Hinweise

Die Migration besteht aus den folgenden drei Schritten:

  1. Migrieren Sie die NIS-Zuordnungen auf einen Windows-basierten Server.

    • Verwenden der Befehlszeile

      Identity Management für UNIX enthält das Befehlszeilentool nis2ad, mit dem Zuordnungen von UNIX-basierten NIS-Servern zum AD DS-basierten Server für NIS migriert werden können.

    • Verwenden des Migrations-Assistenten

      Der NIS-Datenmigrations-Assistent in Identity Management für UNIX extrahiert die zum Durchführen der Migration erforderlichen Informationen. Allerdings müssen auch bei Verwendung des Migrations-Assistenten die im Folgenden aufgeführten Schritte 2 und 3 ausgeführt werden.

    Der Migrations-Assistent und der Befehl nis2ad lesen Zuordnungsdaten aus den Quelldateien der NIS-Zuordnung. Bei diesen Dateien handelt es sich um Nur-Text-Dateien, aus denen die NIS-Zuordnungsdatenbanken kompiliert werden. Diese Quelldateien müssen sich an einem Speicherort befinden, auf den der Domänencontroller während der Migration Zugriff hat, z. B. auf einem Datenträger des Domänencontrollers oder in einem freigegebenen Verzeichnis, auf das der Domänencontroller zugreifen kann.

  2. Informieren Sie die vorhandenen untergeordneten NIS-Server (Slaves) über den neuen NIS-Masterserver.

    Nach der Migration müssen die ursprünglichen UNIX-basierten NIS-Server an alle untergeordneten NIS-Server aktualisierte Zuordnungen senden, die den Namen des neuen Masterservers enthalten.

  3. Deaktivieren Sie die ursprünglichen NIS-Server.

UNIX-basierte untergeordnete NIS-Server können ihren Betrieb wie gewohnt fortsetzen; sie erhalten in Zukunft jedoch Zuordnungsupdates vom Windows-basierten Computer und nicht mehr vom UNIX-basierten Computer. Clientcomputer erhalten NIS-Zuordnungen oder -Daten weiterhin vom neuen Master.

  Schritt Verweis
Kontrollkästchen

Informieren Sie sich über die NIS-Migration (Network Information Service, Netzwerkinformationsdienst).

Grundlegendes zur NIS-Datenmigration

Kontrollkästchen

Erstellen Sie eine Sicherung Ihrer Windows-Domänencontroller, oder verwenden Sie einen Testdomänencontroller.

 

Kontrollkästchen

Melden Sie sich als Mitglied der Gruppe Domänenadministratoren an.

 

Kontrollkästchen

Identifizieren Sie die zu migrierende NIS-Domäne sowie deren Migrationsart, wobei Sie Folgendes beachten sollten:

  • Sie können nur jeweils eine NIS-Domäne migrieren. Sie haben jedoch die Möglichkeit, die NIS-Domäne mit einer zuvor migrierten NIS-Domäne zusammenzuführen.

  • Wenn Sie die Domäne nicht zusammenführen, können Sie den vorhandenen Domänennamen beibehalten bzw. einen neuen Namen für die migrierte Domäne erstellen.

  • NIS-Domänen sollten nur jeweils in eine einzige AD DS-Domäne migriert werden.

Migrieren von NIS zu Active Directory-Domänendiensten

Kontrollkästchen

Stellen Sie sicher, dass Sie auf die Quelldateien der zu migrierenden NIS-Zuordnungen von dem Computer aus zugreifen können, auf dem der NIS-Datenmigrations-Assistent ausgeführt wird. (Die NIS-Zuordnungsquelldateien sind die Nur-Text-Dateien, aus denen die NIS-Zuordnungsdatenbanken kompiliert werden.) Sie können die Dateien mithilfe von NFS (Network File System) auf dem Windows-basierten Computer verfügbar machen oder indem Sie sie mithilfe von FTP (File Transfer Protocol) auf den Windows-basierten Computer kopieren. Die Standard- und Nichtstandard-Zuordnungsquelldateien sollten sich alle in demselben Verzeichnis befinden.

Grundlegendes zur NIS-Datenmigration

Kontrollkästchen

Bestimmen Sie die zu migrierenden Standard-NIS-Zuordnungen und die Verzeichnispfade zu den Zuordnungsquelldateien. Dabei sollten Sie Folgendes beachten:

  • Zuordnungen können schrittweise migriert werden. Das bedeutet, dass die Zuordnungen nacheinander migriert werden.

  • Die passwd-Zuordnung sollte vor allen anderen Zuordnungen, wie z. B. group- oder shadow-Zuordnungen, migriert werden, die auf der passwd-Zuordnung beruhen.

  • Die networks-Zuordnung muss vor der netmasks-Zuordnung migriert werden.

Migrieren und Verwalten von Standard- und Nichtstandardzuordnungen

Kontrollkästchen

Bestimmen Sie sämtliche zu migrierende Nichtstandard-NIS-Zuordnungen, ihre Formate und die Verzeichnispfade zu ihren Zuordnungsquelldateien. Die Standard- und Nichtstandard-Zuordnungsquelldateien sollten sich alle in demselben Verzeichnis befinden.

Migrieren und Verwalten von Standard- und Nichtstandardzuordnungen

Kontrollkästchen

Überprüfen Sie, ob in den NIS-Zuordnungsquelldateien mehrere Einträge mit demselben Primärschlüssel vorhanden sind (z. B. mehr als ein Benutzer mit derselben Benutzer-ID (UID) in der Kennwortdatei). Beseitigen Sie alle doppelten Primärschlüssel.

Auflösen von Migrationskonflikten

Kontrollkästchen

Bestimmen Sie die AD DS-Container, in die die NIS-Domäne migriert werden soll.

 

Kontrollkästchen

Entscheiden Sie sich für eine Migrationsstrategie, indem Sie eine der folgenden beiden Alternativen verwenden. Treten während des Migrationsprozesses zwischen dem vorhandenen Zuordnungseintrag und dem migrierten Eintrag Konflikte auf, können Sie eine der folgenden Methoden auswählen:

  • Überschreiben Sie den vorhandenen Eintrag mit den Daten des migrierten Eintrags.

  • Behalten Sie die Daten des vorhandenen Eintrags bei, und ignorieren Sie den migrierten Eintrag.

  • Lösen Sie Konflikte, indem Sie den Windows-Kontonamen in Active Directory ändern. Wenn zwei Objekte unterschiedlichen Typs denselben Namen aufweisen, wird der Name beider Objekte vor dem Migrieren der Daten geändert.

Empfehlungen zu Server für NIS

Kontrollkästchen

Bestimmen Sie, ob Sie den NIS-Datenmigrations-Assistenten zunächst ausführen möchten, ohne dabei die Migration vorzunehmen, um alle während der Migration aufgetretene Ereignisse zu überprüfen (empfohlen), oder ob Sie alle Daten bereits bei der ersten Ausführung des Assistenten migrieren möchten. Der Migrations-Assistent kann so konfiguriert werden, dass alle Migrationsschritte protokolliert werden, ohne dabei tatsächlich die Daten zu Active Directory zu migrieren.

Empfehlungen zu Server für NIS

Kontrollkästchen

Migrieren Sie NIS-Zuordnungen zu Active Directory auf einem Computer, auf dem Windows Server und Active Directory ausgeführt werden.

Migrieren von NIS-Domänen

Kontrollkästchen

Überprüfen Sie die Protokolldateien nach der Migration auf Fehler und Konflikte. Lösen Sie alle Protokollkonflikte, und migrieren Sie die aufgelösten Einträge erneut.

Auflösen von Migrationskonflikten

Kontrollkästchen

Konfigurieren Sie für sämtliche untergeordnete UNIX-NIS-Server (so genannte Slaves) Server für NIS als den NIS-Masterserver.

Konfigurieren eines UNIX NIS-Servers zum Verwenden von Server für NIS als Masterserver

Kontrollkästchen

Konfigurieren Sie für sämtliche UNIX-NIS-Clientcomputer die Verwendung von Server für NIS als NIS-Masterserver.

Konfigurieren von UNIX-Clients zum Verwenden von Server für NIS als Masterserver

Kontrollkästchen

Legen Sie die Kennwörter von neuen Windows-Benutzerkonten, die als Ergebnis der NIS-Migration erstellt wurden, auf einen Ihnen bekannten, temporären Wert fest, teilen Sie den Benutzern das temporäre Kennwort mit, und fordern Sie sie dazu auf, ihr Windows-Kennwort so bald wie möglich zu ändern.

 

Weitere Verweise

Weitere Informationen zu Server für NIS finden Sie hier:

  • Auf der Windows Server-TechCenter-Website für Active Directory-Domänendienste (https://go.microsoft.com/fwlink/?LinkId=48547) (möglicherweise in englischer Sprache)

Inhaltsverzeichnis