注意

移行は、次の 3 つの手順で構成されます。

  1. NIS マップを Windows ベースのサーバーに移行します。

    • コマンド ラインを使用する場合

      UNIX 用 ID 管理には、UNIX ベースの NIS サーバーから AD DS ベースの NIS サーバーにマップを移行する nis2ad という名前のコマンド ライン ツールがあります。

    • 移行ウィザードを使用する場合

      UNIX 用 ID 管理の NIS データ移行ウィザードは、移行を実行するために必要な情報を抽出します。ただし移行ウィザードを使用した場合でも、次の手順 2. および 3. を実行する必要があります。

    移行ウィザードと nis2ad コマンドは、NIS マップ ソース ファイルからマップ データを読み取ります。このファイルはテキスト形式のファイルで、これを基に NIS マップ データベースがコンパイルされます。これらのソース ファイルは、ドメイン コントローラーのディスク上、またはドメイン コントローラーからアクセス可能な共有ディレクトリなど、移行中にドメイン コントローラーからアクセスできる場所に格納されている必要があります。

  2. 既存の NIS 下位 (スレーブ) サーバーに新しい NIS マスター サーバーを通知します。

    移行後に、元の UNIX ベースの NIS サーバーはマップの更新をすべての NIS 下位サーバーに送信し、マップ上の新しいマスター サーバーの名前を知らせる必要があります。

  3. 元の NIS サーバーを無効にします。

UNIX ベースの NIS 下位サーバーは以前と同様に機能しますが、マップの更新を UNIX ベースのコンピューターからではなく Windows ベースのコンピューターから受信します。クライアント コンピューターは、NIS マップまたはデータを新しいマスターから引き続き取得します。

  手順 参照先
チェック ボックス

NIS (ネットワーク情報サービス) の移行に関して、より詳細な説明を読みます。

NIS データの移行とは

チェック ボックス

Windows ドメイン コントローラーのバック アップを取るか、またはテストのドメイン コントローラーを使用します。

 

チェック ボックス

Domain Administrators グループのメンバーとしてログオンします。

 

チェック ボックス

移行する NIS ドメインを識別し、その移行方法について次のことに留意します。

  • 一度に 1 つの NIS ドメインしか移行できませんが、その NIS ドメインを以前に移行した NIS ドメインと結合できます。

  • ドメインを結合しない場合、既存のドメイン名を保持することができ、または移行済みのドメインに対して新しい名前を作成できます。

  • NIS ドメインは、1 つの AD DS ドメインのみに移行してください。

NIS を Active Directory ドメイン サービスに移行する

チェック ボックス

NIS データ移行ウィザードを実行するコンピューターが、移行対象となる NIS マップのソース ファイルへアクセスできることを確認します (NIS マップのソース ファイルはテキスト形式のファイルで、それを元に NIS マップ データベースがコンパイルされます)。これらのファイルを Windows ベースのコンピューターで使用できるようにするには、Network File System (NFS) を使用するか、ファイル転送プロトコル (FTP) を使用して Windows ベースのコンピューターにファイルをコピーします。標準および非標準マップ ソース ファイルは、すべて同じディレクトリに置く必要があります。

NIS データの移行とは

チェック ボックス

次の点に留意して、移行する標準 NIS マップおよびマップ ソース ファイルへのディレクトリ パスを決定します。

  • まず 1 つのマップを移行して、次に別のマップを移行する方法でマップを順番に移行できます。

  • passwd マップを移行してから、それに依存したその他のマップ (group または shadow マップなど) を移行します。

  • netmasks を移行する前に、networks マップを移行する必要があります。

標準および非標準マップを移行および管理する

チェック ボックス

移行する非標準 NIS マップ、そのフォーマット、およびそのマップ ソース ファイルへのディレクトリ パスを決定します。標準および非標準マップ ソース ファイルは、すべて同じディレクトリに置く必要があります。

標準および非標準マップを移行および管理する

チェック ボックス

同じプライマリ キーを持つ複数のエントリ用の NIS マップ ソース ファイル (たとえば、passwd ファイル内で同一のユーザー識別子 (UID) を持つ複数のユーザー) を調べ、重複したプライマリ キーを削除します。

移行の競合を解決する

チェック ボックス

NIS ドメインの移行先になる AD DS コンテナーを決定します。

 

チェック ボックス

次の 2 つの方法の 1 つを使用して、移行の戦略を決めます。移行処理中に、既存のマップ エントリと移行中のエントリの間で競合があった場合は、次のいずれかの方法を選択できます。

  • 移行中のエントリのデータで、既存のエントリを上書きします。

  • 既存のエントリのデータを保持し、移行中のエントリを無視します。

  • Active Directory 内の Windows アカウント名を変更して競合を解決します。種類の異なるオブジェクトが同じ名前を持っている場合は、データを移行する前に両方のオブジェクトの名前が変更されます。

NIS サーバーに関するヒント集

チェック ボックス

移行中に起きるすべてのイベントを調査するために最初は移行しないで NIS データ移行ウィザードを実行するか (推奨)、またはウィザードを最初に実行するときにすべてのデータを移行するかを決定します。実際にデータを Active Directory に移行することなく、移行の手順すべてをログに記録するように移行ウィザードを設定できます。

NIS サーバーに関するヒント集

チェック ボックス

Windows Server および Active Directory を実行しているコンピューターの Active Directory に NIS マップを移行します。

NIS ドメインを移行する

チェック ボックス

移行後に、ログ ファイルでエラーまたは競合を調べます。ログの競合を解決し、解決されたエントリを再び移行します。

移行の競合を解決する

チェック ボックス

任意の UNIX NIS 下位サーバーを構成し、NIS サーバーを NIS マスター サーバーとして使用します。

NIS サーバーをマスター サーバーとして使用するよう UNIX NIS サーバーを構成する

チェック ボックス

任意の UNIX NIS クライアント コンピューターを構成し、NIS サーバーを NIS マスター サーバーとして使用します。

NIS サーバーをマスター サーバーとして使用するよう UNIX クライアントを構成する

チェック ボックス

(NIS 移行の結果作成された) 新しい Windows ユーザー アカウントのパスワードを、既知の一時的な値に設定し、ユーザーに一時的なパスワードを通知し、速やかにユーザーの Windows パスワードを変更するように指示します。

 

その他の参照情報

NIS サーバーの詳細については、次のページを参照してください。

  • Windows Server TechCenter の Active Directory ドメイン サービスに関するページ (https://go.microsoft.com/fwlink/?LinkId=48547)(英語の可能性あり)


目次