Risolvere i problemi

Problema riscontrato

NIS Data Migration Wizard o l'utilità da riga di comando viene eseguita correttamente, ma a Server per NIS non vengono aggiunte mappe.

Causa: è stata selezionata l'opzione Non eseguire migrazione (solo registrazione).

Soluzione: poiché la migrazione è irreversibile, l'opzione Non eseguire migrazione (solo registrazione) è selezionata per impostazione predefinita. È possibile ignorare tale impostazione predefinita durante l'esecuzione della procedura guidata selezionando Sovrascrivi o Mantieni nella pagina Gestione conflitti migrazione di NIS Data Migration Wizard. Se invece si esegue la migrazione mediante l'utilità da riga di comando Nis2ad.exe, per ignorare l'impostazione predefinita specificare l'opzione -m nella riga di comando.

Si verificano conflitti di migrazione anche se la migrazione di prova eseguita con l'opzione Non eseguire migrazione (solo registrazione) selezionata ha avuto esito positivo.

Causa: se si verifica un conflitto di dati nelle mappe NIS (Network Information Service) di cui si esegue la migrazione, è possibile che il conflitto non venga segnalato finché non viene completata la migrazione vera e propria poiché Server per NIS segnala solo i conflitti tra mappe NIS e Active Directory.

Soluzione: risolvere i conflitti nelle mappe NIS originali e quindi eseguire la migrazione dei dati NIS che non sono stati trasferiti utilizzando l'opzione della riga di comando nis2ad –r yes.

Si verifica un conflitto quando si tenta di eseguire la migrazione di più utenti con lo stesso ID utente (UID, User Identifier).

Causa: NIS Data Migration Wizard non consente di eseguire la migrazione di utenti con lo stesso UID. Verrà eseguita la migrazione solo del primo utente.

Soluzione: prima di eseguire la migrazione delle mappe NIS, verificare che tutti gli utenti dispongano di UID univoci.

NIS Data Migration Wizard o l'utilità da riga di comando segnala conflitti dei nomi NIS (Network Information Service) con l'account di sistema.

Causa: un nome utente in NIS è identico a un nome di account Windows riservato. Tra i nomi di account riservati sono inclusi Network, System, Users e Computers.

Soluzione: risolvere il conflitto rinominando l'account basato su UNIX e quindi eseguire di nuovo la migrazione della voce utilizzando l'opzione della riga di comando nis2ad –r yes.

L'utilità ypmatch in un computer HP-UX ha esito negativo.

Causa: in una mappa sono contenute chiavi con lettere maiuscole e minuscole. Il sistema operativo HP-UX converte tutte le chiavi in lettere minuscole prima di inviare la richiesta NIS. Questo problema con il sistema operativo HP-UX non può essere gestito in Server per NIS.

Soluzione: convertire le chiavi in lettere minuscole prima di eseguirne la migrazione.

La prima richiesta a Server per NIS ha esito negativo.

Causa: se in Server per NIS viene eseguita la migrazione di un numero elevato di oggetti, la generazione della cache delle mappe potrebbe richiedere molto tempo.

Soluzione: ripetere la richiesta dopo almeno 30 minuti. È possibile che le richieste successive abbiano esito positivo.

Gli oggetti di cui è stata eseguita la migrazione in contenitori non standard non vengono visualizzati in Utenti e computer di Active Directory.

Causa: per impostazione predefinita, in Utenti e computer di Active Directory non vengono visualizzati contenitori non standard.

Soluzione: scegliere Caratteristiche avanzate dal menu Visualizza.

L'utilità ypcat a volte visualizza informazioni errate per passwd, mentre ypmatch fornisce informazioni accurate.

Causa: la cache delle mappe non è stata ancora aggiornata dai dati di Server per NIS dopo la modifica dei dati in Active Directory. L'utilità ypcat ottiene le informazioni da tale cache, mentre l'utilità ypmatch le ottiene direttamente da Active Directory.

Soluzione: ridurre l'intervallo tra un aggiornamento e l'altro della cache delle mappe oppure controllare che gli aggiornamenti siano stati memorizzati nella cache subito dopo l'esecuzione delle modifiche in Active Directory. Per ulteriori informazioni, vedere Modificare la frequenza degli aggiornamenti delle mappe e Propagare immediatamente le mappe modificate.

Gli utenti con nuovi account Windows creati tramite la migrazione NIS non possono accedere a Windows e ai computer client NIS.

Causa: per evitare il rischio di un utilizzo improprio, i nuovi account vengono disattivati dalla migrazione guidata.

Soluzione: dopo aver eseguito la migrazione, attivare i nuovi account solo quando gli utenti sono pronti per utilizzarli. Per motivi di sicurezza, è consigliabile impostare su valori temporanei la password di tutti gli account utente di Windows appena creati. Comunicare agli utenti tali password temporanee e istruirli affinché modifichino le loro password Windows appena possibile. Informarli della frequenza con cui vengono propagate le modifiche delle mappe (vedere Inviare aggiornamenti periodici delle mappe ai server NIS subordinati), in modo che possano calcolare quando verranno aggiornate le loro password UNIX.

Un account utente disattivato in Active Directory non viene disattivato anche negli host UNIX.

Causa: gli account Windows e UNIX devono essere disattivati separatamente perché il meccanismo di disattivazione è sostanzialmente diverso e perché il metodo da adottare per disattivare gli account UNIX varia a seconda della versione del sistema e delle preferenze dell'amministratore.

Soluzione: dopo aver disattivato un account tramite Utenti e computer di Active Directory, è inoltre necessario disattivare o bloccare l'account UNIX corrispondente. A tale scopo eseguire le normali procedure, ovvero impostare la password su un valore sconosciuto all'utente, aggiungere un carattere speciale alla password dell'utente nel file passwd, cambiare la shell di accesso dell'account oppure eseguire tutte e tre queste operazioni.

Un utente di cui è stata appena eseguita la migrazione non viene autenticato da un client UNIX.

Causa: possibili errori di configurazione nel computer client.

Soluzione: eseguire le procedure di risoluzione dei problemi seguenti per il sistema operativo client indicato.

In un computer client che esegue il sistema operativo Solaris:

  • Verificare che il computer basato su Windows che esegue Server per NIS venga aggiunto al file /etc/hosts del client Solaris. Eseguire quindi il comando ypwhich nel client e controllare che venga visualizzato il computer basato su Windows corretto.

  • Verificare che nel file /etc/nsswitch.conf sia presente una voce simile alla seguente:

    passwd:   files [NOTFOUND=continue] nis

  • Verificare che l'utente non sia elencato nel file passwd locale.

  • Aggiungere la stringa seguente alla fine del file /etc/passwd nel computer client:

    +::::::

  • Verificare che in Server per NIS venga eseguita la migrazione anche degli eventuali file shadow.

  • Verificare che il comando ypcat password non visualizzi X nel campo della password dell'utente.

  • Verificare che il file /var/yp/securenets sia configurato in modo da consentire l'autenticazione dal computer client.

In un computer client che esegue il sistema operativo Linux:

  • Verificare che il server Windows che esegue Server per NIS sia stato aggiunto al file /etc/hosts nel computer client e che il comando ypwhich nel computer client visualizzi correttamente il nome del computer basato su Windows.

  • Verificare che la voce USENIS in /etc/sysconfig/authconfig sia impostata su USENIS=yes.

  • Verificare che il file nsswitch.conf sia configurato correttamente.


Argomenti della Guida