Migración de NIS a Active Directory

Durante la migración, Servidor para NIS puede migrar cada uno de los dominios de Servicio de información de la red (NIS) y mantenerlos como dominios independientes en Servicios de dominio de Active Directory (AD DS). Sin embargo, también puede combinar los datos de un dominio existente. Este dominio puede ser uno de los migrados previamente o un dominio NIS especial que se crea cuando se instala Servidor para NIS.

Una de las ventajas de migrar mapas de datos NIS a Windows es que se pueden combinar usuarios y objetos de UNIX y Windows para crear un espacio de nombres común. Otra ventaja es que los objetos comunes a ambas redes pueden tener una identidad única.

Durante la migración se debe especificar el contenedor AD DS en el que se deben crear los objetos migrados. Se recomienda crear estos objetos en el mismo contenedor que los demás objetos de Windows. Si no se especifica un contenedor, los nuevos objetos se crearán en el contenedor predeterminado, que es el mismo que el de Windows.

Si se migran mapas passwd, groups o host a un contenedor distinto del predeterminado, las entidades migradas no aparecerán de forma predeterminada en Usuarios y equipos de Active Directory. Para ver todos los objetos, seleccione la opción Características avanzadas en el menú Ver de la consola Usuarios y equipos de Active Directory.

Las cuentas de usuario de Windows creadas como resultado de la migración se deshabilitarán. Tras la migración, deberá habilitar las cuentas cuando esté listo para utilizarlas. Por motivos de seguridad, se recomienda también asignar a estas cuentas una contraseña temporal y solicitar a los usuarios que cambien sus contraseñas de Windows lo antes posible.

Vea el tema sobre la Solución de problemas de Servidor para NIS para obtener información acerca de la gestión de problemas relacionados con la migración.

Migración por fases

Una vez se han migrado los mapas al controlador de dominio AD DS, se pueden migrar servidores subordinados basados en UNIX a otros controladores de dominio del mismo dominio de Windows. La migración de servidores subordinados no requiere la migración de los datos, puesto que AD DS permite a los controladores de dominio de Windows compartir el mismo esquema y la misma base de datos de AD DS, y los controladores de dominio subordinados ya tienen acceso a los datos de NIS. Tras instalar Servidor para NIS en un controlador de dominio del mismo dominio de Windows, el controlador de dominio está listo para actuar como un servidor NIS subordinado para el dominio NIS.

A continuación se exponen los pasos necesarios para la migración de un servidor NIS subordinado.

  1. Compruebe que el servidor maestro del dominio NIS se migra a Servidor para NIS.

  2. Instale Servidor para NIS en otro controlador de dominio AD DS. El servidor NIS subordinado que desea migrar a Windows puede seguir funcionando como antes. Las subredes pueden tener más de un servidor NIS subordinado.

  3. Deshabilite el servidor NIS subordinado en el equipo basado en UNIX.

No es necesario migrar todos los archivos de origen de un mapa de datos NIS a la vez. Los archivos de origen de un mapa de datos NIS son los archivos de texto sin formato a partir de los cuales se compilan las bases de datos de mapas de datos NIS. Cada mapa de datos NIS de un dominio se migra por separado. El administrador puede especificar el nombre del dominio al que se migrará este mapa. Si no existe un dominio con el nombre especificado, Servidor para NIS creará un nuevo dominio NIS con ese nombre.

Después de la migración de los mapas de datos NIS a Servidor para NIS, puede que los datos migrados tarden cierto tiempo en estar disponibles en Servidor para NIS.

Migración de varios dominios NIS

La utilidad de migración o Asistente para la migración permite migrar varios dominios NIS a AD DS. Durante la migración de un mapa, el administrador debe especificar el dominio del que se migran los datos. Servidor para NIS mantiene el nombre del dominio original con las entradas de mapa creadas en AD DS. Como resultado, las entradas de mapa migradas sólo se devuelven a los clientes o servidores subordinados del dominio especificado.

El Asistente para la migración también puede combinar un mapa de un dominio con el de otro dominio NIS. Puede ser uno de los dominios NIS migrados previamente o un dominio especial que se crea cuando se instala Servidor para NIS. El administrador debe especificar el nombre del dominio NIS al que se migrarán los datos.

Si migra varios dominios, puede administrarlos individualmente mediante la consola de administración Identity Management for UNIX.

Servidor para NIS admite un máximo de 960 combinaciones únicas de dominios y mapas de datos de NIS. Por ejemplo, no puede admitir más de 64 con 15 mapas cada uno (64×15=960).


Tabla de contenido