本主题包含下列各节。

迁移标准和非标准的映射

管理标准和非标准的 NIS 映射

迁移标准和非标准的映射

命令行迁移程序和 NIS 数据迁移向导均为迁移标准的网络信息服务 (NIS) 映射(例如 passwdgroupservices)而设计。NIS 数据迁移向导提供 NIS 映射源文件(即从其编译 NIS 映射数据库的纯文本文件)的列表,管理员从其中选择要迁移的映射。然后,迁移向导使用这些 NIS 映射源文件的标准格式将数据迁移到 Active Directory。

以下映射属于标准映射。所有其他映射均属于非标准映射。

  • aliases

  • bootparams

  • ethers

  • hosts

  • group

  • netgroup

  • netid

  • netmasks

  • networks

  • passwd

  • protocols

  • rpc

  • services

  • ypservers

  • shadow

注意

域名不区分大小写。如果域同名,即使名称中的字符的大小写不同,也无法迁移域。

NIS 服务器如何处理标准迁移

根据所迁移的映射在 Active Directory 域服务 (AD DS) 中是否有等效项,可以通过下列两种方式之一处理迁移。对于具有等效的 AD DS 类的标准映射(例如 passwdgrouphosts),将添加辅助类。例如,将称为 posixAccount 的辅助类添加到 user 类中,然后,添加 uidNumberunixHomeDirectory 等属性。对于在 AD DS 中没有等效项的标准 NIS 映射(例如 servicesrpc),将创建其他类。

由于“UNIX 标识管理”符合 Internet 工程任务组 (IETF) 标准征求意见文档 (RFC) 2307,所以,映射属性与 RFC 2307 架构中标识的相应属性匹配,下列情况除外:

  • “UNIX 标识管理”中与 RFC 2307 属性 userPassword 等效的属性是 unixUserPassword

  • “UNIX 标识管理”中与 RFC 2307 属性 homeDirectory 等效的属性是 unixHomeDirectory

  • 在“UNIX 标识管理”中,posixgroup 不是 RFC 2307 定义的唯一类,而是一个辅助类。

对于迁移标准映射期间迁移的每个映射条目,迁移向导将为对应的类创建一个新对象,或将相应的属性添加到辅助类中。

由于非标准映射中的类和属性在 Active Directory 中可能没有匹配的对应项,所以,迁移向导将利用 key 字段在现有映射中的条目与 Active Directory 中创建的条目之间进行一对一的匹配。使用 key 字段作为参考,迁移向导将非标准映射中的其他类复制到 Active Directory 中,就好像他们出现在映射源文件中。

重要

在迁移 passwd 和 group 映射时,用户不会作为其主组的成员出现。如果希望用户在 AD DS 中成为其主组的成员,必须使用“Active Directory 用户和计算机”将用户添加到其主组中。

在迁移非标准映射之前,必须提供映射的语法。必须提供非标准映射的名称、字段之间的分隔符以及 key 字段的字段编号。

有关在迁移之后管理映射的信息,请参阅管理标准和非标准的 NIS 映射

迁移 passwd 映射

如果由于迁移而创建了一个新的 Windows 用户,则该用户的 Windows 帐户为禁用状态。只有启用了该 Windows 帐户,用户才能登录到 Windows 域或 NIS 域中的 UNIX 计算机。由于安全原因,建议您将用户的 Windows 密码设置为一个未知的临时值,为用户提供该临时密码,并指示用户尽快更改 Windows 密码。用户更改 Windows 密码后,在下次刷新 NIS 映射时,会将新密码传播到基于 UNIX 的 NIS 客户端。此刷新完成后,用户即可登录到 NIS 域中的 UNIX 计算机。

如果由于迁移而为现有的 Windows 用户添加了 UNIX 属性,AD DS 中的 UNIX 密码将设置为现有的 UNIX 密码,Windows 密码保持不变。

只要更改了用户的 Windows 密码,就会更改 AD DS 中存储的 NIS passwd 映射中的密码,然而,反之却不然。也就是说,用户在 UNIX 客户端计算机上运行 yppasswd 来更改用户的 NIS 密码时,只会更改 NIS passwd 映射中的密码,而不会更改 Windows 密码。因此,UNIX 密码和 Windows 密码不再相同。

注意

用户只应在 Windows 中更改密码,以确保 NIS 映射中的 Windows 密码和 UNIX 密码相同。但是请注意,可以安装并配置“密码同步”,用于在 NIS 服务器与 NIS 域中的 UNIX 主机之间进行双向密码同步。

有关详细信息,请参阅 UNIX 标识管理帮助中的“与 NIS 域同步密码”。

迁移 ypservers 映射

ypservers 映射中的关键字是运行 NIS 服务器的计算机的 ASCII 名称。即,ypservers 映射只能包含 NIS 服务器的列表,每台服务器单列一行。如果 ypservers 映射包含别名,在迁移映射之前,将 ypservers 映射编辑为只包含服务器的主机名,每个主机名单列一行。下表是有效 ypservers 映射的示例:

ypserver_1
ypserver_2
ypserver_3

迁移自动装入文件系统 (AutoFS) 映射

可以通过从 UNIX 计算机导入 auto_masterauto_home 文件来迁移自动装入文件系统 (AutoFS) 映射。可以使用命令行工具或 NIS 数据迁移向导。

在执行迁移之前,必须将 UNIX 计算机中的 auto_masterauto_home 文件复制到基于 Windows 的计算机上的任意目录(例如 %temp%)。

使用向导迁移 AutoFS 映射时,根据要迁移的映射来指定 auto_masterauto_home。将空格指定为字段分隔符,并将 1 指定为 key 字段。验证关键字未包含在值中。

也可以使用向导来导入其他 AutoFS 映射。例如,可以通过复制并导入 auto_redirect 映射文件来迁移 auto.redirect 映射,应确保关键字未包含在值中。

使用命令行工具迁移 AutoFS 映射时,需要使用 nismap 实用程序在 Active Directory 架构中创建对应的结构,然后运行 nis2ad 实用程序来导入映射数据。

例如,下列命令使用 C:\Temp 中的文件,将名为 NIS01 的 NIS 域中的 AutoFS 映射迁移到名为 WIN01 的 Windows 域:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

可以使用相同的方法来迁移其他 AutoFS 映射。例如,若要迁移 auto.redirect 映射,请使用 nismap 实用程序在 AD DS 中创建 auto.redirect 映射的结构,并将 auto_redirect 文件复制到基于 Windows 的计算机,然后运行 nis2ad 实用程序来导入 auto_redirect 文件中的数据。

迁移非标准映射

AD DS 包含适用于任何 NIS 映射的类。此类需要映射的名称、关键字以及条目的其他部分。

若要迁移非标准映射,管理员必须为迁移向导或命令行实用程序提供映射源文件的名称以及映射条目的格式。迁移向导使用 key 字段和分隔符来迁移数据并在 Active Directory 中创建相应的对象。

重要

如果将 passwd、group 或 hosts 映射迁移到默认容器 (CN=users,...) 以外的其他容器,某些已迁移的对象通常不会显示在“Active Directory 用户和计算机”中。若要在“Active Directory 用户和计算机”中查看所有对象,选择该域,然后在“查看”菜单上单击“高级功能”

管理标准和非标准的 NIS 映射

可以使用基于 Windows 的网络信息服务 (NIS) 服务器来同时管理标准和非标准的映射。可以使用两种不同类型的工具来管理基于 Windows 的 NIS 服务器处理的域中的映射。

  • “UNIX 标识管理”图形用户界面 (GUI)

  • 命令行实用程序

许多情况下,可以使用任一方法来执行任务。但是在某些情况下,只能使用其中一种方法。

有关迁移映射的信息,请参阅迁移标准和非标准的映射

迁移 passwd 映射

可以使用“Active Directory 用户和计算机”来管理 NIS 服务器的 passwd 映射。还可以使用“Active Directory 用户和计算机”来为 Windows 域中的某个用户或从给定 NIS 域迁移的用户管理与 password 文件有关的属性。

管理 group 映射

NIS 服务器的 group 映射的数据使用“Active Directory 用户和计算机”进行管理。Windows 域中的每个组或从给定 NIS 域迁移的组中的每个组可以使用“Active Directory 用户和计算机”进行管理。

请注意,对于给定组,UNIX 成员不同于同一个组中的 Windows 用户。

管理 hosts 映射

可以使用“Active Directory 用户和计算机”管理 NIS 服务器的 hosts 映射的数据。Windows 域中的每台计算机以及从给定 NIS 域迁移的主机可以使用此管理单元进行管理。

管理其他映射和非标准映射

NIS 服务器中没有用于管理除 passwd、group 和 hosts 以外的其他标准 NIS 映射的 GUI 工具。除了这些映射以外的其他映射可以使用 Active Directory 中提供的工具进行管理。值得一提的是,管理员可以使用 adsiedit 管理单元查看和编辑 NIS 映射。

标准映射包括:

  • passwd

  • group

  • hosts

  • aliases

  • bootparams

  • ethers

  • netgroup

  • netid

  • netmasks

  • networks

  • protocols

  • rpc

  • services

  • ypservers

  • shadow password maps


目录