NIS ドメインを移行するには

Windows インターフェイスを使用する

NIS データ移行ウィザードを使用して NIS ドメインの移行を開始する前に、以下のトピックを参照することをお勧めします。

Windows インターフェイスを使用して NIS ドメインを移行するには
  1. スタート ボタンをクリックし、[管理ツール] をポイントして、[UNIX 用 Microsoft ID 管理] をクリックし、UNIX 用 ID 管理の管理コンソールを開きます。

    また、サーバー マネージャーで [役割] を展開し、階層ウィンドウで [Active Directory ドメイン サービス] を展開し、[UNIX 用 Microsoft ID 管理] を選択することで UNIX 用 ID 管理の管理コンソールを開くこともできます。

  2. ナビゲーション ウィンドウで、[NIS サーバー] をクリックします。

  3. ナビゲーション ウィンドウで [NIS サーバー] を強調表示した状態で、[操作] ウィンドウで [NIS データ移行ウィザードの開始] コマンドをクリックします。

    [操作] メニューで [NIS データ移行ウィザードの開始] をクリックするか、[NIS サーバー] を右クリックしてショートカット メニューの [NIS データ移行ウィザードの開始] をクリックすることもできます。

  4. ウィザードの指示に従って順に操作を進めていきます。

8 文字を超える名前を持つパスワード ファイルのエントリは、移行されません。移行の結果として作成される Windows ユーザー アカウントは無効になっています。移行の完了後に、これらのアカウントを有効にする必要があります。セキュリティ上の理由から、それらのアカウントには一時的なパスワードを割り当て、影響を受けるユーザーに対して速やかに Windows のパスワードを変更するように指示することをお勧めします。

コマンド ラインを使用する

コマンド ライン インターフェイスを使用して NIS マップを同期するには、次の手順を実行します。

このコマンドの完全な構文を表示するには、コマンド プロンプトで「nis2ad /?」と入力します。

コマンド ライン インターフェイスを使用して NIS ドメインを移行するには
  1. [コマンド プロンプト] ウィンドウを開くには、[スタート] メニュー、[コマンド プロンプト] の順にクリックします。

  2. プロンプトで、次のように入力します。

    nis2ad.exe -y NIS_Domain -a AD_domain [options] mapfile

    NIS_Domain は、移行するマップが含まれている UNIX ベースの NIS ドメインを表し、AD_Domain はマップの移行先の Active Directory ドメイン サービス (AD DS) ドメインを表し、mapfile は移行対象の NIS マップ ソース ファイルの名前を表します。

    この手順に示すコマンドは、テスト移行を実行します。実際の移行を実施するには、mapfile の指定の前に -m パラメーターを追加します。

  3. 必要に応じて nis2ad コマンドにオプションのパラメーターを追加します。nis2ad コマンドで使用可能なオプションについては、このトピックの表を参照してください。

  4. Enter キーを押して移行を開始します。

次の表に、この手順で必要な引数を示します。

引数 説明

-y NIS_Domain

移行するマップが含まれている NIS (ネットワーク情報サービス) ドメインの名前を指定します。

-a AD_domain

AD DS の NIS ドメイン名を指定します。

mapfile

移行する NIS マップのソース ファイル名を指定します。NIS マップのソース ファイルはテキスト形式のファイルで、それを基に NIS マップ データベースがコンパイルされます。

nis2ad ユーティリティでは、次のオプション パラメーターを使用できます。

オプション 説明

-m

移行処理を行います。このオプションが省略されている場合、プログラムでは競合を検出して報告しますが、テストのみを実行し、実際には移行を行いません。

-c FileName

競合の詳細を書き込むファイルを指定します。指定がない場合は、既定のファイル (%sfudir%\nis\conflicts.log) を使用します。

-t TargetContainer

ターゲットのコンテナー名を指定します。新規の NIS ドメインの作成時のみ指定できます。指定がない場合、既定値を使用するか、またはターゲット ドメインのコンテナーを使用します。

-f FileName

ログ ファイルの名前を指定します。指定がない場合、nis2ad は既定のファイル (%sfudir%\nis\nis2ad.log) を使用します。

-r yes|no

AD DS のオブジェクトを、移行したオブジェクトで置き換えます。既定値は no です。

-n

AD DS の Windows アカウント名を変更して競合を解決します。種類の異なるオブジェクトが同じ名前を持っている場合は、データを移行する前に両方のオブジェクトの名前が変更されます。

-p Password

指定がない場合、必要であればユーザーに入力を要求します。

-d Directory

NIS マップのソース ファイルを格納するディレクトリのパスを指定します。

-s Server

AD DS をホストするドメイン コントローラーのサーバーを指定します。指定がない場合、現在のサーバーを使用します。

-u User

このコンピューターで管理者権限を持つユーザーの名前を指定します。指定がない場合、nis2ad では現在のユーザーを使用します。

コマンド ライン インストール手順に関する注釈

nis2ad を使用すると、一度に 1 つのマップのみを移行できます。一度に複数のマップを移行するには、NIS データ移行ウィザードを使用します。

8 文字を超える名前を持つパスワード ファイルのエントリは、移行されません。

移行の結果として作成される Windows ユーザー アカウントは無効になっています。移行の完了後に、これらのアカウントを有効にする必要があります。セキュリティ上の理由から、それらのアカウントには一時的なパスワードを割り当て、影響を受けるユーザーに対して速やかに Windows のパスワードを変更するように指示することをお勧めします。

-u オプションで別のユーザーが指定されている場合でも、現在ログオンしているユーザーには、ログ ファイルおよび競合ファイルが保存されるフォルダーへの書き込みアクセス権が付与されている必要があります。必要に応じて、そのフォルダーのアクセス権を変更して、nis2ad ユーティリティを実行するユーザーに書き込みアクセス権を付与してから、ユーティリティを実行してください。

その他の参照情報


目次