NIS ドメインを移行するには
Windows インターフェイスを使用する
NIS データ移行ウィザードを使用して NIS ドメインの移行を開始する前に、以下のトピックを参照することをお勧めします。
-
UNIX 用 ID 管理ヘルプの「チェックリスト : NIS マップを Active Directory ドメイン サービスに移行する」
-
NIS サーバーに関するヒント集
-
NIS データの移行とは
Windows インターフェイスを使用して NIS ドメインを移行するには |
スタート ボタンをクリックし、[管理ツール] をポイントして、[UNIX 用 Microsoft ID 管理] をクリックし、UNIX 用 ID 管理の管理コンソールを開きます。
また、サーバー マネージャーで [役割] を展開し、階層ウィンドウで [Active Directory ドメイン サービス] を展開し、[UNIX 用 Microsoft ID 管理] を選択することで UNIX 用 ID 管理の管理コンソールを開くこともできます。
ナビゲーション ウィンドウで、[NIS サーバー] をクリックします。
ナビゲーション ウィンドウで [NIS サーバー] を強調表示した状態で、[操作] ウィンドウで [NIS データ移行ウィザードの開始] コマンドをクリックします。
[操作] メニューで [NIS データ移行ウィザードの開始] をクリックするか、[NIS サーバー] を右クリックしてショートカット メニューの [NIS データ移行ウィザードの開始] をクリックすることもできます。
ウィザードの指示に従って順に操作を進めていきます。
注 | |
8 文字を超える名前を持つパスワード ファイルのエントリは、移行されません。移行の結果として作成される Windows ユーザー アカウントは無効になっています。移行の完了後に、これらのアカウントを有効にする必要があります。セキュリティ上の理由から、それらのアカウントには一時的なパスワードを割り当て、影響を受けるユーザーに対して速やかに Windows のパスワードを変更するように指示することをお勧めします。 |
コマンド ラインを使用する
コマンド ライン インターフェイスを使用して NIS マップを同期するには、次の手順を実行します。
注 | |
このコマンドの完全な構文を表示するには、コマンド プロンプトで「nis2ad /?」と入力します。 |
コマンド ライン インターフェイスを使用して NIS ドメインを移行するには |
[コマンド プロンプト] ウィンドウを開くには、[スタート] メニュー、[コマンド プロンプト] の順にクリックします。
プロンプトで、次のように入力します。
nis2ad.exe -y NIS_Domain -a AD_domain [options] mapfile
NIS_Domain は、移行するマップが含まれている UNIX ベースの NIS ドメインを表し、AD_Domain はマップの移行先の Active Directory ドメイン サービス (AD DS) ドメインを表し、mapfile は移行対象の NIS マップ ソース ファイルの名前を表します。
注 この手順に示すコマンドは、テスト移行を実行します。実際の移行を実施するには、mapfile の指定の前に -m パラメーターを追加します。
必要に応じて nis2ad コマンドにオプションのパラメーターを追加します。nis2ad コマンドで使用可能なオプションについては、このトピックの表を参照してください。
Enter キーを押して移行を開始します。
次の表に、この手順で必要な引数を示します。
引数 | 説明 |
---|---|
-y NIS_Domain |
移行するマップが含まれている NIS (ネットワーク情報サービス) ドメインの名前を指定します。 |
-a AD_domain |
AD DS の NIS ドメイン名を指定します。 |
mapfile |
移行する NIS マップのソース ファイル名を指定します。NIS マップのソース ファイルはテキスト形式のファイルで、それを基に NIS マップ データベースがコンパイルされます。 |
nis2ad ユーティリティでは、次のオプション パラメーターを使用できます。
オプション | 説明 |
---|---|
-m |
移行処理を行います。このオプションが省略されている場合、プログラムでは競合を検出して報告しますが、テストのみを実行し、実際には移行を行いません。 |
-c FileName |
競合の詳細を書き込むファイルを指定します。指定がない場合は、既定のファイル (%sfudir%\nis\conflicts.log) を使用します。 |
-t TargetContainer |
ターゲットのコンテナー名を指定します。新規の NIS ドメインの作成時のみ指定できます。指定がない場合、既定値を使用するか、またはターゲット ドメインのコンテナーを使用します。 |
-f FileName |
ログ ファイルの名前を指定します。指定がない場合、nis2ad は既定のファイル (%sfudir%\nis\nis2ad.log) を使用します。 |
-r yes|no |
AD DS のオブジェクトを、移行したオブジェクトで置き換えます。既定値は no です。 |
-n |
AD DS の Windows アカウント名を変更して競合を解決します。種類の異なるオブジェクトが同じ名前を持っている場合は、データを移行する前に両方のオブジェクトの名前が変更されます。 |
-p Password |
指定がない場合、必要であればユーザーに入力を要求します。 |
-d Directory |
NIS マップのソース ファイルを格納するディレクトリのパスを指定します。 |
-s Server |
AD DS をホストするドメイン コントローラーのサーバーを指定します。指定がない場合、現在のサーバーを使用します。 |
-u User |
このコンピューターで管理者権限を持つユーザーの名前を指定します。指定がない場合、nis2ad では現在のユーザーを使用します。 |
コマンド ライン インストール手順に関する注釈
nis2ad を使用すると、一度に 1 つのマップのみを移行できます。一度に複数のマップを移行するには、NIS データ移行ウィザードを使用します。
8 文字を超える名前を持つパスワード ファイルのエントリは、移行されません。
移行の結果として作成される Windows ユーザー アカウントは無効になっています。移行の完了後に、これらのアカウントを有効にする必要があります。セキュリティ上の理由から、それらのアカウントには一時的なパスワードを割り当て、影響を受けるユーザーに対して速やかに Windows のパスワードを変更するように指示することをお勧めします。
-u オプションで別のユーザーが指定されている場合でも、現在ログオンしているユーザーには、ログ ファイルおよび競合ファイルが保存されるフォルダーへの書き込みアクセス権が付与されている必要があります。必要に応じて、そのフォルダーのアクセス権を変更して、nis2ad ユーティリティを実行するユーザーに書き込みアクセス権を付与してから、ユーティリティを実行してください。