Pour effectuer la migration de domaines NIS
À l’aide de l’interface Windows
Avant de démarrer la migration de domaines NIS à l’aide de l’Assistant Migration des données NIS, il est recommandé de consulter les rubriques suivantes.
-
« Liste de vérification : migration des bases de données NIS vers les services de domaine Active Directory » dans l’Aide de la Gestion des identités pour UNIX.
-
Meilleures pratiques pour Serveur pour NIS
-
Présentation de la migration de données NIS
 | Pour effectuer la migration de domaines NIS à l’aide de l’interface Windows |
Ouvrez la console de gestion Gestion des identités pour UNIX en cliquant sur Démarrer, en pointant sur Outils d’administration, puis sur Gestion des identités pour UNIX Microsoft.
Vous pouvez aussi ouvrir la console de gestion Gestion des identités pour UNIX à partir du Gestionnaire de serveur, en développant Rôles, puis Services de domaine Active Directory dans le volet de hiérarchie et en sélectionnant Gestion des identités pour UNIX Microsoft.
Cliquez sur Serveur pour NIS dans le volet de navigation.
Avec Serveur pour NIS sélectionné dans le volet de navigation, cliquez sur la commande Démarrer l’Assistant Migration des données NIS dans le volet Actions.
Vous pouvez aussi cliquer sur Démarrer l’Assistant Migration des données NIS dans le menu Action, ou cliquer avec le bouton droit sur Serveur pour NIS, puis cliquer sur Démarrer l’Assistant Migration des données NIS dans le menu contextuel.
Suivez les instructions pas à pas de l’Assistant.
 | Remarques |
|
Les entrées de fichier de mot de passe dont la longueur du nom dépasse huit caractères ne sont pas migrées. Les comptes d’utilisateur Windows créés suite à la migration sont désactivés. Une fois la migration effectuée, vous devez activer les comptes. Pour des raisons de sécurité, nous vous recommandons de toujours affecter un mot de passe temporaire à ces comptes et de demander aux utilisateurs concernés de modifier leur mot de passe Windows dès que possible. |
À l’aide d’une ligne de commande
Suivez les étapes ci-dessous pour effectuer la migration de bases de données NIS à l’aide de l’interface de ligne de commande.
| Remarques |
|
Pour afficher la syntaxe complète de cette commande, à l’invite de commandes, tapez : nis2ad /? |
| Pour effectuer la migration de domaines NIS à l’aide de l’interface de ligne de commande |
Ouvrez une fenêtre Invite de commandes en cliquant sur Démarrer, puis sur Invite de commandes.
À l’invite, tapez :
nis2ad.exe -y NIS_Domain -a AD_domain [options] mapfile
NIS_Domain représente le domaine NIS UNIX contenant le mappage à migrer, AD_Domain correspond au domaine Services de domaine Active Directory (AD DS) vers lequel les mappages doivent être migrés et mapfile représente le nom du fichier source de base de données NIS dont vous voulez effectuer la migration.
Remarques La commande, telle qu’elle est fournie dans cette procédure effectue un test de migration. Pour effectuer une migration réelle, ajoutez le paramètre -m avant la spécification de mapfile.
Ajoutez des paramètres facultatifs à la commande nis2ad comme il convient. Le tableau de cette rubrique répertorie les options que vous pouvez utiliser avec la commande nis2ad.
Appuyez sur Entrée pour démarrer la migration.
Le tableau suivant décrit les arguments requis dans cette procédure.
| Argument | Description |
|---|---|
|
-y NIS_Domain |
Spécifie le nom du domaine NIS (Network Information Service) qui contient le mappage à migrer. |
|
-a AD_domain |
Spécifie le nom du domaine NIS dans AD DS. |
|
mapfile |
Spécifie le nom du fichier source de base de données NIS à migrer. Les fichiers sources de base de données NIS sont des fichiers de texte brut à partir desquels les bases de données de mappages NIS sont compilées. |
L’utilitaire nis2ad accepte les paramètres facultatifs suivants.
| Option | Description |
|---|---|
|
-m |
Effectue la migration. En cas d’omission de cette option, le programme recherche et indique les conflits, mais il effectue uniquement un test et pas une migration réelle. |
|
-c FileName |
Spécifie le fichier dans lequel les détails de conflit sont inscrits. Utilise un fichier par défaut (%sfudir%\nis\conflicts.log) si aucun n’est spécifié. |
|
-t TargetContainer |
Spécifie le nom du conteneur cible. Applicable uniquement lors de la création d’un domaine NIS. S’il n’est pas spécifié, il utilise la valeur par défaut ou le conteneur du domaine cible. |
|
-f FileName |
Spécifie le nom du fichier journal. S’il n’est pas spécifié, nis2ad utilise un fichier par défaut (%sfudir%\nis\nis2ad.log). |
|
-r yes|no |
Remplacez l’objet dans AD DS par l’objet en cours de migration. La valeur par défaut est no. |
|
-n |
Résout les conflits en modifiant le nom du compte Windows dans AD DS. Si des objets de types différents possèdent un nom identique, le nom des deux objets est modifié avant la migration des données. |
|
-p Password |
Le cas échéant, et si le mot de passe n’est pas spécifié, l’utilisateur reçoit un message. |
|
-d Directory |
Spécifie le chemin d’accès au répertoire contenant les fichiers sources de base de données NIS. |
|
-s Server |
Spécifie le serveur du contrôleur de domaine qui héberge AD DS. Sinon, utilisez le serveur en cours. |
|
-u User |
Spécifie le nom de l’utilisateur disposant de privilèges d’administration sur cet ordinateur. S’il n’est pas spécifié, nis2ad utilise l’utilisateur en cours. |
Remarques sur le processus d’installation de ligne de commande
Vous pouvez migrer seulement un mappage à la fois avec nis2ad. Pour effectuer la migration de plusieurs mappages à la fois, utilisez l’Assistant Migration des données NIS.
Les entrées de fichier de mot de passe dont la longueur du nom dépasse huit caractères ne sont pas migrées.
Les comptes d’utilisateur Windows créés suite à la migration sont désactivés. Une fois la migration effectuée, vous devez activer les comptes. Pour des raisons de sécurité, nous vous recommandons de toujours affecter un mot de passe temporaire à ces comptes et de demander aux utilisateurs concernés de modifier leur mot de passe Windows dès que possible.
Même si vous spécifiez un autre utilisateur à l’aide de l’option -u, l’utilisateur connecté doit disposer d’autorisations en écriture pour le dossier qui contiendra les fichiers journaux et de conflit. Si nécessaire, modifiez les autorisations sur le dossier afin d’accorder un accès en écriture à l’utilisateur qui exécutera l’utilitaire nis2ad avant l’exécution de cet utilitaire.