Egy új eDirectory-fa első DSfW-kiszolgálójának üzembe állítása

Ez a forgatókönyv a következő feladatokból épül fel. A megfelelő hivatkozásra kattintva megtekintheti az egyes feladatok részleteit.

Üzembe állítás előzetes ellenőrzése

Ez a feladat ellenőrzi a kiszolgálók állapotát annak megerősítéséhez, hogy azok készen állnak az üzembe állításra.

Az üzembe állítás előzetes ellenőrzésének részeként egy állapot-ellenőrzés megy végbe a háttérben, mely arra szolgál, hogy a rendszerállapot ellenőrzésével kiküszöbölje az elévült állapotú rendszereket. A rendszerállapot-ellenőrzés elhagyása helyrehozhatatlan rendszerhibát is eredményezhet. Az állapot-ellenőrzés ezért rendkívül fontos.

Az állapot-ellenőrzés a következő műveleteket hajtja végre:

  • Ellenőrzi, hogy a telepítéshez szükséges szolgáltatások, mint például a Kerberos, a Samba és az NMB-szolgáltatások, futnak-e a távoli kiszolgálón.

  • Ellenőrzi, hogy a DNS szolgáltatás aktív-e a DNS-kiszolgálóként konfigurált kiszolgálón.

  • Ellenőrzi, hogy a replikagyűrű részét képező összes kiszolgáló aktív-e és hogy szinkronizálva van-e egymással a kiszolgálók órája.

  • Ellenőrzi, hogy azon a kiszolgálón, amelyen a telepítés történik, az eDirectory szolgáltatás 8.8 SP2 vagy ennél újabb verziójú-e.

  • Névleképezést használó telepítési forgatókönyv esetén azt is ellenőrzi, hogy a kiszolgálón van-e bármilyen meglévő DSfW-specifikus objektum.

  • Egy kiürítési művelet elindításával a távoli kiszolgálóról eltávolítja a törölt objektumokat.

DNS- és WINS-konfiguráció

Ez a feladat konfigurálja a DNS és a WINS szolgáltatást a DSfW-kiszolgálón. A DSfW a DNS szolgáltatást használja helyszolgáltatásként, ezzel lehetővé téve, hogy a számítógépek megállapítsák a tartományvezérlők helyét. A DSfW-kiszolgálót WINS-kiszolgálóként is konfigurálhatja. A WINS egy névkiszolgáló és -szolgáltatás NetBIOS-számítógépnevekhez. Lehetővé teszi a NetBIOS-nevek IP-címekké való leképezését a különböző alhálózatokon található ügyfél-munkaállomások számára.

A DNS-konfiguráció részeként az alábbi műveleteket hajtja végre a rendszer:

  • Megtörténik a címkeresési zónák konfigurálása, amelyekkel a tartomány fel tudja oldani a tartománynév-kereső lekérdezéseket.

  • Megtörténik a névkeresési zónák konfigurálása, amelyekkel a tartomány fel tudja oldani a DNS-név IP-címmel való társítását célzó kéréseket.

  • Létrejönnek a NS, SRV, A és PTR típusú erőforrás-rekordok.

  • A zónahivatkozások hozzáadódnak a DNS Server, a DNS Group és a DNS Locator objektumhoz.

    Jelenleg a DSfW szolgáltatás szorosan össze van kapcsolva a Novell® DNS szolgáltatással, és szüksége van legalább egy DNS-kiszolgálóra ahhoz, hogy tartományvezérlőn futhasson, de vannak már jövőbeni tervek arra, hogy minden olyan DNS-kiszolgáló támogatva legyen, amely képes biztonságos DNS-frissítések használatára.

Alapértelmezés szerint a DNS-kiszolgáló az erdő első tartományvezérlőjén van konfigurálva. Az erdő minden további tartományvezérlője esetében vagy az erdő meglévő DNS-kiszolgálóját használhatja, vagy az adott kiszolgálót állíthatja be DNS-kiszolgálóként. Mielőtt bármilyen további tartományvezérlőt konfigurál a tartományban, ellenőrizze, hogy az /etc/resolv.conf fájlban a nameserver bejegyzés arra a DNS-kiszolgálóra mutat-e, amelyet a tartomány első tartományvezérlője használ.

A WINS-konfiguráció részeként az alábbi műveleket hajtja végre a rendszer:

  • Létrehozza a DNS-bejegyzést a megfelelő zónaobjektumban.

  • Frissíti az /etc/samba/smb.conf fájlt azokkal a paraméterekkel, amelyek ahhoz szükségesek, hogy a Samba szolgáltatások WINS-kiszolgálóként működjenek.

  • Újraindítja az nmb folyamatot.

A feladathoz tartozó utóellenőrző művelet ellenőrzi, hogy létrejönnek-e a WINS-nek megfelelő DNS-bejegyzés és adatfájlok.

Tartománypartíció létrehozása

Ez a feladat egy partíciót hoz létre a tartományhoz.

Ez a partíció tartalmazza a tartomány összes objektumának minden adatát. A rendszer a tartományobjektumokra vonatkozó adatokat a tartomány más tartományvezérlőire is átmásolja.

MEGJEGYZÉS:Ez a feladat névleképezést használó forgatókönyv esetén nem kerül végrehajtásra.

Beépülő SLAPI-modulok konfigurálása

Ez a feladat a beépülő SLAPI-modulokat tölti be. A beépülő SLAPI-modulok az Active Directory információs modell fenntartásáért felelősek. Ez biztosítja, hogy a SLAPI-keretrendszer készen álljon, mielőtt bármilyen tartományspecifikus adat hozzáadása megtörténne.

A konfigurálási folyamat a következő feladatokat hajtja végre:

  • Egymáshoz rendeli az Active Directory és az eDirectory sémaobjektumainak attribútumait és osztályait.

  • Frissíti az NLDAP-kiszolgálót, és betölti a beépülő SLAPI-modulokat.

  • Ellenőrzi, hogy a beépülő NAD-modul be van-e töltve.

Tartományobjektumok hozzáadása

Ez a feladat azoknak a tartományobjektumoknak a hozzáadását végzi el, amelyek a tartománypartíció alatt a tartományspecifikus adatokat képviselik.

A tartománypartíció csak a saját tartományán belüli tartományvezérlőkre replikálja az adatokat. A partíció emellett a konfiguráláshoz szükséges tárolókat, valamint későbbi particionálásra szánt sémapartíciókat is létrehoz.

Konfigurációpartíció létrehozása

Ez a feladat a Tartományobjektumok hozzáadása feladat részeként létrehozott konfigurációtárolót (cn=konfiguráció) particionálja. A konfigurációpartíció az erdő fizikai felépítésére és konfigurációjára (például a helytopológiára) vonatkozó adatokat tartalmaz.

Gyermektartomány telepítése esetén a feladat a helyi kiszolgálóhoz adja a konfigurációtároló replikáját.

A konfigurációpartíció erdőspecifikus, és alapértelmezés szerint minden tartomány első tartományvezérlője megkapja a partíció replikáját. A további tartományvezérlő is replikát kap erről a partícióról, ha a telepítés során a YaST eszközben A séma- és a konfigurációpartíció replikálása lehetőséget választja.

Sémapartíció létrehozása

Ez a feladat a Tartományobjektumok hozzáadása feladat során létrehozott sématárolót (cn=séma) particionálja.

A sémapartíció az erdőben található objektumosztályok és -attribútumok definícióját tartalmazza. Ha gyermektartomány vagy további tartományvezérlő is van, a feladat a sématároló replikáját adja hozzá a helyi kiszolgálóhoz.

A konfigurációpartíció erdőspecifikus, és alapértelmezés szerint minden tartomány első tartományvezérlője megkapja a partíció replikáját. A további tartományvezérlő is replikát kap erről a partícióról, ha a telepítés során a YaST eszközben A séma- és a konfigurációpartíció replikálása lehetőséget választja.

Konfigurációobjektumok hozzáadása

Ez a feladat konfiguráció- és sémapartíció-objektumok hozzáadását végzi.

Ez elősegíti a rendszer Active Directory információs modellel való integritásának fenntartását.

Jogosultságok hozzárendelése

Ez a feladat címtárspecifikus hozzáférési jogosultságokat konfigurál az éppen üzembe állított tartomány és annak rendszergazdája számára.

A feladat a következőket hajtja végre:

  • Kiszámítja az érvényes hozzáférési szabálygyűjteményeket.

  • Importálja az NDS® rendszergazdai jogok hozzáférési szabálygyűjteményeit, és beállítja a rendszergazda tárolószintű jogait.

  • Importálja az NDS rendszergazdai hozzáférési szabálygyűjteményeit.

Helyek beállítása

Ez a feladat particionálja a tartományvezérlő-objektumot (mSDS:Server), mely az eDirectory rendszerben tároló objektumként szerepel. Ez a tartományvezérlő-objektum a cn=Servers,cn=<hely neve>,cn=Sites,cn=Configuration,dc=<tartománynév> tárolón belül található meg.

Ez a feladat a következő műveleteket hajtja végre:

  • Előzetes ellenőrzést hajt végre a DSfW-környezeten, mielőtt particionálja az objektumot.

  • Particionálja a tartományvezérlő-objektumot.

  • Utóellenőrzést hajt végre a DSfW-környezeten, miután particionálta az objektumot.

A DSfW szolgáltatásainak újraindítása

Ez a feladat függőség szerinti sorrendben újraindítja a szolgáltatásokat.

Az újraindításra mindenképpen szükség van ahhoz, hogy a változtatások érvénybe lépjenek. A feladat keretében újraindított szolgáltatások a következők:

  1. ndsd (eDirectory)

  2. novell-named (DNS)

  3. nscd (névkiszolgáló gyorsítótárdémonja)

  4. rpcd (RPC-kiszolgáló)

  5. Xad-krb5kdc (Kerberos)

  6. xad-kpasswdd (Kpassword)

  7. xadsd (XAD-démon)

  8. nmb (NMB-kiszolgáló, NETBIOS-keresés)

  9. winbind (winbind)

  10. smb (Samba)

  11. sshd (SSH)

  12. rsyncd (rsync)

Miután a szolgáltatások újraindultak, a tartomány üzembe lép. Ahhoz azonban, hogy a tartomány használatra kész legyen, néhány további feladat végrehajtására van szükség.

Hitelesítő adatok beállítása fiókokhoz

Ez a feladat Kerberos-hitelesítéssel látja el a rendszergazdai, a krbtgt és a vendég fiókot, valamint jelszót állít be ezekhez.

Kerberos engedélyezése

A DSfW szolgáltatásban a Kerberos látja el a tartományon belüli hitelesítéshez elsődlegesen használt biztonsági protokoll feladatát. A Kerberos hitelesítési mechanizmusa jegyeket oszt ki a hálózati szolgáltatásokhoz való hozzáféréshez.

A feladat egyik lépéseként frissíti a krb5.conf fájlt és elküld egy jegyet a Rendszergazda tagnak.

E változtatások következményeként a sysvol köteten tárolt Kerberos házirendfájlok is módosulnak. Ez a változtatás egy az eDirectory címtárba történő szinkronizálási frissítést igényel, ami a gpo2nmas segédprogrammal hajtható végre.

Törlés

Ez a feladat különböző szolgáltatások – például az sshd, az rsync és a krb5 – konfigurációját módosítja. Beállítja a sysvol-házirendeket, szinkronizálja a csoportházirendeket az NMAS™ szolgáltatással, és egy crontab bejegyzést is hozzáad a házirendek jövőbeni szinkronizálása érdekében.

Ez a feladat eltávolítja a részleges vagy sikertelen telepítésből származó fájlokat. A feladat továbbá az üzembe állítás során létrehozott ideiglenes könyvtárakat és ellenőrzőpont-fájlokat is törli.

További információ a Jogi nyilatkozat.