexibilidad mucha del interenvironment. Las primeras versiones del software, del 1.x y del 2.x, fueron limitadas de muchas maneras, sin embargo. Las actualizaciones subsecuentes al software mejoraron sumamente sus capacidades y las integraron más lejos con el sistema operativo de la base.
Un desarrollo de la línea divisoria de las aguas en el desarrollo de los servicios para UNIX era la introducción de la versión 3.0 del software. Esta versión realzó la ayuda para UNIX con la adición o el realce de casi todos los componentes. Fueron incluidos con la versión 3.0 el producto de Interix también, una extensión a la infraestructura de POSIX de Windows para apoyar scripting y los usos de UNIX nativo en un servidor de Windows.
Entonces, la versión 3.5 de SFU fue lanzada, que incluyó varias mejoras de la funcionalidad sobre SFU 3.0. Los componentes y las mejoras siguientes se han llevado a cabo en el lanzamiento 3.5:
. Mayor ayuda para la autentificación activa del directorio del servidor 2003 de Windows
. Utilidades mejoradas para la ayuda internacional de la lengua
. Ayuda roscada del uso en Interix
. Aumentos significativos del funcionamiento de Interix de hasta 100%
. Ayuda para el servicio del copy de la sombra del volumen del servidor 2003 de Windows
Finalmente, venimos a la versión del servidor 2003 R2-integrated de Windows de SFU. Además de ser slipstreamed directamente en el sistema operativo, algunos cambios funcionales se han hecho también. El más importante, la estructura de SFU ha cambiado considerablemente. Aquí está la estructura de las mejoras importantes para el ofrecimiento de R2 SFU:
. Servicio informativo de la red (NIS) e integración activa del directorio con las escrituras para poblar el directorio activo de una base de datos del NIS
. Interoperabilidad extendida del NIS, incluyendo permitir que un sistema R2 del servidor 2003 de Windows actúe como amo del NIS en un ambiente mezclado
. Funcionalidad del servidor del Network File System (NFS) ampliada a OS X del mac y a clientes más altos
. El subsistema para los usos de UNIX (SUA) permite que el uso POSIX-obediente de UNIX sea funcionado en el servidor 2003 R2 de Windows, incluyendo muchas herramientas y escrituras comunes de UNIX
. El virar hacia el lado de babor más fácil de las escrituras nativas de UNIX y de Linux al ambiente de SUA
Contornear los componentes de los servicios para UNIX
Los servicios para UNIX se componen de varios componentes dominantes, cada uno de los cuales provee de una tarea específica de la integración diversos ambientes de UNIX. Cualesquiera o todos estos componentes se pueden utilizar como parte de los servicios para UNIX como la instalación de la habitación puede ser modificada para requisitos particulares, dependiendo de necesidades de un organization.s. Los componentes principales de SFU son como sigue:
. Subsistema para los usos UNIX-basados
. Cliente para el NFS
. Servidor para el NFS. Servidor del telnet
. Cliente del telnet. Servidor para el NIS
. Sincronización de la contraseña
. Dominios del NIS
Cada componente puede ser instalado por separado o los componentes múltiples se pueden instalar en un solo servidor como necesarios. Los componentes están todos disponibles del mago de los componentes de Add/Remove Windows en panel de control. Cada componente se describe más detalladamente en las secciones siguientes.
Detallar los requisitos previos para los servicios para UNIX
Los servicios para los interoperates de UNIX R2 con varios sabores de UNIX, pero fueron probados y escritos específicamente para el uso con las iteraciones siguientes de UNIX:
. Asolee Solaris 7.x, 8.x, 9.x, o 10
. Sombrero rojo Linux 8.0 y más adelante
. Hewlett-Packard HP-UX 11i
. IBM AIX 5L 5.2
. OS X De Apple Macintosh
NOTA
SFU no se limita a estas versiones del sol Solaris, del sombrero rojo Linux, de HP-UX, de IBM AIX, y de OS X de Apple. Se realiza realmente absolutamente bien en versiones y puestas en práctica similares otras de UNIX, de OS X de Linux, y del mac.
Los servicios para UNIX tienen algunos otros requisitos previos y limitaciones importantes que deban considerado antes de considerarlo para el uso en un ambiente. Estos factores incluyen el siguiente:
. El servidor para el NIS se debe instalar en un regulador activo del dominio del directorio. Además, todos los reguladores del dominio en el dominio deben ser servidor corriente para el NIS.
. La sincronización de la contraseña requiere la instalación en reguladores del dominio en cada ambiente.
. El servidor para el NIS no debe ser subservient a un UNIX NIS server.it puede solamente ser subservient a otro servidor windows-based de SFU. Este requisito puede ser político sensible y se debe espetar cuidadosamente, pues algunos administradores de UNIX serán vacilantes hacer el NIS windows-based el servidor primario del NIS.
. El servidor para el componente de la autentificación del NIS se debe instalar en todos los reguladores del dominio en el dominio en el cual las credenciales de la seguridad serán utilizadas.
Instalación de los servicios para UNIX R2
La instalación de los servicios para UNIX para el servidor 2003 R2 de Windows es tan simple como agregando otro componente de Windows. De panel de control, vaya a los programas de Add/Remove y entonces a los componentes de Add/Remove Windows. Las varias piezas que hacen para arriba SFU están todo disponibles en sus áreas apropiadas.
NOTA
Usted necesitará el CD de la instalación R2 de Windows 2003 agregar cada uno de los servicios para los componentes de UNIX.
La instalación de los servicios para UNIX es directa y utiliza a mago familiar de la instalación de los componentes de Microsoft Add/Remove Windows. Después de que los requisitos previos hayan estado satisfechos y se ha identificado la funcionalidad deseada, usted puede comenzar la instalación de SFU.
Para instalar SFU R2, realice los pasos siguientes:
1.. Chasque el menú del comienzo y seleccione el panel de control.
2.. Elija Los Programas De Add/Remove.
3.. Elija los componentes de Add/Remove Windows en la columna izquierda. 4.. Seleccione el subsistema para los usos UNIX-basados, y después chasque después.
5.. Le incitan para la localización del CD u otra localización para los archivos solicitados.
6.. La disposición le incita descargar las utilidades y el SDK para los usos UNIX-basados. Tecleo sí para descargar el paquete.
NOTA
Las utilidades y el SDK para los usos UNIX-basados es bastante grandes, aproximadamente 180MB. Usted puede descargar este paquete por adelantado si está deseado apresurar el proceso de la instalación. Diversos paquetes están disponibles para x86 y las arquitecturas de AMD.
7.. Chasque después a través de las pantallas primeras, y después acepte la función de la licencia agreement.tant para muchos usos de UNIX. Chasque el cambio el comportamiento del defecto a la caja de cheque sensible del caso, si su ambiente de UNIX es caso sensible.
9.. Chasque el final para ambas pantallas y la instalación es completa. Usted necesitará reanudar para que los componentes hagan activo.
10.. A instalar los varios componentes Directorio-relacionados activos, vaya otra vez al menú de los componentes de Add/Remove Windows.
11.. Seleccione los servicios activos del directorio, y después chasque los detalles. Seleccione a gerencia de la identidad para UNIX, según lo demostrado en el cuadro 5.6, y después chasque los detalles otra vez para perforar abajo a la gerencia de la identidad para las opciones de UNIX (IDMU). Seleccione las tres opciones para una instalación completa.
12.. El tecleo al lado de comienza la instalación.
13.. Le incitan localizar los archivos de la petición en el CD. Después de la instalación, final del tecleo para acabar la instalación. Finalmente, reboot para que los componentes lleguen a ser activos.
14.. A instalar los componentes del NFS, vaya otra vez al menú de los componentes de Add/Remove Windows.
15.. Los servicios de Microsoft para el NFS están situados debajo del otro archivo de la red e imprimen servicios.
16.. Seleccione los detalles bajo servicios de Microsoft para el NFS, y elija las opciones apropiadas para su instalación.
Después de ser instalada, las varias funcionalidades se pueden probar en un ambiente del laboratorio o desplegar en la producción.
Sincronizar la información del usuario entre el ANUNCIO y UNIX
Puede ser que sea necesario mantener y apoyar las cuentas de UNIX y las cajas de AD/Exchange 2007 en el mismo tiempo. SFU preve la sincronización entre estas cuentas con traz del username y las capacidades de la sincronización de la contraseña.
El Traz Del Username
El traz del username permite que las cuentas específicas del usuario en directorio activo del servidor 2003 de Windows sean asociadas a cuentas correspondientes del usuario de UNIX. Además de traz cuentas idénticamente nombradas del usuario, el traz del username permite la asociación de las cuentas del usuario con diversos nombres en cada organización. Este factor es particularmente útil considerando el hecho de que las cuentas del usuario de UNIX son caso sensible, mientras que no son las cuentas de Windows.
El traz del username apoya la capacidad para traz cuentas múltiples del usuario de Windows a una cuenta del solo usuario en UNIX. Esta capacidad permite, por ejemplo, a administradores múltiples para traz el servidor de Windows 2003 cuentas activas del directorio con la cuenta del administrador de la raíz de UNIX.
Sincronizar contraseñas con IDMU
Yendo tomados de la mano con el username traz servicio, la sincronización de la contraseña permite esas cuentas del usuario que traz para poner al día automáticamente sus contraseñas entre los dos ambientes. Esta funcionalidad, accesible del menú de administración de IDMU MMC permite que los usuarios de cualquier lado cambien sus contraseñas y tener los cambios reflejados en el usuario traz considera en la plataforma opuesta.
Según lo mencionado previamente, la sincronización de la contraseña se debe instalar en todos los reguladores del dominio en el lado activo del directorio porque todos los reguladores del dominio deben poder entender las peticiones de la contraseña de UNIX remitidas a ellas. Además, la sincronización de la contraseña se apoya solamente fuera de la caja en las plataformas siguientes de UNIX:
. Solaris 7, 8, y 9
. Sombrero rojo Linux 6.2, 7.0, y 8.0
. HP-UX 11
El resto de los sabores de UNIX requieren un recompile de la plataforma, que es hecha más fácil por la inclusión del código de los makefiles y de fuente de SFU. SFU R2 también incluye las bibliotecas del cifrado, haciéndole más fácil uniforme compilar una solución modificada para requisitos particulares.
Adición de usuarios del NIS al directorio activo
Para los usuarios que quisieran que sus servidores existentes del NIS continuaran proporcionando la autentificación para UNIX y los servidores de Linux, el mago de la migración del NIS no es la mejor opción. Hay un paquete de los shell scriptes de Korn downloadable de Microsoft.com que haga este proceso simple. La escritura de getusers.ksh consigue una lista de todos los usuarios en una base de datos del NIS, incluyendo el campo de comentario. Esta escritura se debe funcionar con una cuenta con el permiso de funcionar el passwd del ypcat. La escritura de makeusers.ksh importa a estos usuarios al directorio activo. La escritura del ksh de makeusers. se debe funcionar por un usuario con privilegios del admin del dominio. - la bandera de e permite cuentas, como cerca omite las cuentas. se crea en un estado lisiado. Esto es una solución perfecta para las migraciones que requerirán los servidores existentes del NIS permanecer intacto indefinidamente.
Online: 655 users browsing the articles directory
|
|