標準および非標準マップを移行および管理する

移行対象のマップに対応するものが Active Directory ドメイン サービス (AD DS) にあるかどうかにより、移行は次のいずれか 1 つの方法で処理されます。passwd、group、および hosts など、対応する AD DS クラスがある標準マップの場合、補助型クラスが追加されます。たとえば、posixAccount という名前の補助型クラスがクラス ユーザーに追加され、次にそのクラス ユーザーが uidNumber および unixHomeDirectory などの属性を追加します。services および rpc など、対応するものが AD DS にない標準 NIS マップの場合、追加のクラスが作成されます。

UNIX 用 ID 管理 はインターネット技術標準化委員会 (IETF) の標準 RFC (Request for Comments) 2307 に準拠しているため、マップの属性は、次のものを除いて RFC 2307 スキーマで識別されるものと一致します。

• UNIX 用 ID 管理で RFC 2307 の属性 userPassword に相当する属性は、unixUserPassword です。
  
  
• UNIX 用 ID 管理で RFC 2307 の属性 homeDirectory に相当する属性は、unixHomeDirectory です。
  
  
• UNIX 用 ID 管理では、posixgroup は RFC 2307 で定義されているように一意のクラスではなく、補助型クラスです。
  
  

標準マップの移行中に移行される各マップ エントリの場合、移行ウィザードでは対応するクラスの新しいオブジェクトを作成するか、または補助クラスに適切な属性を追加します。

非標準マップで見られるクラスや属性は、一致するものが Active Directory に存在しないこともあります。そのため、移行ウィザードでは、キー フィールドを利用して既存のマップのエントリと Active Directory に作成されたエントリを 1 対 1 に対応させます。移行ウィザードでは、非標準マップのその他のクラスがマップ ソース ファイルに出現したときに、キー フィールドを基準として使用しながらそれらのマップが Active Directory にコピーされます。

	重要
	passwd および group マップを移行すると、ユーザーはそのプライマリ グループのメンバーとして表示されません。ユーザーを AD DS でプライマリ グループのメンバーにする場合は、[Active Directory ユーザーとコンピューター] を使用してユーザーをプライマリ グループに追加する必要があります。

非標準マップを移行する前に、そのマップの構文を用意する必要があります。非標準マップの名前、フィールド間の区切り文字、およびキー フィールドのフィールド番号を用意する必要があります。

移行後のマップの管理については、「標準および非標準 NIS マップを管理する」を参照してください。

移行の結果として新しい Windows ユーザーが作成された場合、そのユーザーの Windows アカウントは無効になっています。Windows アカウントを有効にしない限り、そのユーザーは Windows ドメインまたは NIS ドメイン内の UNIX コンピューターにログオンできません。セキュリティ上の理由から、ユーザーの Windows パスワードを既知の一時的な値に変更し、一時的なパスワードをユーザーに渡して、Windows パスワードをできるだけ早く変更するようにユーザーに伝えることをお勧めします。ユーザーが Windows パスワードを変更すると、NIS マップが最新の情報に更新される際に、UNIX ベースの NIS クライアントに新しいパスワードが伝達されます。ユーザーは、この更新が行われた後に NIS ドメイン内の UNIX コンピューターにログオンできるようになります。

移行の結果、既存の Windows ユーザーに対して UNIX 属性が追加された場合、AD DS での UNIX パスワードは既存の UNIX パスワードに設定され、Windows パスワードは変更されません。

ユーザーの Windows パスワードが変更されるたびに、AD DS に格納された NIS passwd マップのパスワードが変更されます。ただし、その逆は真ではありません。つまり、ユーザーが UNIX クライアント コンピューター上で yppasswd を実行してユーザーの NIS パスワードを変更すると、NIS passwd マップにあるパスワードのみが変更され、Windows パスワードは変更されません。その結果、UNIX と Windows のパスワードが違うものになります。

	注
	NIS マップにある Windows パスワードと UNIX パスワードを同一に保つには、ユーザーが必ず Windows でパスワードを変更する必要があります。ただし、パスワード同期をインストールして構成し、NIS ドメイン上で NIS サーバーと UNIX ホスト間の双方向のパスワード同期を実現できます。

詳細については、UNIX 用 ID 管理のヘルプの「NIS ドメインとパスワードを同期する」を参照してください。

ypservers マップ内のキーは、NIS サーバーが稼動しているコンピューターの ASCII 名です。つまり、ypservers マップには NIS サーバーの一覧のみが入り、サーバーごとに個別の行にリストされています。ypservers マップにエイリアスが含まれている場合、ypservers マップを編集して 1 行ごとにサーバーのホスト名だけを含めてから、マップを移行します。次のリストは、有効な ypservers マップの例です。

ypserver_1
ypserver_2
ypserver_3

自動マウント ファイル システム (AutoFS) マップを移行するには、UNIX コンピューターから auto_master および auto_home をインポートします。コマンド ライン ツールまたは NIS データ移行ウィザードを使用できます。

移行を行う前に、UNIX コンピューターの auto_master および auto_home ファイルを、Windows ベース コンピューターの任意のディレクトリ (%temp% など) にコピーする必要があります。

ウィザードを使用して AutoFS マップを移行する場合は、移行するマップに応じて、auto_master または auto_home を指定します。フィールドの区切り記号として空白を指定し、キー フィールドとして 1 を指定します。キーが値の一部ではないことを確認します。

このウィザードでは、他の AutoFS マップもインポートできます。たとえば、キーが値の一部になっていないことを確認し、auto.redirect マップ ファイルをコピーしてインポートすることで、auto_redirect マップを移行することができます。

コマンド ライン ツールを使用して AutoFS マップをインポートする場合は、nismap ユーティリティで Active Directory スキーマ内に対応する構造を作成し、nis2ad ユーティリティでマップ データをインポートします。

たとえば、次のコマンドを実行すると、C:\Temp にあるファイルを使用して、NIS01 という NIS ドメインから WIN01 という Windows ドメインに AutoFS マップが移行されます。

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

同じ方法で他の AutoFS マップも移行することができます。たとえば、auto.redirect マップを移行するには、nismap ユーティリティで AD DS に auto.redirect マップの構造を作成し、auto_redirect ファイルを Windows ベース コンピューターにコピーして、nis2ad ユーティリティで auto_redirect ファイルのデータをインポートします。

AD DS には、すべての NIS マップに適用されるクラスがあります。このクラスでは、マップの名前、キー、および残りのエントリが必要です。

非標準マップを移行するには、管理者は移行ウィザードまたはコマンド ライン ユーティリティに対して、マップのソース ファイル名およびマップ エントリのフォーマットを指定する必要があります。移行ウィザードではキー フィールドおよび区切り記号を使用してデータを移行し、適切なオブジェクトを Active Directory に作成します。

	重要
	passwd、group、または hosts マップを既定のコンテナー以外のコンテナーに移行する場合 (CN=users,...)、移行されたオブジェクトの中には、[Active Directory ユーザーとコンピューター] に表示されないものがあります。[Active Directory ユーザーとコンピューター] にオブジェクトをすべて表示するには、ドメインを選択して [表示] メニューの [拡張機能] をクリックします。

[Active Directory ユーザーとコンピューター] を使用して、NIS サーバー用のパスワード マップを管理することができます。さらに [Active Directory ユーザーとコンピューター] を使用して、Windows ドメインのユーザーまたはある特定の NIS ドメインから移行されたユーザー用に、パスワード ファイル関連の属性を管理することもできます。

NIS サーバーのための group マップ用データは、[Active Directory ユーザーとコンピューター] を使用して管理されます。Windows ドメインにある各グループ、またはある特定の NIS ドメインから移行されたグループからの各グループは、[Active Directory ユーザーとコンピューター] を使用して管理できます。

ある特定のグループの場合、UNIX メンバーは同じグループに対する Windows ユーザーとは異なるので、注意してください。

[Active Directory ユーザーとコンピューター] を使用して、NIS サーバーに対する hosts マップ用データを管理できます。Windows ドメインにある各コンピューターは、ある特定の NIS ドメインから移行されたホストと同様に、このスナップインを使用して管理することができます。

NIS サーバーには、passwd、group、および hosts 以外の標準 NIS マップを管理するための GUI ツールはありません。これら以外のマップは、Active Directory の一部として用意されたツールを使用して管理できます。特に管理者は、adsiedit スナップインを使用して、NIS マップの表示と編集ができます。

標準のマップには次のものがあります。

• passwd
  
  
• group
  
  
• hosts
  
  
• aliases
  
  
• bootparams
  
  
• ethers
  
  
• netgroup
  
  
• netid
  
  
• netmasks
  
  
• networks
  
  
• protocols
  
  
• rpc
  
  
• services
  
  
• ypservers
  
  
• shadow password maps