Tento scenár zahŕňa nasledujúce úlohy. Výberom niektorej z možností zobrazíte podrobnosti danej úlohy.
Táto úloha overí stav serverov a zistí, či sú pripravené na poskytovanie.
V rámci predbežnej kontroly poskytovania sa na pozadí vykoná aj kontrola stavu systému, ktorá zistí, či systém nie je zastaraný. Ak sa stav systému neoverí, môže to viesť k neodstrániteľným zlyhaniam v systéme. Preto je kontrola stavu systému veľmi dôležitá.
V rámci kontroly stavu systému sa vykonávajú tieto akcie:
Zisťuje sa, či sú na vzdialenom serveri spustené služby dôležité pre inštaláciu, napríklad Kerberos, Samba alebo NMB.
Zisťuje sa, či je služba DNS aktívna na serveri, ktorý je nakonfigurovaný ako server DNS.
Zisťuje sa, či sú aktívne všetky servery, ktoré sú súčasťou okruhu replík, a či je čas serverov synchronizovaný.
Zisťuje sa, či sa na serveri, kde sa vykonáva inštalácia, nachádza služba eDirectory verzie 8.8 SP2 alebo novšej.
V scenári inštalácie s priradením názvov sa overuje, či server obsahuje existujúce objekty špecifické pre službu DSfW.
Spustí vymazávanie odstránených objektov na vzdialenom serveri.
Táto úloha konfiguruje služby DNS a WINS na serveri DSfW. Server DSfW využíva službu DNS ako lokalizačnú službu, ktorá počítačom umožňuje zistiť umiestnenie radičov domény. Server DSfW môžete tiež nakonfigurovať ako server WINS. WINS je server názvov a služba pre názvy počítačov so systémom NetBIOS. Zabezpečuje priraďovanie názvov NetBIOS k adresám IP pre klientske pracovné stanice v rôznych podsieťach.
V rámci konfigurácie služby DNS sa vykonávajú nasledujúce akcie:
Konfigurujú sa zóny štandardne smerovaného vyhľadávania pre doménu, ktoré slúžia na riešenie dotazov na vyhľadanie názvu domény.
Konfigurujú sa zóny spätne smerovaného vyhľadávania pre doménu, ktoré slúžia na riešenie požiadaviek na priradenie názvu DNS k adrese IP.
Vytvoria sa záznamy prostriedkov typu NS, SRV, A, PTR.
Referencie zón sa pridajú na server DNS, do objektu Group služby DNS a do objektu Locator služby DNS.
Služba DSfW je v súčasnosti úzko prepojená so službou Novell® DNS a vyžaduje, aby bol aspoň jeden server DNS spustený na radiči domény, avšak v budúcnosti sa plánuje poskytovanie podpory pre ľubovoľný server DNS podporujúci bezpečné aktualizácie DNS.
V predvolenom nastavení je server DNS nakonfigurovaný na prvom radiči domény v lese. Pre každý ďalší radič domény v lese môžete použiť existujúci server DNS v lese alebo môžete tento server nakonfigurovať ako server DNS. Pred konfigurovaním každého ďalšieho radiča domény v danej doméne skontrolujte, či položka servera názvov v súbore /etc/resolv.conf ukazuje na server DNS, ktorý používa prvý radič domény.
V rámci konfigurácie služby WINS sa vykonávajú nasledujúce akcie:
Vytvorí sa položka DNS v príslušnom objekte zóny.
Súbor /etc/samba/smb.conf sa aktualizuje parametrami pre služby Samba potrebnými na to, aby fungovali ako server WINS.
Reštartuje sa proces nmb.
Následná kontrola tejto úlohy zisťuje, či sa vytvorila položka DNS a dátové súbory zodpovedajúce serveru WINS.
Táto úloha pridá repliku na lokálny server.
POZNÁMKA:Táto úloha sa vykonáva pre všetky scenáre poskytovania okrem inštalácie koreňovej domény lesa bez priradenia názvov.
Táto úloha načíta doplnky SLAPI. Doplnky SLAPI zabezpečujú údržbu informačného modelu služby Active Directory. To zabezpečuje, že rámec SLAPI je pripravený ešte pred pridaním údajov domény.
Počas procesu konfigurácie sa vykonávajú tieto úlohy:
Priradia sa atribúty a triedy medzi objektmi schémy služieb Active Directory a eDirectory.
Obnoví sa server NLDAP a načítajú sa doplnky SLAPI.
Overí sa, či je načítaný doplnok NAD.
Táto úloha pridá do oblasti domény objekty, ktoré predstavujú informácie špecifické pre doménu.
Oblasť domény replikuje údaje iba do radičov domény v rámci príslušnej domény. Okrem toho vytvorí kontajnery, v ktorých sa v ďalšom kroku vytvoria oblasti konfigurácie a schémy.
Táto úloha vytvorí oblasť v kontajneri konfigurácie (cn=configuration), ktorý bol vytvorený v rámci úlohy pridania objektov domény. Táto oblasť konfigurácie obsahuje informácie o fyzickej štruktúre a konfigurácii lesa (ako napr. topológiu lokality).
Pri inštalácii podradenej domény sa replika kontajnera konfigurácie pridá na lokálny server.
Oblasť konfigurácie je špecifická pre daný les a na základe predvoleného nastavenia prijme repliku prvý radič každej domény. Ďalšia doména prijme repliku tejto oblasti za predpokladu, že počas inštalácie vyberiete možnosť
v YaST.Táto úloha vytvorí oblasť v kontajneri schémy (cn=schema), ktorý bol vytvorený v rámci úlohy pridania objektov domény.
Oblasť schémy obsahuje definície tried a atribútov objektov v rámci lesa. Ak existuje podradená doména alebo ďalší radič domény, replika kontajnera schémy sa pridá na lokálny server.
Oblasť konfigurácie je špecifická pre daný les a na základe predvoleného nastavenia prijme repliku prvý radič každej domény. Ďalšia doména prijme repliku tejto oblasti za predpokladu, že počas inštalácie vyberiete možnosť
v YaST.Táto úloha pridá objekty oblastí konfigurácie a schémy.
Pomáha zachovávať integritu s informačným modelom služby Active Directory.
Táto úloha nakonfiguruje prístupové práva adresára pre doménu a správcu domény, ktorých sa poskytovanie týka.
V rámci tejto úlohy sa vykonajú nasledujúce akcie:
Vypočítajú sa platné zoznamy prístupových práv.
Importujú sa zoznamy prístupových práv superpoužívateľov pre službu NDS® a nastavia sa práva správcu na úrovni kontajnera.
Importujú sa zoznamy prístupových práv správcov služby NDS.
Táto úloha rozdelí objekt radiča domén (mSDS:Server), ktorý je v službe eDirectory reprezentovaný ako objekt kontajnera. Tento objekt radiča domén sa nachádza v časti cn=Servers,cn=<názov lokality>,cn=Sites,cn=Configuration,dc=<názov domény>
Táto úloha vykonáva nasledujúce akcie:
Pred rozdelením objektu vykoná predbežnú kontrolu prostredia DSfW.
Rozdelí objekt radiča domén.
Po rozdelení objektu vykoná následnú kontrolu prostredia DSfW.
Táto úloha reštartuje služby v poradí podľa závislosti.
Reštartovanie je potrebné na potvrdenie zmien. V rámci tejto úlohy sa reštartujú nasledujúce služby:
ndsd (eDirectory)
novell-named (DNS)
nscd (démon vyrovnávacej pamäte názvového servera)
rpcd (server RPC)
Xad-krb5kdc (Kerberos)
xad-kpasswdd (Kpassword)
xadsd (démon XAD)
nmb (server NMB, vyhľadávanie NETBIOS)
winbind (winbind)
smb (Samba)
sshd (SSH)
rsyncd (rsync)
Po reštartovaní týchto služieb bude vaša doména aktívna. Na používanie však bude pripravená až po vykonaní niekoľkých ďalších úloh.
Táto úloha nastaví heslo a zapne systém Kerberos pre kontá správcu, krbgt a hosťa.
V službe DSfW je Kerberos primárnym bezpečnostným protokolom, ktorý sa používa na overenie v rámci domény. Overovací mechanizmus systému Kerberos vystavuje lístky umožňujúce prístup k sieťovým službám.
V rámci tejto úlohy sa aktualizuje súbor krb5.conf a odošle sa lístok autorite správcu.
Uvedené zmeny vyvolajú zmenu v súboroch politiky systému Kerberos, ktoré sú uložené v adresári sysvol. Táto zmena si vyžaduje aktualizáciu synchronizácie v službe eDirectory, ktorú vykoná pomôcka gpo2nmas.
Táto úloha je špecifická pre inštaláciu s priradením názvov. Existujúce objekty používateľov a skupín sa rozšíria o atribúty služby Active Directory, ktoré im umožňujú stať sa súčasťou poskytovanej domény. K rozšíreným atribútom patria napríklad doplnkové poverenia, objectSid alebo samAccountName.
Dôveryhodné spojenie je vzťah medzi doménami, ktorý umožňuje overenie používateľov jednej domény radičom v druhej doméne. Overovanie medzi doménami sa uskutočňuje prostredníctvom dôveryhodných spojení.
Táto úloha vytvorí obojstranný tranzitívny dôveryhodný vzťah medzi poskytovanou doménou a nadradenou doménou. V rámci tranzitívneho dôveryhodného spojenia existuje dôveryhodný vzťah medzi všetkými doménami patriacimi do toho istého lesa. Ak sa pridajú nové domény, automaticky sa vytvorí dôveryhodné spojenie medzi koreňovou doménou a novou doménou.
Ak napríklad existuje dôveryhodné spojenie medzi doménou A a doménou B a zároveň medzi doménou B a doménou C, používatelia z domény C môžu získať prístup k prostriedkom v doméne A.
Táto úloha upraví konfiguráciu služieb, ako sú napríklad sshd, rsync alebo krb5. Táto úloha nakonfiguruje politiky v adresári sysvol, vykoná synchronizáciu skupinových politík so službou NMAS a pridá položku crontab pre následnú synchronizáciu politík.
Táto úloha odstráni súbory z neúplnej alebo neúspešnej inštalácie. Zároveň odstráni aj dočasné adresáre a súbory kontrolného bodu, ktoré sa vytvorili počas poskytovania.
Informácie o ochranných známkach a autorských právach nájdete v časti Právne poznámky.