So migrieren Sie NIS-Domänen
Mithilfe der Windows-Benutzeroberfläche
Lesen Sie zuerst die folgenden Themen, bevor Sie mit dem Migrieren von NIS-Domänen mithilfe des NIS-Datenmigrations-Assistenten beginnen.
-
"Prüfliste: Migrieren von NIS-Zuordnungen zu Active Directory-Domänendiensten" in der Hilfe zu Identity Management für UNIX.
-
Empfehlungen zu Server für NIS
-
Grundlegendes zur NIS-Datenmigration
So migrieren Sie NIS-Domänen mithilfe der Windows-Benutzeroberfläche |
Öffnen Sie die Identity Management für UNIX-Verwaltungskonsole. Klicken Sie dazu auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Microsoft Identity Management für UNIX.
Sie können die Identity Management für UNIX-Verwaltungskonsole auch direkt in Server-Manager öffnen, indem Sie im Hierarchiefenster Rollen und dann Active Directory-Domänendienste erweitern und anschließend Microsoft Identity Management für UNIX auswählen.
Klicken Sie im Navigationsbereich auf Server für NIS.
Klicken Sie, während Server für NIS im Navigationsbereich hervorgehoben ist, im Aktionsbereich auf den Befehl NIS-Datenmigrations-Assistent starten.
Sie können auch im Menü Aktion auf NIS-Datenmigrations-Assistent starten klicken oder mit der rechten Maustaste auf Server für NIS und dann im Kontextmenü auf NIS-Datenmigrations-Assistent starten klicken.
Folgen Sie den schrittweisen Anweisungen des Assistenten.
Hinweis | |
Einträge in der Kennwortdatei, deren Namen länger als acht Zeichen sind, werden nicht migriert. Windows-Benutzerkonten, die als Ergebnis der Migration erstellt wurden, sind deaktiviert. Nach Abschluss der Migration müssen Sie die Konten aktivieren. Aus Sicherheitsgründen wird empfohlen, diesen Konten ein temporäres Kennwort zuzuweisen und die betroffenen Benutzer anzuweisen, ihr Windows-Kennwort so bald wie möglich zu ändern. |
Mithilfe einer Befehlszeile
Führen Sie die folgenden Schritte aus, um NIS-Zuordnungen mithilfe der Befehlszeilenschnittstelle zu migrieren.
Hinweis | |
Zum Anzeigen der vollständigen Syntax für diesen Befehl geben Sie an der Eingabeaufforderung Folgendes ein: nis2ad /? |
So migrieren Sie NIS-Domänen mithilfe der Befehlszeilenschnittstelle |
Öffnen Sie ein Eingabeaufforderungsfenster, indem Sie auf Start und dann auf Eingabeaufforderung klicken.
Geben Sie an der Eingabeaufforderung Folgendes ein:
nis2ad.exe -y NIS_Domain -a AD_domain [options] mapfile
NIS_Domain stellt die UNIX-basierte NIS-Domäne mit der zu migrierenden Zuordnung dar, AD_Domain stellt die Active Directory-Domänendienste-Domäne (AD DS) dar, zu der Sie die Zuordnung migrieren möchten, und mapfile stellt den Namen der zu migrierenden NIS-Zuordnungsquelldatei dar.
Hinweis Der in diesem Verfahren angegebene Befehl führt eine Testmigration aus. Wenn Sie eine tatsächliche Migration ausführen möchten, fügen Sie den Parameter -m vor der Angabe mapfile hinzu.
Fügen Sie dem Befehl nis2ad gegebenenfalls optionale Parameter hinzu. In der Tabelle in diesem Thema finden Sie Optionen, die Sie mit dem Befehl nis2ad verwenden können.
Drücken Sie die EINGABETASTE, um mit der Migration zu beginnen.
In der folgenden Tabelle werden die Argumente beschrieben, die bei diesem Verfahren erforderlich sind.
Argument | Beschreibung |
---|---|
-y NIS_Domain |
Gibt den Namen der NIS-Domäne (Network Information Service) an, die die zu migrierende Zuordnung enthält. |
-a AD_domain |
Gibt den NIS-Domänennamen in AD DS an. |
mapfile |
Gibt den Namen der zu migrierenden Quelldatei der NIS-Zuordnung an. Die NIS-Zuordnungsquelldateien sind die Nur-Text-Dateien, aus denen die NIS-Zuordnungsdatenbanken kompiliert werden. |
Für das Dienstprogramm nis2ad werden die folgenden optionalen Parameter akzeptiert.
Option | Beschreibung |
---|---|
-m |
Führt die Migration aus. Wenn diese Option weggelassen wird, findet und meldet das Programm zwar Fehler, führt aber nur einen Test und keine tatsächliche Migration aus. |
-c FileName |
Gibt die Datei, in die die Konfliktdetails geschrieben werden. Wenn diese Option nicht angegeben wird, wird eine Standarddatei (%sfudir%\nis\conflicts.log) verwendet. |
-t TargetContainer |
Gibt den Zielcontainernamen an. Gilt nur beim Erstellen einer neuen NIS-Domäne. Wird diese Option nicht angegeben, wird der Standardcontainer oder der Container der Zieldomäne verwendet. |
-f FileName |
Gibt den Namen der Protokolldatei an. Wenn diese Option nicht angegeben ist, verwendet nis2ad eine Standarddatei (%sfudir%\nis\nis2ad.log). |
-r yes|no |
Ersetzt das Objekt in AD DS durch das migrierte Objekt. Standardmäßig wird no verwendet. |
-n |
Löst Konflikte durch Ändern des Windows-Kontonamens in AD DS. Wenn zwei Objekte unterschiedlichen Typs denselben Namen aufweisen, wird der Name beider Objekte vor dem Migrieren der Daten geändert. |
-p Password |
Wenn ein Kennwort benötigt, aber nicht angegeben ist, wird der Benutzer zur Eingabe aufgefordert. |
-d Directory |
Gibt den Pfad des Verzeichnisses an, das die Quelldateien der NIS-Zuordnung enthält. |
-s Server |
Gibt den Domänencontrollerserver an, der AD DS hostet. Andernfalls wird der aktuelle Server verwendet. |
-u User |
Gibt den Namen des Benutzers an, der über Administratorberechtigungen für diesen Computer verfügt. Wenn diese Option nicht angegeben wird, verwendet nis2ad den aktuellen Benutzer. |
Hinweise zum Befehlszeileninstallationsvorgang
Mit nis2ad kann jeweils nur eine Zuordnung migriert werden. Sollen mehrere Zuordnungen gleichzeitig migriert werden, verwenden Sie den NIS-Datenmigrations-Assistenten.
Einträge in der Kennwortdatei, deren Namen länger als acht Zeichen sind, werden nicht migriert.
Windows-Benutzerkonten, die als Ergebnis der Migration erstellt wurden, werden deaktiviert. Nach Abschluss der Migration müssen Sie die Konten aktivieren. Aus Sicherheitsgründen wird empfohlen, diesen Konten ein temporäres Kennwort zuzuweisen und die betroffenen Benutzer anzuweisen, ihr Windows-Kennwort so bald wie möglich zu ändern.
Auch wenn Sie mit der Option -u einen anderen Benutzer angeben, muss der zurzeit angemeldete Benutzer über Schreibberechtigungen für den Ordner verfügen, in dem die Protokoll- und Konfliktdateien gespeichert sind. Ändern Sie gegebenenfalls die Berechtigungen für den Ordner, um dem Benutzer, der das Dienstprogramm nis2ad ausführen soll, vor dem Ausführen des Dienstprogramms Schreibzugriff zu gewähren.