Standaard- en niet-standaardtoewijzingen migreren en beheren

Migratie wordt op een van de twee volgende manieren afgehandeld, afhankelijk van of er voor de toewijzing die wordt gemigreerd een equivalent bestaat in Active Directory Domain Services (AD DS). Voor standaardtoewijzingen, zoals passwd, group en hosts, waarvoor er reeds een equivalente AD DS-klasse bestaat, worden er hulpklassen toegevoegd. Aan de klasse user wordt een hulpklasse met de naam posixAccount toegevoegd. Deze klasse voegt op haar beurt kenmerken toe, zoals uidNumber en unixHomeDirectory. Bij standaard NIS-toewijzingen waarvoor er in AD DS geen equivalent bestaat, zoals services en rpc, worden er aanvullende klassen gemaakt.

Aangezien Identity Management for UNIX compatibel is met standaard RFC (Request for Comments ) 2307 van Internet Engineering Task Force (IETF), komen de toewijzingskemerken overeen met die welke zijn aangeduid in het RFC 2307-schema. Uitzonderingen hierop zijn echter:

• Het Identity Management for UNIX-equivalent van het RFC 2307-kenmerk userPassword is unixUserPassword.
  
  
• Het Identity Management for UNIX-equivalent van het RFC 2307-kenmerk homeDirectory is unixHomeDirectory.
  
  
• posixgroup in Identity Management for UNIX wordt door RFC 2307 niet aangeduid als een unieke klasse. Dit is een hulpklasse.
  
  

De migratiewizard maakt voor elke toewijzingsvermelding die tijdens het migreren van standaardtoewijzingen wordt gemigreerd een nieuw object van de corresponderende klasse of voegt toepasselijke kenmerken toe aan de hulpklasse.

De migratiewizard maakt voor het exact afstemmen van de vermeldingen tussen de bestaande toewijzing en de vermeldingen die worden gemaakt Active Directory gebruik van een sleutelveld aangezien er in Active Directory voor de klassen en kenmerken die in niet-standaardtoewijzingen worden aangetroffen mogelijk geen equivalenten bestaan. De migratiewizard maakt gebruik van het sleutelveld en kopieert andere klassen in de niet-standaardtoewijzing naar Active Directory, zoals deze worden weergegeven in het bronbestand van de toewijzing.

	Belangrijk
	Waneer u toewijzingen van het type passwd en group migreert, worden er geen gebruikers weergegeven die lid zijn van hun primaire groep. Als u wilt instellen dat gebruikers in AD DS lid zijn van hun primaire groep, moet u voor het toevoegen van gebruikers aan hun primaire groep Active Directory - gebruikers en computers gebruiken.

Voordat u een niet-standaardtoewijzing migreert, moet u de syntaxis van de toewijzing opgeven. U moet de naam van de niet-standaardtoewijzing opgeven, het scheidingsteken tussen de velden en het veldnummer van het sleutelveld.

Zie Standaard en niet-standaard NIS-toewijzingen beheren voor informatie over het beheren van toewijzingen na afloop van de migratie.

Als er ten gevolge van de migratie een nieuwe Windows-gebruiker wordt gemaakt, wordt het Windows-account van de gebruiker uitgeschakeld. Een gebruiker kan zich pas bij het Windows-domein of een UNIX-computer in het NIS-domein aanmelden, nadat u het Windows-account hebt ingeschakeld. Het wordt om beveiligingsredenen aangeraden om het Windows-wachtwoord van de gebruiker te wijzigen naar een bekende tijdelijke waarde. Vervolgens kunt u de gebruiker van een tijdelijk wachtwoord voorzien en kunt u deze gebruiker vertellen dat hij of zij het Windows-wachtwoord zo snel mogelijk moet wijzigen. Wanneer de gebruiker het Windows-wachtwoord wijzigt, wordt het nieuwe wachtwoord de eerst volgende keer dat de NIS-toewijzingen worden vernieuwd aan de op UNIX gebaseerde NIS-clients doorgegeven. Nadat de vernieuwingsbewerking is voltooid, kunnen de gebruikers zich bij UNIX-computers in het NIS-domein aanmelden.

Als de migratie resulteert in het toevoegen van UNIX-kenmerken aan een bestaande Windows-gebruiker, wordt het UNIX-wachtwoord in AD DS ingesteld op het bestaande UNIX-wachtwoord. Het Windows-wachtwoord blijft hetzelfde.

Telkens als het Windows-wachtwoord van een gebruiker wordt gewijzigd, wordt de NIS-toewijzing passwd die in AD DS is opgeslagen, gewijzigd. Het omgekeerde is echter niet het geval. Wanneer de gebruiker voor het wijzigen van het NIS-wachtwoord van een gebruiker yppasswd op een UNIX-clientcomputer uitvoert, wordt alleen het wachtwoord in de NIS-toewijzing passwd gewijzigd. Het Windows-wachtwoord wordt niet gewijzigd. Het resultaat hiervan is dat het UNIX-wachtwoord en het Windows-wachtwoord niet overeenkomen.

	Opmerking
	Gebruikers dienen wachtwoorden alleen in Windows te wijzigen. U zorgt erop deze wijze voor dat de Windows- en UNIX-wachtwoorden in de NIS-toewijzingen hetzelfde zijn. U kunt echter Wachtwoordsynchronisatie installeren en configureren en op deze wijze voorzien in wachtwoordsynchronisatie in beide richtingen tussen Server voor NIS en UNIX-hosts in een NIS-domein.

Zie 'Wachtwoorden synchroniseren met een NIS-domein' in Identity Management for UNIX Help voor meer informatie.

Sleutels in de ypservers-toewijzing zijn de ASCII-namen van de computers waarop de NIS-servers worden uitgevoerd. De ypservers-toewijzing kan, met andere woorden, alleen een lijst met NIS-servers bevatten, waarin elke server op een aparte regel wordt vermeld. Als uw ypservers-toewijzing voordat u deze toewijzing migreert aliassen bevat, moet u de ypservers-toewijzing bewerken, zodat deze alleen de hostnamen van de servers bevat, waarbij elke server op een aparte regel wordt vermeld. De volgende lijst is een voorbeeld van een geldige ypservers-toewijzing:

ypserver_1
ypserver_2
ypserver_3

U kunt AutoFS-toewijzingen migreren door de bestanden auto_master en auto_home vanaf een UNIX-computer te importeren. U kunt gebruikmaken van opdrachtregelhulpprogramma's of van de NIS Data Migration Wizard.

Voordat u de migratie uitvoert, moet u de bestanden auto_master en auto_home vanaf een UNIX-computer kopiëren naar een map (zoals %temp%) op de op Windows gebaseerde computer.

Wanneer u de wizard gebruikt voor het migreren van AutoFS-toewijzingen, geeft u auto_master of auto_home op, afhankelijk van welke toewijzing u migreert. Gebruik een spatie als het veldscheidingsteken en 1 als het sleutelveld. Zorg ervoor dat deze sleutel geen deel uitmaakt van de waarde.

U kunt de wizard ook gebruiken voor het importeren van andere AutoFS-toewijzingen. U kunt de toewijzing auto.redirect bijvoorbeeld migreren door het toewijzingsbestand auto_redirect te kopiëren en door dit vervolgens te importeren. Zorg er hierbij voor dat de sleutel geen deel uitmaakt van de waarde.

Wanneer u voor het migreren van AutoFS-toewijzingen gebruikmaakt van opdrachtregelhulpprogramma's, maakt u met het hulpprogramma nismap de vereiste structuur in het Active Directory-schema en vervolgens voert u het hulpprogramma nis2ad uit om de toewijzingsgegevens te importeren.

U gebruikt bijvoorbeeld de volgende opdrachten wanneer u met behulp van bestanden die zich in de map C:\Temp bevinden AutoFS-toewijzingen vanuit een NIS-domein met de naam NIS01 naar een Windows-domein met de naam WIN01 zou migreren:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

U kunt dezelfde methode gebruiken voor het migreren van andere AutoFS-toewijzingen. Wanneer u bijvoorbeeld de toewijzing auto.redirect wilt migreren, gebruikt u het hulpprogramma nismap om in AD DS de structuur voor de auto.redirect-toewijzing te maken. Vervolgens kopieert u het bestand auto_redirect naar de op Windows gebaseerde computer en daarna voert u het hulpmiddel nis2ad uit om de gegevens in het bestand auto_redirect te importeren.

AD DS omvat een klasse die op elke NIS-toewijzing kan worden toegepast. Voor deze klasse zijn de naam van de toewijzing, de sleutel en de rest van de vermelding vereist.

De beheerder moet voor het migreren van niet-standaardtoewijzingen de naam van het bronbestand van de toewijzing en de indeling van de toewijzingsvermeldingen opgeven via de migratiewizard of het opdrachtregelhulpprogramma. De migratiewizard gebruikt het sleutelveld en het scheidingsteken om de gegevens naar de juiste objecten in Active Directory te migreren.

Belangrijk

Als u toewijzingen van het type passwd, group of hosts naar een andere container migreert dan de standaardcontainer (CN=users,...), worden sommige gemigreerde objecten gewoonlijk niet weergegeven in Active Directory - gebruikers en computers. Als u alle objecten in Active Directory - gebruikers en computers wilt weergeven, selecteert u het domein en vervolgens klikt u op Geavanceerde opties in het menu Beeld.

U kunt Active Directory - gebruikers en computers gebruiken voor het beheren van toewijzingen van het type passwd voor Server voor NIS. U kunt Active Directory - gebruikers en computers eveneens gebruiken voor het beheren van kenmerken die aan het wachtwoordbestand zijn gerelateerd voor gebruikers in het Windows-domein of voor de gebruikers die vanuit een bepaald NIS-domein zijn gemigreerd.

Gegevens voor toewijzingen van het type group voor Server voor NIS worden beheerd met Active Directory - gebruikers en computers. Elke groep in het Windows-domein of uit groepen die vanuit een bepaald NIS-domein zijn gemigreerd kan met Active Directory - gebruikers en computers worden beheerd.

Houd er bij groepen rekening mee dat de UNIX-leden afwijken van de Windows-gebruikers in dezelfde groep.

U kunt gegevens voor toewijzingen van het type hosts voor Server voor NIS beheren met Active Directory - gebruikers en computers. Elke computer in het Windows-domein kan evenals de hosts die vanuit een NIS-domein zijn gemigreerd, worden beheerd met behulp van deze module.

Server voor NIS bevat geen GUI-hulpmiddelen voor het beheren andere van standaard NIS-toewijzingen dan passwd, group en hosts. Andere toewijzingen kunnen worden beheerd met behulp van hulpmiddelen die deel uitmaken van Active Directory. Beheerders kunnen voor het weergeven en bewerken van NIS-toewijzingen de module adsiedit gebruiken .

De standaardtoewijzingen omvatten:

• passwd
  
  
• groep
  
  
• hosts
  
  
• aliases
  
  
• bootparams
  
  
• ethers
  
  
• netgroup
  
  
• netid
  
  
• netmasks
  
  
• netwerken
  
  
• protocols
  
  
• rpc
  
  
• services
  
  
• ypservers
  
  
• shadow password maps