Migrace domén NIS
Použití rozhraní systému Windows
Než začnete migrovat domény NIS pomocí Průvodce migrací dat služby NIS, doporučujeme pročíst si následující témata.
-
Kontrolní seznam: Migrace map služby NIS do služby Active Directory Domain Services v nápovědě ke službě Správa identit pro systém UNIX.
-
Doporučené postupy k serveru pro službu NIS
-
Principy migrace dat služby NIS
 | Migrace domén NIS pomocí rozhraní systému Windows |
Otevřete konzolu MMC služby Správa identit pro systém UNIX tak, že kliknete na tlačítko Start, přejdete na příkaz Nástroje pro správu a potom kliknete na položku Správa identit pro systém UNIX.
Konzolu MMC služby Správa identit pro systém UNIX můžete rovněž otevřít z konzoly Správce serveru rozbalením položky Role a potom Active Directory Domain Services v podokně hierarchie a následným výběrem položky Správa identit pro systém UNIX.
V navigačním podokně klikněte na možnost Server pro službu NIS.
V navigačním podokně by měla být vybrána možnost Server pro službu NIS. Potom v podokně Akce zvolte příkaz Spustit Průvodce migrací dat služby NIS.
Můžete také kliknout na možnost Spustit Průvodce migrací dat služby NIS v nabídce Akce nebo kliknout pravým tlačítkem myši na možnost Server pro službu NIS a potom v místní nabídce kliknout na možnost Spustit Průvodce migrací dat služby NIS.
Postupujte podle pokynů průvodce.
 | Poznámka |
|
Položky souborů hesel s názvy delšími než osm znaků nebudou migrovány. Uživatelské účty vytvořené jako výsledek migrace jsou zakázány. Po provedení migrace je třeba účty povolit. Z důvodů zabezpečení je doporučeno těmto účtům přiřadit dočasná hesla a vyzvat příslušné uživatele, aby co nejdříve změnili svoje hesla systému Windows. |
Použití příkazového řádku
Provedením následujících kroků migrujete mapy služby NIS pomocí rozhraní příkazového řádku.
| Poznámka |
|
Úplnou syntaxi příkazu zobrazíte zadáním následujícího příkazu do příkazového řádku: nis2ad /? |
| Migrace domén NIS pomocí rozhraní příkazového řádku |
Otevřete okno příkazového řádku, a to tak, že kliknete na tlačítko Start a potom kliknete na položku Příkazový řádek.
Na příkazovém řádku zadejte následující příkaz.
nis2ad.exe -y NIS_Domain -a AD_domain [options] mapfile
NIS_Domain představuje doménu NIS se systémem UNIX obsahující mapu, která má být migrována, AD_Domain představuje doménu služby Active Directory Domain Services (AD DS), do které chcete mapu migrovat, a mapfile představuje název zdrojového souboru mapy služby NIS, kterou chcete migrovat.
Poznámka Příkaz uvedený v tomto postupu umožňuje provést testovací migraci. Při skutečné migraci přidejte před specifikaci mapfile specifikaci -m.
Podle potřeby přidejte další parametry příkazu nis2ad. Možnosti, které lze použít s příkazem nis2ad, naleznete v tabulce v tomto tématu.
Migraci zahájíte stisknutím klávesy ENTER.
Následující tabulka popisuje argumenty nutné v tomto postupu.
| Argument | Popis |
|---|---|
|
-y NIS_Domain |
Určuje název domény NIS (Network Information Service) obsahující mapu, která má být migrována. |
|
-a AD_domain |
Určuje název domény NIS v rámci služby AD DS. |
|
mapfile |
Určuje název zdrojového souboru mapy služby NIS, která má být migrována. Zdrojové soubory map služby NIS jsou soubory v prostém textu, ze kterých se kompilují databáze map služby NIS. |
U nástroje nis2ad lze použít následující nepovinné parametry.
| Možnost | Popis |
|---|---|
|
-m |
Slouží k provedení migrace. Při vynechání tohoto přepínače zjistí program konflikt, který oznámí, ale ve skutečnosti migraci neprovede, pouze ji otestuje. |
|
-c FileName |
Určuje soubor, kde jsou uvedeny detaily konfliktu. Pokud není zadán název souboru, bude použit výchozí soubor (%sfudir%\nis\conflicts.log). |
|
-t TargetContainer |
Určuje název cílového kontejneru. Tento přepínač lze použít pouze při vytváření nové domény služby NIS. Pokud není zadáno, použije se výchozí nebo se použije kontejner cílové domény. |
|
-f FileName |
Určuje název souboru protokolu. Pokud název souboru není zadán, použije nástroj nis2ad výchozí soubor (%sfudir%\nis\nis2ad.log). |
|
-r yes|no |
Nahradí objekt ve službě AD DS migrovaným objektem. Výchozí hodnota je no. |
|
-n |
Vyřeší konflikty změnou názvu účtu systému Windows ve službě AD DS. Pokud objekty různých typů mají stejný název, názvy obou objektů se změní dříve, než proběhne migrace dat. |
|
-p Password |
V případě potřeby a pokud není heslo zadáno, zobrazí se uživateli dotaz. |
|
-d Directory |
Určuje cestu adresáře, který obsahuje zdrojové soubory map služby NIS. |
|
-s Server |
Určuje server řadiče domény, který je hostitelem služby AD DS. V opačném případě je použit aktuální server. |
|
-u User |
Určuje jméno uživatele s oprávněními pro správu tohoto počítače. Pokud není zadáno, použije nástroj nis2ad aktuálního uživatele. |
Poznámky k procesu instalace pomocí příkazového řádku
Pomocí nástroje nis2ad lze najednou migrovat pouze jednu mapu. Chcete-li najednou migrovat více než jednu mapu, použijte Průvodce migrací dat služby NIS.
Položky souborů hesel s názvy delšími než osm znaků nebudou migrovány.
Uživatelské účty systému Windows vytvořené jako výsledek migrace budou zakázány. Po provedení migrace je třeba účty povolit. Z důvodů zabezpečení je doporučeno těmto účtům přiřadit dočasná hesla a vyzvat příslušné uživatele, aby co nejdříve změnili svoje hesla systému Windows.
Aktuálně přihlášený uživatel musí mít oprávnění pro zápis ke složce, která bude obsahovat soubory protokolu a konfliktu, a to i tehdy, pokud je pomocí přepínače -u zadán jiný uživatel. Pokud je to nutné, upravte oprávnění pro zápis k složce tak, aby byla před spuštěním nástroje nis2ad přidělena uživateli, který bude tento nástroj spouštět.