移轉 NIS 網域
使用 Windows 介面
開始使用「NIS 資料移轉精靈」移轉 NIS 網域之前,建議您先參閱下列主題。
-
Identity Management for UNIX 說明中的「檢查清單:將 NIS 對應移轉到 Active Directory 網域服務」。
-
Server for NIS 的最佳作法
-
了解 NIS 資料移轉
使用 Windows 介面移轉 NIS 網域 |
開啟 [Identity Management for UNIX] 管理主控台,方法是按一下 [開始]、指向 [系統管理工具],然後按一下 [Microsoft Identity Management for UNIX]。
您也可以從伺服器管理員內開啟 [Identity Management for UNIX] 管理主控台,方法是展開階層窗格中的 [角色] 及 [Active Directory 網域服務],然後選取 [Microsoft Identity Management for UNIX]。
按一下瀏覽窗格中的 [Server for NIS]。
在瀏覽窗格中反白顯示 [Server for NIS] 時,按一下 [動作] 窗格中的 [啟動 NIS 資料移轉精靈] 命令。
您也可以按一下 [執行] 功能表上的 [啟動 NIS 資料移轉精靈],或者以滑鼠右鍵按一下 [Server for NIS],然後按一下捷徑功能表上的 [啟動 NIS 資料移轉精靈]。
請遵循精靈中的逐步指示。
附註 | |
名稱超過八個字元的密碼檔案項目,將不會進行移轉。因移轉結果而建立的 Windows 使用者帳戶則會被停用。執行移轉之後,您必須啟用該帳戶。基於安全理由,建議您將暫時密碼指派給這些帳戶,並指示受影響的使用者盡快變更其 Windows 密碼。 |
使用命令列
請執行下列步驟,使用命令列介面移轉 NIS 對應。
附註 | |
若要檢視此命令的完整語法,請於命令提示字元中輸入: nis2ad /? |
使用命令列介面移轉 NIS 網域 |
按一下 [開始] 然後按一下 [命令提示字元],即可開啟 [命令提示字元] 視窗。
於命令提示字元中,輸入以下內容:
nis2ad.exe -y NIS_Domain -a AD_domain [options] mapfile
NIS_Domain 代表包含要移轉之對應的 UNIX NIS 網域、AD_Domain 代表您要移轉對應的目標 Active Directory 網域服務 (AD DS) 網域,而 mapfile 代表您要移轉之 NIS 對應來源檔案的名稱。
附註 此程序中提供的命令會執行測試移轉。若要執行實際移轉,請在 mapfile 規格之前新增 -m 參數。
視需要將選用參數新增至 nis2ad 命令中。請查看本主題中的表格,以取得能與 nis2ad 命令搭配使用的選項。
按 ENTER 開始移轉。
下表說明這個程序所需的引數。
引數 | 描述 |
---|---|
-y NIS_Domain |
指定包含要移轉之對應的網路資訊服務 (NIS) 網域的名稱。 |
-a AD_domain |
指定 AD DS 中的 NIS 網域名稱。 |
mapfile |
指定要移轉的 NIS 對應來源檔案名稱。NIS 對應來源檔案是純文字檔案,NIS 對應資料庫即是根據這些純文字檔案編譯的。 |
nis2ad 公用程式可接受下列選用參數。
選項 | 描述 |
---|---|
-m |
執行移轉。如果略過此選項,程式會尋找並報告衝突,但只會執行測試移轉而不是實際移轉。 |
-c FileName |
指定寫入衝突詳細資料的檔案。如果未指定,會使用預設檔案 (%sfudir%\nis\conflicts.log)。 |
-t TargetContainer |
指定目標容器名稱。只有在建立新 NIS 網域時適用。如果未指定,會使用預設值或目標網域的容器。 |
-f FileName |
指定記錄檔的名稱。如果未指定,nis2ad 會使用預設檔案 (%sfudir%\nis\nis2ad.log)。 |
-r yes|no |
以要移轉的物件取代 AD DS 中的物件。預設值為 no。 |
-n |
藉由變更 AD DS 中的 Windows 帳戶名稱,以解決衝突。如果不同類型的物件有相同的名稱,則在移轉資料之前兩個物件的名稱都會變更。 |
-p Password |
如果需要密碼但未指定,系統將提示使用者輸入。 |
-d Directory |
指定包含 NIS 對應來源檔案的目錄路徑。 |
-s Server |
指定裝載 AD DS 的網域控制站伺服器。否則會使用目前的伺服器。 |
-u User |
指定在此電腦上具有系統管理員權限的使用者名稱。如果未指定,nis2ad 會使用目前的使用者。 |
命令列安裝程序的備註
使用 nis2ad,一次只能移轉一個對應。若要一次移轉多個對應,請使用 NIS 資料移轉精靈。
名稱超過八個字元的密碼檔案項目,將不會進行移轉。
因移轉結果而建立的 Windows 使用者帳戶則會被停用。執行移轉之後,您必須啟用該帳戶。基於安全理由,建議您將暫時密碼指派給這些帳戶,並指示受影響的使用者盡快變更其 Windows 密碼。
即使您以 -u 選項指定了其他使用者,但目前登入的使用者仍必須擁有寫入包含記錄和衝突檔案之資料夾的權限。視需要修改資料夾的權限,以便在執行 nis2ad 公用程式之前,先將寫入權限授與要執行該公用程式的使用者。