Ce scénario comprend les tâches suivantes. Sélectionnez une option pour afficher les détails de la tâche.
Cette tâche consiste à vérifier l'état des serveurs pour s'assurer qu'ils sont prêts pour le provisioning.
Dans le cadre de l'activité de vérification préalable de provisioning, un contrôle de l'état de santé est effectué en arrière-plan pour valider l'état du système et éviter qu'il ne soit obsolète. Si l'état du système n'est pas validé, des échecs irrécupérables peuvent se produire sur le système. La vérification de l'état de santé est donc très importante.
La vérification de l'état de santé consiste à :
vérifier que les services importants pour l'installation, comme Kerberos, Samba et NMB, s'exécutent sur le serveur distant ;
vérifier que le service DNS est actif sur le serveur configuré en tant que serveur DNS ;
vérifier que tous les serveurs faisant partie de l'anneau de répliques sont actifs et que l'heure des serveurs est synchronisée ;
vérifier que la version de eDirectory sur le serveur d'installation est 8.8 SP2 ou une version ultérieure ;
vérifier, dans un scénario d'installation ayant reçu une assignation de nom, si le serveur contient des objets spécifiques DSfW existants ;
déclencher une purge sur le serveur distant pour effacer les objets supprimés.
Cette tâche consiste à configurer DNS et WINS sur le serveur DSfW. DSfW utilise DNS comme service d'emplacement, ce qui permet aux ordinateurs de rechercher l'emplacement des contrôleurs de domaine. Vous pouvez également configurer un serveur DSfW en tant que serveur WINS. WINS est un serveur de noms et un service pour les noms d'ordinateur NetBIOS. Il fournit le nom NetBIOS à l'assignation d'adresses IP des postes de travail dans différents sous-réseaux.
Les opérations suivantes sont exécutées dans le cadre de la configuration DNS :
Les zones de recherche en aval sont configurées pour que le domaine résolve les requêtes lors de la recherche de nom de domaine.
Les zones inversées sont configurées pour que le domaine résolve les requêtes devant associer un nom DNS à une adresse IP.
Des enregistrements de ressources de type NS, SRV, A et PTR sont créés.
Les références aux zones sont ajoutées au serveur DNS et aux objets Groupe DNS et Localisateur DNS.
DSfW est actuellement étroitement associé à Novell® DNS et nécessite au moins un serveur DNS pour s'exécuter sur un contrôleur de domaine, mais à l'avenir, tous les serveurs DNS capables d'effectuer des mises à jour DNS sécurisées seront pris en charge.
Par défaut, le serveur DNS est configuré sur le premier contrôleur de domaine d'une forêt. Pour tous les contrôleurs de domaine supplémentaires de la forêt, vous pouvez soit utiliser le serveur DNS existant de la forêt, soit configurer ce serveur comme serveur DNS. Avant de configurer un contrôleur de domaine supplémentaire dans le domaine, assurez-vous que l'entrée nameserver dans /etc/resolv.conf pointe vers le serveur DNS utilisé par le premier contrôleur de domaine.
Les opérations suivantes sont exécutées dans le cadre de la configuration WINS :
L'entrée DNS dans l'objet Zone correspondant est créée.
Le fichier /etc/samba/smb.conf est mis à jour avec les paramètres nécessaires pour que les services Samba agissent en tant que serveur WINS.
Le processus nmb est redémarré.
La post-vérification de la tâche vérifie si l'entrée DNS et les fichiers de données correspondant à WINS sont créés.
Cette tâche ajoute la réplique au serveur local.
REMARQUE :cette tâche est exécutée pour tous les scénarios de provisioning, sauf pour l'installation de domaine racine de forêt et l'installation n'ayant pas reçu d'assignation de nom.
Cette tâche consiste à charger les plug-ins SLAPI Ceux-ci permettent de conserver le modèle d'informations Active Directory. Elle permet de préparer la structure SLAPI avant d'ajouter des données spécifiques au domaine.
Les tâches suivantes sont exécutées lors du processus de configuration :
Les attributs et les classes sont assignés entre les objets de schéma Active Directory et eDirectory.
Le serveur NLDAP est rafraîchi et les plug-ins SLAPI sont chargés.
Le plug-in NAD est vérifié pour déterminer s'il est chargé.
Cette tâche consiste à partitionner le conteneur de configuration (cn=configuration) créé dans le cadre de la tâche d'ajout d'objets de domaine. Cette partition de configuration contient des informations sur la structure et la configuration physiques de la forêt (comme la topologie du site).
Dans le cas d'une installation de domaine enfant, la réplique du conteneur de configuration est ajoutée au serveur local.
La partition de configuration est spécifique à la forêt et, par défaut, le premier contrôleur de chaque domaine reçoit une réplique. Le contrôleur de domaine supplémentaire reçoit la réplique de cette partition si vous sélectionnez l'option
dans YaST pendant l'installation.Cette tâche consiste à partitionner le conteneur de schéma (cn=schema) créé lors de la tâche d'ajout des objets de domaine.
La partition de schéma contient la définition des attributs et des classes d'objets dans la forêt. En présence d'un domaine enfant ou d'un contrôleur de domaine supplémentaire, la réplique du conteneur de schéma est ajoutée au serveur local.
La partition de configuration est spécifique à la forêt et, par défaut, le premier contrôleur de chaque domaine reçoit une réplique. Le contrôleur de domaine supplémentaire reçoit la réplique de cette partition si vous sélectionnez l'option
dans YaST pendant l'installation.Cette tâche consiste à ajouter le contrôleur au domaine.
Elle consiste également à créer des objets supplémentaires qui permettent à votre serveur de faire office de contrôleur de domaine. La tâche n'est exécutée que si vous avez installé DSfW en tant que contrôleur supplémentaire dans le domaine.
Cette tâche consiste à configurer les droits d'accès spécifiques à l'annuaire pour le domaine et l'administrateur de domaine faisant l'objet du provisioning.
La tâche consiste à :
établir des listes de contrôle d'accès effectives ;
importer des listes de contrôle d'accès de droits Superviseur NDS® et à définir des droits pour l'administrateur au niveau du conteneur ;
importer des listes de contrôle d'accès d'administrateur NDS.
Cette tâche partitionne l'objet Contrôleur de domaine (mSDS:Server) qui est représenté sous la forme d'un objet Conteneur dans eDirectory. Cet objet Contrôleur de domaine se trouve dans cn=Servers,cn=<nom_site>,cn=Sites,cn=Configuration,dc=<nom_domaine>
Cette tâche réalise les opérations suivantes :
Effectue la vérification préalable de l'environnement DSfW avant le partitionnement de l'objet.
Partitionne l'objet Contrôleur de domaine.
Effectue la post-vérification de l'environnement DSfW après le partitionnement de l'objet.
Cette tâche consiste à redémarrer les services dans leur ordre de dépendance.
Le redémarrage est essentiel pour valider les modifications. Les services redémarrés dans le cadre de cette tâche sont les suivants :
ndsd (eDirectory)
novell-named (DNS)
nscd (daemon de cache de serveur de noms)
rpcd (serveur RPC)
Xad-krb5kdc (Kerberos)
xad-kpasswdd (Kpassword)
xadsd (daemon XAD)
nmb (serveur NMB, recherche NETBIOS)
winbind (winbind)
smb (Samba)
sshd (SSH)
rsyncd (rsync)
Une fois les services redémarrés, votre domaine est opérationnel. Toutefois, avant de pouvoir l'utiliser, vous devez exécuter quelques tâches supplémentaires.
Cette tâche définit le mot de passe et kerbérise le compte du contrôleur de domaine.
Dans DSfW, Kerberos est le protocole de sécurité primaire pour l'authentification dans un domaine. Le mécanisme d'authentification de Kerberos émet des tickets d'accès aux services réseau. Le fichier krb5.conf est mis à jour dans le cadre de cette tâche.
Cette tâche consiste à modifier la configuration de services comme sshd, rsync et krb5. Elle permet de configurer les stratégies sysvol , de synchroniser les stratégies de groupe avec NMAS et d'ajouter une entrée crontab pour la synchronisation ultérieure des stratégies.
Cette tâche consiste à supprimer des fichiers d'une installation partielle ou ayant échoué. Elle permet également de supprimer les fichiers de point de contrôle et les répertoires temporaires lors du provisioning.
Pour plus d'informations, reportez-vous à la rubrique Mentions légales.