Prácticas recomendadas para la migración de un dominio NIS (Servicio de información de la red)
-
Antes de realizar la migración en sí, revise atentamente la lista de comprobación para migrar mapas de datos NIS a Servicios de dominio de Active Directory en la Ayuda de Administración de identidades para UNIX.
-
Antes de iniciar el Asistente, decida si el dominio que va a migrar debe seguir siendo independiente o si se combinará con otro dominio de Servidor para NIS.
-
Si migra mapas por separado, debe migrar los mapas passwd antes que los mapas group o shadow. De este modo se asegurará de que se almacenan correctamente las contraseñas de UNIX.
-
Asegúrese de conocer la estructura de los mapas no estándar antes de iniciar el Asistente. Debe conocer en especial los separadores de campos, el campo de clave, el nombre de archivo y el nombre de mapa. Para obtener acceso a los mapas no estándar, se utiliza una sola clave.
-
Utilice la opción predeterminada No migrar (solo registro) en el Asistente para la migración de datos NIS en primer lugar, de modo que Servidor para NIS pruebe todos los pasos de migración pero no migre los datos. Tras analizar los archivos de registro y decidir cómo desea tratar los conflictos de mapas si los hay, vuelva a ejecutar el Asistente seleccionando la opción Migrar y registrar.
-
Tras examinar el registro, corrija los problemas antes de migrar los datos. Si existe un usuario con el mismo nombre en el dominio de Windows y el NIS, determine si los nombres de usuario duplicados representan a la misma persona. Si no es el caso, cambie uno de los dos. Si el nombre de usuario hace referencia a la misma persona, determine si las propiedades de UNIX son las mismas. Si no es el caso, determine cuáles son las correctas. Puede conservar la entrada existente en Servicios de dominio de Active Directory (AD DS) o bien sobrescribirla con la información del mapa UNIX.
-
Si se detecta un conflicto durante la migración real y no se detectó ninguno durante la migración de prueba, puede que existan conflictos en los propios mapas de datos NIS. Cuando ejecute el Asistente con la opción Solo registro seleccionada, solo notificará los conflictos entre los mapas de datos NIS y AD DS, pero no de los conflictos de los propios mapas de datos de NIS. Si se produce un conflicto durante la migración en sí, resuélvalo en los mapas de datos NIS y después migre los datos NIS que no se migraron mediante la opción nis2ad –r yes de la línea de comandos.
Mantenimiento de los servidores subordinados actualizados
Si el dominio NIS está activo (es decir, sufre modificaciones con frecuencia), debe aumentar la frecuencia con la que Servidor para NIS comprueba la existencia de modificaciones. De este modo se asegurará de que los servidores subordinados basados en UNIX se actualicen después de que se registre un cambio en el servidor maestro. También puede utilizar el comando Buscar actualizaciones ahora del panel Acciones del complemento Identity Management for UNIX para actualizar inmediatamente los servidores maestros.
No migre un dominio NIS a más de un dominio de Active Directory
Aunque se puede migrar un dominio NIS a equipos que ejecutan Servidor para NIS en más de un dominio basado en Windows, no es recomendable, pues las modificaciones realizadas en uno no se replicarán a los otros.
Disuadir a los usuarios de la utilización de yppasswd para cambiar contraseñas de NIS
Los usuarios deben cambiar su contraseña de NIS cambiando la de Windows. Servidor para NIS cambia la contraseña de NIS para que coincida.
Servidor para NIS no es totalmente compatible con la utilidad yppasswd disponible en los sistemas UNIX. Cuando un usuario ejecuta yppasswd, Servidor para NIS cambia la contraseña del usuario en el mapa NIS passwd. Sin embargo, puesto que yppasswd cifra la nueva contraseña antes de enviarla al servidor maestro NIS, Servidor para NIS no podrá obtener una contraseña de texto simple para configurar la contraseña de Windows del usuario. Por lo tanto, las contraseñas del usuario de Windows y UNIX no serán las mismas. Además, yppasswd implica riesgos de seguridad, puesto que transmite las contraseñas desusadas en texto simple. Puesto que la contraseña antigua del usuario también puede ser la actual de Windows, puede que se exponga la contraseña del usuario de Windows a usuarios no autorizados de la red.
Sincronización de contraseña permite a los usuarios cambiar su contraseña de NIS con el comando yppasswd. Para obtener más información, vea el tema sobre la sincronización de contraseñas con un dominio NIS en la Ayuda de Administración de identidades para UNIX.