Migrace služby NIS do služby Active Directory

V průběhu migrace může server pro službu NIS migrovat každou doménu služby NIS (Network Information Service) a zachovat ji jako samostatnou doménu ve službě Active Directory Domain Services (AD DS). Může ovšem také sloučit data v existující doméně. Touto doménou může být jedna z dříve migrovaných domén nebo speciální doména NIS vytvořená v průběhu instalace serveru pro službu NIS.

Jednou z výhod migrace map služby NIS do systému Windows je možnost sloučení uživatelů a objektů systému UNIX a Windows a vytvoření společného oboru názvů. Další výhodou je, že objekty společné ve dvou sítích mohou mít jedinečnou identitu.

V průběhu migrace je třeba zadat kontejner služby AD DS, ve kterém musí být vytvořeny migrované objekty. Důrazně doporučujeme, abyste tyto objekty vytvořili ve stejném kontejneru jako jiné objekty systému Windows. Pokud není kontejner zadán, nové objekty budou vytvořeny ve výchozím kontejneru, který je shodný s kontejnerem systému Windows.

Pokud migrujete mapy hesel, skupin nebo hostitelů do jiného kontejneru než do výchozího, migrované entity se ve výchozím nastavení nezobrazí v modulu Uživatelé a počítače služby Active Directory. Chcete-li zobrazit všechny objekty, vyberte v konzole Uživatelé a počítače služby Active Directory v nabídce Zobrazit možnost Upřesňující funkce.

Uživatelské účty vytvořené jako výsledek migrace jsou zakázány. Po provedení migrace je třeba účty povolit, chcete-li je začít používat. Z důvodů zabezpečení je také doporučeno těmto účtům přiřadit dočasná hesla a vyzvat uživatele, aby co nejdříve změnili svoje hesla systému Windows.

Informace o řešení potíží s migrací naleznete v tématu Poradce při potížích se serverem služby NIS.

Rozfázovaná migrace

Po migraci map do řadiče domény služby AD DS mohou být další podřízené servery se systémem UNIX migrovány do dalších řadičů domény ve stejné doméně systému Windows. Migrace podřízených serverů nevyžaduje migraci dat, protože služba AD DS umožňuje, aby řadiče domény v doméně systému Windows sdílely stejné schéma a databázi služby AD DS, a podřízené řadiče domény již mají přístup k datům služby NIS. Po instalaci serveru pro službu NIS do řadiče domény ve stejné doméně systému Windows je řadič domény připraven fungovat jako podřízený server NIS pro doménu NIS.

Migrace podřízeného serveru NIS vyžaduje následující kroky.

  1. Ověřte, zda je hlavní server domény NIS migrován na server pro službu NIS.

  2. Nainstalujte server pro službu NIS na jiný řadič domény služby AD DS. Podřízený server NIS, který chcete migrovat do systému Windows, může nadále pracovat jako dříve. Podsítě mohou mít více než jeden podřízený server NIS.

  3. Zakažte podřízený server NIS v počítači se systémem UNIX.

Zdrojové soubory mapy služby NIS domény NIS nemusejí být migrovány najednou. (Zdrojové soubory pro mapy služby NIS jsou soubory v prostém textu, ze kterých se kompilují databáze map služby NIS.) Každá mapa služby NIS pro doménu je migrována samostatně. Správce může zadat název domény, do které bude tato mapa migrována. Pokud doména se zadaným názvem neexistuje, vytvoří server pro službu NIS novou doménu NIS s tímto názvem.

Po migraci map služby NIS na server pro službu NIS může dojít k prodlevě předtím, než budou migrovaná data k dispozici pro server pro službu NIS.

Migrace několika domén NIS

Nástroj pro migraci nebo průvodce migrací umožňuje migrovat více domén NIS do služby AD DS. V průběhu migrace mapy musí správce zadat doménu, ze které jsou data migrována. Server pro službu NIS zachová název původní domény s položkami map vytvořenými ve službě AD DS. Migrované položky map jsou tedy vráceny na klienty nebo podřízené servery pouze ze zadané domény.

Průvodce migrací také může sloučit mapy z jedné domény do jiné domény NIS. Touto doménou může být jedna z dříve migrovaných domén NIS nebo speciální doména vytvořená v průběhu instalace serveru pro službu NIS. Správce musí zadat název domény NIS, do které budou data migrována.

Pokud migrujete více domén, můžete spravovat jednotlivé domény pomocí konzoly pro správu služby Správa identit pro systém UNIX.

Server pro službu NIS podporuje maximálně 960 jedinečných kombinací domén NIS a map. Server pro službu NIS tedy například nemůže podporovat více než 64 domén s 15 mapami na každou doménu (64×15=960).


Obsah