Dans beaucoup de cas, il pourrait être nécessaire d'intégrer plusieurs des composants d'une exécution existante d'UNIX avec la forêt 2007 d'échange. Dans ces caisses, un outil le plus récemment équipé d'édition R2 du serveur 2003 de Windows connue sous le nom de services pour UNIX (SFU) devrait être examiné.
Pendant beaucoup d'années, des systèmes d'UNIX et de Windows ont été regardés en tant qu'environnements séparés et incompatibles qui étaient physiquement, techniquement, et idéologiquement différents. Au cours des années, cependant, les organismes ont trouvé cela soutenir deux topologies complètement séparées dans leurs environnements étaient inefficaces et chers ; beaucoup de travail superflu a été également exigé pour maintenir les ensembles multiples de comptes d'utilisateur, mots de passe, environnements, et ainsi de suite.
Lentement, les moyens à l'interoperate entre ces environnements ont été développés. Au début, la plupart des outils d'interopérabilité ont été écrites pour joindre UNIX avec Windows, comme démontré par Samba, une méthode pour que des plateformes de Linux/UNIX puissent accéder à des parts de dossier de Windows NT. Les outils de Microsoft toujours ont semblé une étape derrière ce disponible ailleurs. Avec le dégagement des nouveaux services pour des outils d'UNIX dans le serveur 2003 R2 de Windows, Microsoft franchit à saute-mouton les solutions traditionnelles, comme la samba, et va bien au chef pour l'intégration de croix-plateforme. La fonctionnalité attendue depuis longtemps telle que la synchronisation de mot de passe, les possibilités pour courir des manuscrits d'UNIX sur Windows, des qualifications communes de sécurité, et ainsi de suite ont été présentées en tant qu'options viables et peuvent être maintenant soient considérées en tant qu'élément d'une migration à ou d'un scénario d'interopérabilité avec le serveur 2003 de Windows.
Arrangement le développement des services pour UNIX
|
|
Les services pour UNIX a fait de grands pas dans son développement. À partir du scepticisme initial, le produit s'est développé en utilité formidable d'intégration et de migration qui tient compte de beaucoup de flexibilité d'interenvironment. Les premières versions du logiciel, du 1.x et du 2.x, ont été limitées de beaucoup de manières, cependant. Les mises à jour suivantes au logiciel ont énormément amélioré ses possibilités et les ont plus loin intégrées avec le logiciel d'exploitation de noyau.
Un développement de ligne de partage dans le développement des services pour UNIX était l'introduction de la version 3.0 du logiciel. Cette version a augmenté le soutien d'UNIX par l'addition ou le perfectionnement de presque tous les composants. Été inclus avec la version 3.0 ont le produit d'Interix aussi bien, une prolongation à l'infrastructure de POSIX de Windows pour soutenir scripting et applications d'UNIX à la façon des indigènes sur un serveur de Windows.
Puis, la version 3.5 de SFU a été libérée, qui a inclus plusieurs améliorations de fonctionnalité au-dessus de SFU 3.0. Les composants et les améliorations suivants ont été apportés dans le dégagement 3.5 :
. Un plus grand soutien de l'authentification active d'annuaire du serveur 2003 de Windows
. Utilités améliorées pour l'appui international de langue
. Appui fileté d'application dans Interix
. Augmentations significatives d'exécution d'Interix jusqu'à de 100%
. Soutien du service de copy d'ombre de volume du serveur 2003 de Windows
En conclusion, nous venons à la version du serveur 2003 R2-integrated de Windows de SFU. Sans compter qu'être slipstreamed directement dans le logiciel d'exploitation, quelques changements fonctionnels ont été aussi bien faits. Le plus important, la structure de SFU a changé considérablement. Voici la structure des améliorations principales pour l'offre de R2 SFU :
. Service d'information de réseau (NIS) et intégration active d'annuaire avec des manuscrits pour peupler l'annuaire actif d'une base de données de NIS
. Interopérabilité prolongée de NIS, y compris permettre à un système R2 du serveur 2003 de Windows d'agir en tant que maître de NIS dans un environnement mélangé
. Fonctionnalité de serveur du Network File System (NFS) augmentée à OS X d'imper et à plus hauts clients
. Le sous-ensemble pour les applications d'UNIX (SUA) permet à l'application POSIX-conforme d'UNIX d'être courue sur le serveur de Windows 2003 R2, y compris beaucoup d'outils et manuscrits communs d'UNIX
. Une mise en communication plus facile des manuscrits indigènes d'UNIX et de Linux à l'environnement de SUA
Décrire les composants des services pour UNIX
Des services pour UNIX se compose de plusieurs composantes clés, dont chacune fournit une intégration spécifique charge avec différents environnements d'UNIX. N'importe lequel ou tous ces composants peut être employé en tant qu'élément des services pour UNIX pendant que l'installation de la suite peut être adaptée aux besoins du client, selon les besoins d'un organization.s. Les composants principaux de SFU sont comme suit :
. Sous-ensemble pour des applications UNIX-basées
. Client pour le NFS
. Serveur pour le NFS. Serveur de telnet
. Client de telnet. Serveur pour le NIS
. Synchronisation de mot de passe
. Domaines de NIS
Chaque composant peut être installé séparément ou des composants multiples peuvent être installés sur un serveur simple selon les besoins. Les composants sont tous fournis par le magicien de composants d'Add/Remove Windows dans le panneau de commande. Chaque composant est décrit en plus détail dans les sections suivantes.
Détailler les préalables aux services pour UNIX
Des services pour des interoperates d'UNIX R2 avec de diverses saveurs d'UNIX, mais ont été examinés et spécifiquement écrits pour l'usage avec les itérations suivantes d'UNIX :
. Exposez au soleil Solaris 7.x, 8.x, 9.x, ou 10
. Chapeau rouge Linux 8.0 et plus tard
. Hewlett-Packard HP-UX 11i
. IBM AIX 5L 5.2
. OS X De Apple Macintosh
NOTE
SFU n'est pas limité à ces versions du soleil Solaris, de chapeau rouge Linux, de HP-UX, d'IBM AIX, et d'OS X de Apple. Il exécute réellement tout à fait bien dans de diverses autres versions et réalisations semblables d'UNIX, d'OS X de Linux, et d'imper.
Les services pour UNIX a quelques autres choses nécessaires et limitations importantes qui doivent être prises en considération avant de le considérer pour l'usage dans un environnement. Ces facteurs incluent ce qui suit :
. Le serveur pour le NIS doit être installé sur un contrôleur actif de domaine d'annuaire. En outre, tous les contrôleurs de domaine dans le domaine doivent être serveur courant pour le NIS.
. La synchronisation de mot de passe exige l'installation sur des contrôleurs de domaine dans chaque environnement.
. Le serveur pour le NIS ne doit pas être subservient à un UNIX NIS server.it peut seulement être subservient à un autre serveur windows-based de SFU. Cette condition peut être politiquement sensible et devrait être brochée soigneusement, car quelques administrateurs d'UNIX seront hésitants de faire au NIS windows-based le serveur primaire de NIS.
. Le serveur pour le composant d'authentification de NIS doit être installé sur tous les contrôleurs de domaine dans le domaine dans lequel des qualifications de sécurité seront utilisées.
Installation des services pour UNIX R2
L'installation des services pour UNIX pour le serveur 2003 R2 de Windows est aussi simple qu'ajoutant un autre composant de Windows. Du panneau de commande, allez aux programmes d'Add/Remove et puis aux composants d'Add/Remove Windows. Les diverses pièces qui composent SFU sont tout disponibles dans leurs secteurs appropriés.
NOTE
Vous aurez besoin du CD de l'installation R2 de Windows 2003 pour ajouter chacun des services pour des composants d'UNIX.
L'installation des services pour UNIX est franche et emploie le magicien familier d'installation de composants de Microsoft Add/Remove Windows. Après que les choses nécessaires aient été satisfaites et la fonctionnalité désirée a été identifiée, vous pouvez commencer l'installation de SFU.
Pour installer SFU R2, exécutez les étapes suivantes :
1.. Cliquez le menu de début et choisissez le panneau de commande.
2.. Choisissez Les Programmes D'Add/Remove.
3.. Choisissez les composants d'Add/Remove Windows dans la colonne gauche. 4.. Choisissez le sous-ensemble pour des applications UNIX-basées, et puis cliquez après.
5.. Vous êtes incité pour un endroit du CD ou un endroit différent pour les dossiers priés.
6.. L'installation vous incite à télécharger les utilités et le SDK pour des applications UNIX-basées. Clic oui pour télécharger le paquet.
NOTE
Les utilités et le SDK pour des applications UNIX-basées est assez grand, approximativement 180MB. Vous pouvez télécharger ce paquet à l'avance si désiré expédier le procédé d'installation. Les différents paquets sont disponibles pour x86 et architectures d'AMD.
7.. Cliquez après par les écrans premiers, et acceptez alors la fonction du permis agreement.tant pour beaucoup d'applications d'UNIX. Cliquez le changement le comportement de défaut dans la boîte de contrôle sensible de cas, si votre environnement d'UNIX est cas sensible.
9.. Cliquez la finition pour les deux écrans et l'installation est complète. Vous devrez recharger pour que les composants deviennent actif.
10.. Pour installer les divers composants Annuaire-connexes actifs, allez encore au menu de composants d'Add/Remove Windows.
11.. Choisissez les services actifs d'annuaire, et puis cliquez les détails. Choisissez la gestion d'identité pour UNIX, comme représenté sur le schéma 5.6, et puis cliquez les détails encore pour forer vers le bas à la gestion d'identité pour des options d'UNIX (IDMU). Choisissez chacune des trois options pour une pleine installation.
12.. Le clic à côté de commencent l'installation.
13.. Vous êtes incité à localiser les dossiers de demande sur le CD. Après installation, finition de clic pour finir l'installation. En conclusion, réinitialisation pour que les composants deviennent actifs.
14.. Pour installer les composants de NFS, allez encore au menu de composants d'Add/Remove Windows.
15.. Les services de Microsoft pour le NFS sont situés sous l'autre dossier de réseau et impriment des services.
16.. Choisissez les détails sous des services de Microsoft pour le NFS, et choisissez les options appropriées pour votre installation.
Après avoir été installé, les diverses fonctionnalités peuvent être examinées dans un environnement de laboratoire ou être déployées dans la production.
Synchronisation de l'information d'utilisateur entre l'ANNONCE et l'UNIX
Il pourrait être nécessaire de maintenir et soutenir des comptes d'UNIX et des boîtes aux lettres d'AD/Exchange 2007 en même temps. SFU prévoit la synchronisation entre ces comptes avec tracer du username et possibilités de synchronisation de mot de passe.
Tracer De Username
Tracer de username permet à des comptes spécifiques d'utilisateur dans l'annuaire actif du serveur 2003 de Windows d'être associés aux comptes correspondants d'utilisateur d'UNIX. En plus de tracer des comptes identiquement appelés d'utilisateur, tracer de username tient compte de l'association des comptes d'utilisateur avec différents noms dans chaque organisation. Ce facteur est particulièrement utile considérant le fait que les comptes d'utilisateur d'UNIX sont cas sensible, tandis que les comptes de Windows ne sont pas.
Tracer de username soutient les possibilités pour tracer des comptes multiples d'utilisateur de Windows à un compte d'utilisateur simple dans UNIX. Ces possibilités permettent, par exemple, les administrateurs multiples pour tracer le serveur de Windows 2003 comptes actifs d'annuaire avec le compte d'administrateur de racine d'UNIX.
Synchronisation des mots de passe avec IDMU
Allant de concert avec le username traçant le service, la synchronisation de mot de passe tient compte de ces comptes d'utilisateur qui ont été tracés pour mettre à jour automatiquement leurs mots de passe entre les deux environnements. Cette fonctionnalité, accessible du menu de gestion d'IDMU MMC permet à des utilisateurs de chaque côté de changer leurs mots de passe et avoir les changements réfléchis sur l'utilisateur tracé rend compte dans la plateforme opposée.
Comme précédemment mentionné, la synchronisation de mot de passe doit être installée sur tous les contrôleurs de domaine du côté actif d'annuaire parce que tous les contrôleurs de domaine doivent pouvoir comprendre les demandes de mot de passe d'UNIX expédiées à elles. En outre, la synchronisation de mot de passe est seulement soutenue hors de la boîte dans les plateformes suivantes d'UNIX :
. Solaris 7, 8, et 9
. Chapeau rouge Linux 6.2, 7.0, et 8.0
. HP-UX 11
Toutes autres saveurs d'UNIX exigent un recompile de la plateforme, qui est facilitée par l'inclusion du code source de fichiers makefile et de SFU. SFU R2 inclut également les bibliothèques de chiffrage, lui faisant plus facile encore de compiler une solution adaptée aux besoins du client.
Ajouter des utilisateurs de NIS à l'annuaire actif
Pour les utilisateurs qui veulent que leurs serveurs existants de NIS continuent à fournir l'authentification pour UNIX et serveurs de Linux, le magicien de migration de NIS n'est pas le choix le plus approprié. Il y a un paquet des manuscrits de coquille de Korn downloadable de Microsoft.com qui rend ce processus simple. Le manuscrit de getusers.ksh obtient une liste de tous les utilisateurs dans une base de données de NIS, y compris le champ de commentaire. Ce manuscrit doit être couru avec un compte avec la permission de courir le passwd de ypcat. Le manuscrit de makeusers.ksh importe ces utilisateurs vers l'annuaire actif. Le manuscrit de ksh de makeusers. doit être couru par un utilisateur avec des privilèges d'admin de domaine. - le drapeau de e permet des comptes, comme transfèrent près les comptes. sont créés dans un état handicapé. C'est une solution parfaite pour les migrations qui exigeront des serveurs existants de NIS de rester intact indéfiniment.
Online: 648 users browsing the articles directory
|
|