참고

마이그레이션은 다음 세 가지 단계로 구성됩니다.

  1. NIS 맵을 Windows 기반 서버로 마이그레이션합니다.

    • 명령줄 사용

      Identity Management for UNIX에는 UNIX 기반 NIS 서버에서 AD DS 기반 NIS용 서버로 맵을 마이그레이션하는 nis2ad라는 명령줄 도구가 포함되어 있습니다.

    • 마이그레이션 마법사 사용

      Identity Management for UNIX의 NIS 데이터 마이그레이션 마법사는 마이그레이션을 수행하는 데 필요한 정보를 추출합니다. 마이그레이션 마법사를 사용하는 경우라 하더라도 다음 2단계와 3단계를 완료해야 합니다.

    마이그레이션 마법사와 nis2ad 명령은 NIS 맵 원본 파일에서 맵 데이터를 읽어오며, 이 원본 파일은 NIS 맵 데이터베이스가 컴파일되는 암호화되지 않은 텍스트 파일입니다. 이러한 원본 파일은 마이그레이션 중에 도메인 컨트롤러에서 액세스할 수 있는 위치(예: 도메인 컨트롤러의 디스크나 도메인 컨트롤러에서 액세스할 수 있는 공유 디렉터리)에 있어야 합니다.

  2. 기존 하위(종속) NIS 서버에 새 마스터 NIS 서버를 알립니다.

    마이그레이션 후 원래 UNIX 기반 NIS 서버는 맵의 새 마스터 서버 이름으로 모든 하위 NIS 서버에 맵 업데이트를 보내야 합니다.

  3. 원래 NIS 서버를 사용하지 않도록 설정합니다.

UNIX 기반 하위 NIS 서버가 전과 같이 계속 작동할 수 있지만 UNIX 기반 컴퓨터 대신 Windows 기반 컴퓨터에서 맵 업데이트를 받습니다. 클라이언트 컴퓨터는 계속해서 새 마스터로부터 NIS 맵 또는 데이터를 가져옵니다.

  단계 참조
확인란

NIS(네트워크 정보 서비스) 마이그레이션에 대해 읽어 봅니다.

NIS 데이터 마이그레이션 이해

확인란

Windows 도메인 컨트롤러를 백업하거나 테스트 도메인 컨트롤러를 사용합니다.

 

확인란

Domain Administrators 그룹의 구성원으로 로그온합니다.

 

확인란

다음 사항을 고려하면서 마이그레이션할 NIS 도메인 및 마이그레이션 방법을 식별합니다.

  • 한 번에 하나의 NIS 도메인만 마이그레이션할 수 있지만 NIS 도메인을 이전에 마이그레이션한 NIS 도메인과 병합할 수 있습니다.

  • 도메인을 병합하지 않을 경우 기존 도메인 이름을 유지하거나 마이그레이션된 도메인의 새 이름을 만들 수 있습니다.

  • 하나의 AD DS 도메인으로만 NIS 도메인을 마이그레이션해야 합니다.

Active Directory 도메인 서비스로 NIS 마이그레이션

확인란

NIS 데이터 마이그레이션 마법사를 실행하는 컴퓨터에서 사용자가 마이그레이션할 NIS 맵의 원본 파일에 액세스할 수 있어야 합니다. NIS 맵 원본 파일은 NIS 맵 데이터베이스가 컴파일되는 암호화되지 않은 텍스트 파일입니다. FTP(File Transfer Protocol)를 통해 이 파일을 Windows 기반 컴퓨터에 복사하거나 NFS(네트워크 파일 시스템)를 사용하여 Windows 기반 컴퓨터에서 이 파일에 액세스할 수 있습니다. 모든 표준 및 비표준 맵 원본 파일은 동일한 디렉터리에 있어야 합니다.

NIS 데이터 마이그레이션 이해

확인란

다음 사항을 고려하면서 마이그레이션할 표준 NIS 맵 및 맵 원본 파일의 디렉터리 경로를 결정합니다.

  • 맵을 한 번에 하나씩 단계적으로 마이그레이션할 수 있습니다.

  • passwd 맵을 마이그레이션한 후 group 맵이나 shadow 맵과 같이 passwd 맵에 의존하는 다른 맵을 마이그레이션해야 합니다.

  • networks 맵을 마이그레이션한 후에 네트워크 마스크를 마이그레이션해야 합니다.

표준 및 비표준 맵 마이그레이션/관리

확인란

마이그레이션할 비표준 NIS 맵, 이 맵의 형식 및 맵 원본 파일의 디렉터리 경로를 결정합니다. 모든 표준 및 비표준 맵 원본 파일은 동일한 디렉터리에 있어야 합니다.

표준 및 비표준 맵 마이그레이션/관리

확인란

passwd 파일에서 동일한 UID(사용자 ID)를 가진 둘 이상의 사용자와 같이 동일한 기본 키를 가진 여러 항목의 NIS 맵 원본 파일을 확인하고 중복되는 기본 키를 제거합니다.

마이그레이션 충돌 해결

확인란

NIS 도메인을 마이그레이션할 AD DS 컨테이너를 결정합니다.

 

확인란

다음 두 가지 대안 중 하나를 사용하여 마이그레이션할 방법을 결정합니다. 마이그레이션 프로세스에서 기존 맵 항목과 마이그레이션 중인 항목 간에 충돌이 있을 경우 다음 방법 중 하나를 선택할 수 있습니다.

  • 기존 항목을 마이그레이션 중인 항목의 데이터로 덮어씁니다.

  • 기존 항목의 데이터를 유지하고 마이그레이션 중인 항목을 무시합니다.

  • Active Directory에서 Windows 계정 이름을 변경하여 충돌을 해결합니다. 서로 다른 유형의 개체가 동일한 이름을 갖는 경우 데이터가 마이그레이션 되기 전에 두 개체의 이름이 변경됩니다.

NIS용 서버에 대한 모범 사례

확인란

마이그레이션 중에 발생할 모든 이벤트를 확인하기 위해 실제로 마이그레이션하지 않고 NIS 데이터 마이그레이션 마법사를 먼저 실행할 것인지(권장) 또는 마법사를 처음 실행할 때 모든 데이터를 마이그레이션할 것인지 결정합니다. 데이터를 실제로 Active Directory로 마이그레이션하지 않고 모든 마이그레이션 단계를 기록하도록 마이그레이션 마법사를 구성할 수 있습니다.

NIS용 서버에 대한 모범 사례

확인란

Windows Server 및 Active Directory를 실행하는 컴퓨터에서 NIS 맵을 Active Directory로 마이그레이션합니다.

NIS 도메인 마이그레이션

확인란

마이그레이션한 후 오류나 충돌이 있는지 로그 파일을 확인합니다. 로그 충돌을 해결하고 해결된 항목을 다시 마이그레이션합니다.

마이그레이션 충돌 해결

확인란

NIS용 서버를 마스터 NIS 서버로 사용하도록 UNIX NIS 하위(종속) 서버를 구성합니다.

NIS용 서버를 마스터 서버로 사용하도록 UNIX NIS 서버 구성

확인란

NIS용 서버를 마스터 NIS 서버로 사용하도록 UNIX NIS 클라이언트 컴퓨터를 구성합니다.

NIS용 서버를 마스터 서버로 사용하도록 UNIX 클라이언트 구성

확인란

NIS 마이그레이션으로 인해 만들어진 새 Windows 사용자 계정의 암호를 알려진 임시 값으로 설정한 다음, 사용자에게 임시 암호를 알려 주고 가능한 한 빨리 Windows 암호를 변경하도록 지시합니다.

 

추가 참조

NIS용 서버에 대한 자세한 내용은 다음을 참조하십시오.

목차