Migrace a správa standardních a nestandardních map

Migrace se zpracovává jedním ze dvou způsobů v závislosti na tom, zda mapa, u které se provádí migrace, má ekvivalent v: Active Directory Domain Services (AD DS). U standardních map, jako jsou passwd, group a hosts, které mají ekvivalentní třídu AD DS, jsou přidány pomocné třídy. Například k uživateli třídy se přidá pomocná třída nazvaná posixAccount, a v návaznosti na to jsou přidány atributy, jako uidNumber a unixHomeDirectory. Pro standardní mapy služby NIS, které nemají žádný ekvivalent v AD DS, například services a rpc, budou vytvořeny další třídy.

Protože je Správa identit pro systém UNIX v souladu se standardním schématem RFC 2307 sdružení IETF (Internet Engineering Task Force), shodují se atributy map s atributy identifikovanými ve schématu RFC 2307 s následujícími výjimkami:

• Ekvivalent služby Správa identit pro systém UNIX pro atribut RFC 2307 userPassword je unixUserPassword.
  
  
• Ekvivalent služby Správa identit pro systém UNIX pro atribut RFC 2307 homeDirectory je unixHomeDirectory.
  
  
• Ve službě Správa identit pro systém UNIX není posixgroup jedinečná třída, tak jak ji definuje schéma RFC 2307. Jedná se o pomocnou třídu.
  
  

Pro každou položku map, u níž probíhá migrace během migrace standardních map, vytváří průvodce migrací nový objekt odpovídající třídy nebo přidá odpovídající atributy k pomocné třídě.

Protože třídy a atributy zjištěné u nestandardních map nemusí mít shodné odpovídající položky ve službě Active Directory, závisí průvodce migrací na poli klíče, aby mohl provést párování po jednotlivých položkách mezi položkami v existující mapě a položkami vytvořenými ve službě Active Directory. S pomocí pole klíče jako reference zkopíruje průvodce migrací do služby Active Directory jiné třídy v nestandardní mapě tak, jak se zobrazí ve zdrojovém souboru mapy.

	Důležité informace
	Když provádíte migraci map heslo a skupina, nezobrazí se uživatelé jako členové jejich primární skupiny. Pokud chcete, aby byli uživatelé členy jejich primární skupiny v: AD DS, musíte použít k přidání uživatelů do primární skupiny modul Uživatelé a počítače služby Active Directory.

Před migrací nestandardní mapy je nutné zadat její syntaxi. Musíte zadat název nestandardní mapy, oddělovač mezi poli a číslo pole klíče.

Informace o správě map po migraci naleznete v tématu Správa standardních a nestandardních map služby NIS.

Pokud je jako výsledek migrace vytvořen nový uživatel systému Windows, účet uživatele systému Windows je deaktivován. Než se může uživatel přihlásit do domény systému Windows nebo počítače se systémem UNIX v doméně služby NIS, musíte aktivovat účet systému Windows. Z bezpečnostních důvodů doporučujeme změnit heslo uživatele do systému Windows na známou dočasnou hodnotu, předat toto dočasné heslo uživateli a potom mu dát pokyn, aby si toto heslo do systému Windows co nejrychleji změnil. Když si uživatel heslo do systému Windows změní, bude toto nové heslo při další aktualizaci map služby NIS rozšířeno do klientů služby NIS se systémem UNIX. Po provedení této aktualizace se bude moci uživatel přihlásit do počítačů se systémem UNIX v doméně služby NIS.

Pokud je výsledkem migrace přidání atributů UNIX k stávajícímu uživateli systému Windows, bude heslo do systému UNIX v: AD DS nastaveno na existující heslo do systému UNIX a heslo do systému Windows se nezmění.

Při každé změně hesla uživatele pro systém Windows se změní heslo v mapě passwd služby NIS uložené v: AD DS. Opačný směr však není možný. Znamená to, že když uživatel spustí příkaz yppasswd v klientském počítači systému UNIX za účelem změny hesla služby NIS uživatele, změní se pouze heslo v mapě passwd služby NIS, ale heslo v systému Windows se nezmění. Výsledkem toho je, že se budou hesla systému UNIX a Windows lišit.

	Poznámka
	Uživatelé by si měli měnit hesla pouze v systému Windows, aby měli jistotu, že hesla pro systém Windows a UNIX budou identická. Všimněte si však, že můžete nainstalovat a konfigurovat synchronizaci hesla, abyste získali obousměrnou synchronizaci hesel mezi hostiteli Serveru pro službu NIS a systému UNIX v doméně služby NIS.

Další informace naleznete v tématu Synchronizace hesel s doménou služby NIS v nápovědě ke službě Správa identit pro systém UNIX.

Klíče v rámci mapy ypservers jsou názvy ASCII počítačů, ve kterých jsou spuštěny servery služby NIS. Znamená to, že mapy servery ypserver mohou obsahovat pouze seznam serverů služby NIS. Každý z nich bude uveden na samostatné řádku. Pokud obsahuje mapa ypservers aliasy, upravte před migrací mapy mapu ypservers tak, aby obsahovala pouze názvy hostitelů serverů, a to jeden na jeden řádek. V následujícím seznamu naleznete příklad platné mapy ypservers:

ypserver_1
ypserver_2
ypserver_3

Mapy AutoFS (Automount File System) je možné migrovat pomocí importu souborů auto_master a auto_home z počítače se systémem UNIX. Můžete použít nástroje příkazového řádku nebo průvodce migrací dat služby NIS.

Před provedením migrace musíte zkopírovat soubory auto_master a auto_home z počítače se systémem UNIX do libovolného adresáře (například %temp%) v počítači se systémem Windows.

Když používáte k migraci map AutoFS průvodce , zadejte soubor auto_master nebo auto_home, podle toho, u které mapy provádíte migraci. Jako oddělovač polí zadejte mezeru a jako pole klíče hodnotu 1. Zkontrolujte, že klíč není částí této hodnoty.

K importu map AutoFS můžete použít také průvodce. Můžete například provést migraci mapy auto.redirect tak, že zkopírujete a importujete soubor mapy auto_redirect a zkontrolujete, že klíč není součástí této hodnoty.

Použití nástrojů příkazového řádku k migraci map AutoFS zahrnuje použití nástroje nismap k vytvoření odpovídající struktury ve schématu služby Active Directory a následné spuštění nástroje nis2ad k importu dat mapy.

Například následující příkazy by provedly migraci map AutoFS z domény služby NIS nazvané NIS01 do domény systému Windows nazvané WIN01 pomocí souborů umístěných ve složce C:\Temp:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Stejnou metodu můžete použít k migraci jiných map AutoFS. Například k migraci mapy auto.redirect použijte nástroj nismap, s jehož pomocí vytvoříte strukturu mapy auto.redirect v: AD DS, zkopírujte soubor auto_redirect do počítače se systémem Windows a spusťte nástroj nis2ad, který bude importovat data v souboru auto_redirect.

AD DS zahrnuje třídu, která platí pro všechny mapy služby NIS. Tato třída vyžaduje název mapy, klíč a zbytek položky.

Chcete-li migrovat nestandardní mapy, musí správce zadat název zdrojového souboru mapy a formát položek mapy do průvodce migrací nebo nástroje příkazového řádku. Průvodce migrací používá pole klíče a oddělovač k migraci dat a vytvoření příslušných objektů ve službě Active Directory.

	Důležité informace
	Pokud provádíte migraci mapy passwd, group nebo hosts do jiného než výchozího kontejneru (CN=users,...), některé migrované objekty se nezobrazí typicky v modulu Uživatelé a počítače služby Active Directory. Chcete-li zobrazit všechny objekty v modulu Uživatelé a počítače služby Active Directory, vyberte doménu a klikněte na položku Upřesňující funkce v nabídce Zobrazit.

Ke správě map heslo pro Server pro službu NIS můžete použít modul Uživatelé a počítače služby Active Directory. Modul Uživatelé a počítače služby Active Directory můžete použít také ke správě atributů souvisejících se souborem hesla u uživatele v doméně Windows nebo uživatelů, u nichž byla provedena migrace z dané domény služby NIS.

Data pro mapy skupina pro Server pro službu NIS jsou spravována pomocí modulu Uživatelé a počítače služby Active Directory. Každou skupinu v doméně systému Windows nebo ze skupin migrovaných z dané domény služby NIS lze spravovat pomocí modulu Uživatelé a počítače služby Active Directory.

Všimněte si, že pro danou skupinu se členové systému UNIX liší od uživatelů systému Windows pro stejnou skupinu.

Data pro mapy hostitelé pro Server pro službu NIS můžete spravovat pomocí modulu Uživatelé a počítače služby Active Directory. Každý počítač v doméně systému Windows i hostitele migrované z dané domény služby NIS lze spravovat pomocí tohoto modulu snap-in.

Server pro službu NIS nezahrnuje nástroje grafického uživatelského rozhraní pro správu standardních map služby NIS jiných než heslo, skupina a hostitelé. Jiné mapy než tyto lze spravovat pomocí nástrojů, které jsou k dispozici jako součást služby Active Directory. Správci mohou k zobrazení a úpravám map služby NIS použít konkrétně modul snap-in adsiedit.

Mezi standardní mapy patří:

• passwd
  
  
• group
  
  
• hosts
  
  
• aliases
  
  
• bootparams
  
  
• ethers
  
  
• netgroup
  
  
• netid
  
  
• netmasks
  
  
• networks
  
  
• protocols
  
  
• rpc
  
  
• services
  
  
• ypservers
  
  
• mapy heslo a stín