多くの場合、統合する必要があるかもしれません。コンポーネントの多くは、既存の交換を2007年の森をunix実装します。 このような場合、最近のツールを提供してwindows server 2003のr2のモードでのサービスをunixとして知らなければならない( sfu )を検討します。
長年、 unixと見なされて別のウィンドウシステムが、物理的には互換性の環境では、厳密に言えば、イデオロギーと異なっています。 長い年月の間に、しかし、 2つの団体の支援を完全に分離することが見つかりましたトポロジ内で、非効率的な環境だったと高価な;多大な冗長性を維持する作業が必要だったにも、複数のユーザーアカウントの設定、パスワード、環境では、としています。
ゆっくりと、この環境では、これらの間の相互運用の手段を開発しました。 最初は、相互運用ツールのほとんどは、書かれたのunixでwindowsに参加し、サンバも明らかなよう、法linux / unixのプラットフォームにアクセスできるように、 windows ntファイル株だった。 マイクロソフトツールには、必ず他のように一歩後ろにしてご利用いただけます。 のリリースとともに、新しいサービスをunixツールwindows server 2003のr2の、マイクロソフトleapfrogs伝統的な解決策は、サンバのように、指導者となるために、クロスプラットフォームの統合します。 待望のパスワード同期機能など、 unixのスクリプトを実行する能力は、 windows上での共同のセキュリティ証明書などの提示されたとして実行可能なオプションとすることができ今の一部であるとみなされるように移行するか、または、相互運用のシナリオwindows server 2003にします。
サービスの開発に理解をunix
|
|
unixのサービスを開発してきた大規模な進歩をします。 最初から懐疑的な見方は、この製品を開発しました恐るべきユーティリティ統合と移行することを可能にするために多大なinterenvironment柔軟します。 最初のバージョンのソフトウェア、 1.xおよび2.xのは、限られた多くの点で、ただしました。 その後、ソフトウェアのアップデートを大幅に改善され、その能力のさらなると、それをコアオペレーティングシステムに統合します。
流域開発には、サービスの開発をunixだったの導入して3.0バージョンのソフトウェアです。 このバージョンでの対応を強化するのunixを通じて、ほぼすべてのコンポーネントの追加または強化します。 に含まれているバージョン3.0だったinterix商品でも、インフラストラクチャの拡張には、 posixのwindows unixのスクリプトをサポートするとアプリケーションサーバーをwindowsネイティブにします。
次に、バージョン3.5のsfuが発売され、これに含まれるいくつかの機能が改善さsfu 3.0します。 以下のコンポーネントおよび改善されましたが、 3.5リリース:
します。 大きいwindows server 2003のサポートアクティブディレクトリ認証
します。 ユーティリティの改善のための国際言語サポート
します。 マルチスレッドアプリケーションのサポートをinterix
します。 interixのパフォーマンスの大幅な増加を100 %
します。 ボリュームシャドウコピーサービスをサポートしてウィンドウズサーバー2003
最後に、私たちに来てwindows server 2003のr2の統合型のバージョンのsfuます。 加えているslipstreamedに直接、オペレーティングシステム、いくつかの機能は変更されています。 最も重要なのは、かなりの構造sfuが変わっています。 ここでは、主要な構造の改善をしてr2のsfu提供:
します。 ネットワーク情報院(国情院)との統合がアクティブディレクトリアクティブスクリプトを生成ディレクトリのデータベースから国情院
します。 国情院の相互運用性の拡張など、できるようにwindows server 2003のr2のシステムとして動作するように、国情院のマスターは、混合環境
します。 ネットワークファイルシステム( nfs )サーバー機能を拡大してmac os xと高いクライアント
します。 unixのためにサブシステムを使うアプリケーション( sua )に準拠したposix unixのアプリケーションを実行されることをwindows server 2003 r2のは、ツールやスクリプトを含む多くの共通のunix
します。 簡単に移植するのネイティブスクリプトをunixとlinux環境sua
サービスのコンポーネントの概要をunix
サービスをunixは、いくつかの主要なコンポーネントで構成し、それぞれの統合を提供し、特定のタスクを実行するに別のunix環境でいます。 いずれか、またはすべてのコンポーネントとして使用できるように、これらの団体のサービスをunixとしてインストールした場合、スイートをカスタマイズすることができ、組織のニーズに応じています。 sfuの主要な部品は以下のとおりです:
します。 unixベースのアプリケーションのためのサブシステム
します。 のためのクライアントのnfs
します。 nfsのサーバーをします。 telnetサーバー
します。 telnetクライアントにします。 サーバーを国情院
します。 パスワードの同期
します。 国情院のドメイン
各コンポーネントを個別にインストールすることができ、または複数のコンポーネントを、 1台のサーバーにインストールすることができ、必要に応じています。 から利用可能なすべてのコンポーネントが追加/削除windowsコンポーネントのウィザードをコントロールパネルを開きます。 各コンポーネントは、記載され詳細については、次のセクションがあります。
サービスのための前提条件の詳細をunix
サービスをunix r2のinteroperatesさまざまな風味のunixだったが、具体的に書かれ、テストで使用するために、次のunixの回数:
します。 太陽のソラリス7.0以降、 8.xまで、 9.xまで、または10
します。 レッドハットリナックス8.0以降
します。 ヒューレットパッカードhp - uxの11i
します。 ibm aixの5l 5.2
します。 アップルos xのマッキントッシュ
注意
sfu制限はありませんが、これらのバージョンの太陽ソラリス、レッドハットリナックス、 hp - uxのは、 ibm aixのは、これは、実際に実行するとapple os xに非常によく似たような他のさまざまなバージョンと実装unixやlinux 、およびmac os x
unixのための他のサービスにはいくつかの重要な前提条件と限界を考慮しなければならないことを考慮する前の環境で使用するためにします。 これらの要因として、次の:
します。 国情院のサーバーをインストールする必要があり、有効なディレクトリをドメインコントローラにします。 加えて、すべてのドメインコントローラのドメインにサーバーを実行しなければならない国情院します。
します。 パスワード同期のインストールが必要で、各ドメインコントローラ環境です。
します。 サーバーを国情院はなりません。卑屈に国情院のunixサーバーにのみ従属することを別のウィンドウズベースのサーバーsfuます。 この要件の1つには、政治的に敏感ななければならないbroached慎重にと、いくつかのunix管理されるのをためらってウィンドウズベースの国情院のプライマリnisサーバーます。
します。 国情院の認証サーバーコンポーネントをインストールする必要があり、すべてのドメインコントローラのドメインでのセキュリティ証明書が使われます。
インストールするサービスをunix r2の
サービスのインストールをunix windows server 2003用r2のは、簡単ですが別のウィンドウのコンポーネントを追加します。 からコントロールパネルをするには、プログラムの追加/削除、その後の追加/削除windowsコンポーネントです。 sfuのさまざまな部分を構成しているのは、利用可能なすべての分野では、適切なました。
注意
する必要があり、 windowsの2003 r2のインストールcdを追加し、各サービスのコンポーネントをunixにします。
のインストールサービスを使用して、簡単なunixはおなじみのマイクロソフトの追加/削除windowsコンポーネントのインストールウィザードに表示されます。 前提条件を満たしてきた後、希望する機能が発見されました、 sfuインストールを開始することができます。
をインストールするsfu r2のは、次の手順を実行:
1 。 [スタート]メニューをクリックして[コントロールパネル]を選択しています。
2 。選択プログラムの追加/削除します。
3 。選択の追加/削除windowsコンポーネントの左側の列にします。 4 。 unixベースのアプリケーションのためのサブシステムを選択して、次へをクリックします。
5 。現在の場所を入力するよう指示してcdか、または別の場所を要求したファイルです。
6 。プロンプトが表示され、セットアップユーティリティとsdkをダウンロードするためのunixベースのアプリケーションです。 パッケージをダウンロードして[はい]をクリックします。
注意
ユーティリティとsdkのためにはかなり大規模なunixベースのアプリケーションは、約180mbます。 事前にダウンロードすることができ、このパッケージを必要に応じて、インストールプロセスの速度です。 別のパッケージが利用できますx86とamdのアーキテクチャです。
7 。次へをクリックし、最初の数画面を介して、それからを受け入れるために、多くのunixでのアプリケーションのライセンスagreement.tant機能します。 をクリックしてデフォルトの動作を変更する]チェックボックスをオンに大文字と小文字の区別は、お使いのunix環境では大文字と小文字を区別します。
9 。 [完了]をクリックして、画面の両方でインストールは完了です。 を再起動する必要があり、コンポーネントをアクティブにします。
10 。アクティブディレクトリをインストールしてさまざまなコンポーネントに関連し、もう一度に行くの追加/削除windowsコンポーネントのメニューを開きます。
11 。アクティブディレクトリサービスを選択して、をクリックしてご覧ください。 選択してアイデンティティ管理をunixに示すように、図5.6 、およびクリックして詳細をドリルダウンして再びアイデンティティ管理のためのunix ( idmu )のオプションがあります。 すべての3つのオプションを選択してフルインストールします。
12 。 nextをクリックしてインストールを開始します。
13 。現在の場所を指定するプロンプトが表示さ枚上のファイルにリクエストします。 インストール後、完了をクリックして、インストールを完了します。 最後に、再起動するためのコンポーネントをアクティブにします。
14 。 nfsのコンポーネントをインストールするには、もう一度に行くの追加/削除windowsコンポーネントのメニューを開きます。
15 。 nfsのサービスは、マイクロソフトが他のネットワークの下に配置したファイル、およびプリントサービスです。
16 。マイクロソフトの詳細の下にnfsのサービスを選択して、該当するオプションを選択してインストールしています。
後にインストールされると、さまざまな機能をテストすることができラボの環境や生産を配備します。
ユーザー情報の同期の間での広告やunix
かもしれませんとサポートを維持するために必要なアカウントと広告のunix /為替2007メールボックスを同時にします。 sfu同期の間で提供するために、これらのアカウントを作成したユーザー名とパスワード同期機能をマッピングします。
ユーザー名マッピング
ユーザー名マッピングにより、特定のユーザーアカウントのwindows server 2003のアクティブディレクトリに対応するunixのユーザーアカウントに関連付けられています。 マッピングに加えて同じ名前のユーザーアカウント、ユーザー名マッピングにより、同協会のためのユーザーアカウントが別の名前で、各組織します。 この要因は、特に便利という事実を考慮してunixのユーザーアカウントは、大文字と小文字の区別が、 windowsアカウントではありません。
ユーザー名をマッピングする機能をサポートしてマップを1つのユーザーアカウントを複数のウィンドウでユーザーアカウントのunixます。 この機能により、例えば、複数の管理者にマップwindows server 2003のアクティブなアカウントを作成し、 unixのルートディレクトリの管理者アカウントです。
パスワードの同期をidmu
だろうと手をつないで、ユーザー名マッピングサービスは、パスワードの同期化により、これらのユーザーアカウントを自動的にマッピングしていた2人の間に、自分のパスワードを更新しています。この機能は、管理メニューからアクセスできるidmuするmmcを使うと、ユーザーの両側に、自分のパスワードを変更するとは、ユーザーアカウントの変更が反映され、マップの反対側のプラットフォームです。
先に述べたとおり、パスワード同期をインストールする必要があり、すべてのドメインコントローラは、アクティブディレクトリ側のためのすべてのドメインコントローラが理解できるようにする必要があり、 unixのパスワードの要求を転送してください。 また、パスワードの同期でのみサポート箱から出して、次のunixプラットフォーム:
します。 ソラリス7 、 8 、 9
します。 レッドハットリナックス6.2 、 7.0 、 8.0
します。 hp - uxの11
他のすべての風味のunixのプラットフォームの再コンパイルが必要で、これは前に簡単に封入されsfuのソースコードとメークします。 暗号化ライブラリsfu r2のも含まれているので、簡単にコンパイルして、カスタマイズしても解決します。
国情院のアクティブディレクトリにユーザーを追加する
ユーザーの皆様のため、既存のnisサーバの認証を提供し続けるためのunixとlinuxのサーバーでは、国情院の移行ウィザードでは最良の選択ではありませんします。 コーンのパッケージには、シェルスクリプトmicrosoft.comからダウンロードして、このプロセスを簡単にします。 このgetusers.kshスクリプトのリストを取得するすべてのユーザーには、国情院のデータベースには、コメント欄を含めます。 このスクリプトを実行する必要があり、許可を持つアカウントにpasswd ypcatを実行します。 これらのユーザーを輸入してmakeusers.kshスクリプトアクティブディレクトリにあります。 このmakeusersます。 kshスクリプトを実行されなければならないと、ユーザーのドメインの管理者権限が必要です。 - eフラグのアカウントを有効にして、デフォルトでは、アカウントが無効になって作成した状態になります。 これは、理想的な解決が必要に移行して、既存のnisサーバを損なわれないまま無期限にします。
Online: 585 users browsing the articles directory
|
|