Poskytnutie prvého servera DSfW v novom strome služby eDirectory

Tento scenár zahŕňa nasledujúce úlohy. Výberom niektorej z možností zobrazíte podrobnosti danej úlohy.

Predbežná kontrola poskytovania

Táto úloha overí stav serverov a zistí, či sú pripravené na poskytovanie.

V rámci predbežnej kontroly poskytovania sa na pozadí vykoná aj kontrola stavu systému, ktorá zistí, či systém nie je zastaraný. Ak sa stav systému neoverí, môže to viesť k neodstrániteľným zlyhaniam v systéme. Preto je kontrola stavu systému veľmi dôležitá.

V rámci kontroly stavu systému sa vykonávajú tieto akcie:

  • Zisťuje sa, či sú na vzdialenom serveri spustené služby dôležité pre inštaláciu, napríklad Kerberos, Samba alebo NMB.

  • Zisťuje sa, či je služba DNS aktívna na serveri, ktorý je nakonfigurovaný ako server DNS.

  • Zisťuje sa, či sú aktívne všetky servery, ktoré sú súčasťou okruhu replík, a či je čas serverov synchronizovaný.

  • Zisťuje sa, či sa na serveri, kde sa vykonáva inštalácia, nachádza služba eDirectory verzie 8.8 SP2 alebo novšej.

  • V scenári inštalácie s priradením názvov sa overuje, či server obsahuje existujúce objekty špecifické pre službu DSfW.

  • Spustí vymazávanie odstránených objektov na vzdialenom serveri.

Konfigurácia služieb DNS a WINS

Táto úloha konfiguruje služby DNS a WINS na serveri DSfW. Server DSfW využíva službu DNS ako lokalizačnú službu, ktorá počítačom umožňuje zistiť umiestnenie radičov domény. Server DSfW môžete tiež nakonfigurovať ako server WINS. WINS je server názvov a služba pre názvy počítačov so systémom NetBIOS. Zabezpečuje priraďovanie názvov NetBIOS k adresám IP pre klientske pracovné stanice v rôznych podsieťach.

V rámci konfigurácie služby DNS sa vykonávajú nasledujúce akcie:

  • Konfigurujú sa zóny štandardne smerovaného vyhľadávania pre doménu, ktoré slúžia na riešenie dotazov na vyhľadanie názvu domény.

  • Konfigurujú sa zóny spätne smerovaného vyhľadávania pre doménu, ktoré slúžia na riešenie požiadaviek na priradenie názvu DNS k adrese IP.

  • Vytvoria sa záznamy prostriedkov typu NS, SRV, A, PTR.

  • Referencie zón sa pridajú na server DNS, do objektu Group služby DNS a do objektu Locator služby DNS.

    Služba DSfW je v súčasnosti úzko prepojená so službou Novell® DNS a vyžaduje, aby bol aspoň jeden server DNS spustený na radiči domény, avšak v budúcnosti sa plánuje poskytovanie podpory pre ľubovoľný server DNS podporujúci bezpečné aktualizácie DNS.

V predvolenom nastavení je server DNS nakonfigurovaný na prvom radiči domény v lese. Pre každý ďalší radič domény v lese môžete použiť existujúci server DNS v lese alebo môžete tento server nakonfigurovať ako server DNS. Pred konfigurovaním každého ďalšieho radiča domény v danej doméne skontrolujte, či položka servera názvov v súbore /etc/resolv.conf ukazuje na server DNS, ktorý používa prvý radič domény.

V rámci konfigurácie služby WINS sa vykonávajú nasledujúce akcie:

  • Vytvorí sa položka DNS v príslušnom objekte zóny.

  • Súbor /etc/samba/smb.conf sa aktualizuje parametrami pre služby Samba potrebnými na to, aby fungovali ako server WINS.

  • Reštartuje sa proces nmb.

Následná kontrola tejto úlohy zisťuje, či sa vytvorila položka DNS a dátové súbory zodpovedajúce serveru WINS.

Vytvorenie oblasti domény

Táto úloha vytvorí oblasť pre doménu.

Táto oblasť obsahuje úplné informácie o všetkých objektoch domény. Informácie o objektoch domény sa replikujú do radičov domény v tej istej doméne.

POZNÁMKA:Táto úloha sa nevykonáva v scenári s priradením názvov.

Konfigurácia doplnku SLAPI

Táto úloha načíta doplnky SLAPI. Doplnky SLAPI zabezpečujú údržbu informačného modelu služby Active Directory. To zabezpečuje, že rámec SLAPI je pripravený ešte pred pridaním údajov domény.

Počas procesu konfigurácie sa vykonávajú tieto úlohy:

  • Priradia sa atribúty a triedy medzi objektmi schémy služieb Active Directory a eDirectory.

  • Obnoví sa server NLDAP a načítajú sa doplnky SLAPI.

  • Overí sa, či je načítaný doplnok NAD.

Pridanie objektov domény

Táto úloha pridá do oblasti domény objekty, ktoré predstavujú informácie špecifické pre doménu.

Oblasť domény replikuje údaje iba do radičov domény v rámci príslušnej domény. Okrem toho vytvorí kontajnery, v ktorých sa v ďalšom kroku vytvoria oblasti konfigurácie a schémy.

Vytvorenie oblasti konfigurácie

Táto úloha vytvorí oblasť v kontajneri konfigurácie (cn=configuration), ktorý bol vytvorený v rámci úlohy pridania objektov domény. Táto oblasť konfigurácie obsahuje informácie o fyzickej štruktúre a konfigurácii lesa (ako napr. topológiu lokality).

Pri inštalácii podradenej domény sa replika kontajnera konfigurácie pridá na lokálny server.

Oblasť konfigurácie je špecifická pre daný les a na základe predvoleného nastavenia prijme repliku prvý radič každej domény. Ďalší radič domény prijme repliku tejto oblasti za predpokladu, že počas inštalácie vyberiete možnosť Replikovať oblasti schémy a konfigurácie v YaST.

Vytvorenie oblasti schémy

Táto úloha vytvorí oblasť v kontajneri schémy (cn=schema), ktorý bol vytvorený v rámci úlohy pridania objektov domény.

Oblasť schémy obsahuje definície tried a atribútov objektov v rámci lesa. Ak existuje podradená doména alebo ďalší radič domény, replika kontajnera schémy sa pridá na lokálny server.

Oblasť konfigurácie je špecifická pre daný les a na základe predvoleného nastavenia prijme repliku prvý radič každej domény. Ďalší radič domény prijme repliku tejto oblasti za predpokladu, že počas inštalácie vyberiete možnosť Replikovať oblasti schémy a konfigurácie v YaST.

Pridanie objektu konfigurácie

Táto úloha pridá objekty oblastí konfigurácie a schémy.

Pomáha zachovávať integritu s informačným modelom služby Active Directory.

Pridelenie práv

Táto úloha nakonfiguruje prístupové práva adresára pre doménu a správcu domény, ktorých sa poskytovanie týka.

V rámci tejto úlohy sa vykonajú nasledujúce akcie:

  • Vypočítajú sa platné zoznamy prístupových práv.

  • Importujú sa zoznamy prístupových práv superpoužívateľov pre službu NDS® a nastavia sa práva správcu na úrovni kontajnera.

  • Importujú sa zoznamy prístupových práv správcov služby NDS.

Konfigurovať lokality

Táto úloha rozdelí objekt radiča domén (mSDS:Server), ktorý je v službe eDirectory reprezentovaný ako objekt kontajnera. Tento objekt radiča domén sa nachádza v časti cn=Servers,cn=<názov lokality>,cn=Sites,cn=Configuration,dc=<názov domény>

Táto úloha vykonáva nasledujúce akcie:

  • Pred rozdelením objektu vykoná predbežnú kontrolu prostredia DSfW.

  • Rozdelí objekt radiča domén.

  • Po rozdelení objektu vykoná následnú kontrolu prostredia DSfW.

Reštartovanie služieb DSfW

Táto úloha reštartuje služby v poradí podľa závislosti.

Reštartovanie je potrebné na potvrdenie zmien. V rámci tejto úlohy sa reštartujú nasledujúce služby:

  1. ndsd (eDirectory)

  2. novell-named (DNS)

  3. nscd (démon vyrovnávacej pamäte názvového servera)

  4. rpcd (server RPC)

  5. Xad-krb5kdc (Kerberos)

  6. xad-kpasswdd (Kpassword)

  7. xadsd (démon XAD)

  8. nmb (server NMB, vyhľadávanie NETBIOS)

  9. winbind (winbind)

  10. smb (Samba)

  11. sshd (SSH)

  12. rsyncd (rsync)

Po reštartovaní týchto služieb bude vaša doména aktívna. Na používanie však bude pripravená až po vykonaní niekoľkých ďalších úloh.

Nastavenie poverení pre kontá

Táto úloha nastaví heslo a zapne systém Kerberos pre kontá správcu, krbgt a hosťa.

Zapnutie systému Kerberos

V službe DSfW je Kerberos primárnym bezpečnostným protokolom, ktorý sa používa na overenie v rámci domény. Overovací mechanizmus systému Kerberos vystavuje lístky umožňujúce prístup k sieťovým službám.

V rámci tejto úlohy sa aktualizuje súbor krb5.conf a odošle sa lístok autorite správcu.

Uvedené zmeny vyvolajú zmenu v súboroch politiky systému Kerberos, ktoré sú uložené v adresári sysvol. Táto zmena si vyžaduje aktualizáciu synchronizácie v službe eDirectory, ktorú vykoná pomôcka gpo2nmas.

Vyčistenie

Táto úloha upraví konfiguráciu služieb, ako sú napríklad sshd, rsync alebo krb5. Nakonfiguruje politiky v adresári sysvol, vykoná synchronizáciu skupinových politík so službou NMAS™ a pridá položku crontab pre následnú synchronizáciu politík.

Táto úloha odstráni súbory z neúplnej alebo neúspešnej inštalácie. Zároveň odstráni aj dočasné adresáre a súbory kontrolného bodu, ktoré sa vytvorili počas poskytovania.

Informácie o ochranných známkach a autorských právach nájdete v časti Právne poznámky.