Problemen oplossen

Welk probleem betreft het?

De NIS Data Migration Wizard of het opdrachthulpprogramma wordt voltooid, maar er worden geen toewijzingen aan Server voor NIS toegevoegd.

Oorzaak:  De optie Niet migreren (alleen logboekregistratie) is geselecteerd.

Oplossing:  De optie Niet migreren (alleen logboekregistratie) is de standaardwaarde geworden, omdat de migratie onomkeerbaar is. U kunt de standaardwaarde tijdens het uitvoeren van de wizard negeren, door op de pagina voor het beheren van migratieconflicten van de NIS Data Migration Wizard de optie voor overschrijven of de optie voor behouden te selecteren. Als u de standaardwaarde wilt negeren wanneer u voor het migreren het opdrachthulpprogramma (Nis2ad.exe) gebruikt, voert u de opdracht vanaf de opdrachtregel uit met de schakeloptie -m.

Er treden migratieconflicten op ondanks dat een testmigratie is gelukt, terwijl de optie Niet migreren (alleen logboekregistratie) is geselecteerd.

Oorzaak:  Als de gegevens in de NIS-toewijzingen (Network Information Service) die u migreert, conflicteren, worden deze conflicten mogelijk pas gerapporteerd nadat de migratie is voltooid, omdat Server voor NIS alleen conflicten tussen NIS-toewijzingen en Active Directory rapporteert.

Oplossing:  Los de conflicten in de oorspronkelijke NIS-toewijzingen op en migreer vervolgens de NIS-gegevens die niet zijn gemigreerd door de opdracht nis2ad –r yes vanaf de opdrachtregel uit te voeren.

Er treedt een conflict op tijdens een poging tot het migreren van een of meer gebruikers met dezelfde gebruikers-id.

Oorzaak:  De NIS Data Migration Wizard kan geen gebruikers met dezelfde gebruikers-id's migreren. In dergelijke gevallen wordt alleen de eerste gebruiker gemigreerd.

Oplossing:  Zorg ervoor dat alle gebruikers over een unieke gebruikers-id beschikken voordat u NIS-toewijzingen migreert.

De NIS Data Migration Wizard of het opdrachtregelhulpprogramma rapporteert dat er sprake is van NIS-naamconflicten (Network Information Service) met het systeemaccount

Oorzaak:  Een gebruikersnaam in NIS komt overeen met een gereserveerde Windows-accountnaam. Gereserveerde accountnamen omvatten namen, zoals Network (Netwerk), System (Systemen), Users (Gebruikers) en Computers.

Oplossing:  Los het conflict op door de naam van het op UNIX gebaseerde account te wijzigen en door de vermelding vervolgens opnieuw te migreren via de opdrachtregelopdracht nis2ad –r yes.

Het hulpprogramma ypmatch kan niet worden uitgevoerd op een HP-UX-computer.

Oorzaak:  Een toewijzing bevat sleutels met hoofdletters en kleine letters. Het HP-UX-besturingssysteem converteert alle sleutels naar kleine letters voordat het NIS-verzoek wordt verzonden. Dit is een probleem met het HP-UX-besturingssysteem dat niet door Server voor NIS kan worden verholpen.

Oplossing:  Converteer sleutels naar kleine letters voordat u deze migreert.

Het eerste verzoek aan Server voor NIS is mislukt.

Oorzaak:  Als het aantal objecten dat naar Server voor NIS is gemigreerd bijzonder groot is, vergt het bouwen van de toewijzingscache mogelijk veel tijd.

Oplossing:  Verzend het verzoek opnieuw nadat u ten minste 30 minuten hebt gewacht. Volgende verzoeken zullen mogelijk wel tot het gewenste resultaat leiden.

Objecten die naar niet-standaardcontainers zijn gemigreerd, verschijnen niet in Active Directory - gebruikers en computers.

Oorzaak:  Niet-standaardcontainers worden in Active Directory - gebruikers en computers standaard niet weergegeven.

Oplossing:  Klik op Geavanceerde opties in het menu Beeld.

Het hulpprogramma ypcat geeft soms onjuiste passwd-informatie weer. ypmatch geeft echter de juiste informatie weer

Oorzaak:  De toewijzingscachte is door Server voor NIS nog niet bijgewerkt nadat de gegevens in Active Directory zijn gewijzigd. Het hulpprogramma ypcat gebruikt gegevens uit deze cache. Het hulpprogramma ypmatch gebruikt gegevens die rechtstreeks afkomstig zijn van Active Directory.

Oplossing:  Verklein het vernieuwingsinterval tussen de updates voor de toewijzingscache of zorg ervoor dat de updates onmiddellijk in de cache worden geplaatst wanneer u wijzigingen in Active Directory aanbrengt. Zie De regelmaat wijzigen waarmee toewijzingen worden bijgewerkt en Gewijzigde toewijzingen onmiddellijk doorgeven voor meer informatie.

Gebruikers met nieuwe Windows-accounts die door de NIS-migratie zijn gemaakt, kunnen zich niet bij Windows aanmelden en kunnen zich niet op de NIS-clientcomputers aanmelden.

Oorzaak:  De migratiewizard schakelt nieuwe accounts uit, zodat deze niet aan misbruik kunnen worden blootgesteld.

Oplossing:  Schakel nadat de migratie is voltooid de nieuwe gebruikersaccounts pas in wanneer de gebruikers klaar zijn om deze in gebruik te nemen. Het wordt om beveiligingsredenen aanbevolen dat u de wachtwoorden van alle nieuwe Windows-gebruikersaccounts instelt op een tijdelijke waarde. Stel de gebruikers in kennis van de tijdelijke wachtwoorden en wijs de gebruikers erop dat ze hun Windows-wachtwoord zo snel mogelijk moeten wijzigen. Informeer de gebruikers over de regelmaat waarmee wijzigingen in toewijzingen worden doorgegeven (zie Periodieke toewijzingsupdates verzenden naar ondergeschikte NIS-servers), zodat zij weten wanneer hun UNIX-wachtwoorden worden bijgewerkt.

Een gebruikersaccount dat in Active Directory is uitgeschakeld, is op de UNIX-hosts niet uitgeschakeld.

Oorzaak:  Windows- en UNIX-accounts moeten apart worden uitgeschakeld omdat de methoden daartoe wezenlijk van elkaar verschillen. De methode die voor het uitschakelen van UNIX-accounts moet worden gehanteerd, kan bovendien variëren, afhankelijk van de systeemversie en de voorkeuren van de beheerder.

Oplossing:  Nadat u met Active Directory - gebruikers en groepen een account hebt uitgeschakeld, moet u tevens het bijhorende UNIX-account uitschakelen of vergrendelen (door het wachtwoord te wijzigen naar een waarde die de gebruiker niet kent, door in het passwd-bestand een speciaal teken aan het wachtwoord van de gebruiker toe te voegen, door de aanmeldingsshell van het account te wijzigen of door alle drie deze mogelijkheden te benutten).

Een zojuist gemigreerde gebruiker wordt door een UNIX-client niet geverifieerd.

Oorzaak:  Er is op de clientcomputer mogelijk sprake van configuratiefouten.

Oplossing:  Voer de volgende stappen voor het oplossen van het probleem uit voor het desbetreffende besturingssysteem van de client.

Op een clientcomputer waarop het Solaris-besturingssysteem wordt uitgevoerd:

  • Zorg ervoor dat de op Windows gebaseerde computer waarop Server voor NIS wordt uitgevoerd, is toegevoegd aan het /etc/hosts-bestand op de Solaris-client. Voer vervolgens op de client de opdracht ypwhich uit, zodat u kunt controleren of de juiste op Windows gebaseerde computer wordt weergegeven.

  • Zorg ervoor dat het /etc/nsswitch.conf-bestand een soortgelijke vermelding bevat als de volgende vermelding:

    passwd:   files [NOTFOUND=continue] nis

  • Zorg ervoor dat de gebruiker niet in het lokale passwd-bestand wordt vermeld.

  • Voeg het volgende toe aan het einde van het /etc/passwd-bestand op de clientcomputer:

    +::::::

  • Zorg ervoor dat de shadow-bestanden, indien aanwezig, eveneens naar Server voor NIS worden gemigreerd.

  • Zorg ervoor dat de opdracht ypcat password geen X weergeeft in het wachtwoordveld van de gebruiker.

  • Zorg ervoor dat het /var/yp/securenets-bestand zo is geconfigureerd dat verificatie vanaf de clientcomputer is toegestaan.

Op een clientcomputer waarop het Linux-besturingssysteem wordt uitgevoerd:

  • Zorg ervoor dat de Windows-server waarop Server voor NIS wordt uitgevoerd, is toegevoegd aan het /etc/hosts-bestand op de clientcomputer en controleer of de opdracht ypwhich op de clientcomputer leidt tot het weergeven van de juiste naam van de op Windows gebaseerde computer.

  • Zorg ervoor dat de vermelding USENIS in /etc/sysconfig/authconfig is ingesteld op USENIS=yes.

  • Zorg ervoor dat het bestand nsswitch.conf op de juiste wijze is geconfigureerd.

Inhoudsopgave