Kommentarer

Migreringen består av följande tre steg:

  1. Migrera NIS-mappningarna till en Windows-baserad server.

    • Med kommandotolken

      Identitetshantering för UNIX inkluderar kommandoradsverktyget nis2ad som migrerar mappningar från UNIX-baserade NIS-servrar till AD DS-baserade Server för NIS.

    • Med migreringsguiden

      Migreringsguiden för NIS-data i Identity Management för UNIX extraherar den information som krävs för att utföra migreringen. Även om du använder migreringsguiden måste du utföra steg 2 och 3 nedan.

    Migreringsguiden och kommandot nis2ad läser mappningsdata från NIS-mappningskällfiler, som är de klarttextfiler som NIS-mappningsdatabaserna kompileras från. Källfilerna måste ligga på en plats som är åtkomlig för domänkontrollanten under migreringen, till exempel på en disk på domänkontrollanten eller i en delad katalog.

  2. Informera de befintliga underordnade NIS-servrarna (så kallade slavar) om den nya NIS-huvudservern.

    Efter migreringen måste den ursprungliga UNIX-baserade NIS-servern skicka en uppdatering av mappningar till alla underordnade NIS-servrar med namnet på den nya huvudservern i mappningarna.

  3. Inaktivera den ursprungliga NIS-servern.

UNIX-baserade underordnade NIS-servrar kan fortsätta att fungera som förut, men de tar emot mappningsuppdateringar från den Windows-baserade datorn i stället för från UNIX-datorn. Klientdatorer får fortfarande NIS-mappningar eller data från den nya huvudservern.

  Steg Referensinformation
Kryssruta

Läs mer om NIS-migrering (Network Information Service).

Så här fungerar NIS-datamigrering

Kryssruta

Säkerhetskopiera Windows-domänkontrollanterna eller använd en testdomänkontrollant.

 

Kryssruta

Logga in som medlem i gruppen Domänadministratörer.

 

Kryssruta

Identifiera den NIS-domän som ska migreras och hur den ska migreras. Tänk på följande:

  • Du kan bara migrera en NIS-domän åt gången, men du kan slå samman NIS-domänen med en tidigare migrerad NIS-domän.

  • Om du inte slår samman domänen kan du behålla det befintliga domännamnet eller skapa ett nytt namn för den migrerade domänen.

  • Migrera bara en NIS-domän till en enda AD DS-domän.

Migrera NIS till Active Directory Domain Services

Kryssruta

Se till att källfilerna för de NIS-mappningar som du vill migrera är åtkomliga för datorn där migreringsguiden för NIS-data körs. (NIS-mappningskällfiler är de klartextfiler som NIS-mappningsdatabaserna kompileras från.) Du kan göra filerna åtkomliga för den Windows-baserade datorn genom att använda NFS (Network File System) eller genom att kopiera dem till datorn via FTP (File Transfer Protocol). Alla standard- och icke-standardmappningskällfiler bör ligga i samma katalog.

Så här fungerar NIS-datamigrering

Kryssruta

Fastställ vilken standard-NIS-mappning som ska migreras och katalogsökvägarna till mappningskällfilerna. Tänk på följande:

  • Du kan migrera mappningar i etapper, det vill säga först en mapp och sedan nästa och så vidare.

  • Migrera först passwd-mappningen innan du migrerar andra mappningar (till exempel group- eller shadow-mappningar) som använder den.

  • Du måste migrera nätverksmappningar före nätmaskarna.

Migrera och hantera standard- och icke-standardmappningar

Kryssruta

Bestäm vilka icke-standardmappningar som ska migreras, deras format och katalogsökvägarna till deras mappningskällfiler. Alla standard- och icke-standardmappningskällfiler bör ligga i samma katalog.

Migrera och hantera standard- och icke-standardmappningar

Kryssruta

Se efter vilka NIS-mappningskällfiler för flera poster som har samma primärnyckel (till exempel mer än en användare med samma UID, User Identifier, i passwd-filen) och ta bort duplicerade primärnycklar.

Lösa migreringskonflikter

Kryssruta

Fastställ AD DS-behållare som NIS-domänen ska migreras till.

 

Kryssruta

Bestäm migreringsstrategi med hjälp av följande två alternativ. Om det finns konflikter mellan den befintliga mappningsposten och den post som ska migreras under migreringsprocessen kan du välja mellan följande metoder:

  • Skriv över den befintliga posten med data från posten som migreras.

  • Bevara data från den befintliga posten och ignorera posten som migreras.

  • Lös konflikter genom att ändra Windows-kontonamnet i Active Directory. Om objekt av olika typer har samma namn ändras namnet på båda objekten innan data migreras.

Metodtips för Server för NIS

Kryssruta

Bestäm om du vill köra migreringsguiden för NIS-data först utan att migrera och därmed granska alla händelser som äger rum under migreringen (rekommenderas), eller migrera alla data första gången guiden körs. Migreringsguiden kan konfigureras för att logga alla migreringssteg utan att migrera data till Active Directory.

Metodtips för Server för NIS

Kryssruta

Migrera NIS-mappningar till Active Directory på en dator som kör Windows Server och Active Directory.

Migrera NIS-domäner

Kryssruta

Granska loggfilerna efter migreringen och se om de innehåller fel eller konflikter. Lös loggkonflikter och migrera de lösta poster igen.

Lösa migreringskonflikter

Kryssruta

Konfigurera underordnade UNIX NIS-servrar (så kallade slavar) så att Server för NIS används som huvudserver.

Konfigurera en UNIX-baserad NIS-server för att använda Server för NIS som huvudserver

Kryssruta

Konfigurera UNIX NIS-klientdatorer så att de använder Server för NIS som huvudserver.

Konfigurera UNIX-klienter för att använda Server för NIS som huvudserver

Kryssruta

Ange ett känt, tillfälligt värde som lösenord för nya Windows-användarkonton (som skapats via NIS-migreringen), informera användarna om det tillfälliga lösenordet och be dem att ändra sina Windows-lösenord så fort som möjligt.

 

Övriga referenser

Mer information om Server for NIS finns i:

  • Windows Server TechCenter för Active Directory-domäntjänster (https://go.microsoft.com/fwlink/?LinkId=48547). Sidan kan vara på engelska.

Innehåll