Microsoft.com
Bienvenue Connexion
Pour les professionnels de l’informatique
 Version imprimable       Envoyer     
Cliquez pour évaluer et commenter
TechNet
Bibliothèque TechNet
Articles Techniques
Interopérabilité
Unix
 Introduction à Microsoft Windows Se...
Introduction à Microsoft Windows Services for UNIX 3.5
Dernière mise à jour le 22 avril 2004

Charlie Russel

Microsoft MVP pour l’interopérabilité Windows Server 2003

Résumé

Ce document décrit les fonctionnalités et avantages de Microsoft® Windows® Services for UNIX (SFU) 3.5, l’ensemble d’outils d’interopérabilité de Microsoft. SFU permet aux clients et serveurs Windows et UNIX de partager des ressources réseau, intègre la gestion des comptes, simplifie la gestion inter-plate-forme et fournit un environnement complet d’écriture de scripts et d’exécution d’applications UNIX, qui s’exécute de manière native sous Windows.

Sur cette page

 Introduction
 Exigences d’interopérabilité
 Fonctionnalités de Services for UNIX
 Résumé
 Liens connexes

Introduction

Microsoft® Windows® Services for UNIX (SFU) 3.5 permet aux ordinateurs basés sur Windows et sur UNIX de partager des données, des informations de sécurité et des scripts. SFU 3.5 inclut la technologie permettant d’offrir un environnement d’exécution de scripts et d’applications haute performance permettant aux applications et scripts UNIX d’être réorientés afin de s’exécuter de manière native sous Windows.

Les administrateurs recherchent des solutions pour intégrer un réseau hétérogène et pour partager des informations de manière transparente entre leurs systèmes Windows et UNIX. Les utilisateurs ne doivent pas être confrontés à des problèmes lors du déplacement entre des ordinateurs en réseau qui exécutent différents systèmes d'exploitation. Les entreprises recherchent des moyens d’utiliser leurs investissements dans les applications UNIX, leurs ressources et leur expertise, tout en réduisant le coût total de possession.

Le coût total de possession des ordinateurs Windows est intéressant. Microsoft Windows XP et Microsoft Windows Server™ 2003 ont introduit de nouvelles fonctionnalités et ont amélioré la sécurité, la fiabilité, la disponibilité et l’évolutivité. Les performances des processeurs continuent d’évoluer rapidement, tout comme le rapport prix/performance des PC en tant que plate-forme serveur et poste de travail normalisé à fort volume. Les entreprises ont intégré des ordinateurs Windows dans leurs réseaux d’entreprise UNIX traditionnels, et les systèmes Windows sont utilisés conjointement et en remplacement des ordinateurs UNIX.

Les entreprises ont fait des investissements significatifs dans les applications, bases de données et processus UNIX et Windows ; une intégration complète est donc nécessaire entre ces deux environnements. Le personnel expérimenté dans un environnement doit pouvoir utiliser son expérience et ses compétences dans l’autre afin de pouvoir travailler de manière constructive. SFU fournit la prise en charge des protocoles, des outils d’interopérabilité, l’environnement d’exécution et l’infrastructure administrative afin de simplifier au maximum ce travail.

Objectifs de Services for UNIX

Le principal objectif de SFU est de fournir des outils d’interopérabilité qui relient UNIX et Windows pour les utilisateurs, les administrateurs et les développeurs. Les réseaux d’entreprise peuvent ainsi être créés avec des ressources pouvant être partagées de manière transparente. L’accès aux ressources est déterminé par les stratégies d’entreprise et doit tirer parti du partage des informations d’identification, d’autorisation et d’authentification du domaine Windows ou UNIX.

Les objectifs de conception de SFU sont les suivants :

  • Partage transparent des données entre les protocoles réseau Windows et UNIX.

  • Accès distant via la ligne de commande aux ordinateurs Windows et UNIX via les méthodes et protocoles UNIX existants.

  • Administration des réseaux hétérogènes, notamment la gestion commune des répertoires et la synchronisation des mots de passe utilisateur.

  • Prise en charge complète des scripts UNIX sous Windows, notamment les shells, les utilitaires, les liens matériels et logiciels (symboliques), ainsi qu’un système de fichiers à racine unique.

  • Environnement haute performance d’exécution et de développement d’applications, afin de permettre la réorientation des applications métier essentielles.

  • Processus d’installation intégré et unique.

  • Simplicité de l’administration et de la gestion pour tous les composants SFU.

Ce document décrit les fonctionnalités et avantages de SFU dans les scénarios de déploiement typiques.

Exigences d’interopérabilité

SFU intègre facilement et de manière transparente les réseaux comportant à la fois des ordinateurs UNIX et Windows. Cette section décrit les problèmes rencontrés dans l’environnement, tandis que la section suivante explique comment les fonctionnalités de SFU répondent à ces problèmes.

Partage des ressources

Dans un réseau logique standard, les utilisateurs partagent les ressources indépendamment de leur emplacement. L’accès aux ressources est contrôlé par des stratégies d’entreprise et est indépendant de la technologie d’implémentation. Les utilisateurs peuvent accéder aux applications et bases de données résidant n'importe où dans un réseau.

Différences entre les environnements Windows et UNIX

Les mécanismes d’authentification, les protocoles d’accès aux fichiers, les normes d’interface utilisateur, les conventions et les procédures sont par nature différents dans UNIX et Windows. Cependant, les protocoles réseau sous-jacents et les tâches sont identiques. SFU fournit des utilitaires et la prise en charge des protocoles afin de gérer ces différences.

Plusieurs authentifications et des identités séparées

Les systèmes d'exploitation basés sur UNIX et sur Windows utilisent des répertoires et des mécanismes de contrôle d’accès différents. Étant donné que les deux systèmes utilisent des mécanismes d’authentification différents, les utilisateurs disposent d’identités utilisateur distinctes pour chaque système, même lorsque leurs noms utilisateur semblent identiques. Ces identités différentes et les mots de passe distincts posent problème pour les utilisateurs et les administrateurs. Dans un réseau d’entreprise logique, les utilisateurs disposent d’un mécanisme de connexion unique pour accéder de manière transparente aux ressources des deux systèmes. L’accès aux ressources UNIX à partir d’un ordinateur Windows, ou inversement, nécessite une authentification distincte. Par conséquent, le réseau est réparti en domaines Windows et UNIX disjoints, ce qui crée une barrière artificielle qui divise un réseau d’entreprise unique.

Différences dans les environnements

De nombreuses applications qui étaient auparavant disponibles uniquement sur les ordinateurs UNIX sont désormais disponibles sur les ordinateurs Windows, tandis que les applications UNIX existantes sont portées vers Windows. De la même façon, de nouvelles applications de poste de travail sont développées sous Windows.

Les nombreux développeurs UNIX qui travaillent désormais sur des applications pour les ordinateurs Windows attendent un environnement de type UNIX afin de faciliter la transition. Les utilisateurs UNIX attendent le shell et les outils, tels que grep, find, ps, tar et make, afin de prendre en charge les exigences plus complexes d’écriture de scripts dont ils ont besoin. La disponibilité d’un environnement familier sous Windows est nécessaire afin de réduire le coût de l’apprentissage des différents jeux d’outils. La disponibilité d’outils de type UNIX contribue également à accroître l’efficacité des programmeurs UNIX lorsqu’ils passent au développement de logiciels Windows.

Administration commune

Les outils et mécanismes d’administration système sous Windows et UNIX sont très différents. Les administrateurs système UNIX utilisent généralement des outils de ligne de commande et des scripts de shell, tandis que les administrateurs système Windows utilisent principalement des outils graphiques, complétés par des scripts de ligne de commande via WSH (Windows Scripting Host). Sans un langage ou un jeu d’outils commun, l’administration et la gestion des réseaux d’entreprise hétérogènes est un défi.

Outils de gestion familiers

Pour les administrateurs, la gestion de deux réseaux différents entraîne une surcharge significative pour l’acquisition et la maintenance des compétences requises, ce qui augmente considérablement les coûts informatiques. Les administrateurs d’un réseau hétérogène ont besoin de mécanismes et d’outils similaires pour administrer les ordinateurs Windows et UNIX. Ces outils doivent permettre l’administration à distance, ainsi que l’automatisation des tâches d’administration répétitives.

Différences dans les services d'annuaire

Outre les différences en termes de mécanismes d’administration, les systèmes d'exploitation UNIX et Windows utilisent différents répertoires pour stocker les utilisateurs, les groupes et les autres objets réseau. Leur gestion séparée et leur synchronisation constituent une tâche fastidieuse.

L’ajout, la modification ou la suppression de ressources réseau telles que les utilisateurs et les périphériques nécessite des modifications de deux répertoires distincts, à l’aide de deux processus distincts. Cette duplication des efforts augmente les coûts et réduit l’efficacité, tout en augmentant considérablement le risque d’incohérence.

Besoins des administrateurs réseau Windows

Les administrateurs réseau Windows utilisent de plus en plus les scripts et les outils de ligne de commande afin de simplifier les tâches routinières de gestion du système. Les outils à interface graphique sont utiles pour les utilisateurs débutants, car ils leur permettent de découvrir et d’accroître leur productivité rapidement. Cependant, les outils de ligne de commande et les scripts sont requis pour l’automatisation des tâches répétitives et pour garantir des résultats cohérents. Les scripts sont un mécanisme utile pour les utilisateurs expérimentés qui recherchent une augmentation de productivité via la réutilisation et l’automatisation.

Fonctionnalités de Services for UNIX

SFU fournit un package unique et complet afin de satisfaire aux exigences d’interopérabilité décrites ci-dessus. SFU implémente les fonctionnalités suivantes :

  • Partage de fichiers entre UNIX et Windows via NFS. SFU fournit :

    • Client for NFS

    • Server for NFS

    • Gateway for NFS

  • Accès distant par ligne de commande entre Windows et UNIX. SFU fournit :

    • Client Telnet

    • Serveur Telnet

  • Fonctionnalités complètes d’écriture de scripts inter-plate-forme. SFU offre une implémentation cohérente de :

    • Korn Shell

    • C Shell

    • Plus de 350 commandes et utilitaires UNIX couramment utilisés.

    • Liens symboliques et matériels sur les systèmes de fichiers NTFS et NFS.

    • Système de fichiers à racine unique.

  • Administration commune du réseau grâce aux fonctionnalités serveur NIS via le service Windows Active Directory®.

  • Synchronisation des mots de passe entre Windows et UNIX. Inclut des fichiers binaires précompilés pour Solaris 7 et 8, HP-UX 11i, Redhat Linux 8.0 et IBM AIX 5L 5.2, ainsi que le code source pour la prise en charge de la compilation sur d’autres plates-formes.

  • Installation avec Microsoft Windows Installer.

  • Administration des composants et services SFU via la console MMC (Microsoft Management Console) ou une ligne de commande prenant en charge les scripts.

  • Gestion des composants SFU via WMI (Windows Management Instrumentation).

  • Installation sur les ordinateurs exécutant Windows 2000, Windows XP Professionnel et Windows Server 2003.1 

  • Compatibilité avec un large éventail d’ordinateurs UNIX, mais testé sur Solaris 7 et 8, HP-UX 11i, Redhat Linux 8.0 et IBM AIX 5L 5.2.

Partage de fichiers entre UNIX et Windows via NFS

SFU prend en charge le protocole de partage de fichiers NFS, versions 2 et 3, et fournit trois composants NFS séparés : Server for NFS, Client for NFS et Gateway for NFS. En outre, le service Mise en correspondance des noms d’utilisateur permet le contrôle d’accès basé sur les identités Windows et UNIX.

Server for NFS

Server for NFS est un serveur NFS Windows qui partage les fichiers via des exports NFS. Server for NFS permet aux clients NFS d’accéder aux fichiers sur des ordinateurs Windows. Pour le client NFS UNIX, ce processus est totalement transparent et ne nécessite pas l’installation d’autres logiciels sur le client UNIX. L’accès aux fichiers est régulé par identités d’utilisateur et de groupe (UID et GID). Server for NFS prend uniquement en charge les exports NFS des systèmes de fichiers CDFS et NTFS. FAT et FAT32 ne sont pas pris en charge.

  • Prise en charge de NFS versions 2 et 3. Server for NFS permet à UNIX et à d’autres clients NFS d’accéder aux fichiers stockés sur les serveurs de fichiers Windows et fournit une prise en charge complète de NFS version 2 et 3. Il prend en charge le verrouillage des fichiers NFS spécifié par le protocole NLM (Network Lock Manager).

  • Partage simple. Server for NFS offre un moyen simple de partager des répertoires et de définir les permissions d’accès NFS sur les ordinateurs Windows. L’onglet Partage NFS est une interface graphique accessible via le menu contextuel des répertoires (en cliquant avec le bouton droit sur le répertoire dans l’Explorateur Windows). L’utilitaire de ligne de commande, nfsshare, permet la gestion des partages via des scripts, à partir des shells Windows ou UNIX. Les permissions d’accès NFS peuvent être définies sur lecture, lecture/écritre et contrôle racine d’accès aux ordinateurs individuels ou groupes d’ordinateurs.

  • Contrôle d’accès et authentification. Server for NFS intègre de manière naturelle des mécanismes de contrôle d’accès UNIX et Windows. Les informations d’identification et permissions des utilisateurs locaux et des utilisateurs de domaine sont honorées. Les UID et GID UNIX présentés avec le protocole NFS sont mis en correspondance avec une entité de sécurité Windows correspondante (identité d’utilisateur ou de groupe), appelée SID, via le service Mise en correspondance des noms d’utilisateur de SFU. L’accès aux fichiers est géré via un contexte utilisateur mis en correspondance. L’authentification Server for NFS fournit l’authentification des demandes NFS. Ce processus garantit que l’accès aux fichiers par un utilisateur est cohérent avec les paramètres UID/GID de l’ordinateur UNIX et empêche le contournement des paramètres de sécurité Windows.

  • Administration simple. Server for NFS offre des outils d’administration graphiques et par ligne de commande, avec des options permettant de configurer les paramètres serveur et de consigner toutes les activités NFS. Il permet également le contrôle et la récupération des verrous NFS.

Client for NFS

Client for NFS permet aux ordinateurs Windows d’accéder aux fichiers et aux répertoires exportés à partir des serveurs de fichiers NFS et ne nécessite pas de logiciels supplémentaires sur les hôtes UNIX. Client for NFS prend en charge NFS versions 2 et 3 et présente les fonctionnalités suivantes :

  • Mécanisme d’accès simple. Pour un utilisateur, l’accès à un export NFS est identique à l’accès à un partage Windows. Les utilisateurs explorent les serveurs NFS du réseau NFS via l’Explorateur Windows et peuvent accéder aux exports NFS en les mettant en correspondance avec une lettre d’unité ou en utilisant des noms UNC (Universal Naming Convention). Les exports NFS sont également accessibles via les commandes net ou mount. Des implémentations Windows des commandes showmount et umount sont également fournies.

  • Authentification. L’authentification des demandes NFS utilise le service Mise en correspondance des noms d’utilisateur qui permet la connexion unique des utilisateurs Windows qui accèdent aux exports NFS et qui tire parti du processus d’authentification Windows pour accéder aux ressources NFS. Les demandes NFS sont envoyées avec l’UID ou le GID d’un utilisateur mis en correspondance, et un utilisateur Windows travaille donc dans le contexte de l’utilisateur UNIX mis en correspondance lors de l’accès aux ressources NFS. Les utilisateurs avec des comptes UNIX et Windows reçoivent les mêmes privilèges, qu’ils accèdent aux fichiers à partir d’un client NFS unique ou d’un client NFS Windows.

  • Optimisation des performances. Les administrateurs peuvent optimiser les caractéristiques de performance d’un montage NFS en utilisant les outils d’administration de Client for NFS. Ils peuvent définir ou modifier la taille des tampons de lecture/écriture et sélectionner le montage logiciel ou matériel. En outre, l’outil Réglage automatique permet de détecter les tailles de tampon lecture/écriture optimales pour la connexion à un partage NFS particulier.

Gateway for NFS

Gateway for NFS permet l’accès aux exports NFS sans nécessiter de logiciels supplémentaires sur les clients Windows en aval. Il le fait en jouant le rôle de passerelle entre le réseau Windows et le réseau UNIX (NFS).

Gateway for NFS monte les exports NFS, puis les expose en tant que partages Windows. Les ordinateurs Windows du réseau accèdent aux exports NFS indirectement en utilisant des protocoles standard de partage de fichiers Windows, et ils voient les exports NFS comme des lecteurs Windows partagés sur le serveur Gateway.

Gateway for NFS utilise également le service Mise en correspondance des noms d’utilisateur afin de mettre en correspondance les informations d’identification Windows avec les UID ou GID UNIX avant de transférer les demandes d’accès aux fichiers vers les serveurs NFS. Chaque demande Gateway d’un utilisateur distinct est identifiée et les noms d’utilisateur Windows sont mis en correspondance avec les utilisateurs UNIX correspondants avant leur transfert vers le serveur NFS. Ce processus garantit que les clients qui accèdent aux serveurs NFS, directement à partir d’ordinateurs avec Client for NFS, ou indirectement via Gateway for NFS, obtiennent les mêmes privilèges que ceux qu’ils recevraient des clients NFS UNIX. Étant donné que l’accès aux partages Gateway for NFS est fourni par le réseau Windows, ces demandes sont authentifiées via les informations d’identification Windows, puis mises en correspondance avec la paire UID/GID UNIX correspondante, via la fonctionnalité Mise en correspondance des noms d’utilisateur.

Mise en correspondance des noms d’utilisateur

Le service Mise en correspondance des noms d’utilisateur est un composant SDU qui permet la mise en correspondance bidirectionnelle un-à-un et plusieurs-à-un entre les UID/GID UNIX et les identités d’utilisateur et de groupe Windows (SID).

Remarque : La mise en correspondance plusieurs-à-un permet à de nombreuses identités UNIX la mise en correspondance avec une identité Windows unique, mais pas l’inverse.

L’administration de Mise en correspondance des noms d’utilisateur, effectuée via l’interface graphique ou un outil de ligne de commande, à savoir mapadmin, associe les noms d’utilisateur ou les identifications entre les domaines Windows et UNIX. Tous les composants NFS de SFU utilisent le service Mise en correspondance des noms d’utilisateur. Ce service peut être installé sur n'importe quel ordinateur sur lequel est installé SFU. La mise en correspondance des noms d’utilisateur associe une identité utilisateur Windows authentifiée, ou SID, à une paire UID/GID. Client for NFS et Gateway for NFS utilisent Mise en correspondance des noms d’utilisateur pour contrôler l’accès d’un utilisateur Windows aux ressources NFS, tandis que Server for NFS utilise les mises en correspondance lors du traitement des demandes NFS provenant des ordinateurs UNIX. Ces demandes contiennent les UID/GID UNIX.2 Il s’agit du sous-système de sécurité Windows NT qui effectue réellement les vérifications d’autorisation.

La mise en correspondance des noms d’utilisateur peut être déployée en tant que service sur n'importe quel serveur connecté au réseau, ce qui simplifie l’administration et le déploiement. Tous les composants NFS SFU qui utilisent le service central Mise en correspondance des noms d’utilisateur bénéficient d’un accès cohérent aux ressources NFS à partir de n'importe où sur un réseau. La mise en correspondance des noms d’utilisateur offre en outre les fonctionnalités suivantes :

  • Prise en charge de NIS ou PCNFS. La mise en correspondance des noms d’utilisateur extrait les noms d’utilisateur UNIX d’un domaine NIS ou les lit à partir de fichiers de mot de passe et de groupe de type PCNFS. Avec la prise en charge de NIS, la mise en correspondance des noms d’utilisateur peut être utilisée avec peu de perturbations pour le reste de l’infrastructure NIS. Pour les utilisateurs Windows, les noms d’utilisateur sont obtenus via les contrôleurs de domaine Windows. Il actualise en outre périodiquement les noms d’utilisateur à partir des domaines UNIX et Windows.

  • Prise en charge des mises en correspondance simples et avancées. Par défaut, la mise en correspondance des noms d’utilisateur associe les utilisateurs de domaine Windows et les utilisateurs UNIX aux mêmes noms. En outre, les administrateurs peuvent mettre en correspondance les utilisateurs avec différents noms Windows et UNIX (ou plusieurs noms d’utilisateur Windows avec le même nom d’utilisateur UNIX), à l’aide de mises en correspondance avancées.

  • Prise en charge du squashing. La mise en correspondance des noms d’utilisateur prend en charge le squashing de l’identité d’un utilisateur Windows ou UNIX, c'est-à-dire la mise en correspondance de tous les utilisateurs ou d’utilisateurs sélectionnés avec un contexte utilisateur non mis en correspondance. Une paire UID/GID de « personne », à savoir–2/–2 par défaut, est affectée aux utilisateurs non mis en correspondance. Le squashing et la valeur UID/GID peuvent être spécifiés par montage. Cette fonctionnalité est utile pour remplacer les utilisateurs mis automatiquement en correspondance (en raison de mises en correspondance simples) ou les utilisateurs devant faire explicitement l’objet d’un squashing. Un utilisateur ayant fait l’objet d’un squashing est alors explicitement traité comme un utilisateur anonyme.

  • Mise en correspondance de groupes. La mise en correspondance des noms d’utilisateur met également en correspondance les groupes (GID vers SID et inversement) entre Windows et UNIX. Par conséquent, l’adhésion aux groupes et les droits d’accès sont préservés.

Accès distant via Telnet

SFU inclut à la fois un serveur et un client Telnet basé sur Interix et sur Windows. Telnet est un protocole basé sur TCP/IP qui permet l’accès terminal distant indépendant de la plate-forme via un réseau ou une connexion d’accès distant.

Le client et le serveur Telnet Windows de SFU sont installés sur des ordinateurs Windows 2000 dans le cadre de SFU, mais ne sont pas installés sur Windows XP et Windows Server 2003, car ils sont pour l’essentiel identiques. Cependant, SFU peut administrer le serveur Telnet inclus. Outre la prise en charge des terminaux ANSI, VT100 et VT52, le client et le serveur Telnet Windows prennent également en charge le type de terminal VTNT afin de permettre l’accès à toutes les fonctions de la console de commande Windows.

L’authentification NTLM (Windows NT LAN Manager) est prise en charge afin de permettre l’ouverture de session sans envoyer de mot de passe via le réseau. Les ouvertures de session traditionnelles en texte brut sont également prises en charge. Le serveur Telnet prend en charge le mode console et le mode flux, et le mode console prend en charge les programmes orientés écran, tels que vi. Le mode flux fonctionne de manière similaire à un type de terminal dumb UNIX, mais n’est pas adapté pour une utilisation avec des programmes tels que vi.

Le serveur Telnet consigne différentes activités liées à Telnet, telles que l’audit, la surveillance des sessions Telnet, ainsi que l’envoi de messages aux connexions Telnet. Le serveur Telnet permet à un utilisateur de préserver l’exécution des applications même après la déconnexion.

Interix inclut un démon Telnet (serveur), telnetd, pouvant être activé à la place du serveur Telnet de Windows. Le serveur Telnet Interix est plus conforme à UNIX dans son comportement et son administration. L’outil Interix telnetd est démarré par inetd et établit une session distante sous le sous-système Interix. Vous trouverez davantage de détails dans les pages appropriées du manuel.

Administration réseau courante via Server for NIS

SFU inclut Server for NIS, basé sur Active Directory. Server for NIS est installé sur un contrôleur de domaine Windows 2000 Server ou Windows Server 2003 et peut être utilisé comme serveur NIS maître pour administrer un domaine NIS UNIX via le protocole NIS 2.0. Il prend en charge les serveurs subordonnés (esclaves) NIS basés sur UNIX, ainsi que les clients NIS basés sur UNIX.

Server for NIS stocke les objets NIS dans Active Directory, lequel intègre les utilisateurs, groupes et hôtes UNIX dans leurs équivalents Windows. Par conséquent, les utilisateurs et groupes UNIX sont administrés de façon identique aux utilisateurs et groupes Windows. Les données NIS peuvent être gérées à l’aide d’outils Active Directory tels que le composant logiciel enfichable Utilisateurs et ordinateurs. En outre, les utilisateurs communs aux réseaux UNIX et Windows peuvent être représentés de manière unique dans Active Directory. Il en résulte la création d’un espace de noms commun, réduisant la surcharge administrative liée à la gestion de deux espaces de noms et répertoires distincts. L’utilisation de Server for NIS présente les avantages suivants :

  • Utilisation d’Active Directory pour stocker les données NIS. Active Directory présente les avantages d’une banque de données sécurisée, de la réplication de données multimaître, ainsi que du stockage et de l’accès schématisé aux données. Via Active Directory, les données NIS sont accessibles via l’utilisation de protocoles ADSI (Active Directory Services Interface) et LDAP compatibles COM, en plus des outils NIS, tels que ypcat, ypget, etc.

  • Migration des domaines NIS vers Server for NIS . Server for NIS inclut l’Assistant Migration NIS, un outil permettant de migrer les domaines ou cartes NIS. Outre les simples migrations de domaine, plusieurs domaines peuvent être fusionnés en domaines NIS existants. Cet outil simplifie la migration des domaines NIS UNIX existants vers des domaines Active Directory.

  • Prise en charge de yppasswd et de la synchronisation des mots de passe utilisateur. Server for NIS préserve la synchronisation des mots de passe Windows et UNIX. Chaque fois que le mot de passe Windows d’un utilisateur est changé, le mot de passe UNIX correspondant est également changé. Simultanément, il prend en charge yppasswd, ce qui permet aux utilisateurs UNIX de changer leur mot de passe à partir d’ordinateurs clients UNIX. Cependant, si un changement de mot de passe est effectué à partir d’un client NIS UNIX, le mot de passe Windows n’est changé que si la fonctionnalité Synchronisation de mot de passe (voir section suivante) est également installée sur le système UNIX.

Synchronisation de mot de passe

SFU inclut une synchronisation bidirectionnelle des mots de passe (Windows vers UNIX et UNIX vers Windows), prenant en charge la synchronisation des mots de passe Windows des comptes locaux et de domaine. La synchronisation des comptes de domaine nécessite que la fonctionnalité Synchronisation de mot de passe soit installée sur des contrôleurs de domaine Windows 2000 ou Windows Server 2003.

Les demandes de changement de mot de passe sont envoyées aux seuls ordinateurs sélectionnés par les administrateurs. Pour la synchronisation UNIX-Windows, le fichier ssod.conf contrôle le comportement de synchronisation des mots de passe. La configuration de la synchronisation Windows vers UNIX utilise le composant logiciel enfichable Administration SFU.

Les demandes de changement de mot de passe peuvent être limitées à des utilisateurs spécifiques. Les administrateurs peuvent stipuler les utilisateurs dont les mots de passe doivent être synchronisés et d’autres dont les mots de passe ne doivent pas être synchronisés. Les demandes de changement de mot de passe de Windows vers UNIX et d’UNIX vers Windows sont cryptées par un cryptage fort. La synchronisation de mot de passe utilise l’algorithme Triple-DES. Le code source des composants UNIX, PAM et SSOD, est inclus dans SFU.

Utilitaires et shells UNIX

SFU 3.5 inclut Interix, un environnement de développement POSIX complet, étroitement intégré au noyau Windows. Les shells Korn et C sont inclus, et le shell Bash est disponible en téléchargement gratuit. Avec plus de 350 utilitaires UNIX et un système de fichiers à racine unique, SFU offre un environnement familier pour les développeurs, utilisateurs et administrateurs UNIX.

Le kit SDK Interix comprend plus de 2 000 API cohérentes avec la spécification POSIX ISO 9945-1 ANSI IEE 1003.1. Par conséquent, les applications métier et scripts existants peuvent être réorientés sans impact sur les performances.

Prise en charge des technologies Microsoft

SFU est bien intégré à Windows et utilise nombre de technologies Microsoft sous-jacentes. Les technologies prises en charge sont les suivantes :

  • Microsoft Windows Installer. Permet une installation cohérente sur un large éventail de produits Microsoft et prend en charge les scripts d’installation personnalisés, l’ajout et la suppression de fonctionnalités, ou encore la réparation d’une installation existante.

  • Console MMC (Microsoft Management Console). Fournit une console de gestion cohérente et complète prenant en charge la gestion à distance et la personnalisation.

  • WMI (Windows Management Instrumentation). Fournit l’accès par programmation et par scripts pour l’automatisation de la collecte des données et de la configuration du système.

  • Interface Explorateur Windows. Offre un aspect cohérent pour les opérations client et serveur NFS, ce qui permet aux utilisateurs de partager et d’utiliser les ressources NFS de manière transparente.

Résumé

SFU 3.5 offre un ensemble complet d’outils pour relier les ordinateurs UNIX et Windows, à la fois pour les utilisateurs et pour les administrateurs. Avec SFU, un réseau d’entreprise cohérent et logique peut être créé, dans lequel les ressources sont partagées de manière transparente et le contrôle d’accès est déterminé par les stratégies d’entreprise et non par la plate-forme.

SFU inclut de nombreux avantages, tels que les suivants :

  • Partage transparent des données entre les serveurs et les clients qui exécutent un système d'exploitation UNIX ou Windows.

  • Accès distant par ligne de commande aux ordinateurs UNIX ou Windows à partir d’ordinateurs Windows ou UNIX.

  • Écriture de scripts et développement d’applications. La technologie du sous-système Interix offre des shells et utilitaires UNIX familiers, ainsi qu’un ensemble complet d’API UNIX.

  • Administration hétérogène des réseaux, notamment la synchronisation des mots de passe.

  • Installation simple et intégrée.

  • Administration et gestion des composants SFU simple à utiliser, via un point unique.

Liens connexes

Consultez les ressources suivantes pour plus d’informations :

  • Pour les derniers outils Open Source compilés pour SFU, ainsi qu’un forum pour les développeurs sur les problèmes liés au portage, consultez le site Web Interop Systems à l’adresse http://www.interopsystems.com/tools.

  • Pour plus d’informations sur la configuration et l’utilisation de SFU, ainsi que pour partager vos expériences d’interopérabilité avec d’autres utilisateurs, visitez la communauté en ligne du groupe de discussion Usenet à l’adresse news://msnews.microsoft.com/microsoft.public.servicesforunix.general.

  • Pour les informations les plus récentes sur la gamme des produits Windows Server System, consultez le site Web Windows Server System à l’adresse http://www.microsoft.com/windowsserversystem.

Pour les informations les plus récentes sur Windows Services for UNIX 3.5, consultez le site Web Services for UNIX à l’adresse http://www.microsoft.com/windows/sfu.


1 Service Pack 4 est requis sous Windows 2000 et Service Pack 1 est requis sous Windows XP.
2 La fonctionnalité Mise en correspondance des noms d’utilisateur n’authentifie pas les demandes NFS UNIX envoyées à Server for NFS. Server for NFS utilise le composant Authentification Server for NFS pour authentifier les demandes NFS provenant des clients UNIX.

© 2012 Microsoft. Tous droits réservés. Conditions d'utilisation | Marques | Confidentialité
Page view tracker