Najważniejsze wskazówki dotyczące serwera sieciowej usługi informacyjnej

• Przed przeprowadzeniem rzeczywistej migracji należy dokładnie zapoznać się z tematem „Lista kontrolna: migrowanie map usługi NIS do usług domenowych w usłudze Active Directory” w pomocy programu Zarządzanie tożsamościami dla systemu UNIX.
  
  
• Przed uruchomieniem kreatora należy zdecydować, czy migrowana domena ma pozostać oddzielną domeną, czy ma zostać scalona z inną domeną na serwerze sieciowej usługi informacyjnej.
  
  
• Jeśli mapy są migrowane oddzielnie, przed przeprowadzeniem migracji map group lub shadow należy poddać migracji mapy passwd. Pozwala to zagwarantować, że hasła systemu UNIX będą prawidłowo przechowywane.
  
  
• Przed uruchomieniem kreatora należy zapoznać się ze strukturą map niestandardowych. W szczególności należy zapoznać się z separatorami pól, polami klucza, nazwą pliku i nazwą mapy. Dostęp do map niestandardowych uzyskuje się za pomocą tylko jednego klucza.
  
  
• W Kreatorze migracji danych usługi NIS należy najpierw użyć opcji domyślnej Nie przeprowadzaj migracji (tylko rejestruj), aby serwer sieciowej usługi informacyjnej przetestował wszystkie kroki migracji, ale w rzeczywistości nie migrował danych. Po przeanalizowaniu plików dziennika i podjęciu decyzji o sposobie rozwiązania konfliktów map, jeśli występują, należy ponownie uruchomić kreatora, wybierając opcję Przeprowadź migrację i rejestruj.
  
  
• Po przeanalizowaniu dziennika przed przeprowadzeniem migracji danych należy rozwiązać wszystkie problemy. Jeśli ten sam użytkownik istnieje zarówno w domenie systemu Windows, jak i w domenie sieciowej usługi informacyjnej, należy określić, czy zduplikowane nazwy użytkowników reprezentują tę osobę. Jeśli nie, należy zmienić nazwę użytkownika jednego z użytkowników. Jeśli nazwy użytkowników oznaczają tę samą osobę, należy określić, czy właściwości systemu UNIX są takie same. Jeśli nie, należy określić, które właściwości są prawidłowe. Istniejący wpis, który przechowują Usługi domenowe Active Directory (AD DS), można zachować lub zastąpić informacjami z mapy systemu UNIX.
  
  
• Jeśli podczas rzeczywistej migracji wystąpią konflikty, nawet w sytuacji, gdy w procesie migracji testowej nie były zgłaszane żadne konflikty, konflikty te mogą występować w samych mapach sieciowej usługi informacyjnej. Po uruchomieniu kreatora z wybraną opcją Tylko rejestruj kreator zgłasza tylko konflikty między mapami sieciowej usługi informacyjnej i usługami AD DS, a nie konflikty w samych mapach sieciowej usługi informacyjnej. Jeśli podczas rzeczywistej migracji wystąpi konflikt, należy go rozwiązać w mapach sieciowej usługi informacyjnej, a następnie przeprowadzić migrację danych sieciowej usługi informacyjnej, które nie zostały poddane migracji za pomocą opcji nis2ad –r yes wiersza polecenia.
  
  

Jeśli domena sieciowej usługi informacyjnej jest aktywna (to znaczy są w niej często wprowadzane zmiany), należy zwiększyć częstotliwość, z jaką serwer sieciowej usługi informacyjnej sprawdza, czy nie zostały wprowadzone zmiany. Pozwala to zagwarantować, że serwery podrzędne z systemem UNIX będą aktualizowane w krótkim czasie po zarejestrowaniu zmiany na serwerze głównym. Można też użyć polecenia Sprawdź teraz, czy są aktualizacje w okienku Akcje przystawki Zarządzanie tożsamościami dla systemu UNIX, aby natychmiast zaktualizować serwery podrzędne.

Chociaż można migrować domenę sieciowej usługi informacyjnej do komputerów z uruchomionym serwerem sieciowej usługi informacyjnej w więcej niż jednej domenie systemu Windows, stanowczo nie jest to zalecane, ponieważ zmiany dokonane w jednej domenie systemu Windows nie są replikowane do innych domen.

Użytkownicy powinni zmieniać swoje hasła sieciowej usługi informacyjnej przez zmienianie swoich haseł systemu Windows. Serwer sieciowej usługi informacyjnej zmienia hasło sieciowej usługi informacyjnej, aby było zgodne z hasłem systemu Windows.

Serwer sieciowej usługi informacyjnej nie obsługuje w pełni narzędzia yppasswd dostępnego na komputerach z systemem UNIX. Gdy użytkownik uruchomi polecenie yppasswd, serwer sieciowej usługi informacyjnej zmieni hasło użytkownika w mapie passwd sieciowej usługi informacyjnej. Ponieważ polecenie yppasswd szyfruje jednak nowe hasło przed wysłaniem go do serwera głównego sieciowej usługi informacyjnej, serwer sieciowej usługi informacyjnej nie może uzyskać hasła w formacie zwykłego tekstu, aby ustawić hasło użytkownika systemu Windows. W związku z tym hasła systemu Windows i systemu UNIX dla użytkownika nie będą takie same. Ponadto użycie polecenia yppasswd stanowi potencjalne zagrożenie bezpieczeństwa, ponieważ polecenie to przesyła nieaktualne hasła jako zwykły tekst. Ponieważ stare hasło użytkownika może też być bieżącym hasłem użytkownika systemu Windows, użycie tego polecenia może udostępnić hasło systemu Windows użytkownika nieautoryzowanym użytkownikom w sieci.

Za pomocą synchronizacji haseł można udostępnić użytkownikom sposób zmieniania haseł sieciowej usługi informacyjnej przy użyciu polecenia yppasswd. Aby uzyskać więcej informacji, zobacz „Synchronizowanie haseł z domeną usługi NIS” w pomocy programu Zarządzanie tożsamościami dla systemu UNIX.