Résolution des conflits de migration

Au cours de la migration, des conflits risquent de se produire lorsque Serveur pour NIS tente de fusionner des comptes d’utilisateur entrants, des groupes et des noms d’ordinateur dans des classes qui existent déjà dans Services de domaine Active Directory (AD DS). Des conflits peuvent également survenir car Serveur pour NIS autorise la fusion d’un domaine NIS (Network Information Service) avec un autre domaine NIS qui a déjà fait l’objet d’une migration vers Serveur pour NIS.

Par exemple, considérons un fichier source de mappage passwd à migrer vers Serveur pour NIS. Un nom d’utilisateur UNIX johnwood se trouve dans le mappage à migrer. S’il n’existe aucun utilisateur avec le nom d’utilisateur johnwood, la migration de cet utilisateur vers Serveur pour NIS est simple. S’il existe un utilisateur avec ce nom d’utilisateur qui a déjà effectué la migration depuis un autre domaine NIS, un conflit se produit.

Lorsque l’Assistant Migration des données NIS rencontre un conflit de noms potentiel lors de la migration, il le résout en ajoutant un préfixe au nom en cours de migration. Si ce nom à migrer est un nom d’utilisateur, le préfixe est constitué du nom de domaine NIS suivi des caractères _u_. Si ce nom à migrer est un nom de groupe, le préfixe est constitué du nom de domaine NIS suivi des caractères _g_. Ainsi, la migration s’effectue même en cas de conflit.

Par exemple, si vous effectuez la migration d’un utilisateur nommé johnwood dans un domaine NIS nommé mktg et qu’un utilisateur du même nom a déjà été migré depuis un autre domaine NIS, le nom d’utilisateur johnwood dans le domaine mktg est changé en mktg_u_johnwood au cours de la migration.

Lorsque des conflits se produisent, examinez les journaux de migration et déterminez comment gérer chaque conflit. Déterminez si le nom conflictuel représente le même utilisateur ou groupe dans les deux domaines, ou différents utilisateurs ou groupes. Si ce n’est pas le cas, il est recommandé de renommer un ou les deux utilisateurs ou groupes. S’ils représentent le même utilisateur ou groupe, vous devez ensuite décider si cet utilisateur ou groupe doit se trouver dans les deux domaines (auquel cas, au moins l’un des deux doit être renommé) ou s’il peut être supprimé dans l’un des domaines.

Au lieu de résoudre le conflit une fois la migration de domaine terminée, vous pouvez empêcher ce conflit (en modifiant le nom d’un utilisateur ou d’un groupe dans le domaine NIS, par exemple).

Par défaut, l’Assistant Migration des données NIS effectue un test de migration. Au cours de ce processus, Serveur pour NIS suit les étapes requises pour effectuer la migration d’un domaine NIS vers AD DS, mais il ne modifie pas vraiment AD DS. Serveur pour NIS enregistre les résultats de la migration attendus dans un fichier journal. Si des conflits potentiels sont détectés, vous pouvez les résoudre avant d’effectuer une véritable migration.

Lors de la détection de noms identiques au cours d’un test ou d’une migration réelle, le conflit peut être consigné dans un fichier journal de conflits, qui répertorie les conflits se produisant pendant la migration d’un mappage. Si un conflit se produit, le fichier journal des conflits répertorie l’entrée NIS devant effectuer une migration, ainsi que l’entrée existante dans AD DS. Dans l’exemple suivant, le fichier journal des conflits n’indique aucun conflit dans la migration du fichier passwd.

--------------
## Tue Jun 1 16:22:47 1999 : Conflicts between entries from map file 'passwd' and existing entries in Active Directory. ##
-------------

Dans l’exemple suivant, le fichier journal de conflits indique un conflit lors de la migration du mappage. Il répertorie l’entrée existante dans AD DS, ainsi que la nouvelle entrée devant migrer avec laquelle l’entrée existante génère un conflit.

-------------
## Tue Jun 1 16:22:52 1999 : Conflicts between entries from map file 'aliases' and existing entries in Active Directory. ##
EXISTS : having DN = 'CN=al1,CN=nisadmin,CN=DefaultMigrationContainer,DC=nis, DC=sfu,DC=nttest,DC=microsoft,DC=com'
OLD : staff:wnj,mosher,sam
NEW : staff:pradeep,peter,wjs
-------------

Selon le fichier, le mappage staff existe dans AD DS. L’entrée dans AD DS diffère de la nouvelle entrée à ajouter. Vous pouvez modifier le nom de l’alias staff dans AD DS ou dans le fichier source de mappage, c’est-à-dire le fichier en texte brut à partir duquel la base de données de mappages NIS est compilée. Vous pouvez aussi conserver ou remplacer les entrées existantes à l’aide de paramètres dans l’Assistant Migration des données NIS.

En plus d’un fichier de conflits, vous pouvez spécifier un fichier journal où toutes les opérations de migration sont consignées. Ci-dessous figure un exemple de sortie de fichier journal d’opérations de migration.

## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:26:21 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'nis01' to Active Directory domain 'CorpDomain.'
SUCCESS : Migration of object 'nis0101' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
SUCCESS : Migration of object 'nis0102' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:41:46 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'conflicts' to Active Directory domain 'conflicts'.
CONFLICT : Can't migrate 'nis0101' to 
'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. An object having same attributes(name/uidNumber/gidNumber) exists at 'CN=nis0101,CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.