Eseguire la migrazione di NIS in Active Directory

Durante la migrazione, Server per NIS può trasferire ogni dominio NIS (Network Information Service) mantenendolo separato in Servizi dei domini Active Directory (AD DS), così come può unire i dati in un dominio esistente. Tale dominio può essere uno dei domini di cui è stata precedentemente eseguita la migrazione o un dominio NIS speciale creato al momento dell'installazione di Server per NIS.

Uno dei vantaggi derivanti dalla migrazione delle mappe NIS in Windows è rappresentato dall'unione di utenti e oggetti UNIX e Windows per la creazione di uno spazio dei nomi comune. Gli oggetti comuni nelle due reti inoltre offrono il vantaggio di avere un'identità univoca.

Durante la migrazione è necessario specificare il contenitore di AD DS in cui devono essere creati gli oggetti trasferiti. È consigliabile creare questi oggetti nello stesso contenitore degli altri oggetti Windows. Se non si specifica il contenitore, i nuovi oggetti verranno creati nel contenitore predefinito che corrisponde al contenitore Windows.

Se si esegue la migrazione di mappe passwd, group o hosts in un contenitore diverso da quello predefinito, per impostazione predefinita le entità trasferite non vengono visualizzate in Utenti e computer di Active Directory. Per visualizzare tutti gli oggetti, scegliere Caratteristiche avanzate dal menu Visualizza della console Utenti e computer di Active Directory.

Gli account utente Windows creati come risultato della migrazione sono disattivati. Dopo aver eseguito la migrazione, è necessario attivare gli account quando si è pronti per farli utilizzare. Per motivi di sicurezza, è consigliabile assegnare inoltre una password temporanea a tali account e istruire gli utenti affinché cambino le proprie password Windows appena possibile.

Per informazioni sulla gestione dei problemi relativi alla migrazione, vedere Risoluzione dei problemi relativi a Server per NIS.

Migrazione per fasi

Dopo la migrazione delle mappe nel controller di dominio di AD DS, è possibile eseguire la migrazione di altri server subordinati basati su UNIX in altri controller di dominio dello stesso dominio Windows. Per la migrazione dei server subordinati non è necessario eseguire la migrazione dei dati. AD DS infatti consente ai controller di dominio del dominio Windows di condividere lo stesso schema e lo stesso database di AD DS e ai controller di dominio subordinati è già consentito l'accesso ai dati NIS. Dopo l'installazione di Server per NIS in un controller di dominio dello stesso dominio Windows, il controller di dominio è pronto per operare come server NIS subordinato per il dominio NIS.

Di seguito vengono elencate le fasi della migrazione di un server NIS subordinato.

  1. Verificare che sia stata eseguita la migrazione del server master del dominio NIS in Server per NIS.

  2. Installare Server per NIS in un altro controller di dominio di AD DS. Il server NIS subordinato di cui si desidera eseguire la migrazione in Windows può continuare a funzionare come prima. Nelle subnet possono operare più server NIS subordinati.

  3. Disattivare il server NIS subordinato nel computer basato su UNIX.

Non è necessario eseguire contemporaneamente la migrazione di tutti i file di origine mappa NIS di un dominio NIS. I file di origine mappa NIS sono i file di testo normale a partire dai quali vengono compilati i database delle mappe NIS. La migrazione di ogni mappa NIS di un dominio viene eseguita separatamente. L'amministratore può specificare il nome del dominio in cui verrà trasferita la mappa. Se non esiste un dominio con il nome specificato, verrà creato un nuovo dominio NIS con tale nome.

Dopo aver eseguito la migrazione delle mappe NIS in Server per NIS, è possibile che i dati trasferiti non siano immediatamente disponibili in Server per NIS.

Eseguire la migrazione di più domini NIS

L'utilità di migrazione o la migrazione guidata consente di eseguire la migrazione di più domini NIS in AD DS. Durante la migrazione di una mappa, l'amministratore deve specificare il dominio a partire dal quale deve essere trasferiti i dati. Server per NIS mantiene il nome del dominio originale con le voci di mappa create in AD DS. Le voci di mappa trasferite verranno pertanto restituite ai client o ai server subordinati solo dal dominio specificato.

La migrazione guidata consente inoltre di unire una mappa di un dominio in un altro dominio NIS. Questo dominio può essere uno dei domini NIS precedentemente trasferiti o un dominio speciale creato al momento dell'installazione di Server per NIS. L'amministratore deve specificare il nome del dominio NIS verso cui verrà eseguita la migrazione dei dati.

Se si esegue la migrazione di più domini, è possibile utilizzare la console di gestione Identity Management for UNIX per gestirli singolarmente.

Server per NIS supporta un massimo di 960 combinazioni univoche di domini e mappe NIS. Non è ad esempio in grado di supportare più di 64 domini con 15 mappe ognuno (64×15=960).

Argomenti della Guida