Este escenario incluye las siguientes tareas. Seleccione una opción para ver la información de la tarea.
Esta tarea verifica el estado de los servidores para garantizar que están preparados para la provisión.
Como parte de la actividad de comprobación previa de la provisión, se realiza una comprobación de estado en segundo plano para validar el estado del sistema con el fin de evitar un estado obsoleto. Si no se valida el estado del sistema, se pueden producir fallos irrecuperables en el mismo. Esto hace que la comprobación del estado sea muy importante.
La comprobación del estado realiza las siguientes acciones:
Verifica que los servicios importantes para la instalación, como Kerberos, Samba y NMB, se están ejecutando en el servidor remoto.
Verifica que el servicio DNS está activo en el servidor configurado como servidor DNS.
Verifica que todos los servidores que forman parte del anillo de réplica están activos y que el tiempo está sincronizado entre los servidores.
Verifica que la versión de eDirectory en el servidor donde se ha realizado la instalación es 8.8 SP2 o posterior.
En un escenario de instalación "con nombre asignado", comprueba el servidor para ver si contiene cualquier objeto específico de DSfW existente.
Activa una limpieza en el servidor remoto para borrar objetos eliminados.
Esta tarea configura DNS y WINS en el servidor DSfW. DSfW utiliza DNS como servicio de ubicación, permitiendo a los equipos encontrar la información de controladores de dominio. También permite configurar un servidor DSfW como servidor WINS. WINS es un servidor de nombres y un servicio para nombres de equipo de NetBIOS. Proporciona un nombre de NetBIOS para la asignación de direcciones IP para las estaciones de trabajo de clientes en diferentes subredes.
Como parte de la configuración de DNS, se realizan las siguientes acciones:
Las zonas de búsqueda directa se configuran para que el dominio resuelva consultas en la búsqueda de nombres de dominios.
Las zonas inversas se configuran para que el dominio resuelva solicitudes que tienen que asociarse con un nombre DNS con una dirección IP.
Se crean registros de recursos de tipo NS, SRV, A, PTR.
Se agregan referencias de zona al servidor DNS, al objeto Grupo DNS y al objeto Localizador DNS.
Actualmente, DSfW está estrechamente unido a Novell® DNS y necesita que se ejecute como mínimo un servidor DNS en un controlador de dominio. Sin embargo, se tiene planificado que en un futuro se proporcione asistencia técnica a cualquier servidor DNS que admita actualizaciones DNS seguras.
Por defecto, el servidor DNS se configura en el primer controlador de dominio en un bosque. Para cualquier controlador de dominio adicional en el bosque, puede usar el servidor DNS existente o configurar este servidor como servidor DNS. Antes de configurar cualquier controlador de dominio adicional, asegúrese de que la entrada de nombre de servidor /etc/resolv.conf apunte al servidor DNS que está utilizando el primer controlador de dominio del dominio.
Como parte de la configuración de WINS, se realizan las siguientes acciones:
Se crea la entrada de DNS en el objeto de zona correspondiente.
Se actualiza el archivo /etc/samba/smb.conf con los parámetros necesarios para que los servicios de Samba actúen como un servidor WINS.
Se reinicia el proceso nmb.
La operación de comprobación posterior de la tarea comprueba si se han creado la entrada DNS y los archivos de datos correspondientes a WINS.
Esta tarea añade la réplica al servidor local.
NOTA:Esta tarea se ejecuta en todos los escenarios de provisión excepto para instalación asignada sin nombre y dominio raíz del bosque.
Esta tarea carga los módulos auxiliares (plug-ins) SLAPI. Los módulos auxiliares (plug-ins) SLAPI se encargan del mantenimiento del modelo de información de Active Directory. Esto garantiza que la estructura SLAPI está preparada antes de que se añada cualquier dato específico del dominio.
Durante el proceso de configuración, se realizan las siguientes tareas:
Se asignan atributos y clases entre objetos de esquema de Active Directory y eDirectory.
Se actualiza el servidor NLDAP y se cargan los módulos auxiliares (plug-ins) SLAPI.
Se comprueba el módulo auxiliar (plug-in) NAD para ver si está cargado.
Esta tarea divide el contenedor de configuración (cn=configuración) creado como parte de la tarea de adición de objetos de dominio. Esta partición de configuración contiene información sobre la estructura física y la configuración del bosque (como, por ejemplo, la topología del sitio).
En el caso de una instalación de dominio hijo, se añade la réplica del contenedor de configuración al servidor local.
La partición de configuración es específica del bosque y, por defecto, el primer controlador de dominio de cada dominio recibe una réplica. El controlador de dominio adicional recibe la réplica de esta partición si selecciona la opción
en YaST durante la instalación.Esta tarea divide el contenedor de esquema (cn=esquema) creado durante la tarea de adición de objetos de dominio.
La partición de esquema contiene la definición de clases y atributos de objeto dentro del bosque. Si hay un controlador de dominio adicional o dominio hijo, se añadirá la réplica del contenedor de esquema al servidor local.
La partición de configuración es específica del bosque y, por defecto, el primer controlador de dominio de cada dominio recibe una réplica. El controlador de dominio adicional recibe la réplica de esta partición si selecciona la opción
en YaST durante la instalación.Esta tarea añade el controlador de dominio al dominio.
Crea objetos adicionales que hacen que el servidor actúe como controlador de dominio. La tarea sólo se ejecuta si ha instalado DSfW como controlador de dominio adicional en el dominio.
Esta tarea configura los derechos de acceso específicos de directorio para el dominio y el administrador de dominio al que se está dando provisión.
La tarea realiza las siguientes actividades:
Cómputo de ACL efectivas.
Importación de ACL de súper-derechos de NDS® y establecimiento de derechos para el administrador a nivel de contenedor.
Importación de ACL de administración de NDS.
Esta tarea crea particiones en el objeto de controlador de dominio (mSDS:Server), que en eDirectory se representa como un objeto contenedor. Este objeto de controlador de dominio se encuentra en cn=Servidores,cn=<nombre del sitio>,cn=Sitios,cn=Configuración,dc=<nombre de dominio>
Esta tarea realiza las acciones siguientes:
Efectúa una comprobación previa del entorno de DSfW antes de la creación de particiones en el objeto.
Crear particiones en el objeto de controlador de dominio.
Efectúa una comprobación posterior del entorno de DSfW tras la creación de particiones en el objeto.
Esta tarea reinicia los servicios por orden de dependencia.
El reinicio es esencial para que los cambios surtan efecto. Los servicios que se reinician como parte de esta tarea son:
ndsd (eDirectory)
con nombre novell (DNS)
nscd (daemon de caché de servidor de nombres)
rpcd (servidor RPC)
Xad-krb5kdc (Kerberos)
xad-kpasswdd (Kpassword)
xadsd (daemon XAD)
nmb (servidor NMB, búsqueda NETBIOS)
winbind (winbind)
smb (Samba)
sshd (SSH)
rsyncd (rsync)
Una vez reiniciados los servicios, el dominio se activa. Sin embargo, antes de que esté listo para su uso, tendrá que realizar otras tareas.
Esta tarea define la contraseña y aplica la seguridad de Kerberos a la cuenta de controlador de dominio.
En DSfW, Kerberos es el protocolo de seguridad principal para autenticación dentro de un dominio. El mecanismo de autenticación Kerberos emite vales para acceder a servicios de red. Dentro de esta tarea, se actualiza el archivo krb5.conf.
Esta tarea modifica la configuración de servicios como sshd, rsync y krb5. Esta tarea configura las directivas sysvol , sincroniza las directivas de grupo con NMAS y añade una entrada crontab para la siguiente sincronización de directivas.
Esta tarea elimina archivos de una instalación parcial o fallida. También suprime los directorios temporales y archivos de punto de comprobación creados durante la instalación.
Para obtener más información, consulte Información legal.