トラブルシューティング

どのような問題がありますか?

NIS データ移行ウィザードまたはコマンド ライン ユーティリティは正常に終了したが、NIS サーバーにマップが追加されない。

原因 :  [移行しない (ログのみ)] オプションがオンだった。

解決方法 :  移行は元に戻すことができないため、[移行しない (ログのみ)] オプションが既定値です。ウィザードの実行時に既定値を無効にするには、NIS データ移行ウィザードの [移行に関する競合の管理] ページで [上書き] または [保持] のいずれかを選択します。移行のためのコマンド ライン ユーティリティ (Nis2ad.exe) の実行時に既定値を無効にするには、コマンド ラインで -m オプションを指定します。

[移行しない (ログのみ)] オプションをオンにしたテスト移行は成功したが、移行の競合が発生する。

原因 :  移行中のNIS (ネットワーク情報サービス) マップでデータが競合すると、NIS サーバーは NIS マップとActive Directory の間の競合のみを報告するため、実際の移行が完了するまで競合が報告されない場合がある。

解決方法 :  元の NIS マップで競合を解決してから、nis2ad -r yes コマンド ライン オプションを使用して、移行されなかった NIS データを移行します。

同一のユーザー識別子 (UID) を持つ複数のユーザーの移行を試みた際に競合が発生した。

原因 :  NIS データ移行ウィザードでは同一の UID を持つユーザーは移行できない。最初のユーザーのみが正常に移行される。

解決方法 :  NIS マップの移行前に、ユーザーすべてが一意の UID を持つことを確認します。

NIS データ移行ウィザードまたはコマンド ライン ユーティリティで、システム アカウントに NIS (ネットワーク情報サービス) 名の競合があることが報告された。

原因 :  NIS のユーザー名が、予約されている Windows のアカウント名と同じである。予約されているアカウント名には、Network、System、Users、Computers などの名前があります。

解決方法 :  UNIX ベースのアカウントの名前を変更し、nis2ad -r yes コマンド ライン オプションを使用してエントリを再度移行することで解決してください。

HP-UX コンピューターで ypmatch ユーティリティが失敗した。

原因 :  大文字と小文字が混在しているキーがマップに含まれている。HP-UX オペレーティング システムでは、NIS 要求を送信する前に、すべてのキーが小文字に変換されます。これは HP-UX オペレーティング システムの問題であり、NIS サーバーの制御の範囲を超えています。

解決方法 :  移行前に、キーを小文字に変換します。

NIS サーバーに対する最初の要求が失敗する。

原因 :  NIS サーバーに移行したオブジェクト数が非常に多い場合、NIS サーバーではマップ キャッシュの構築に長時間かかる可能性がある。

解決方法 :  30 分以上経過後に、再度要求を実行します。後続の要求は、成功する可能性があります。

非標準コンテナーに移行したオブジェクトが、[Active Directory ユーザーとコンピューター] に表示されない。

原因 :  既定では、[Active Directory ユーザーとコンピューター] には非標準コンテナーは表示されない。

解決方法 :  [表示] メニューで [拡張機能] をクリックします。

ypcat ユーティリティで誤ったパスワードが表示されることがあるが、ypmatch では正確な情報を提供している。

原因 :  Active Directory のデータの変更後、NIS サーバー データがまだマップ キャッシュを更新していません。ypcat ユーティリティでは情報をこのキャッシュから取得しますが、一方 ypmatch ユーティリティでは情報を Active Directory から直接取得します。

解決方法 :  マップ キャッシュの更新間隔を短くするか、Active Directory に加えられた変更が即座にキャッシュされているかどうかを確認します。詳細については、「マップの更新間隔を変更する」および「変更したマップを今すぐ伝達する」を参照してください。

NIS 移行により作成された新しい Windows アカウントを持つユーザーが Windows にログオンできず、さらに NIS クライアント コンピューターにもログオンできない。

原因 :  新しいアカウントの濫用を防ぐために、移行ウィザードでは新しいアカウントが無効に設定されます。

解決方法 :  移行の完了後、ユーザーが新しいアカウントを使用する準備が整った段階で、それらのアカウントを有効にします。セキュリティ上の理由から、新たに作成されたすべての Windows ユーザー アカウントのパスワードを一時的な値に変更することをお勧めします。ユーザーに一時的なパスワードを通知し、速やかに Windows のパスワードを変更するように指示します。マップ変更の伝達頻度をユーザーに知らせておくと (「NIS 下位サーバーに定期的にマップの更新を送る」を参照)、ユーザーは自分の UNIX パスワードがいつごろ更新されるかを知ることができます。

Active Directory で無効にしたユーザー アカウントが UNIX ホストでは無効にならない。

原因 :  Windows および UNIX のアカウントは、無効にするメカニズムが基本的に異なり、かつ UNIX のアカウントを無効にする方法は、システムのバージョンおよび管理者の基本設定により異なるため、個別に無効にする必要がある。

解決方法 :  [Active Directory ユーザーとコンピューター] を使用してアカウントを無効にしたら、それに対応する UNIX のアカウントも通常の方法で無効にするかロックする必要があります (パスワードをユーザーがわからない値に変更する、passwd ファイル内のユーザーのパスワードに特殊文字を追加する、アカウントのログイン シェルを変更する、またはこの 3 つの方法すべてを行う)。

新たに移行したユーザーが UNIX クライアントで認証されない。

原因 :  クライアント コンピューターの構成にエラーがある可能性がある。

解決方法 :  クライアントのオペレーティング システムに応じて、次のトラブルシューティング手順を実行します。

Solaris オペレーティング システムが動作するクライアント コンピューター上で、次の操作を実行します。

  • NIS サーバーを実行している Windows ベースのコンピューターが、Solaris クライアントの /etc/hosts ファイルに追加されていることを確認します。次に、クライアント上で ypwhich コマンドを実行して、適切な Windows ベースのコンピューターが表示されることを確認します。

  • /etc/nsswitch.conf ファイルに次のようなエントリがあることを確認します。

    passwd:   files [NOTFOUND=continue] nis

  • passwd ファイルにそのユーザーが含まれていないことを確認します。

  • クライアント コンピューターにある /etc/passwd ファイルの最後に次を追加します。

    +::::::

  • shadow ファイルがある場合は、それらのファイルも NIS サーバーに移行されていることを確認します。

  • ypcat password コマンドを実行してユーザーのパスワード フィールドに X が表示されないことを確認します。

  • /var/yp/securenets ファイルがクライアント コンピューターからの認証を許可するように構成されていることを確認します。

Linux オペレーティング システムが動作するクライアント コンピューター上で、次の操作を実行します。

  • クライアント コンピューターの /etc/hosts ファイルに NIS サーバーを実行している Windows サーバーが追加されていることを確認し、クライアント コンピューターで ypwhich コマンドを実行して Windows ベース コンピューターの名前が正しく表示されることを確認します。

  • /etc/sysconfig/authconfig の USENIS エントリが USENIS=yes に設定されていることを確認します。

  • nsswitch.conf ファイルが適切に構成されていることを確認します。


目次