附录 A Microsoft Services For UNIX

飞天二狭

概述
通过 Microsoft Windows Services for UNIX (SFU) 可以将某些 Windows 操作系统集成到现有的 UNIX 环境中。它提供的组件可以简化跨 UNIX 和 Windows 平台的网络管理和用户管理。
SFU 为 Interix 提供了一个完整的高性能的 UNIX 环境，这个环境包含诸如 csh 或 ksh 的 UNIX shell、数百款工具和实用程序，以及一整套完整的开发工具和库（通过它们可以在 Interix 子系统中连接并使用基于 UNIX 的应用程序）。
Windows Services for UNIX 可提供：

• 
  与 Sun N1 Grid Engine 相结合，可以将 Windows 主机集成到 N1GE 群集中。这意味着可将 N1GE 的执行和客户机环境应用到 Microsoft Windows 主机上。
  
• 
  可用于访问网络文件系统 (NFS) 的服务和命令。这样，UNIX 和 Windows 环境之间就可以共享文件了。
  
• 
  可访问 UNIX 和 Windows 系统上的帐户和密码服务 (PCNFS、NIS) 的用户映射服务。
  
• 
  用于 Windows 和 UNIX 环境的“一次性注册”功能。UNIX 和 Windows 操作系统之间可以对密码进行同步并映射认证证书。
  
• 
  在功能齐全的 UNIX 环境中的 Windows 计算机上执行 UNIX shell 脚本和应用程序的功能。
  

下面介绍安装 SFU 时所需执行的步骤。本文档介绍：

• 
  不受支持的 N1GE 功能。
  
• 
  SFU 系统需求。
  
• 
  在安装 SFU 之前要考虑的事项。
  
• 
  用于错误诊断的文档的位置。这些文档可用于对 SFU 安装后以及操作期间可能出现的一些常见问题进行错误诊断。
  

不受支持的 N1GE 功能
以下组件/应用程序属于 UNIX 操作系统上 N1GE 标准安装的一部分，它们在 Microsoft Windows 环境中不受支持，因此在 Windows 主机上也不能使用：

• 
  主控主机和调度程序主机（sge_qmaster、sge_shadowd、sge_schedd）
  
• 
  图形用户界面 (qmon)
  
• 
  DRMAA
  
• 
  CSP
  
• 
  qsh 客户机命令
  

系统要求
以下要求适用于 Microsoft Services For UNIX 的安装过程。

• 
  在运行 SFU 安装程序之前，必须在系统中安装 Internet Explorer 5.0 版或其更高版本。
  
• 
  安装 SFU 所需的最小硬盘空间取决于您要安装哪些组件。安装 SFU 组件所需的最大磁盘空间为 360 MB；所需的最小磁盘空间为 20 MB。必须将 SFU 安装到已格式化为 NTFS 文件系统的分区中。
  
• 
  不能将 SFU 安装到正在运行 Microsoft Services for Network File System 的系统中（例如，Microsoft Services for NFS 是 Windows Storage Server 2003 的组件）。
  
• 
  在安装 SFU 和 N1GE 之前您必须安装最新的 Windows 服务软件包，并在以后随时安装新发布的其他 Windows 服务软件包。
  

有关 SFU 要求的更多详细信息，请访问以下网址：
http://www.microsoft.com/windows/sfu/default.asp

安装 Microsoft Services for UNIX
要成功安装 N1GE，必须首先安装 Microsoft 的 SFU。您可以从以下网址下载 SFU：
http://www.microsoft.com/windows/sfu/default.asp

获取 SFU 分发介质。
如已下载 SFU，则只需运行该应用程序将其中的文件解压缩至某个目录之下。该目录所处的文件系统必须至少具有 480 MB 的可用空间。

以 Administrator 帐户登录到 Windows 系统。

启动上一步中解压缩出来的 setup.exe 应用程序。

输入您的姓名和组织。

接受 SFU 的许可协议。

接下来选择安装方式：标准安装或者自定义安装。推荐使用标准安装。


如果磁盘空间有限，您可以选择自定义的安装路径，但是至少要确保能够安装以下组件：

• Utilities -> Base Utilities
  
• Interix Gnu components -> Interix GNU utilities
  
• Remote connectivity components -> Telnet Server and Windows Remote Shell
  
• 如果您想使用 NFS 共享文件系统，则还需安装：
  
• Authentication tools for NFS -> User Mapping and Server for NFS Authentication。
  

某些 Windows 操作系统可能要求您回答两个与 SFU 安全设置有关的问题。以下界面显示了系统推荐的选择：


以下信息是对这两个选项的简要介绍。如果您需要了解更多信息，请参阅 Microsoft 的 SFU 文档。
Enable suid behavior for Interix programs — 根据 POSIX 标准，在系统执行某文件时，该文件有权限包含用于设置 UID (setuid) 和 GID (setgid) 的位。如果某文件中设置了任一个位或同时设置了这两个位，则执行该文件时的进程可获得它的 UID 或 GID。如果使用得当，此机制允许非特权用户执行那些只允许具有更高权限的文件管理器拥有者或组运行的程序。但是，如果使用不当，由于此行为允许非特权用户执行仅应由管理员来执行的操作，因此可能带来安全隐患。因此，默认情况下 Windows Services for UNIX 安装程序不启用对此机制的支持。
由于 N1GE 将运行需要支持此机制的程序，因此您应该启用对 setuid 行为的支持。即使在安装 Windows Services for UNIX 时您未启用支持 setuid 行为，您也可以以后再启用它。
Changing Default Behavior to Case Sensitivity — 系统要求您选择是否将对象名称（比如文件名称）的默认行为更改为区分大小写。您所作的选择将影响到系统的安全性以及 Windows Services for UNIX 的作用机理。对于 Microsoft Windows，大多数对象（比如文件和目录）的名称都是保留大小写、但不区分大小写的。所以，在同一目录中不能同时存在名称为 sample.txt 和 Sample.txt 的两个文件，原因是 Windows 在识别文件时会将它们看作是同一文件。但是，UNIX 操作系统是完全区分大小写的。所以，对象名称之间只要存在对象名称字符大小写的差异时，UNIX 系统就可区分它们。因此，sample.txt 和 Sample.txt 可以出现在同一目录中，并且 UNIX 系统对这些文件执行操作时可以区分它们。例如，命令 rm S*.txt 可以删除 Sample.txt，但不会删除 sample.txt。为实现典型的 UNIX 行为，Server for NFS 和 Interix 子系统在处理名称时一般都是区分大小写的。
此行为可能会带来安全问题，特别是对于已习惯 Windows 中不区分大小写这一惯例的用户。例如，黑客可能将木马版本的 edit.exe 以 EDIT.EXE 的名称保存在与原始文件所处的同一目录中。如果用户在 Windows 命令提示符下键入 edit，则可能不执行标准版本、而是执行木马版本的 (EDIT.EXE)。在启用区分大小写功能之前，Windows 用户应意识到这类问题。
对于 Windows XP（专业版）和 Windows Server 2003 系列操作系统，除了 Win32 子系统以外，其他子系统的默认行为均保留大小写，但不区分大小写。在先前版本的 Windows 中，这类子系统默认情况下是完全区分大小写的。为支持标准的 UNIX 行为，在安装（用于安装 Interix 子系统的）基本实用程序或 Server for NFS 时，Windows Services for UNIX 安装程序允许您更改 Windows XP 和 Windows Server 2003 系列操作系统的非 Win32 子系统的默认行为。如果您启用了区分大小写的功能，但随后又卸载了 Server for NFS 和基本实用程序，则 Windows Services for UNIX 安装程序将恢复非 Win32 子系统的默认行为，即不区分大小写。

配置用户名称映射
用户名称映射起单一 clearinghouse 的作用，它为 Interix，从而也为 N1GE 提供了集中的用户映射服务。用户名称映射允许您在 Windows 与 UNIX 的用户和组帐户之间创建映射。原则上，这些用户和组的名称可以不完全相同，但是对于有意使用 N1GE 的用户而言，这些名称必须完全相同。
用户名称映射允许您为整个企业维护单一的映射数据库。此特性大大方便了为多个运行 Windows Services for UNIX 的计算机配置验证的过程。除 Windows 与 UNIX 用户和组帐户之间一对一的映射之外，用户名称映射还允许创建一对多的映射，使您可以将多个 Windows 帐户与一个 UNIX 帐户关联起来。此特性非常有用，举例来讲，它让您可以不必为个别用户维护多个分立的 UNIX 帐户，而只使用少数几个帐户提供不同类的访问权限即可。您可以使用简单映射，通过完全相同的名称将 Windows 与 UNIX 帐户映射起来。您也可以创建高级映射，通过不同的名称将 Windows 与 UNIX 帐户关联起来。您可以将之与简单映射配合使用。
有关简单映射和高级映射的信息，请参阅 "Help for Services for UNIX" 中的 "Simple and advanced maps"。
注 –
注：完成安装之后，您可以通过以下方法找到 "Help for Services for UNIX"：
开始 -> 程序 -> Services for UNIX -> Help for Services for UNIX
用户名称映射可以从一个或多个网络信息服务 (NIS) 服务器或从本地硬盘驱动器的密码和组文件中获得 UNIX 用户、密码以及组信息。您可以从 UNIX 主机或从运行 Server for PCNFS 的基于 Windows 的系统中复制密码和组文件。
注 –
用户映射是 SFU 的一部分，它不属于 N1GE。请参阅 Microsoft 文档和/或咨询技术支持以正确设置用户映射。


您在此对话框中如何进行选择，取决于您的 Windows 环境以及 UNIX 环境当前提供哪些主机和服务。如果您的环境中没有这类服务器，则应选择 Local User Name Mapping Server。
注 –
您应该在 Windows 环境中的域控制器上安装 SFU，并启用用户名称映射服务。所有其他主机均应连接该 Remote User Name Mapping Server。
选择 Local User Name Mapping 服务器之后，您可以继续选择 Network Information Services (NIS) 来访问您的 passwd 和 group NIS 映射。否则，您必须选择 passwd 和 group 文件，然后自行提供这些文件。

根据您先前的选择，您必须输入 NIS 的域名和服务器名，或者输入 passwd 和 group 文件的路径。


下面介绍一个具有标准 UNIX 格式的文件示例。这意味着您也可以使用 UNIX 环境中的 /etc/passwd 和 /etc/group 文件。
C:\Unix\etc\passwd
         
            root:x:0:0:UNIX root user:/home/root:/bin/tcsh
            user1:x:1002:100:Full name of user1:/home/user1:/bin/tcsh
         C:\Unix\etc\group
            root::0:
注 –
有些 NIS 映射不包含用于 root 用户的条目。如果您的情形确实是这样，而您又想创建这样的映射：Administrator  root，
则可以通过以下步骤来创建此条目：

首先在此安装步骤中创建一个包含 root 条目的密码文件。

SFU 安装结束后，启动 Services for UNIX Administration 应用程序并创建映射：Administrator  root。

切换到 NIS 映射。

使用简单映射或添加手动映射。

这时，安装程序开始安装各个组件。等待系统完成所有组件的安装。

安装过程结束之后，根据您使用的 Windows 的版本，可能需要重新引导该计算机。

请确保引导期间系统会启动 Interix Subsystem Startup。如果您打算使用 NFS 共享和用户映射，则还应启动 Client for NFS 和 User Name Mapping。
根据安装选项和 Windows 操作系统的版本，默认情况下系统会禁用这些服务中一个或多个。
安装 SFU 之后的任务
安装完 SFU 软件之后，您需要执行以下若干个任务。

在使用 SFU 之前，以及在实际安装 N1GE 之前，请按照以下步骤检查用户映射是否正常工作。

打开 Interix shell。

使用 su 命令切换到某个已知的用户。

检验该用户是否具有对 NFS 共享的访问权限。

尝试访问这些网络资源。如果用户无法访问网络驱动器，最可能的原因是用户名称映射没有正常工作。

检查用户的主目录。要启用自动安装用户主目录的功能，请按提供的顺序逐步选择以下菜单：
控制面板 -> 管理工具 -> 计算机管理 -> 用户 -> 属性 -> 配置文件
单击连接到，然后选择盘符, 并以 UNC 表示法输入用户主目录的路径：\\\\
在 Interix 子系统内，您可以通过下面的特殊目录访问所有的 NFS 共享：/net//
您还可以创建指向这些目录的链接，以便直接访问某些共享（例如，ln -s /net/myserver/export/share00/home /home）。

在您的计算机上启用管理员名称。
请确保所有将要作为 N1GE 执行主机的计算机上的管理员帐户均使用相同的帐户名称（例如 Administrator）。
还应确保此用户在您的 N1GE 群集中具有管理人员的权限。如果不满足此条件，则应在安装执行守护进程之前使用以下命令添加该权限：qconf -am  

设置启动编辑器的 CLI 命令。请在开始使用 UNIX 命令之前，确保将 EDITOR 环境变量设置为 vi 或您在 Interix 子系统内的首选 UNIX 编辑器。
SFU 错误诊断
接下来的部分介绍用户在 Windows 系统上的 Services for UNIX 环境中安装与使用 N1GE 时可能遇到的一些常见问题。

• 
  无法经由 telnet 或 rsh 连接到 Interix 子系统。
  请确保已启动正确的服务。必须禁用相应的 Windows 服务，同时必须启用 Interix 版本的 telnetd 和 rshd。您可以通过删除 /etc/inetd.conf 文件中下列行开头的井号 (#) 来执行此任务：
  #telnet stream tcp nowait NULL /usr/sbin/in.telnetd in.telnetd -i
     #shell stream tcp nowait NULL /usr/sbin/in.rshd in.rshd -a
  如果仍然无法连接到该计算机，请检查您的防火墙配置。请勿阻止以下端口的连接：
  Service  |  Ports
  ---------+-----------
  ftp      |  20, 21
  ssh      |  22
  telnet   |  23
  rsh      |  514
  
• 
  启动了错误的默认登录 shell。原因是什么？
  如果创建了新的用户帐户，且更改了现有用户的密码，则 .rhost 和 host.equiv 验证将失败。此时必须调用命令 regpwd。之后按步骤正确地注册密码。
  
• 
  为什么访问从 NFS 装入的主目录速度这么慢？
  此问题可能是由用户名称映射导致的。如果您有大量的用户映射，请将用户名称映射安装在域控制器上以减少网络通信流量，从而改善网络性能。您也可以创建一个用户名称映射服务器池。此方法意味着您可以使用 DNS 循环来创建一个运行用户名称映射的计算机的池。 这将改善广域网的性能，还可以在某一服务器不再可用时提供故障转移功能。
  
• 
  如果 NIS 映射中不存在 root 用户，我该如何映射它？
  首先创建一个 passwd 文件，使其包含一个用于 root 用户的条目。然后使用创建的 passwd 文件显式地映射 root 帐户（不是基本映射）。最后更改该映射以使用 NIS 映射。注：前一个 root 映射将继续存在。
  
• 
  在 SFU 安装期间无法连接 NIS 服务器
  中断 SFU 安装，并确保没有正在运行的已配置或使用 NIS 服务器的其他服务或应用程序。如果遇到此情形，请在安装 SFU 时禁用此服务。
  
• 
  重新引导之后未启用 SFU 的 Interix 子系统和/或用户映射
  请确保重新引导计算机后已自动启动以下服务：Interix Subsystem Startup、User Name Mapping
  
• 
  如果您还使用 NFS 装入的目录，则默认将启用：Client for NFS
  
• 
  队列长期处于 u-state 状况
  在安装/重新启动执行主机之后，相应的队列长时间处于未知的 (u) 状况。此情形对 Windows 计算机而言很正常。经过一个全负荷报告间隔之后，u 状况会消失。如果不是这样，请检查相应的计算机上是否已真正启动了 sge_execd 守护进程。
  

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/76/showart_88255.html