Em muitos casos, pôde ser necessário integrar muitos dos componentes de uma execução existente de UNIX com a floresta 2007 da troca. Nestes casos, uma ferramenta fornecida o mais recentemente com a edição R2 do usuário 2003 de Windows sabida como serviços para UNIX (SFU) deve ser examinada.
Por muitos anos, os sistemas de UNIX e de Windows foram vistos como os ambientes separados, incompatíveis que eram fisicamente, tècnica, e ideologically diferentes. Sobre os anos, entretanto, as organizações encontraram aquela suportar duas topologias completamente separadas dentro de seus ambientes eram inefficient e caras; o trabalho redundante muito foi requerido também manter jogos múltiplos de clientes do usuário, senhas, ambientes, e assim por diante.
Lentamente, os meios ao interoperate entre estes ambientes foram desenvolvidos. No início, a maioria das ferramentas do interoperability foram escritas para juntar UNIX com Windows, como evidenciado por Samba, um método para que as plataformas de Linux/UNIX possam alcançar partes da lima de Windows NT. As ferramentas de Microsoft pareceram sempre uma etapa atrás desse disponível em outra parte. Com a liberação dos serviços novos para ferramentas de UNIX no usuário 2003 R2 de Windows, Microsoft leapfrogs soluções tradicionais, como o samba, e assenta bem no líder para a integração da cruz-plataforma. A funcionalidade long-awaited tal como a sincronização da senha, a potencialidade para funcionar certificados de UNIX em Windows, os credentials comuns da segurança, e assim por diante foram apresentados como opções viable e podem ser agora sejam considerados como a parte de uma migração a ou de um scenario do interoperability com usuário 2003 de Windows.
Compreendendo o desenvolvimento dos serviços para UNIX
|
|
Os serviços para UNIX fizeram strides grandes em seu desenvolvimento. Do skepticism inicial, o produto tornou-se uma utilidade formidable da integração e da migração que permitisse a flexibilidade muita do interenvironment. As primeiras versões do software, do 1.x e do 2.x, foram limitadas em muitas maneiras, entretanto. Os updates subseqüentes ao software melhoraram vastamente suas potencialidades e integraram-nas mais mais com o sistema operando-se do núcleo.
Um desenvolvimento do watershed no desenvolvimento dos serviços para UNIX era a introdução da versão 3.0 do software. Esta versão realçou a sustentação para UNIX com a adição ou o realce de quase todos os componentes. Foram incluídos com versão 3.0 o produto de Interix também, uma extensão ao infrastructure de POSIX de Windows para suportar scripting e aplicações de UNIX nativa em um usuário de Windows.
Então, a versão 3.5 de SFU foi liberada, que incluiu diversas melhorias da funcionalidade sobre SFU 3.0. Os seguintes componentes e melhorias foram feitos na liberação 3.5:
. Sustentação mais grande para o authentication ativo do diretório do usuário 2003 de Windows
. Utilidades melhoradas para a sustentação internacional da língua
. Sustentação enfiada da aplicação em Interix
. Aumentos significativos do desempenho de Interix de até 100%
. Sustentação para o serviço do copy da sombra do volume do usuário 2003 de Windows
Finalmente, nós vimos à versão do usuário 2003 R2-integrated de Windows de SFU. Além de ser slipstreamed diretamente no sistema operando-se, algumas mudanças funcionais foram feitos também. O mais importante, a estrutura de SFU mudou consideravelmente. Está aqui a estrutura de melhorias principais para oferecer de R2 SFU:
. Serviço de informação da rede (NIS) e integração ativa do diretório com certificados para povoar o diretório ativo de uma base de dados do NIS
. Interoperability prolongado do NIS, including permitir que um sistema R2 do usuário 2003 de Windows aja como um mestre do NIS em um ambiente misturado
. Funcionalidade do usuário do Network File System (NFS) expandida a OS X do mac e aos clientes mais elevados
. O subsistema para as aplicações de UNIX (SUA) permite que a aplicação POSIX-pOSIX-compliant de UNIX seja funcionada no usuário 2003 R2 de Windows, including muitos ferramentas e certificados comuns de UNIX
. Mover mais fácil de certificados nativos de UNIX e de Linux ao ambiente de SUA
Esboçando os componentes dos serviços para UNIX
Os serviços para UNIX são compostos de diversos componentes chaves, cada um de que fornece uma tarefa específica da integração com os ambientes diferentes de UNIX. Alguns ou todos estes componentes podem ser usados como a parte dos serviços para UNIX enquanto a instalação do suite pode customized, dependendo das necessidades de um organization.s. Os componentes principais de SFU são como segue:
. Subsistema para aplicações UNIX-baseadas
. Cliente para o NFS
. Usuário para o NFS. Usuário do telnet
. Cliente do telnet. Usuário para o NIS
. Sincronização da senha
. Domínios do NIS
Cada componente pode ser instalado separada ou os componentes múltiplos podem ser instalados em um único usuário como necessário. Os componentes estão tudo disponíveis do wizard dos componentes de Add/Remove Windows no painel de controle. Cada componente é descrito mais detalhadamente nas seguintes seções.
Detalhando os pré-requisitos para serviços para UNIX
Os serviços para interoperates de UNIX R2 com vários sabores de UNIX, mas foram testados e escritos especificamente para o uso com as seguintes iterações de UNIX:
. Exponha ao sol Solaris 7.x, 8.x, 9.x, ou 10
. Chapéu vermelho Linux 8.0 e mais atrasado
. Hewlett-packard HP-UX 11i
. IBM AIX 5L 5.2
. Os X De Apple Macintosh
NOTA
SFU não é limitado a estas versões do sol Solaris, do chapéu vermelho Linux, do HP-UX, da IBM AIX, e do OS X de Apple. Executa realmente completamente bem em vário outras versões e execuções similares de UNIX, de OS X de Linux, e de mac.
Os serviços para UNIX têm alguns outros pré-requisitos e limitações importantes que devem ser feitos exame no cliente antes de o considerar para o uso em um ambiente. Estes fatores incluem o seguinte:
. O usuário para o NIS deve ser instalado em um controlador ativo do domínio do diretório. Além, todos os controladores do domínio no domínio devem ser usuário running para o NIS.
. A sincronização da senha requer a instalação em controladores do domínio em cada ambiente.
. O usuário para o NIS não deve ser subservient a um UNIX NIS server.it pode somente ser subservient a um outro usuário windows-based de SFU. Esta exigência pode ser polìtica sensível e deve broached com cuidado, porque alguns administradores de UNIX serão hesitant fazer ao NIS windows-based o usuário preliminar do NIS.
. O usuário para o componente do authentication do NIS deve ser instalado em todos os controladores do domínio no domínio em que os credentials da segurança serão utilizados.
Instalando serviços para UNIX R2
A instalação dos serviços para UNIX para o usuário 2003 R2 de Windows é tão simples quanto adicionando um outro componente de Windows. Do painel de controle, vá aos programas de Add/Remove e então aos componentes de Add/Remove Windows. As várias peças que fazem acima SFU estão tudo disponíveis em suas áreas apropriadas.
NOTA
Você necessitará o CD da instalação R2 de Windows 2003 adicionar cada um dos serviços para componentes de UNIX.
A instalação dos serviços para UNIX é direta e usa o wizard familiar da instalação dos componentes de Microsoft Add/Remove Windows. Depois que os pré-requisitos foram satisfeitos e a funcionalidade desejada estêve identificada, você pode começar a instalação de SFU.
Para instalar SFU R2, execute as seguintes etapas:
1.. Estale o menu do começo e selecione o painel de controle.
2.. Escolha Programas De Add/Remove.
3.. Escolha componentes de Add/Remove Windows na coluna esquerda. 4.. Selecione o subsistema para aplicações UNIX-baseadas, e estale-o então em seguida.
5.. Você é alertado para a posição do CD ou uma outra posição para as limas pedidas.
6.. A instalação alerta-o download as utilidades e o SDK para aplicações UNIX-baseadas. Clique sim para download o pacote.
NOTA
As utilidades e o SDK para aplicações UNIX-baseadas são razoavelmente grandes, aproximadamente 180MB. Você pode download este pacote adiantado se desejado apressar o processo da instalação. Os pacotes diferentes estão disponíveis para x86 e arquiteturas de AMD.
7.. Estale em seguida com o primeiro poucas telas, e aceite então a função da licença agreement.tant para muitas aplicações de UNIX. Estale a mudança o comportamento do defeito à caixa de verificação sensível do caso, se seu ambiente de UNIX for caso sensível.
9.. Estale o revestimento para ambas as telas e a instalação está completa. Você necessitará recarregar para que os componentes tornem-se ativo.
10.. Para instalar os vários componentes Diretório-relacionados ativos, vá outra vez ao menu dos componentes de Add/Remove Windows.
11.. Selecione serviços ativos do diretório, e estale então detalhes. Selecione a gerência da identidade para UNIX, como mostrado em figura 5.6, e estale então detalhes outra vez para perfurar para baixo à gerência da identidade para opções de UNIX (IDMU). Selecione todas as três opções para uma instalação cheia.
12.. O clique ao lado de começa a instalação.
13.. Você é alertado encontrar as limas do pedido no CD. Após a instalação, revestimento do clique para terminar a instalação. Finalmente, reboot para que os componentes tornem-se ativos.
14.. Para instalar os componentes do NFS, vá outra vez ao menu dos componentes de Add/Remove Windows.
15.. Os serviços de Microsoft para o NFS são ficados situados sob a outra lima da rede e imprimem serviços.
16.. Selecione detalhes sob serviços de Microsoft para o NFS, e escolha as opções apropriadas para sua instalação.
Após ser instalado, as várias funcionalidades podem ser testadas em um ambiente do laboratório ou ser desdobradas na produção.
Sincronizando a informação do usuário entre o ANÚNCIO e o UNIX
Pôde ser necessário manter ao mesmo tempo e suportar clientes de UNIX e caixas postais de AD/Exchange 2007. SFU fornece para a sincronização entre estes clientes com traçar do username e potencialidades da sincronização da senha.
Traçar Do Username
Traçar do username permite que os clientes específicos do usuário no diretório ativo do usuário 2003 de Windows sejam associados com os clientes correspondentes do usuário de UNIX. Além a traçar o usuário idêntica nomeado explica, traçar do username permite a associação de clientes do usuário com nomes diferentes em cada organização. Este fator é particularmente útil considerando o fato que os clientes do usuário de UNIX são caso sensível, visto que os clientes de Windows não são.
Traçar do username suporta a potencialidade para traçar clientes múltiplos do usuário de Windows a um cliente do único usuário em UNIX. Esta potencialidade permite, o exemplo, administradores múltiplos aos clientes ativos do diretório do usuário 2003 de Windows do mapa com o cliente do administrador da raiz de UNIX.
Sincronizando senhas com o IDMU
Indo em conjunto com o username que traça o serviço, a sincronização da senha permite aqueles clientes do usuário que foram traçados para atualizar automaticamente suas senhas entre os dois ambientes. Esta funcionalidade, acessível do menu de administração de IDMU MMC permite que os usuários em um ou outro lado mudem suas senhas e ter as mudanças refletidas no usuário traçado explica na plataforma oposta.
Como mencionado previamente, a sincronização da senha deve ser instalada em todos os controladores do domínio no lado ativo do diretório porque todos os controladores do domínio devem poder compreender os pedidos da senha de UNIX enviados a eles. Além, a sincronização da senha é suportada somente fora da caixa nas seguintes plataformas de UNIX:
. Solaris 7, 8, e 9
. Chapéu vermelho Linux 6.2, 7.0, e 8.0
. HP-UX 11
Todos sabores restantes de UNIX requerem um recompile da plataforma, que é feita mais fácil pelo inclusion do código dos makefiles e de fonte de SFU. SFU R2 inclui também as bibliotecas do encryption, fazendo lhe mais fácil uniforme de compilar uma solução customized.
Adicionando usuários do NIS ao diretório ativo
Para os usuários que querem seus usuários existentes do NIS continuar a fornecer o authentication para UNIX e usuários de Linux, o wizard da migração do NIS não é a mais melhor escolha. Há um pacote dos certificados de escudo de Korn downloadable de Microsoft.com que faz este processo simples. O certificado de getusers.ksh começa uma lista de todos os usuários em uma base de dados do NIS, including o campo de comentário. Este certificado deve ser funcionado com um cliente com a permissão funcionar o passwd do ypcat. O certificado de makeusers.ksh importa estes usuários ao diretório ativo. O certificado do ksh de makeusers. deve ser funcionado por um usuário com privilégios do admin do domínio. - a bandeira de e permite clientes, como opta perto pelos clientes. é criada em um estado disabled. Esta é uma solução perfeita para as migrações que requererão os usuários existentes do NIS remanescer intact indefinidamente.
Online: 630 users browsing the articles directory
|
|