NIS 도메인을 마이그레이션하려면
Windows 인터페이스 사용
NIS 데이터 마이그레이션 마법사를 사용하여 NIS 도메인의 마이그레이션을 시작하기 전에 다음 항목을 참조하는 것이 좋습니다.
-
Identity Management for UNIX 도움말의 "검사 목록: Active Directory 도메인 서비스로 NIS 맵 마이그레이션"
-
NIS용 서버에 대한 모범 사례
-
NIS 데이터 마이그레이션 이해
Windows 인터페이스를 사용하여 NIS 도메인을 마이그레이션하려면 |
시작을 클릭하고 관리 도구를 가리킨 다음 Microsoft Identity Management for UNIX를 클릭하여 Identity Management for UNIX 관리 콘솔을 엽니다.
또한 계층 구조 창에서 역할, Active Directory 도메인 서비스를 차례로 확장한 다음 Microsoft Identity Management for UNIX를 선택하여 서버 관리자내에서 Identity Management for UNIX 관리 콘솔을 열 수도 있습니다.
탐색 창에서 NIS용 서버를 클릭합니다.
탐색 창에서 NIS용 서버를 강조 표시한 상태로 작업 창에서 NIS 데이터 마이그레이션 마법사 시작 명령을 클릭합니다.
동작 메뉴에서 NIS 데이터 마이그레이션 마법사 시작을 클릭하거나 NIS용 서버를 마우스 오른쪽 단추로 클릭하고 바로 가기 메뉴에서 NIS 데이터 마이그레이션 마법사 시작을 클릭할 수도 있습니다.
마법사의 단계별 지시를 따릅니다.
참고 | |
8자가 넘는 이름을 가진 암호 파일 항목은 마이그레이션되지 않습니다. 마이그레이션으로 인해 만들어진 Windows 사용자 계정은 사용하지 않도록 설정됩니다. 마이그레이션을 수행한 후에 계정을 사용하도록 설정해야 합니다. 보안상의 이유로 이러한 계정에 임시 암호를 할당하고 해당 사용자에게 가능한 한 빨리 Windows 암호를 변경하도록 지시하는 것이 좋습니다. |
명령줄 사용
명령줄 인터페이스를 사용하여 NIS 맵을 마이그레이션하려면 다음 단계를 수행합니다.
참고 | |
이 명령의 전체 구문을 보려면 명령 프롬프트에 다음을 입력합니다. nis2ad /? |
명령줄 인터페이스를 사용하여 NIS 도메인을 마이그레이션하려면 |
시작, 명령 프롬프트를 차례로 클릭하여 명령 프롬프트 창을 엽니다.
프롬프트에 다음을 입력합니다.
nis2ad.exe -y NIS 도메인 -a AD 도메인 [옵션] 맵 파일
NIS 도메인은 마이그레이션할 맵이 포함된 UNIX 기반 NIS 도메인을 나타내고, AD 도메인은 맵을 마이그레이션할 Active Directory 도메인 서비스(AD DS) 도메인을 나타내고, 맵 파일은 마이그레이션할 NIS 맵 원본 파일의 이름을 나타냅니다.
참고 이 절차에서 입력한 명령을 통해 테스트 마이그레이션이 수행됩니다. 실제 마이그레이션을 수행하려면 맵 파일 사양 앞에 -m 매개 변수를 추가합니다.
nis2ad 명령에 선택적 매개 변수를 적절히 추가합니다. nis2ad 명령에 사용할 수 있는 옵션은 이 항목의 표를 참조하십시오.
마이그레이션을 시작하려면 Enter 키를 누릅니다.
다음 표에서는 이 절차에 필요한 인수에 대해 설명합니다.
인수 | 설명 |
---|---|
-y NIS 도메인 |
마이그레이션할 맵이 포함된 NIS(네트워크 정보 서비스) 도메인의 이름을 지정합니다. |
-a AD 도메인 |
AD DS에서 NIS 도메인 이름을 지정합니다. |
맵 파일 |
마이그레이션할 NIS 맵 원본 파일의 이름을 지정합니다. NIS 맵 원본 파일은 NIS 맵 데이터베이스가 컴파일되는 암호화되지 않은 텍스트 파일입니다. |
nis2ad 유틸리티에 다음 선택적 매개 변수를 사용할 수 있습니다.
옵션 | 설명 |
---|---|
-m |
마이그레이션을 수행합니다. 이 옵션을 생략하면 프로그램에서 충돌을 찾아서 보고하긴 하지만 테스트만 수행하고 실제로 마이그레이션하지는 않습니다. |
-c 파일 이름 |
충돌 세부 정보가 기록되는 파일을 지정합니다. 지정하지 않으면 기본 파일(%sfudir%\nis\conflicts.log)이 사용됩니다. |
-t 대상 컨테이너 |
대상 컨테이너 이름을 지정합니다. 새 NIS 도메인을 만드는 경우에만 해당됩니다. 지정하지 않으면 기본값이 사용되거나 대상 도메인의 컨테이너가 사용됩니다. |
-f 파일 이름 |
로그 파일의 이름을 지정합니다. 지정하지 않으면 nis2ad는 기본 파일(%sfudir%\nis\nis2ad.log)을 사용합니다. |
-r yes|no |
AD DS의 개체를 마이그레이션 중인 개체로 바꿉니다. 기본값은 no입니다. |
-n |
AD DS에서 Windows 계정 이름을 변경하여 충돌을 해결합니다. 서로 다른 유형의 개체가 동일한 이름을 갖는 경우 데이터가 마이그레이션되기 전에 두 개체의 이름이 변경됩니다. |
-p 암호 |
암호가 필요하지만 지정하지 않은 경우 암호를 입력하라는 메시지가 표시됩니다. |
-d 디렉터리 |
NIS 맵 원본 파일이 포함된 디렉터리의 경로를 지정합니다. |
-s 서버 |
AD DS를 호스팅하는 도메인 컨트롤러 서버를 지정합니다. 지정하지 않으면 현재 서버가 사용됩니다. |
-u 사용자 |
이 컴퓨터에 대한 관리자 권한이 있는 사용자의 이름을 지정합니다. 지정하지 않으면 nis2ad는 현재 사용자를 사용합니다. |
명령줄 설치 프로세스에 대한 설명
nis2ad를 사용하여 한 번에 하나의 맵만 마이그레이션할 수 있습니다. 한 번에 두 개 이상의 맵을 마이그레이션하려면 NIS 데이터 마이그레이션 마법사를 사용합니다.
8자가 넘는 이름을 가진 암호 파일 항목은 마이그레이션되지 않습니다.
마이그레이션으로 인해 만들어진 Windows 사용자 계정은 사용하지 않도록 설정됩니다. 마이그레이션을 수행한 후에 계정을 사용하도록 설정해야 합니다. 보안상의 이유로 이러한 계정에 임시 암호를 할당하고 해당 사용자에게 가능한 한 빨리 Windows 암호를 변경하도록 지시하는 것이 좋습니다.
-u 옵션을 사용하여 다른 사용자를 지정했더라도 현재 로그온한 사용자에게 로그 및 충돌 파일이 포함될 폴더에 대한 쓰기 권한이 있어야 합니다. 필요한 경우 nis2ad 유틸리티를 실행하기 전에 폴더에 대한 사용 권한을 수정하여 해당 유틸리티를 실행할 사용자에게 쓰기 권한을 부여합니다.