Was das Backup wert war, erweist sich, sobald man es versucht ganz oder teilweise wiederherzustellen. Spätestens dann macht sich die Wahl des richtigen Tools ... (mehr)

Identitätsverwaltung für Unix

Die Identitätsverwaltung für Unix installieren Sie nicht durch die Installation der NFS-Dienste für den Rollendienst »Dateidienste« , sondern als zusätzlichen Rollendienst der Active-Directory-Domänendienste. Wollen Sie Kennwörter und Benutzerdaten zwischen Ihrer Windows- und Unix-Infrastruktur replizieren, sollten Sie daher diesen Rollendienst nachträglich installieren.

Wenn er installiert ist, müssen Sie den Domänencontroller neu starten. Zur Verwaltung der Identitätsverwaltung für Unix steht in der Programmgruppe Verwaltung das neue Snap-In Microsoft Identity Management für Unix zur Verfügung. Rufen Sie die Eigenschaften der Identitätsverwaltung für Unix auf, um die Benutzerdaten des Unix-Systems zu konfigurieren, mit dem Sie Ihre Daten replizieren wollen.

Um die Server zu autorisieren, die auf den Dienst zugreifen, stellt dieser eine Textdatei mit der Bezeichnung ».maphosts« zur Verfügung, die sich im Verzeichnis »C:\Windows\msnfs« befindet und die Namen aller Systeme auflistet, die berechtigt sind, diesen Dienst abzufragen. Hier müssen Sie alle Server eintragen, die entweder als NFS-Server oder als NFS-Client fungieren. Starten Sie die Konsole, erscheint zunächst eine Fehlermeldung. Diese wird dadurch verursacht, dass der Systemdienst NIS-Server deaktiviert ist. Setzen Sie diesen Dienst auf »Automatisch« und starten Sie diesen, bevor Sie die Verwaltungskonsole starten. Der mitgeliefert Server für NIS ermöglicht es dem Server, im Netz als sogenannter Master-Server für NIS zu arbeiten.

Als Teil der Installationsroutine wird das Active-Directory-Schema so erweitert, dass Anwender- und Gruppendaten von NIS in Active Directory gespeichert werden können. Damit steht dem Administrator ein gemeinsames Tool zur Verwaltung von Windows- und Unix-Authentifizierungen und -Anmeldungen zur Verfügung.

Nach der Installation der Identitätsverwaltung für Unix können Sie in den Eigenschaften von Benutzern und Gruppen über die Registerkarte »Unix-Attribute« Daten eintragen, die von Unix-Servern und -Clients abgefragt werden können. Durch diese Konfiguration können Sie Gruppen sowohl in Active Directory als auch auf den Unix-Computern pflegen. In den Eigenschaften der Benutzerkonten können Sie ebenfalls Unix-Attribute pflegen. Dadurch können Sie diese Benutzerkonten für die Anmeldung an Windows-PCs sowie über Unix verwenden.

Klicken Sie mit der rechten Maustaste im Snap-In auf den Eintrag »Server für NIS« , können Sie die Einstellungen vornehmen, über die Sie Daten zwischen Unix und Windows replizieren können. Über die Eigenschaften können Sie die Daten auswählen, die Sie zwischen Unix und Windows replizieren wollen.

Für die Replikation benötigen Sie ebenfalls Replikationsdateien, die Sie vorher auf den Domänencontroller kopieren. Der Assistent kann auf diese Daten zugreifen, um die Replikation vorzunehmen. Um diese Funktion nutzen zu können, müssen Sie in der NFS-Verwaltungskonsole die Eigenschaften des Knotens »Dienste« für NFS aufrufen. Hier lassen sich die Benutzerdaten hinterlegen, die zum Datenausgleich zwischen Active Directory und der Unix-Umgebung verwendet werden. Hier können Sie auch einen Server angeben, der die Benutzerdaten von Unix synchronisiert. (ofr)

Infos

  1. Linux-Reader: http://www.diskinternals.com/download/Linux_Reader.exe
  2. Ext2IFS: http://www.fs-driver.or
  3. Ext2Fsd: http://www.ext2fsd.com
  4. Mount Ext3 in Windows 7 x64: http://www.robertbeal.com/528/mount-ext3-in-windows-7-x64
  5. Ext2-Treiber: http://sourceforge.net/projects/ext2fsd
  6. Ken Hess, Telnet, NFS und SUA in Windows 7 einrichten, ADMIN 03/2010, S. 110

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Kostenloses Tool liest und schreibt Ext4 unter Windows

Das freie Tool ermöglicht es, von Windows-Systemen aus mit den Linux-Dateisysteme Ext2/3/4 zu arbeiten. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019