En este tema se incluyen las secciones siguientes.

Migración de mapas estándar y no estándar

Administración de mapas de datos NIS estándar y no estándar

Migración de mapas estándar y no estándar

Tanto el programa de migración de línea de comandos como el Asistente para la migración de datos NIS están diseñados para migrar mapas de datos NIS (Servicio de información de la red) estándar, como passwd, group y services. El Asistente para la migración de datos NIS proporciona una lista de archivos de origen de mapas de datos NIS (es decir, los archivos de texto simple a partir de los cuales se compilan las bases de datos de mapas de datos NIS) en la que el administrador selecciona los mapas que se migrarán. A continuación, el Asistente para la migración utiliza el formato estándar de estos archivos de origen de mapas de datos NIS para migrar los datos a Active Directory.

Los mapas que se indican a continuación se consideran estándar. Todos los demás no son estándar.

  • aliases

  • bootparams

  • ethers

  • hosts

  • grupo

  • netgroup

  • netid

  • netmasks

  • redes

  • passwd

  • Protocolos

  • rpc

  • servicios

  • ypservers

  • shadow

Nota

Los nombres de dominio no diferencian mayúsculas de minúsculas. Los dominios no se pueden migrar si tienen el mismo nombre, ni siquiera si los nombres incluyen letras distintas en mayúsculas o minúsculas.

Tratamiento de la migración estándar por parte de Servidor para NIS

La migración se trata de una de dos formas, en función de si el mapa que se migra tiene un equivalente en Servicios de dominio de Active Directory (AD DS). En el caso de los mapas estándar como passwd, group y hosts que tienen una clase de AD DS equivalente, se agregan clases auxiliares. Por ejemplo, se agrega una clase auxiliar denominada posixAccount al usuario de clase que, a su vez, agrega atributos como uidNumber y unixHomeDirectory. En el caso de los mapas de datos NIS estándar que no tienen un equivalente en AD DS, como services y rpc, se crean clases adicionales.

Puesto que la Administración de identidad para Unix es compatible con la solicitud de comentarios (RFC) estándar 2307 del Grupo de trabajo de ingeniería de Internet (IETF), los atributos de mapa coinciden con los identificados en el esquema de RFC 2307, con las excepciones siguientes:

  • El equivalente de Administración de identidades para UNIX del atributo userPassword de la RFC 2307 es unixUserPassword.

  • El equivalente de Administración de identidades para UNIX del atributo homeDirectory de la RFC 2307 es unixHomeDirectory.

  • En Administración de identidades para UNIX, posixgroup no es una clase única tal como se define en la RFC 2307, sino una clase auxiliar.

Para cada entrada de mapa que se migra durante la migración de mapas estándar, el Asistente para la migración crea un objeto nuevo de la clase correspondiente o agrega los atributos apropiados a la clase auxiliar.

Puesto que es posible que las clases y los atributos detectados en los mapas no estándar no tengan equivalentes en Active Directory, el Asistente para la migración se basa en un campo de clave para comparar de una en una las entradas del mapa existente y las creadas en Active Directory. Utilizando el campo de clave como referencia, el Asistente para la migración copia a Active Directory las otras clases del mapa no estándar tal como aparecen en el archivo de origen del mapa.

Importante

Cuando migre mapas passwd y group, los usuarios no aparecerán como miembros de su grupo principal. Si desea que los usuario sean miembros de su grupo principal en AD DS, debe utilizar Usuarios y equipos de Active Directory para agregarlos.

Antes de migrar un mapa no estándar, debe especificar la sintaxis del mapa. Debe especificar el nombre del mapa no estándar, el delimitados entre los campos y el número del campo de clave.

Para obtener información acerca de la administración de mapas después de la migración, vea Administración de mapas de datos NIS estándar y no estándar.

Migración de mapas passwd

Si se crea un usuario nuevo de Windows como resultado de la migración, su cuenta de Windows estará deshabilitada. Para que el usuario pueda iniciar sesión en el dominio de Windows o en un equipo con UNIX del dominio NIS, debe habilitar la cuenta de Windows. Por motivos de seguridad, se recomienda cambiar la contraseña de Windows del usuario por una contraseña conocida temporal, proporcionársela al usuario y solicitarle que la cambie lo antes posible. Cuando el usuario cambie la contraseña de Windows, se propagará la nueva contraseña a los clientes NIS basados en UNIX la próxima vez que se actualicen los mapas de datos NIS. Después de esta actualización, el usuario podrá iniciar sesión en los equipos con UNIX del dominio NIS.

Si la migración provoca la adición de atributos de UNIX a un usuario de Windows existente, se utilizará como contraseña de UNIX de AD DS la contraseña de UNIX existente y no se cambiará la de Windows.

Cuando se cambia la contraseña de Windows de un usuario, se cambia la contraseña del mapa passwd de NIS almacenada en AD DS. Sin embargo, no ocurre lo mismo al revés. Es decir, cuando el usuario ejecuta yppasswd en un equipo cliente con UNIX para cambiar la contraseña NIS del usuario, solo se cambia la contraseña del mapa passwd de NIS, pero no la de Windows. Como resultado, las contraseñas de UNIX y Windows son distintas.

Nota

Los usuarios solo deben cambiar sus contraseñas en Windows para asegurarse de que las contraseñas de Windows y UNIX del mapa de datos NIS son idénticas. Sin embargo se debe tener en cuenta que se puede instalar y configurar Sincronización de contraseñas para proporcionar una sincronización de contraseñas bidireccional entre Servidor para NIS y los equipos host con UNIX de un dominio NIS.

Para obtener más información, vea "Sincronización de contraseñas con un dominio NIS" en la Ayuda de Administración de identidades para UNIX.

Migración de mapas ypservers

Las claves del mapa ypservers son los nombres ASCII de los equipos en los que se ejecutan los servidores NIS. Es decir, el mapa ypservers solo puede contener una lista de servidores NIS, cada uno en una línea independiente. Si el mapa ypservers contiene alias, antes de migrarlo, edite el mapa ypservers para que solo contenga los nombres de host de los servidores, uno por línea. La lista siguiente es un ejemplo de mapa ypservers válido:

ypserver_1
ypserver_2
ypserver_3

Migración de mapas AutoFS (Sistema de archivos de montaje automático)

Se pueden migrar mapas AutoFS (Sistema de archivos de montaje automático) importando los archivos auto_master y auto_home de un equipo con UNIX. Se pueden utilizar herramientas de línea de comandos o el Asistente para la migración de datos NIS.

Antes de realizar la migración, se deben copiar los archivos auto_master y auto_home del equipo con UNIX en cualquier directorio (por ejemplo, %temp%) del equipo con Windows.

Cuando utilice el Asistente para migrar mapas AutoFS, especifique auto_master o auto_home, en función del mapa que vaya a migrar. Especifique un espacio en blanco como separador de campos y 1 como campo de clave. Compruebe que la clave no forma parte del valor.

También se puede utilizar el Asistente para importar otros mapas AutoFS. Por ejemplo, se puede migrar el mapa auto.redirect copiando y luego importando el archivo de mapa auto_redirect, asegurándose de que la clave no forma parte del valor.

La utilización de herramientas de línea de comandos para migrar mapas AutoFS implica el uso de la utilidad nismap para crear la estructura correspondiente en el esquema de Active Directory y luego la ejecución de la utilidad nis2ad para importar los datos del mapa.

Por ejemplo, los comandos siguientes migrarán mapas AutoFS del dominio NIS denominado NIS01 al dominio de Windows denominado WIN01 mediante los archivos situados en C:\Temp:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Se puede utilizar el mismo método para migrar otros mapas de AutoFS. Por ejemplo, para migrar el mapa auto.redirect, use la utilidad nismap para crear la estructura del mapa auto.redirect en AD DS, copie el archivo auto_redirect al equipo con Windows y, a continuación, ejecute la utilidad nis2ad para importar los datos en el archivo auto_redirect.

Migración de mapas no estándar

AD DS incluye una clase aplicable a cualquier mapa de datos NIS. Esta clase requiere el nombre del mapa, la clave y el resto de la entrada.

Para migrar mapas no estándar, el administrador debe proporcionar al Asistente para la migración o a la utilidad de línea de comandos el nombre del archivo de origen del mapa y el formato de las entradas del mapa. El Asistente para la migración utiliza el campo de clave y el separador para migrar los datos y crear objetos apropiados en Active Directory.

Importante

Si se migran mapas passwd, group o hosts a un contenedor distinto del predeterminado (CN=users,...), normalmente algunos objetos migrados no aparecerán en Usuarios y equipos de Active Directory. Para ver todos los objetos de Usuarios y equipos de Active Directory, seleccione el dominio y luego haga clic en la opción Características avanzadas del menú Ver.

Administración de mapas de datos NIS estándar y no estándar

Se puede utilizar un servidor NIS (Servicio de información de la red) basado en Windows para administrar tanto los mapas estándar como los no estándar. Se pueden administrar mapas que forman parte de un dominio que recibe servicio de un servidor NIS basado en Windows mediante dos tipos distintos de herramientas.

  • La interfaz gráfica de usuario (GUI) de Administración de identidades para UNIX

  • Utilidades de línea de comandos

En muchos casos se pueden utilizar ambos métodos para realizar una tarea. Sin embargo, en algunos casos solo se puede utilizar uno de los dos.

Para obtener más información acerca de la migración de mapas, vea Migración de mapas estándar y no estándar.

Administración de mapas passwd

Se puede utilizar Usuarios y equipos de Active Directory para administrar mapas passwd para Servidor para NIS. También se puede utilizar Usuarios y equipos de Active Directory para administrar atributos relacionados con archivos de contraseña para un usuario del dominio de Windows o para los usuarios migrados de un dominio NIS determinado.

Administración de mapas group

Los datos de mapas group para Servidor para NIS se administran mediante Usuarios y equipos de Active Directory. Todos los grupos del dominio de Windows o de los grupos migrados a partir de un dominio NIS determinado se pueden administrar mediante Usuarios y equipos de Active Directory.

Tenga en cuenta que, en el caso de un grupo determinado, los miembros de UNIX son distintos de los usuarios de Windows del mismo grupo.

Administración de mapas hosts

Es posible administrar los datos de mapas hosts para Servidor para NIS mediante Usuarios y equipos de Active Directory. Este complemento permite administrar todos los equipos del dominio de Windows, así como los hosts migrados a partir de un dominio NIS determinado.

Administración de otros mapas y mapas no estándar

Servidor para NIS no incluye herramientas de GUI para administrar mapas de datos NIS estándar distintos de passwd, group y hosts. Los mapas distintos de estos se pueden administrar con herramientas incluidas en Active Directory. En especial, los administradores pueden utilizar el complemento adsiedit para visualizar y editar mapas de datos NIS.

Los mapas estándar son los siguientes:

  • passwd

  • group

  • hosts

  • aliases

  • bootparams

  • ethers

  • netgroup

  • netid

  • netmasks

  • networks

  • protocols

  • rpc

  • services

  • ypservers

  • mapas shadow password


Tabla de contenido