Dieses Thema enthält die folgenden Abschnitte:

Migrieren von Standard- und Nichtstandardzuordnungen

Verwalten von Standard- und Nichtstandard-NIS-Zuordnungen

Migrieren von Standard- und Nichtstandardzuordnungen

Das Befehlszeilen-Migrationsprogramm und der NIS-Datenmigrations-Assistent wurden für das Migrieren von NIS-Standardzuordnungen (Network Information Service, Netzwerkinformationsdienst) entwickelt, beispielsweise passwd, group und services. Der NIS-Datenmigrations-Assistent stellt eine Liste von NIS-Zuordnungsquelldateien zur Verfügung (d. h. die Nur-Text-Dateien, aus denen die NIS-Zuordnungsdatenbanken kompiliert werden), aus der der Administrator die zu migrierenden Zuordnungen auswählt. Der Migrations-Assistent verwendet dann das Standardformat dieser NIS-Zuordnungsquelldateien, um die Daten zu Active Directory zu migrieren.

Die folgenden Zuordnungen werden als Standardzuordnungen betrachtet. Alle anderen Zuordnungen sind Nichtstandardzuordnungen.

  • aliases

  • bootparams

  • ethers

  • hosts

  • group

  • netgroup

  • netid

  • netmasks

  • networks

  • passwd

  • protocols

  • rpc

  • services

  • ypservers

  • shadow

Hinweis

Bei Domänennamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Domänen mit demselben Namen können nicht migriert werden, auch wenn sie sich in Groß- und Kleinschreibung unterscheiden.

Funktionsweise von Standardmigration in Server für NIS

Die Migration erfolgt auf eine von zwei Arten, abhängig davon, ob für die migrierte Zuordnung ein Äquivalent in Active Directory-Domänendienste (AD DS) vorhanden ist. Für Standardzuordnungen, wie beispielsweise passwd, group und hosts, für die äquivalente AD DS-Klassen vorhanden sind, werden Erweiterungsklassen hinzugefügt. Beispielsweise wird die Erweiterungsklasse posixAccount der Benutzerklasse hinzugefügt, die wiederum Attribute wie beispielsweise uidNumber und unixHomeDirectory hinzufügt. Für NIS-Standardzuordnungen, für die kein Äquivalent in AD DS vorhanden ist, wie beispielsweise services und rpc, werden zusätzliche Klassen erstellt.

Da Identity Management für UNIX mit dem IETF-Standard (Internet Engineering Task Force) RFC 2307 kompatibel ist, stimmen die Zuordnungsattribute mit denen im RFC-Schema 2307 identifizierten Attributen überein. Dabei gelten die folgenden Ausnahmen:

  • Das Identity Management für UNIX-Äquivalent des RFC 2307-Attributs userPassword lautet unixUserPassword.

  • Das Identity Management für UNIX-Äquivalent des RFC 2307-Attributs homeDirectory lautet unixHomeDirectory.

  • In Identity Management für UNIX handelt es sich bei posixgroup nicht um eine eindeutige Klasse gemäß der Definition in RFC 2307, sondern um eine Erweiterungsklasse.

Für alle Zuordnungseinträge, die während der Migration von Standardzuordnungen migriert werden, erstellt der Migrations-Assistent jeweils ein neues Objekt der entsprechenden Klasse bzw. fügt der Erweiterungsklasse entsprechende Attribute hinzu.

Da für die in Nichtstandardzuordnungen enthaltenen Klassen und Attribute möglicherweise keine Entsprechungen in Active Directory vorhanden sind, verwendet der Migrations-Assistent ein Schlüsselfeld, um 1:1-Übereinstimmungen zwischen den Einträgen in der bestehenden Zuordnung und den in Active Directory erstellten Einträgen sicherzustellen. Indem der Migrations-Assistent das Schlüsselfeld als Verweis verwendet, kopiert er andere Klassen aus den Nichtstandardzuordnungen in Active Directory, und zwar in der Form, wie sie in der Zuordnungsquelldatei angezeigt werden.

Wichtig

Beim Migrieren von passwd- und group-Zuordnungen werden die Benutzer nicht als Mitglieder ihrer primären Gruppe angezeigt. Wenn Sie möchten, dass die Benutzer in AD DS als Mitglieder ihrer primären Gruppe hinzugefügt werden, müssen Sie hierzu Active Directory-Benutzer und -Computer verwenden.

Vor dem Migrieren einer Nichtstandardzuordnung muss die Syntax der Zuordnung bereitgestellt werden. Sie müssen den Namen der Nichtstandardzuordnung, das Trennzeichen zwischen den Feldern und die Feldnummer des Schlüsselfelds bereitstellen.

Weitere Informationen zum Verwalten von Zuordnungen nach der Migration finden Sie unter Verwalten von Standard- und Nichtstandardzuordnungen

Migrieren von Kennwortzuordnungen

Wenn ein neuer Windows-Benutzer als Ergebnis der Migration erstellt wird, wird das Windows-Konto des Benutzers deaktiviert. Bevor sich der Benutzer in der Windows-Domäne oder an einem UNIX-Computer in der NIS-Domäne anmelden kann, müssen Sie zunächst das Windows-Konto aktivieren. Aus Sicherheitsgründen wird empfohlen, dass Sie das Windows-Kennwort des Benutzers in einen temporären Wert ändern, dem Benutzer dieses temporäre Kennwort mitteilen und dann den Benutzer dazu auffordern, das Windows-Kennwort so bald wie möglich zu ändern. Wenn der Benutzer das Windows-Kennwort ändert, wird das neue Kennwort bei der nächsten Aktualisierung der NIS-Zuordnungen an die UNIX-basierten NIS-Clients propagiert. Nach dieser Aktualisierung kann sich der Benutzer auf UNIX-Computern der NIS-Domäne anmelden.

Wenn die Migration dazu führt, dass einem bestehenden Windows-Benutzer UNIX-Attribute hinzugefügt werden, wird das UNIX-Kennwort in AD DS auf das bestehende UNIX-Kennwort festgelegt. Das Windows-Kennwort bleibt dabei unverändert.

Bei einer Änderung des Windows-Kennworts eines Benutzers wird das Kennwort in der in AD DS gespeicherten NIS-Zuordnung passwd geändert. In umgekehrter Richtung ist dies jedoch nicht der Fall. Das heißt, wenn der Benutzer yppasswd auf einem UNIX-Clientcomputer ausführt, um das NIS-Benutzerkennwort zu ändern, wird nur das Kennwort in der NIS-Zuordnung passwd geändert. Das Windows-Kennwort bleibt unverändert. Folglich unterscheidet sich das UNIX-Kennwort vom Windows-Kennwort.

Hinweis

Benutzer sollten die Kennwörter nur unter Windows ändern, um sicherzustellen, dass die Windows- und UNIX-Kennwörter in der NIS-Zuordnung identisch sind. Beachten Sie jedoch, dass Sie die Kennwortsynchronisierung installieren und konfigurieren können, um die bidirektionale Kennwortsynchronisierung zwischen Server für NIS und UNIX-Hosts einer NIS-Domäne bereitzustellen.

Weitere Informationen finden Sie unter "Synchronisieren von Kennwörtern mit einer NIS-Domäne" in der Hilfe zu Identity Management für UNIX.

Migrieren von "ypservers"-Zuordnungen

Bei den Schlüsseln in der Zuordnung ypservers handelt es sich um die ASCII-Namen der Computer, auf denen die NIS-Server ausgeführt werden. Das bedeutet, dass die ypserver-Zuordnung nur eine Liste von NIS-Servern enthalten kann, wobei jeder dieser Server in einer separaten Zeile aufgelistet wird. Wenn die Zuordnung ypservers Aliase enthält, bearbeiten Sie vor dem Migrieren der Zuordnung die Zuordnung ypservers, sodass nur die Hostnamen der Server enthalten sind (jeweils ein Name pro Zeile). Die folgende Liste ist ein Beispiel für eine gültige Zuordnung ypservers:

ypserver_1
ypserver_2
ypserver_3

Migrieren von "AutoFS"-Zuordnungen (Automount File System)

Sie können AutoFS-Zuordnungen (Automount File System) migrieren, indem Sie die Dateien auto_master und auto_home von einem UNIX-Computer importieren. Hierzu können Sie entweder die Befehlszeilentools oder den NIS-Datenmigrations-Assistenten verwenden.

Vor dem Ausführen der Migration müssen Sie die Dateien auto_master und auto_home vom UNIX-Computer in ein beliebiges Verzeichnis (beispielsweise %temp%) auf dem Windows-basierten Computer kopieren.

Wenn Sie zum Migrieren von AutoFS-Zuordnungen den Assistenten verwenden, geben Sie abhängig von der zu migrierenden Zuordnung entweder auto_master oder auto_home an. Geben Sie ein Leerzeichen als Feldtrennzeichen sowie 1 als Schlüsselfeld an. Gibt an, dass der Schlüssel nicht Teil des Werts ist.

Sie können den Assistenten auch zum Importieren anderer AutoFS-Zuordnungen verwenden. Sie können beispielsweise die Zuordnung auto.redirect migrieren, indem Sie die Zuordnungsdatei auto_redirect kopieren und diese dann importieren. Stellen Sie dabei sicher, dass der Schlüssel nicht Teil des Werts ist.

Das Migrieren von AutoFS-Zuordnungen mithilfe der Befehlszeilentools schließt die Verwendung des Dienstprogramms psadmin ein, das benötigt wird, um die entsprechende Struktur im Active Directory-Schema zu erstellen. Anschließend wird das Dienstprogramm nis2ad zum Importieren der Zuordnungsdaten ausgeführt.

Mit den folgenden Befehlen werden beispielsweise AutoFS-Zuordnungen von der NIS-Domäne NIS01 zur Windows-Domäne WIN01 migriert, indem die unter dem Pfad C:\Temp gespeicherten Dateien verwendet werden:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Sie können mithilfe derselben Methode weitere AutoFS-Zuordnungen migrieren. Verwenden Sie beispielsweise zum Migrieren der Zuordnung auto.redirect das Dienstprogramm nismap, um die Struktur für die Zuordnung auto.redirect in AD DS zu erstellen. Kopieren Sie die Datei auto_redirect auf den Windows-basierten Computer, und führen Sie dann das Dienstprogramm nis2ad aus, um die Daten in die Datei auto_redirect zu importieren.

Migrieren von Nichtstandardzuordnungen

AD DS beinhaltet eine Klasse, die für alle NIS-Zuordnungen gültig ist. Diese Klasse erfordert den Namen der Zuordnung, den Schlüssel und den restlichen Eintrag.

Zum Migrieren von Nichtstandardzuordnungen muss der Administrator den Namen der Zuordnungsquelldatei und das Format der Zuordnungseinträge im Migrations-Assistenten bzw. im Befehlszeilenprogramm bereitstellen. Mithilfe des Schlüsselfelds und des Trennzeichens führt der Migrations-Assistent die Migration der Daten aus und erstellt die entsprechenden Objekte in Active Directory.

Wichtig

Wenn Sie die Zuordnungen passwd, group oder hosts zu einem Container migrieren und dabei nicht den Standardcontainer (CN=users,...) verwenden, werden in der Regel nicht alle migrierten Objekte in Active Directory-Benutzer und -Computer angezeigt. Wählen Sie zum Anzeigen aller Objekte in Active Directory-Benutzer und -Computer die Domäne aus, und klicken Sie dann im Menü Ansicht auf Erweiterte Funktionen.

Verwalten von Standard- und Nichtstandard-NIS-Zuordnungen

Sie können einen Windows-basierten NIS-Server (Network Information Service, Netzwerkinformationsdienst) zum Verwalten von Standard- und Nichtstandardzuordnungen verwenden. Zuordnungen, die Teil einer von einem Windows-basierten NIS-Server verwalteten Domäne sind, können mit zwei verschiedenen Tools verwaltet werden:

  • Die grafische Benutzeroberfläche (GUI) von Identity Management für UNIX

  • Befehlszeilenprogramme

In den meisten Fällen können Sie eine Aufgabe mit beiden Methoden ausführen. Es gibt jedoch einige Fälle, in denen nur jeweils eine der beiden Methoden verwendet werden kann.

Weitere Informationen zum Migrieren von Zuordnungen finden Sie unter Verwalten von Standard- und Nichtstandardzuordnungen

Verwalten von Kennwortzuordnungen

Sie können Active Directory-Benutzer und -Computer zum Verwalten von Kennwortzuordnungen für Server für NIS verwenden. Sie können Active Directory-Benutzer und -Computer ebenfalls zum Verwalten der in der Kennwortdatei enthaltenen Attribute eines Benutzers der Windows-Domäne bzw. der Attribute von Benutzern, die aus einer bestimmten NIS-Domäne migriert wurden, verwenden.

Verwalten von Gruppenzuordnungen

Die Gruppenzuordnungsdaten für Server für NIS werden mithilfe von Active Directory-Benutzer und -Computer verwaltet. Dabei kann jede Gruppe in der Windows-Domäne bzw. jede aus einer bestimmten NIS-Domäne migrierte Gruppe mithilfe von Active Directory-Benutzer und -Computer verwaltet werden.

Beachten Sie, dass sich die UNIX-Mitglieder einer bestimmten Gruppe von den Windows-Benutzern derselben Gruppe unterscheiden.

Verwalten von Hostzuordnungen

Sie können mithilfe von Active Directory-Benutzer und -Computer Hostzuordnungsdaten für Server für NIS verwalten. Mithilfe dieses Snap-Ins können alle Computer der Windows-Domäne sowie die aus einer bestimmten NIS-Domäne migrierten Hosts verwaltet werden.

Verwalten anderer Zuordnungen und anderer Nichtstandardzuordnungen

In Server für NIS werden keine GUI-Tools zur Verfügung gestellt, um Standard-NIS-Zuordnungen außer passwd, group und hosts zu verwalten. Zuordnungen, die sich von den genannten Zuordnungen unterscheiden, können mithilfe von Tools verwaltet werden, die als Teil von Active Directory bereitgestellt werden. Insbesondere können Administratoren das adsiedit-Snap-In zum Anzeigen und Bearbeiten von NIS-Zuordnungen verwenden.

Zu den Standardzuordnungen zählen:

  • passwd

  • group

  • hosts

  • aliases

  • bootparams

  • ethers

  • netgroup

  • netid

  • netmasks

  • networks

  • protocols

  • rpc

  • services

  • ypservers

  • shadow password maps


Inhaltsverzeichnis