대부분의 경우, 필요한 조치를 통합하는 것이 될 수있는 많은 구성 요소는 기존의 유닉스 구현과 함께 교류 2007 포리 스트입니다. 이런 경우에, 수있는 도구가 장 최근 windows 서버 2003 r2 버전과 함께 제공으로 알려져 서비스에 대한 유닉스 (sfu) 검사를해야한다.
수년간, 유닉스와 windows 시스템이 조회 별도, 호환되지 않는 환경에 있던 물리적, 기술적, 그리고 이념 다르다. 지난 수년간하지만, 단체가 지원하는 두 개의 완전히 다른 토폴로지 내에 찾을 수있는 그들의 환경을 이전 비효율적과 비싼; 큰 거래의 중복 작업도 필요합니다을 유지하려면 여러 개의 세트의 사용자 계정, 비밀 번호, 환경 등입니다.
천천히, 이러한 환경 간의 상호 운용 수단으로 개발되었습니다. 먼저, 대부분의 상호 운용성 도구들이 작성에가 입하 유닉스와 함께 창을 삼바에 의해 적법한로하는 방법은 리눅스 / 유닉스 플랫폼을 windows nt 파일 공유에 액세스할 수있습니다. microsoft 도구를 언제든지 사용할 수있는 다른 곳에있는 듯 한 걸음 뒤에있습니다. 의 출시와 함께 새로운 서비스에 대한 유닉스 도구에 windows 서버 2003 r2, microsoft leapfrogs 전통 솔루션과 같은 삼바, 그리고 진입의 지도자에 대한 크로스 - 플랫폼 통합합니다. 긴 - awaited 기능이 같은 암호 동기화를 수있는 능력에서 스크립트를 실행하려면 유닉스 창을 합동 보안 자격 증명 등을 제시했다 경적 옵션과로의 일부로 간주될 수있습니다 이제 마이 그 레이션을하거나 상호 시나리오와 windows 서버 2003입니다.
서비스에 대한 이해의 발전은 유닉스
|
|
서비스에 대한 유닉스 만들었다 대형 strides의 개발을합니다. 에서 초기 회의론,이 제품은 개발로 막강한 통합 및 마이 그 레이션 유틸리티가 큰 거래의 interenvironment 유연성을 허용합니다. 의 첫 번째 버전의 소프트웨어, 1.x와 2.x,이 제한을 다양하지만. 이후의 업데이 트를 소프트웨어가 290,000 개선된 그 능력을 더욱 통합을 통해 운영 체제의 핵심입니다.
a 분수령 발전에 발전의 서비스에 대한 유닉스는 도입은 3.0 버전의 소프트웨어가있습니다. 이 버전을 통해 유닉스에 대한 지원을 강화 또는 향상 이외의 거의 모든 구성 요소가있습니다. 포함되어있는 버전 3.0은 interix 제품도, 확장자가 posix 인프라의 창이 스크립팅 및 응용 프로그램을 기본적으로 지원 유닉스 서버에서가있습니다.
그런 다음, 버전 3.5의 sfu이 발표되었습니다을 포함하는 여러 기능 개선을 통한 sfu 3.0. 다음과 같은 구성 요소 및 기능 개선되었습니다에서는 3.5 릴리스 :
. 더 큰 지원 용 2003 액티브 디렉토리 인증
. 향상된 유틸리티에 대한 국제 언어 지원
. 스레드 응용 프로그램 지원에 interix
. 중요한 interix 성능 향상의 최대 100 %
. 에 대한 지원의 볼륨 섀도 복사본 서비스의 windows 서버 2003
마지막으로, 우리가 오기를 windows 서버 2003 r2 - 통합 버전의 sfu. 이외의 운영 체제에 직접 슬립 스트림되고, 일부 기능도 변경되었습니다. 대부분의 중요의 구조는 상당히 sfu가 변경되었습니다. 다음은 구조의 주요 개선을 위해 r2 sfu 제공 :
. 네트워크 정보 서비스 (국정원)과 액티브 디렉토리의 통합과 함께 스크립트를 채우기 액티브 디렉토리에서 국정원이 데이터베이스를
. 연장 국정원 상호를 포함 windows 서버 2003 r2 체제를 허용하는 역할을 국정원 마스터 혼합 환경에서
. 네트워크 파일 시스템 (아키텍처) 서버 기능을 확장하여 mac 운영 체제 x와 높은 고객을
.
. 더 쉽게 포팅의 네이티브 유닉스와 리눅스 스크립트를 재귀 환경
정리하여 구성 요소의 서비스에 대한 유닉스
서비스에 대한 유닉스는 여러 개의 주요 구성 요소로 구성, 각각의 어떤 구체적인 통합 작업이 서로 다른 유닉스 환경을 제공합니다. 이러한 구성 요소 중 하나 또는 모두를 사용할 수있습니다 유닉스를위한 서비스의 일환으로 설치가 제품군 사용자 정의할 수에 따라 조직의 요구를합니다. sfu의 주요 구성 요소는 다음과 같습니다 :
. 서브 시스템에 대한 유닉스 - 기반 응용 프로그램
. 클라이언트에 대한 아키텍처
. 서버에 대한 아키텍처입니다. 텔넷 서버
. 텔넷 클라이언트입니다. 서버에 대한 국정원
. 암호 동기화
. 국정원 도메인
각 구성 요소는 별도로 설치할 수있습니다 또는 여러 개의 구성 요소가 필요에 따라 단일 서버에 설치할 수있습니다. 구성 요소는 모두에서 사용할 수있습니다 추가 / 제거 windows 구성 요소 마법사에서 제어판입니다. 각각의 구성 요소는 다음 섹션에서 자세히 설명합니다.
에 대한 서비스가 전제 조건에 대해 자세히 설명 유닉스
서비스에 대한 유닉스 r2 상호와 함께 다양한 맛을적인 유닉스를했지만 테스트 결과와 함께 사용하기 위해 특별히 작성된 다음과 같은 유닉스 반복 :
. 태양 solaris 7.x, 8.x, 9.x, 또는 10
. 빨간 모자 리눅스 8.0 이상
. 휴렛 - 패커드 휴렛 패커드 - ux 11i
. ibm aix 진행된 5.2
. 애플 매킨토시 운영 체제 x
참고 사항
sfu 국한되지 않습니다 이러한 버전의 태양 solaris, 빨간 모자 리눅스, 휴렛 패커드 - ux, ibm aix, 그리고 애플 운영 체제 ⅹ 그것이 실제로 꽤 잘 수행 다양한 기타 유사 버전과 구현의 유닉스, 리눅스, 그리고 mac 운영 체제 ⅹ
서비스에 대한 유닉스는 일부 다른 중요한 전제 조건 및 제한 사항을 고려해야하기 전에해야하는 환경에서 사용하기위한 방안을 검토합니다. 이러한 요인은 다음과 같습니다 :
. 서버에 대한 국정원으로 활성 디렉토리 도메인 컨트롤러에 설치되어 있어야합니다. 또한, 모든 도메인 컨트롤러에 도메인 서버에 대한 국정원을 실행해야합니다.
. 암호 동기화가 필요 설치에 대한 도메인 컨트롤러에서 각 환경입니다.
. 서버에 대한 국정원 않아야합니다 본성을 유닉스 국정원 서버를 - 그것 수있습니다 동석을 다른 windows - 기반 sfu 서버입니다. 이 요구 사항이 될 수있습니다 정치적으로 민감한 중 하나를해야한다 그룹인 조심스럽게, 일부 유닉스 관리자가 될 수 있도록 망설 windows - 기반 국정원의 주요 도청 서버입니다.
. 국정원은 서버에 대한 인증을 구성 요소가 설치되어 있어야합니다 모든 도메인 컨트롤러에 도메인에 활용하는 보안 자격 증명이됩니다.
설치 서비스에 대한 유닉스 r2
을 설치하는 유닉스 용 2003 r2가에 대한 서비스로 또 다른 windows 구성 요소를 추가하기만하면됩니다. 제어판에서 이동하여 프로그램 추가 / 제거하고 다음을 추가 / 제거 windows 구성 요소가있습니다. 의 여러 부분이 메이크업 sfu은 모두 해당 지역에서 사용할 수있습니다.
참고 사항
너는 windows 2003 r2 설치가 필요합니다 cd를 추가 각각의 서비스에 대한 유닉스 구성 요소가있습니다.
을 설치하는 서비스에 대한 유닉스는 간단하고 사용하는 친숙한 microsoft 추가 / 제거 windows 구성 요소 설치 마법사가있습니다. 이후에 전제 조건이 만족하고 원하는 기능이 발견되었습니다하실 수있습니다 sfu 설치를 시작합니다.
를 설치하려면 sfu r2, 다음 단계를 수행합니다 :
1. 시작 메뉴를 클릭하고 제어판을 선택합니다.
2. 선택 프로그램 추가 / 제거합니다.
3. 선택 추가 / 제거 windows 구성 요소의 왼쪽 칼럼입니다. 4. 서브 시스템에 대한 유닉스 - 기반 응용 프로그램을 선택하고 다음을 누릅니다.
5. 당신의 위치를 묻는 메시지가 cd 또는 다른 위치를 요청한 파일입니다.
6. 의 설치를 묻는 메시지를 다운로드하는 유틸리티와 sdk에 대한 유닉스 - 기반 응용 프로그램입니다. 다음 예를 눌러 패키지를 다운로드합니다.
참고 사항
유닉스 - 기반 어플 리케이션을위한 유틸리티 및 sdk은 매우 큽니다, 약 180mb입니다. 이 패키지를 다운로드하실 수있습니다 원하는 경우 이동 속도에 설치하는 과정에서 사전에있습니다. 서로 다른 패키지를 사용할 수있다?과 amd 아키텍처입니다.
7. 다음을 통해 처음 몇 화면을 누른 다음 라이센스 agreement.tant 기능에 대한 많은 유닉스 응용 프로그램에 동의합니다. 을 클릭하여 변경 사항의 기본 동작을 소문자 구분 확인란, 귀하의 유닉스 환경은 대소문자를 구분합니다.
9. 마침에 모두 스크린 및 설치가 완료됩니다. 재부 팅을위한 것입의 구성 요소가 될 필요가있다 활성입니다.
10. 다양한 액티브 디렉토리 - 관련 구성 요소를 설치하려면, 다시 이동하여 추가 / 제거 windows 구성 요소 메뉴입니다.
11. 액티브 디렉토리 서비스를 선택하고 다음을 클릭 세부 사항입니다. 선택 정체성 관리를위한 유닉스로 그림 5.6, 누른 다음 세부 정보를 다시 눌러 보려는의 정체성 관리를위한 유닉스 (idmu) 옵션입니다. 전체 설치에 대한 3 개의 옵션을 모두 선택합니다.
12. 다음을 눌러 설치를 시작합니다.
13. 하라는 메시지가 나타난다는 요청의 파일을 찾습니다 cd. 설치 후, 마침을 클릭하여 설치를 완료합니다. 마지막으로, 재부 팅의 구성 요소가 될 운영중입니다.
14. 아키텍처 구성 요소를 설치하려면, 다시 이동하여 추가 / 제거 windows 구성 요소 메뉴입니다.
15. 가 microsoft 서비스에 대한 아키텍처는 아래 기타 네트워크 파일 및 인쇄 서비스입니다.
16. microsoft 서비스에 대한 세부 정보를 아래 아키텍처를 선택하고 적절한 옵션을 선택하여 설치를합니다.
후에 설치되고, 연구실 환경에서 다양한 기능을 테스트하거나 배포할 수있습니다으로 생산합니다.
사용자 정보를 동기화 사이의 광고 및 유닉스
를 유지하는 것이 필요합니다 및 지원을 유닉스 계정 및 광고 / 교류 2007 사서함을 동시에합니다. sfu 제공에 대한 동기화가 이러한 계정 및 비밀 번호를 동기화 기능을 사용하여 사용자 이름을 매핑합니다.
사용자 이름 매핑
사용자 이름 매핑을 사용하면 특정 사용자 계정에서 windows 서버 2003 액티브 디렉토리에 해당하는 유닉스 사용자 계정과 연결됩니다. 이외에 매핑이 동일 이름의 사용자 계정, 사용자 이름 매핑을 사용하면이 협회의 사용자 계정에 대해 서로 다른 이름을 사용하여 각 조직입니다. 이 계수가 특히 유용합니다 점을 감안 유닉스 사용자 계정은 대소문자를 구분 반면, windows 계정이없습니다.
사용자 이름 매핑을 지원하는 기능을지도 여러 개의 윈도우 사용자 계정을 단일 사용자 계정에 유닉스. 이 기능을 사용하면, 예를 들어, 여러 개의 관리자가지도 windows 서버 2003 액티브 디렉토리 계정을 사용하여 유닉스 루트 관리자 계정입니다.
동기화 비밀 번호와 함께 idmu
고 손을 잡고있는 사용자 이름 매핑 서비스, 암호 동기화를 사용하면 사용자 계정에 대해서만 자신의 암호를 자동으로 업데이 트가 된 매핑 사이에 2 개의 환경입니다. 이 기능을 이용할에서 idmu mmc 관리 메뉴를 사용하면 사용자는 자신의 암호를 변경하려면 양쪽에 변경 사항을 반영하고 그 반대 플랫폼에서 사용자 계정에 매핑합니다.
앞에서 언급한대로, 암호 동기화에 설치되어 있어야합니다 액티브 디렉토리에있는 모든 도메인 컨트롤러의 모든 도메인 컨트롤러가 있어야하기 때문에 측면을 이해하는 유닉스 비밀 번호를 요청합니다 그들에게 전달합니다. 또한, 암호 동기화는에서만 지원 만점의 상자에서 다음과 같은 유닉스 플랫폼 :
. solaris 7, 8, 및 9
. 빨간 모자 리눅스 6.2, 7.0 및 8.0
. 휴렛 패커드 - ux 11
모든 다른 맛을적인 유닉스를 다시 컴파일의 플랫폼을 필요로하는 사항을 포함하여보다 쉽게있게 및 sfu 소스 코드입니다. sfu r2도 포함되어 암호화 라이브러리를 만드는 것이 훨씬 더 쉽게을 컴파일하는 맞춤형 솔루션입니다.
추 국정원 사용자가 액티브 디렉토리
원하는 사용자들을 위해 그들의 기존 국정원 서버에 대한 인증을 제공하여 계속 유닉스 및 리눅스 서버, 국정원 마이 그 레이션 마법사가 아니라는 최선의 선택입니다. 가있는 패키지의 korn 쉘 스크립트를 다운로드할 수있게하는 microsoft.com에서이 과정을 간단합니다. 가 getusers.ksh 스크립트의 목록을 얻을 수 국정원 데이터베이스에있는 모든 사용자를 포함하여 설명 필드입니다. 이 스크립트를 실행해야합니다있는 계정으로 권한을 실행하려면 ypcat 비밀 번호입니다. 가 makeusers.ksh 스크립트 수입 이러한 사용자가 액티브 디렉토리입니다. 가 makeusers. ksh 스크립트에 의해 실행해야합니다 도메인 관리 권한이있는 사용자로합니다. - 이메일 플래그를 사용하면 계정, 기본적으로 해제된 상태로의 계정이 만들어집니다. 이것은 완벽한 솔루션에 대한 마이 그 레이션이 필요합니다 무한정의 기존 국정원 서버를 그대로 유지합니다.
Online: 655 users browsing the articles directory
|
|