Poradce při potížích se serverem služby NIS

Příčina:  Byla vybrána možnost Neprovádět migraci (pouze protokol).

Řešení:  Vzhledem k tomu, že migraci nelze vrátit zpět, je možnost Neprovádět migraci (pouze protokol) nastavena jako výchozí. Tuto výchozí hodnotu můžete změnit při spuštění průvodce výběrem možnosti Přepsat nebo Zachovat na stránce Správa konfliktů migrace v Průvodci migrací dat služby NIS. Pokud chcete pro migraci přepsat výchozí nastavení při spuštění nástroje příkazového řádku (Nis2ad.exe), zadejte na příkazovém řádku možnost -m.

Příčina:  V případě konfliktu dat v mapování NIS (Network Information Service), u kterých provádíte migraci, nemusí být konflikt hlášen, až do doby dokončení skutečné migrace, protože server pro službu NIS hlásí pouze konflikty mezi mapováním NIS a službou Active Directory.

Řešení:  Vyřešte konflikty v původních mapách služby NIS a spusťte migraci dat NIS, u kterých migrace neproběhla, pomocí možnosti příkazového řádku nis2ad–r yes.

Příčina:  Průvodce migrací dat služby NIS nemůže provést migraci uživatelů se stejným identifikátorem UID. Pouze u prvního uživatele proběhne migrace úspěšně.

Řešení:  Před migrací mapování NIS se ujistěte, že všichni uživatelé mají jedinečný identifikátor UID.

Příčina:  Uživatelské jméno ve službě NIS je shodné s vyhrazeným názvem účtu v systému Windows. Mezi vyhrazené názvy účtů patří například Network, System, Users a Computers.

Řešení:  Vyřešte konflikt změnou názvu účtu v systému UNIX a potom spusťte novou migraci položky pomocí možnosti příkazového řádku nis2ad–r yes.

Příčina:  Mapování obsahuje klíče s malými i velkými písmeny. Operační systém HP-UX převádí před odesláním požadavku služby NIS všechny klíče na malá písmena. Tento problém v operačním systému HP-UX nemůže server pro službu NIS ovlivnit.

Řešení:  Před migrací převeďte klíče na malá písmena.

Příčina:  Pokud byl počet objektů určených k migraci na server pro službu NIS příliš velký, může vytvoření mezipaměti mapování trvat serveru pro službu NIS dlouhou dobu.

Řešení:  Zadejte požadavek znovu po 30 minutách nebo delším intervalu. Následné požadavky již zřejmě budou úspěšné.

Příčina:  Nástroj Uživatelé a počítače služby Active Directory nezobrazuje ve výchozím nastavení nestandardní kontejnery.

Řešení:  V nabídce Zobrazit klikněte na příkaz Upřesňující funkce.

Příčina:  Server pro službu NIS ještě neaktualizoval mezipaměť mapování po změně dat ve službě Active Directory. Nástroj ypcat přebírá informace z této mezipaměti, ale nástroj ypmatch přebírá informace přímo ze služby Active Directory.

Řešení:  Nastavte kratší interval obnovení mezi aktualizacemi mezipaměti mapování nebo zkontrolujte, zda jsou aktualizace zaznamenány do mezipaměti ihned po provedení změn ve službě Active Directory. Další informace naleznete v tématu Změna četnosti aktualizací map a Rozšíření změněných map.

Příčina:  Průvodce migrací nové účty zakazuje za účelem zabránění jejich zneužití.

Řešení:  Po dokončení migrace povolte nové účty, až když jsou uživatelé připraveni je používat. Z důvodu zabezpečení je doporučeno, abyste změnili heslo ve všech nově vytvořených uživatelských účtech systému Windows na dočasné hodnoty. Sdělte uživatelům dočasná hesla a upozorněte je, aby svá hesla v systému Windows co nejdříve změnili. Informujte je, jak často jsou předávány změny mapování (viz téma Odesílání periodických aktualizací map na podřízené servery služby NIS), aby věděli, kdy mohou očekávat aktualizaci svého hesla v systému UNIX.

Příčina:  Účty systému Windows a UNIX je nutné zakázat samostatně, protože mechanismus jejich zakázání je zcela odlišný a metoda zakázání účtů systému UNIX se liší podle verze systému a preferencí správce.

Řešení:  Po zakázání účtu pomocí nástroje Uživatelé a skupiny služby Active Directory je také nutné zakázat nebo uzamknout odpovídající účet v systému UNIX obvyklým způsobem (například změnou hesla na hodnotu, kterou uživatel nezná, přidáním speciálního znaku do hesla uživatele v souboru passwd, změnou přihlašovacího prostředí účtu, nebo můžete použít všechny tyto možnosti).

Příčina:  Možné chyby konfigurace v počítači klienta.

Řešení:  Proveďte následující postup řešení problémů pro daný operační systém klienta.

• Zajistěte, aby počítač se systémem Windows sloužící jako server pro službu NIS byl přidán do souboru /etc/hosts v klientovi se systémem Solaris. V klientovi spusťte příkaz ypwhich a zkontrolujte, zda zobrazuje správný počítač se systémem Windows.
  
  
• Zajistěte, aby soubor /etc/nsswitch.conf obsahoval položku podobnou následující:
  
  passwd:   files [NOTFOUND=continue] nis
  
  
• Ujistěte se, že uživatel není uveden v místním souboru passwd.
  
  
• Na konec souboru /etc/passwd v klientském počítači přidejte následující znaky:
  
  +::::::
  
  
• Ujistěte se, že u souborů shadow, pokud existují, je také provedena migrace na server pro službu NIS.
  
  
• Ujistěte se, že příkaz ypcat password nezobrazuje znak X v poli hesla uživatele.
  
  
• Zajistěte, aby soubor /var/yp/securenets byl nakonfigurován tak, aby umožňoval ověření z klientského počítače.
  
  

• Ujistěte se, že server se systémem Windows pro službu NIS byl přidán do souboru /etc/hosts v klientském počítači a že příkaz ypwhich zobrazuje v klientském počítači správný název počítače se systémem Windows.
  
  
• Ujistěte se, že položka USENIS v souboru /etc/sysconfig/authconfig je nastavena na hodnotu USENIS=yes.
  
  
• Ujistěte, že soubor nsswitch.conf je správně nakonfigurován.