Tento scénář je tvořen následujícími úkoly. Výběrem možnosti zobrazíte podrobnosti o úkolu.
V rámci tohoto úkolu se ověřuje stav serverů, aby se zajistilo, že jsou připraveny na zřízení.
V rámci předběžné kontroly před zřízením se na pozadí provádí kontrola stavu, aby se ověřil stav systému a zamezilo se chybovému stavu. Neověření stavu systému může vést k neopravitelným selháním systému. Z toho důvodu je kontrola stavu velmi důležitá.
Během kontroly stavu se provádí následující akce:
Ověření, že služby důležité pro instalaci, například Kerberos, Samba a NMB, běží na vzdáleném serveru.
Ověření, že na serveru nakonfigurovaném jako server DNS je aktivní služba DNS.
Ověření, že všechny servery, které jsou součástí okruhu repliky, jsou aktivní a mají synchronizovaný čas.
Ověření, že verze služby eDirectory na serveru, na kterém je instalace prováděna, je 8.8 SP2 nebo novější.
V instalačním scénáři s mapováním názvu se kontroluje, jestli server obsahuje existující objekty specifické pro služby DSfW.
Spuštění procesu vyčištění na vzdáleném serveru, aby byly smazány odstraněné soubory.
V rámci tohoto úkolu se nakonfigurují služby DNS a WINS na serveru služeb DSfW. Služby DSfW používají službu DNS jako svou lokalizační službu, pomocí které mohou počítače nalézt umístění řadičů domény. Můžete rovněž nakonfigurovat server DSfW jako server WINS. WINS je názvový server a služba pro názvy počítačů systému NetBIOS. Poskytuje mapování názvu NetBIOS na adresu IP pro klientské pracovní stanice v různých podsítích.
V rámci konfigurace DNS jsou prováděny následující akce:
Pro řešení dotazů na vyhledání názvu domény jsou pro doménu nakonfigurovány zóny dopředného vyhledávání.
Pro řešení požadavků, které potřebují přiřadit názvu DNS adresu IP, jsou pro doménu nakonfigurovány zóny zpětného vyhledávání.
Jsou vytvořeny záznamy o prostředcích typu NS, SRV, A a PTR.
Odkazy zón jsou přidány na server DNS, do objektu skupiny DNS a do objektu Locator služby DNS.
Služby DSfW jsou nyní těsně spojeny se službou DNS systému Novell® a potřebují nejméně jeden server DNS spuštěný na řadiči domény. Existují však budoucí plány na zajištění podpory libovolného serveru DNS umožňujícího podporu zabezpečených aktualizací služby DNS.
Ve výchozím nastavení je server DNS nakonfigurován na prvním řadiči domény v doménové struktuře. Pro další řadiče domény v doménové struktuře můžete použít buď existující server DNS v doménové struktuře nebo nakonfigurovat tento server jako server DNS. Než nakonfigurujete další řadič domény v doméně, zajistěte, aby položka názvového serveru v souboru /etc/resolv.conf ukazovala na server DNS, který používá první řadič této domény.
V rámci konfigurace WINS jsou prováděny následující akce:
Vytvoří se položka DNS v příslušném objektu zóny.
Soubor /etc/samba/smb.conf je aktualizován pomocí parametrů nutných k tomu, aby služby Samba sloužily jako server WINS.
Proces nmb je restartován.
V rámci závěrečné kontroly úlohy je ověřeno, zda je vytvořena položka DNS a datové soubory odpovídající WINS.
Touto úlohou bude replika přidána na místní server.
POZNÁMKA:Tento úkol je spouštěn pro všechny scénáře zřízení kromě scénářů bez mapování názvu a instalace kořenové domény doménové struktury.
V rámci tohoto úkolu se načtou moduly plug-in SLAPI. Moduly plug-in SLAPI udržují informační model služby Active Directory. Tím je zajištěna připravenost architektury SLAPI před přidáním dat specifických pro doménu.
Během procesu konfigurace jsou provedeny následující úkoly:
Jsou namapovány atributy a třídy mezi objekty schématu služeb Active Directory a eDirectory.
Server NLDAP je obnoven a jsou načteny moduly plug-in SLAPI.
Zkontroluje se, zda je načten modul plug-in NAD.
V rámci tohoto úkolu jsou objekty, které představují informace specifické pro doménu, přidány do oddílu domény.
Oddíl domény replikuje data pouze do řadičů domény uvnitř své domény. Navíc vytváří kontejnery pro konfiguraci a oddíly schématu, které jsou později rozděleny do oddílů.
V rámci tohoto úkolu je vytvořen oddíl z kontejneru konfigurace, vytvořeného jako součást úkolu Přidání objektů domény. Tento oddíl konfigurace obsahuje informace o fyzické struktuře a konfiguraci doménové struktury (jako je topologie webu).
V případě instalace podřízené domény je replika kontejneru konfigurace přidána na místní server.
Oddíl konfigurace je specifický pro doménovou strukturu a ve výchozím nastavení první řadič domény každé domény obdrží repliku tohoto oddílu. Další doména obdrží repliku tohoto oddílu, pokud během instalace vyberete v nástroji YaST možnost
.V rámci tohoto úkolu je vytvořen oddíl z kontejneru schématu, vytvořeného během úkolu Přidání objektů domény.
Oddíl schématu obsahuje definici tříd a atributů objektů uvnitř doménové struktury. Pokud existuje podřízená doména nebo dodatečný řadič domény, replika kontejneru schématu je přidána na místní server.
Oddíl konfigurace je specifický pro doménovou strukturu a ve výchozím nastavení první řadič domény každé domény obdrží repliku tohoto oddílu. Další doména obdrží repliku tohoto oddílu, pokud během instalace vyberete v nástroji YaST možnost
.V rámci tohoto úkolu jsou přidány objekty oddílu konfigurace a schématu.
Tento úkol pomáhá udržet integritu s informačním modelem služby Active Directory.
V rámci tohoto úkolu jsou nakonfigurována přístupová práva specifická pro adresáře pro zřizovanou doménu a správce domény.
Jsou provedeny následující aktivity:
Výpočet efektivních seznamů ACL (seznamů řízení přístupu).
Import seznamů ACL práv superuživatelů služby NDS a nastavení práv pro správce na úrovni kontejneru.
Import seznamů ACL správců služby NDS.
Tato úloha rozdělí na oddíly objekt řadiče domény (mSDS:Server), který je ve službě eDirectory reprezentován objektem kontejneru. Tento objekt řadiče domény je umístěn zde: cn=Servers,cn=<název serveru>,cn=Sites,cn=Configuration,dc=<název domény>
V rámci této úlohy jsou provedeny tyto akce:
Předběžná kontrola prostředí DSfW před vytvořením oddílů objektu.
Vytvoření oddílů objektu řadiče domény.
Závěrečná kontrola prostředí DSfW po vytvoření oddílů objektu.
V rámci tohoto úkolu se restartují služby podle pořadí závislosti.
Restartování je nutné pro provedení změn. Služby restartované v rámci tohoto úkolu jsou:
ndsd (eDirectory)
novell-named (DNS)
nscd (démon mezipaměti názvového serveru)
rpcd (server RPC)
Xad-krb5kdc (Kerberos)
xad-kpasswdd (Kpassword)
xadsd (démon XAD)
nmb (server NMB, vyhledávání v systému NETBIOS)
winbind (winbind)
smb (Samba)
sshd (SSH)
rsyncd (rsync)
Po restartování služeb je vaše doména funkční. Než však bude připravena k použití, je třeba provést ještě několik úkolů.
V rámci tohoto úkolu se nastaví heslo a kerberizuje se správce, krbgt a účty hostů.
Ve službách DSfW je Kerberos primární protokol zabezpečení pro ověření uvnitř domény. Mechanismus zabezpečení protokolu Kerberos vydává informační lístky pro přístup k síťovým službám.
V rámci tohoto úkolu je aktualizován soubor krb5.conf a objekt správce obdrží lístek.
Tyto změny spustí změnu v souborech zásad protokolu Kerberos, které jsou uloženy v zásadách sysvol. Tato změna vyžaduje synchronizační aktualizaci ve službě eDirectory. To lze provést pomocí utility gpo2nmas.
V rámci tohoto úkolu jsou rozšířeni všichni stávající uživatelé a skupiny, kteří se stanou součástí domény zřizované s atributy specifickými pro službu Active Directory.
Tento úkol je specifický pro instalaci ve scénáři s mapováním názvu. Stávající objekty uživatelů a skupin jsou rozšířeny, aby mohly být součástí zřizované domény. Mezi rozšířenými atributy jsou mimo jiné supplementoryCredentials, objectSid a samAccountName.
V rámci tohoto úkolu se upraví konfigurace služeb jako jsou sshd, rsync a krb5. Nakonfigurují se zásady sysvol, synchronizují se zásady skupin se službou NMAS a přidá se položka crontab pro následnou synchronizaci zásad.
V rámci tohoto úkolu se odeberou soubory z částečné nebo nezdařené instalace. Rovněž se odeberou dočasné adresáře a kontrolní body vytvořené během zřizování.
Další informace získáte v části Právní upozornění.