Ez a forgatókönyv a következő feladatokból épül fel. A megfelelő hivatkozásra kattintva megtekintheti az egyes feladatok részleteit.
Ez a feladat ellenőrzi a kiszolgálók állapotát annak megerősítéséhez, hogy azok készen állnak az üzembe állításra.
Az üzembe állítás előzetes ellenőrzésének részeként egy állapot-ellenőrzés megy végbe a háttérben, mely arra szolgál, hogy a rendszerállapot ellenőrzésével kiküszöbölje az elévült állapotú rendszereket. A rendszerállapot-ellenőrzés elhagyása helyrehozhatatlan rendszerhibát is eredményezhet. Az állapot-ellenőrzés ezért rendkívül fontos.
Az állapot-ellenőrzés a következő műveleteket hajtja végre:
Ellenőrzi, hogy a telepítéshez szükséges szolgáltatások, mint például a Kerberos, a Samba és az NMB-szolgáltatások, futnak-e a távoli kiszolgálón.
Ellenőrzi, hogy a DNS szolgáltatás aktív-e a DNS-kiszolgálóként konfigurált kiszolgálón.
Ellenőrzi, hogy a replikagyűrű részét képező összes kiszolgáló aktív-e és hogy szinkronizálva van-e egymással a kiszolgálók órája.
Ellenőrzi, hogy azon a kiszolgálón, amelyen a telepítés történik, az eDirectory szolgáltatás 8.8 SP2 vagy ennél újabb verziójú-e.
Névleképezést használó telepítési forgatókönyv esetén azt is ellenőrzi, hogy a kiszolgálón van-e bármilyen meglévő DSfW-specifikus objektum.
Egy kiürítési művelet elindításával a távoli kiszolgálóról eltávolítja a törölt objektumokat.
Ez a feladat konfigurálja a DNS és a WINS szolgáltatást a DSfW-kiszolgálón. A DSfW a DNS szolgáltatást használja helyszolgáltatásként, ezzel lehetővé téve, hogy a számítógépek megállapítsák a tartományvezérlők helyét. A DSfW-kiszolgálót WINS-kiszolgálóként is konfigurálhatja. A WINS egy névkiszolgáló és -szolgáltatás NetBIOS-számítógépnevekhez. Lehetővé teszi a NetBIOS-nevek IP-címekké való leképezését a különböző alhálózatokon található ügyfél-munkaállomások számára.
A DNS-konfiguráció részeként az alábbi műveleteket hajtja végre a rendszer:
Megtörténik a címkeresési zónák konfigurálása, amelyekkel a tartomány fel tudja oldani a tartománynév-kereső lekérdezéseket.
Megtörténik a névkeresési zónák konfigurálása, amelyekkel a tartomány fel tudja oldani a DNS-név IP-címmel való társítását célzó kéréseket.
Létrejönnek a NS, SRV, A és PTR típusú erőforrás-rekordok.
A zónahivatkozások hozzáadódnak a DNS Server, a DNS Group és a DNS Locator objektumhoz.
Jelenleg a DSfW szolgáltatás szorosan össze van kapcsolva a Novell® DNS szolgáltatással, és szüksége van legalább egy DNS-kiszolgálóra ahhoz, hogy tartományvezérlőn futhasson, de vannak már jövőbeni tervek arra, hogy minden olyan DNS-kiszolgáló támogatva legyen, amely képes biztonságos DNS-frissítések használatára.
Alapértelmezés szerint a DNS-kiszolgáló az erdő első tartományvezérlőjén van konfigurálva. Az erdő minden további tartományvezérlője esetében vagy az erdő meglévő DNS-kiszolgálóját használhatja, vagy az adott kiszolgálót állíthatja be DNS-kiszolgálóként. Mielőtt bármilyen további tartományvezérlőt konfigurál a tartományban, ellenőrizze, hogy az /etc/resolv.conf fájlban a nameserver bejegyzés arra a DNS-kiszolgálóra mutat-e, amelyet a tartomány első tartományvezérlője használ.
A WINS-konfiguráció részeként az alábbi műveleket hajtja végre a rendszer:
Létrehozza a DNS-bejegyzést a megfelelő zónaobjektumban.
Frissíti az /etc/samba/smb.conf fájlt azokkal a paraméterekkel, amelyek ahhoz szükségesek, hogy a Samba szolgáltatások WINS-kiszolgálóként működjenek.
Újraindítja az nmb folyamatot.
A feladathoz tartozó utóellenőrző művelet ellenőrzi, hogy létrejönnek-e a WINS-nek megfelelő DNS-bejegyzés és adatfájlok.
Ez a feladat hozzáadja a replikát a helyi kiszolgálóhoz.
MEGJEGYZÉS:Ennek a feladatnak a végrehajtására mindegyik üzembe állítási forgatókönyvben sor kerül, kivéve a névleképezést nem használó és az erdő gyökértartományát telepítő forgatókönyvet.
Ez a feladat a beépülő SLAPI-modulokat tölti be. A beépülő SLAPI-modulok az Active Directory információs modell fenntartásáért felelősek. Ez biztosítja, hogy a SLAPI-keretrendszer készen álljon, mielőtt bármilyen tartományspecifikus adat hozzáadása megtörténne.
A konfigurálási folyamat a következő feladatokat hajtja végre:
Egymáshoz rendeli az Active Directory és az eDirectory sémaobjektumainak attribútumait és osztályait.
Frissíti az NLDAP-kiszolgálót, és betölti a beépülő SLAPI-modulokat.
Ellenőrzi, hogy a beépülő NAD-modul be van-e töltve.
Ez a feladat a Tartományobjektumok hozzáadása feladat részeként létrehozott konfigurációtárolót (cn=konfiguráció) particionálja. A konfigurációpartíció az erdő fizikai felépítésére és konfigurációjára (például a helytopológiára) vonatkozó adatokat tartalmaz.
Gyermektartomány telepítése esetén a feladat a helyi kiszolgálóhoz adja a konfigurációtároló replikáját.
A konfigurációpartíció erdőspecifikus, és alapértelmezés szerint minden tartomány első tartományvezérlője megkapja a partíció replikáját. A további tartományvezérlő is replikát kap erről a partícióról, ha a telepítés során a YaST eszközben
lehetőséget választja.Ez a feladat a Tartományobjektumok hozzáadása feladat során létrehozott sématárolót (cn=séma) particionálja.
A sémapartíció az erdőben található objektumosztályok és -attribútumok definícióját tartalmazza. Ha gyermektartomány vagy további tartományvezérlő is van, a feladat a sématároló replikáját adja hozzá a helyi kiszolgálóhoz.
A konfigurációpartíció erdőspecifikus, és alapértelmezés szerint minden tartomány első tartományvezérlője megkapja a partíció replikáját. A további tartományvezérlő is replikát kap erről a partícióról, ha a telepítés során a YaST eszközben
lehetőséget választja.Ez a feladat a tartományvezérlőt adja hozzá a tartományhoz.
A feladat olyan további objektumokat hoz létre, amelyek hatására a kiszolgáló tartományvezérlőként működik. Ennek a feladatnak a végrehajtására csak akkor kerül sor, ha a DSfW szolgáltatást egy további tartományvezérlőként telepítette a tartományban.
Ez a feladat címtárspecifikus hozzáférési jogosultságokat konfigurál az éppen üzembe állított tartomány és annak rendszergazdája számára.
A feladat a következőket hajtja végre:
Kiszámítja az érvényes hozzáférési szabálygyűjteményeket.
Importálja az NDS® rendszergazdai jogok hozzáférési szabálygyűjteményeit, és beállítja a rendszergazda tárolószintű jogait.
Importálja az NDS rendszergazdai hozzáférési szabálygyűjteményeit.
Ez a feladat particionálja a tartományvezérlő-objektumot (mSDS:Server), mely az eDirectory rendszerben tároló objektumként szerepel. Ez a tartományvezérlő-objektum a cn=Servers,cn=<hely neve>,cn=Sites,cn=Configuration,dc=<tartománynév> tárolón belül található meg.
Ez a feladat a következő műveleteket hajtja végre:
Előzetes ellenőrzést hajt végre a DSfW-környezeten, mielőtt particionálja az objektumot.
Particionálja a tartományvezérlő-objektumot.
Utóellenőrzést hajt végre a DSfW-környezeten, miután particionálta az objektumot.
Ez a feladat függőség szerinti sorrendben újraindítja a szolgáltatásokat.
Az újraindításra mindenképpen szükség van ahhoz, hogy a változtatások érvénybe lépjenek. A feladat keretében újraindított szolgáltatások a következők:
ndsd (eDirectory)
novell-named (DNS)
nscd (névkiszolgáló gyorsítótárdémonja)
rpcd (RPC-kiszolgáló)
Xad-krb5kdc (Kerberos)
xad-kpasswdd (Kpassword)
xadsd (XAD-démon)
nmb (NMB-kiszolgáló, NETBIOS-keresés)
winbind (winbind)
smb (Samba)
sshd (SSH)
rsyncd (rsync)
Miután a szolgáltatások újraindultak, a tartomány üzembe lép. Ahhoz azonban, hogy a tartomány használatra kész legyen, néhány további feladat végrehajtására van szükség.
Ez a feladat beállítja a jelszót, valamint Kerberos hitelesítés használatára készíti fel a tartományvezérlői fiókot.
A DSfW szolgáltatásban a Kerberos látja el a tartományon belüli hitelesítéshez elsődlegesen használt biztonsági protokoll feladatát. A Kerberos hitelesítési mechanizmusa jegyeket oszt ki a hálózati szolgáltatásokhoz való hozzáféréshez. E feladat a krb5.conf fájl frissítését is magában foglalja.
Ez a feladat különböző szolgáltatások – például az sshd, az rsync és a krb5 – konfigurációját módosítja. A feladat beállítja a sysvol-házirendeket, szinkronizálja a csoportházirendeket az NMAS szolgáltatással, és egy crontab bejegyzést is hozzáad a házirendek jövőbeni szinkronizálása érdekében.
Ez a feladat eltávolítja a részleges vagy sikertelen telepítésből származó fájlokat. A feladat továbbá az üzembe állítás során létrehozott ideiglenes könyvtárakat és ellenőrzőpont-fájlokat is törli.
További információ a Jogi nyilatkozat.