将 NIS 迁移到 Active Directory
在迁移期间,NIS 服务器可以迁移每个网络信息服务 (NIS) 域并将其保留为 Active Directory 域服务 (AD DS) 中的独立域。但是,也可以合并现有域中的数据。此域可以是以前迁移的某个域,也可以是在安装“NIS 服务器”时创建的特殊 NIS 域。
将 NIS 映射迁移到 Windows 的一个好处是合并了 UNIX 和 Windows 的用户和对象,创建一个公用的命名空间。另一个好处是两个网络中公用的对象可以具有唯一的身份。
在迁移期间,必须指定必须在其中创建迁移对象的 AD DS 容器。强烈建议您在其他 Windows 对象所在的同一容器中创建这些对象。如果未指定容器,新对象将在与 Windows 容器相同的默认容器中创建。
如果将 passwd、group 或 hosts 映射迁移到默认容器以外的其他容器,默认情况下,已迁移的实体不会显示在“Active Directory 用户和计算机”中。若要查看所有对象,在“Active Directory 用户和计算机”控制台的“查看”菜单上,选择“高级功能”。
由于迁移而创建的 Windows 用户帐户将被禁用。执行迁移之后,在准备使用这些帐户时,必须先启用帐户。由于安全原因,建议您还要为这些帐户分配一个临时密码,并指示用户尽快更改其 Windows 密码。
有关处理迁移问题的信息,请参阅有关 NIS 服务器的疑难解答。
分阶段迁移
将映射迁移到 AD DS 域控制器之后,可以将其他基于 UNIX 的从属服务器迁移到同一个 Windows 域中的其他域控制器。迁移从属服务器时不需要迁移数据,因为 AD DS 允许 Windows 域中的域控制器共享相同的 AD DS 架构和数据库,并且从属域控制器已有权访问 NIS 数据。在同一个 Windows 域中的某个域控制器上安装了“NIS 服务器”之后,该域控制器即可充当 NIS 域的从属 NIS 服务器。
以下是迁移从属 NIS 服务器的步骤。
-
验证已将 NIS 域的主服务器迁移到 NIS 服务器。
-
在另一个 AD DS 域控制器上安装“NIS 服务器”。要迁移到 Windows 的从属 NIS 服务器可以继续像以前一样运行。子网可以包含多个从属 NIS 服务器。
-
在基于 UNIX 的计算机上禁用从属 NIS 服务器。
NIS 域的 NIS 映射源文件不必一次全部迁移。(NIS 映射源文件是从其编译 NIS 映射数据库的纯文本文件。)可以分别迁移域的每个 NIS 映射。管理员可以指定要将此映射迁移到的域名。如果指定名称的域不存在,NIS 服务器将使用该名称创建一个新 NIS 域。
将 NIS 映射迁移到 NIS 服务器之后,可能需要经过一段延迟,NIS 服务器才可以使用迁移的数据。
迁移多个 NIS 域
迁移实用程序或迁移向导可以将多个 NIS 域迁移到 AD DS。在迁移映射期间,管理员必须指定要从其迁移数据的域。NIS 服务器保留原始域的名称以及 AD DS 中创建的映射条目。因此,只将迁移的映射条目返回到指定域中的客户端或从属服务器。
迁移向导还可以将一个域中的映射合并到另一个 NIS 域中。此域可以是以前迁移的某个 NIS 域,也可以是在安装“NIS 服务器”时创建的特殊域。管理员必须指定要将数据迁移到的 NIS 域的名称。
如果迁移多个域,可以使用“UNIX 标识管理”管理控制台管理各个域。
NIS 服务器最多支持 960 个唯一的 NIS 域和映射的组合。例如,NIS 服务器最多支持 64 个域(每个域 15 个映射)(64×15=960)。