Auflösen von Migrationskonflikten

Bei der Migration können Konflikte auftreten, wenn Server für NIS versucht, eingehende Benutzerkonten, Gruppen und Computernamen in Klassen zusammenzuführen, die bereits in Active Directory-Domänendienste (AD DS) vorhanden sind. Konflikte können auch auftreten, weil Server für NIS zulässt, dass eine NIS-Domäne (Network Information Service, Netzwerkinformationsdienst) mit einer anderen NIS-Domäne zusammengeführt wird, die bereits zu Server für NIS migriert wurde.

Angenommen, eine passwd-Zuordnungsquelldatei wird zu Server für NIS migriert. Die zu migrierende Zuordnung enthält den UNIX-Benutzernamen johnwood. Wenn kein Benutzer mit dem Benutzernamen johnwood vorhanden ist, kann der Benutzer einfach zu Server für NIS migriert werden. Wenn bereits ein Benutzer mit diesem Benutzernamen zuvor von einer anderen NIS-Domäne migriert wurde, tritt ein Konflikt auf.

Wenn der NIS-Datenmigrations-Assistent beim Migrieren auf einen potenziellen Namenskonflikt stößt, wird der Konflikt aufgelöst, indem der zu migrierende Name mit einem Präfix gekennzeichnet wird. Wenn der migrierte Name ein Benutzername ist, besteht das Präfix aus dem NIS-Domänennamen und den Zeichen _u_. Wenn der migrierte Name ein Gruppenname ist, besteht das Präfix aus dem NIS-Domänennamen und den Zeichen _g_. Dadurch kann die Migration auch bei einem Konflikt abgeschlossen werden.

Wenn Sie beispielsweise einen Benutzer mit dem Benutzernamen johnwood in einer Domäne mit dem Namen mktg migrieren, und vorher ein Benutzer mit dem gleichen Namen von einer anderen NIS-Domäne migriert wurde, wird der Benutzername johnwood in der Domäne mktg bei der Migration in mktg_u_johnwood geändert.

Wenn Konflikte auftreten, prüfen Sie die Migrationsprotokolle, um zu bestimmen, wie der jeweilige Konflikt aufzulösen ist. Überlegen Sie, ob der Name mit dem Konflikt in beiden Domänen denselben Benutzer oder dieselbe Gruppe darstellt (oder unterschiedliche Benutzer oder Gruppen). Wenn nicht, sollten Sie möglicherweise einen oder beide Benutzer bzw. eine oder beide Gruppen umbenennen. Wenn sie denselben bzw. dieselbe Benutzer oder Gruppe darstellen, dann müssen Sie entscheiden, ob der Benutzer oder die Gruppe in beiden Domänen vorhanden sein muss (in diesem Fall müsste mindestens eines von beiden umbenannt werden), oder ob der Benutzer oder die Gruppe in einer der Domänen gelöscht werden kann.

Anstatt den Konflikt zu beheben, nachdem die Domänenmigration stattgefunden hat, können Sie vorher Konflikte verhindern (beispielsweise durch Ändern des Namens eines Benutzers oder einer Gruppe in der NIS-Domäne).

Standardmäßig wird durch den NIS-Datenmigrations-Assistenten eine Testmigration ausgeführt. Während dieses Vorgangs werden in Server für NIS alle Schritte ausgeführt, die zum Migrieren einer NIS-Domäne zu AD DS erforderlich sind. AD DS wird jedoch nicht geändert. Die voraussichtlichen Migrationsergebnisse werden in Server für NIS in einer Protokolldatei aufgezeichnet. Werden potenzielle Konflikte gefunden, können Sie die Konflikte auflösen, bevor die tatsächliche Migration erfolgt.

Wenn identische Namen bei einer Test- oder tatsächlichen Migration entdeckt werden, kann der Konflikt in einer Konfliktprotokolldatei aufgezeichnet werden. In der Datei werden dann die Konflikte aufgelistet, die beim Migrieren einer Zuordnung aufgetreten sind. Bei einem Konflikt werden in der Konfliktprotokolldatei der zu migrierende NIS-Eintrag und der in AD DS vorhandene Eintrag aufgeführt. Im folgenden Beispiel werden in der Konfliktprotokolldatei keine Konflikte bei der Migration der Datei passwd gemeldet.

--------------
## Tue Jun 1 16:22:47 1999 : Conflicts between entries from map file 'passwd' and existing entries in Active Directory. ##
-------------

Im nächsten Beispiel zeigt die Konfliktprotokolldatei einen Konflikt beim Migrieren der Zuordnung. Der vorhandene Eintrag in AD DS und der neue zu migrierende Eintrag, der mit dem vorhandenen Eintrag einen Konflikt verursacht, werden aufgeführt.

-------------
## Tue Jun 1 16:22:52 1999 : Conflicts between entries from map file 'aliases' and existing entries in Active Directory. ##
EXISTS : having DN = 'CN=al1,CN=nisadmin,CN=DefaultMigrationContainer,DC=nis, DC=sfu,DC=nttest,DC=microsoft,DC=com'
OLD : staff:wnj,mosher,sam
NEW : staff:pradeep,peter,wjs
-------------

Laut der Datei ist die Zuordnung staff in AD DS vorhanden. Der Eintrag in AD DS unterscheidet sich vom neu hinzuzufügenden Eintrag. Sie können den Namen des Alias staff entweder in AD DS ändern oder in der Zuordnungsquelldatei, also in der Nur-Text-Datei, aus der die NIS-Zuordnungsdatenbank kompiliert wird. Sie können auch mithilfe von Einstellungen des NIS-Datenmigrations-Assistenten vorhandene Einträge beibehalten oder ersetzen.

Zusätzlich zu einer Konfliktdatei können Sie eine Protokolldatei angeben, in der alle Migrationsoperationen aufgezeichnet werden. Folgendes ist eine Beispielausgabe einer Protokolldatei mit den Migrationsoperationen:

## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:26:21 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'nis01' to Active Directory domain 'CorpDomain.'
SUCCESS : Migration of object 'nis0101' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
SUCCESS : Migration of object 'nis0102' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:41:46 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'conflicts' to Active Directory domain 'conflicts'.
CONFLICT : Can't migrate 'nis0101' to 
'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. An object having same attributes(name/uidNumber/gidNumber) exists at 'CN=nis0101,CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.