A NIS áttelepítése az Active Directoryba

Áttelepítés során a NIS-kiszolgálószolgáltatás áttelepítheti mindegyik NIS-tartományt, és megőrizheti azokat egy-egy különálló tartományon az Active Directory Tartományi szolgáltatás (AD DS) esetében. A szolgáltatás azonban egy meglévő tartományon is egyesítheti az adatokat. Ez a tartomány lehet az egyik korábban áttelepített tartomány, vagy egy speciális NIS-tartomány, amely a NIS-kiszolgálószolgáltatás telepítésekor jött létre.

A NIS-leképezések Windows rendszerre végzett áttelepítésének egyik előnye, hogy egyesítheti a Unix- és Windows-felhasználókat és -objektumokat, így egy közös névteret hozhat létre. Egy másik előnye, hogy a két hálózaton is létező objektumok egyedi identitást kaphatnak.

Az áttelepítés során meg kell adnia azt az AD DS-tárolót, amelyben az áttelepített objektumokat létre kívánja hozni. Erősen ajánlott, hogy ezeket az objektumokat ugyanabban a tárolóban hozza létre, mint a többi Windows-objektumot. Ha nem adja meg a tárolót, az új objektumok az alapértelmezett tárolóban jönnek létre, amely megegyezik a Windows-tárolóval.

Ha passwd, group vagy hosts leképezéseket telepít át az alapértelmezett tárolótól eltérő tárolóba, az áttelepített entitások alapértelmezés szerint nem jelennek meg az Active Directory – felhasználók és számítógépek modulban. Az összes objektum megtekintéséhez kattintson az Active Directory – felhasználók és számítógépek konzol Nézet menüjének Speciális funkciók parancsára.

A program letiltja az áttelepítés eredményeként létrejövő Windows-felhasználóifiókokat. Az áttelepítés elvégzése után engedélyeznie kell a fiókokat, amikor készen áll azok használatára. Biztonsági okokból ajánlott ezen fiókokhoz ideiglenes jelszavakat is hozzárendelni, majd felszólítani a felhasználókat, hogy amint lehet, módosítsák Windows-jelszavukat.

Az áttelepítés hibáinak kezeléséről további információt A NIS-kiszolgálószolgáltatással kapcsolatos hibaelhárítás című témakörben talál.

Fokozatos áttelepítés

Miután áttelepítette a leképezéseket az AD DS-tartományvezérlőre, más Unix-alapú alárendelt kiszolgálók is áttelepíthetők más tartományvezérlőkre ugyanezen Windows-tartományban. Az alárendelt kiszolgálók áttelepítéséhez nem kell az adatokat áttelepíteni, mert az AD DS lehetővé teszi, hogy a Windows-tartományban lévő tartományvezérlők ugyanazon AD DS-sémát és -adatbázist osszák meg, az alárendelt tartományvezérlők pedig már rendelkeznek hozzáféréssel a NIS-adatokhoz. Miután telepítette a NIS-kiszolgálószolgáltatást egy ugyanezen Windows-tartományon lévő tartományvezérlőre, a tartományvezérlő készen áll arra, hogy alárendelt NIS-kiszolgálóként működjön a NIS-tartományon.

Az alárendelt NIS-kiszolgálók áttelepítése a következő lépésekből áll.

  1. Ellenőrizze, hogy a NIS-tartományon lévő fő kiszolgálót áttelepítette-e a NIS-kiszolgálószolgáltatásra.

  2. Telepítse a NIS-kiszolgálószolgáltatást egy másik AD DS-tartományvezérlőre. A Windows rendszerre áttelepíteni kívánt alárendelt NIS-kiszolgáló továbbra is úgy működhet, mint ezelőtt. Az alhálózatoknak lehet több alárendelt NIS-kiszolgálójuk.

  3. Tiltsa le az alárendelt NIS-kiszolgálót a Unix-alapú számítógépen.

A NIS-tartományok NIS-leképezési forrásfájljait nem kell egyszerre áttelepíteni. (A NIS-leképezési forrásfájlok egyszerű szöveges fájlok, amelyekből a NIS-leképezési adatbázisok készülnek.) A rendszer a tartományok mindegyik NIS-leképezését különállóan telepíti át. A rendszergazda megadhatja azon tartomány nevét, ahová a leképezést telepíteni kívánja. Ha a megadott nevű tartomány nem létezik, a NIS-kiszolgálószolgáltatás egy új NIS-tartományt hoz létre ezzel a névvel.

Miután a NIS-leképezéseket áttelepítette a NIS-kiszolgálószolgáltatásra, előfordulhat, hogy az áttelepített adatok csak egy kis késéssel válnak elérhetővé a NIS-kiszolgálószolgáltatáson.

Több NIS-tartomány áttelepítése

Az áttelepítő eszközzel vagy áttelepítési varázslóval több NIS-tartományt is áttelepíthet AD DS-tartományra. A leképezés áttelepítése során a rendszergazdának meg kell adnia azt a tartományt, amelyről az adatokat telepíteni kívánja. A NIS-kiszolgálószolgáltatás megőrzi az eredeti tartomány nevét az AD DS-tartományon létrehozott leképezési bejegyzésekkel együtt. Így az áttelepített leképezési bejegyzéseket a rendszer csak a megadott tartományon lévő ügyfeleknek vagy alárendelt kiszolgálóknak küldi vissza.

Az áttelepítési varázsló egy tartomány leképezését egy másik NIS-tartományba is egyesítheti. Ez lehet az egyik korábban áttelepített NIS-tartomány, vagy egy speciális tartomány, amely a NIS-kiszolgálószolgáltatás telepítésekor jött létre. A rendszergazdának meg kell adnia azon NIS-tartomány nevét, ahová az adatokat áttelepíteni kívánja.

Ha több tartományt telepít át, az egyes tartományokat az Identitáskezelés Unixhoz kezelőkonzollal kezelheti.

A NIS-kiszolgálószolgáltatás a NIS-tartományoknak és -leképezéseknek maximum 960 egyedi kombinációját támogatja. A NIS-kiszolgálószolgáltatás például nem tud támogatni több mint 64, egyenként 15 leképezéssel rendelkező tartományt (64×15=960).


Tartalom