Migration de NIS vers Active Directory
Au cours de la migration, Serveur pour NIS peut effectuer la migration de chaque domaine NIS (Network Information Service) et le conserver dans un domaine distinct dans Services de domaine Active Directory (AD DS). Néanmoins, il peut également fusionner les données dans un domaine existant. Ce domaine peut être l’un des domaines précédemment migrés ou un domaine NIS spécial créé lors de l’installation de Serveur pour NIS.
L’un des avantages de la migration de bases de données NIS vers Windows concerne la fusion d’utilisateurs et d’objets UNIX et Windows pour créer un espace de noms commun. Un autre avantage est que les objets communs aux deux réseaux peuvent posséder une identité unique.
Au cours de la migration, vous devez spécifier le conteneur AD DS dans lequel les objets migrés doivent être créés. Nous vous recommandons fortement de créer ces objets dans le même conteneur que les autres objets Windows. Si le conteneur n’est pas spécifié, de nouveaux objets sont créés dans le conteneur par défaut, qui est le même que celui de Windows.
Si vous effectuez la migration des mappages passwd, group ou host vers un conteneur autre que celui par défaut, les entités migrées n’apparaissent pas par défaut dans Utilisateurs et ordinateurs Active Directory. Pour afficher tous les objets, dans le menu Affichage de la console Utilisateurs et ordinateurs Active Directory, sélectionnez Fonctionnalités avancées.
Les comptes d’utilisateur Windows créés suite à la migration sont désactivés. Après la migration, vous devez activer les comptes lorsque vous êtes prêt à les utiliser. Pour des raisons de sécurité, nous vous recommandons de toujours affecter un mot de passe temporaire à ces comptes et de demander aux utilisateurs de modifier leur mot de passe Windows dès que possible.
Pour plus d’informations sur la gestion des problèmes de migration, voir Résolution des problèmes liés au Serveur pour NIS.
Migrations intermédiaires
Une fois les mappages migrés vers le contrôleur de domaine AD DS, les autres serveurs subordonnés UNIX peuvent migrer vers d’autres contrôleurs de domaine dans le même domaine Windows. La migration de serveurs subordonnés ne nécessite pas la migration des données, car AD DS autorise les contrôleurs de domaine dans le domaine Windows à partager les mêmes schéma et base de données AD DS. En outre, les contrôleurs de domaine disposent déjà d’un accès aux données NIS. Une fois Serveur pour NIS installé sur un contrôleur de domaine dans le même domaine Windows, le contrôleur de domaine est prêt à servir de serveur NIS subordonné pour le domaine NIS.
Ci-dessous figurent les étapes de migration d’un serveur NIS subordonné.
-
Vérifiez que le serveur maître du domaine NIS a été migré vers Serveur pour NIS.
-
Installez Serveur pour NIS sur un autre contrôleur de domaine AD DS. Le serveur NIS subordonné dont vous voulez effectuer la migration vers Windows peut continuer à fonctionner comme avant. Les sous-réseaux peuvent posséder plus d’un serveur NIS subordonné.
-
Désactivez le serveur NIS subordonné sur l’ordinateur UNIX.
Les fichiers source de base de données NIS d’un domaine NIS n’ont pas tous besoin d’être migrés en même temps. (Les fichiers sources de base de données NIS constituent les fichiers en texte brut à partir desquels les bases de données de mappages NIS sont compilées). Chaque base de données NIS pour un domaine est migrée séparément. L’administrateur peut spécifier le nom de domaine vers lequel ce mappage sera migré. Si aucun domaine portant le nom spécifié n’existe, Serveur pour NIS crée un domaine NIS avec ce nom.
Une fois les bases de données NIS migrées vers Serveur pour NIS, un certain délai peut être nécessaire avant que ces données ne soient disponibles pour Serveur pour NIS.
Migration de plusieurs domaines NIS
L’utilitaire de migration ou l’Assistant Migration permettent de migrer plusieurs domaines NIS vers AD DS. Au cours de la migration d’un mappage, l’administrateur doit spécifier le domaine à partir duquel les données sont en cours de migration. Serveur pour NIS conserve le nom du domaine d’origine avec les entrées de mappage créées dans AD DS. Par conséquent, les entrées de mappage migrées sont renvoyées aux serveurs clients ou subordonnés à partir du domaine spécifié uniquement.
L’Assistant Migration peut fusionner un mappage depuis un domaine vers un autre domaine NIS. Il peut s’agir de l’un des domaines NIS précédemment migrés ou d’un domaine spécial créé lors de l’installation de Serveur pour NIS. L’administrateur doit spécifier le nom de domaine NIS vers lequel les données seront migrées.
Si vous effectuez la migration de plusieurs domaines, vous pouvez gérer des domaines individuels à l’aide de la console de gestion Gestion des identités pour UNIX.
Serveur pour NIS prend en charge jusqu’à 960 combinaisons uniques de domaines et mappages NIS. Serveur pour NIS, par exemple, ne peut pas prendre en charge plus de 64 domaines avec 15 mappages chacun (64×15=960).