NIS-domeinen migreren

Windows-interface

Het is raadzaam om de volgende onderwerpen door te nemen voordat u met de NIS Data Migration Wizard NIS-domeinen migreert.

NIS-domeinen migreren met de Windows-interface
  1. Klik op Start, wijs Beheerprogramma's aan en klik op Microsoft Identity Management for UNIX om de beheerconsole van Identity Management for UNIX te openen.

    U kunt de beheerconsole van Identity Management for UNIX ook openen vanuit Serverbeheer. Vouw hiertoe in het hiërarchievenster het item Rollen uit, vouw vervolgens het item Active Directory Domain Services uit en selecteer daarna Microsoft Identity Management for UNIX.

  2. Klik in het navigatievenster op Server voor NIS.

  3. Klik terwijl Server voor NIS in het navigatievenster is gemarkeerd in het deelvenster Acties op de opdracht NIS Data Migration Wizard starten.

    U kunt ook op de opdracht NIS Data Migration Wizard starten in het menu Actie klikken of met de rechtermuisknop op Server voor NIS klikken en vervolgens NIS Data Migration Wizard starten kiezen in het snelmenu.

  4. Volg daarna de stapsgewijze instructies in de wizard.

Opmerking

Password-bestandvermeldingen met namen die langer dan 8 tekens zijn, worden niet gemigreerd. Windows-gebruikersaccounts die ten gevolge van de migratie worden gemaakt, worden uitgeschakeld. Nadat u de migratie hebt uitgevoerd, moet u de accounts inschakelen. Het wordt ten behoeve van de beveiliging aangeraden om tijdelijke wachtwoorden aan deze accounts toe te wijzen. Stel vervolgens de gebruikers in kennis van de tijdelijke wachtwoorden en wijs de gebruikers erop dat ze hun Windows-wachtwoord zo snel mogelijk moeten wijzigen.

De opdrachtregel

Voer de volgende stappen uit als u NIS-toewijzingen wilt migreren via de opdrachtregelinterface.

Opmerking

U kunt de volledige syntaxis van deze opdracht weergeven door de volgende opdracht op de opdrachtprompt te typen: nis2ad /?

NIS-domeinen migreren via de opdrachtregelinterface
  1. Open een Opdrachtpromptvenster door in het menu Start op Opdrachtprompt te klikken.

  2. Typ de volgende opdracht op de opdrachtprompt:

    nis2ad.exe -y NIS_Domain -a AD_domain [options] mapfile

    NIS_Domain staat voor het op UNIX gebaseerde NIS-domein met de toewijzing die wordt gemigreerd, AD_Domain staat voor het Active Directory Domain Services-domein (AD DS) waarnaar u toewijzingen wilt migreren en mapfile staat voor de naam van het NIS-bronbestand van de toewijzing die u wilt migreren.

    Opmerking

    Als u de opdracht uitvoert op de wijze die hier is beschreven, wordt er een testmigratie uitgevoerd. Als u de eigenlijke migratie wilt uitvoeren, voegt u voor het item -m de parameter mapfile toe.

  3. Voeg wanneer dat nodig optionele parameters toe aan de opdracht nis2ad. Zie de tabel verderop in dit onderwerp voor opties die u met de opdracht nis2ad kunt gebruiken.

  4. Druk op ENTER om de migratie te starten.

In de volgende tabel zijn de argumenten beschreven die voor deze procedure zijn vereist.

Argument Beschrijving

-y NIS_Domain

Hiermee geeft u de naam van het NIS-domein (Network Information Service) op die de toewijzing bevat die u wilt migreren.

-a AD_domain

Hiermee geeft u de NIS-domeinnaam in AD DS op.

mapfile

Hiermee geeft u de naam op van het bronbestand van de NIS-toewijzing die u wilt specificeren. De bronbestanden van de NIS-toewijzingen zijn bestanden met tekst zonder opmaak op basis waarvan NIS-toewijzingsdatabases worden gecompileerd.

Het hulpprogramma nis2ad accepteert de volgende optionele parameters:

Optie Omschrijving

-m

Hiermee stelt u in dat u de migratie wilt uitvoeren. Als u deze optie weglaat, zoekt en rapporteert het programma conflicten. Er wordt hierbij alleen een testmigratie uitgevoerd, waarbij de gegevens niet worden gemigreerd.

-c FileName

Hiermee geeft u het bestand op waarin gedetailleerde informatie over conflicten moet worden vastgelegd. Als u geen bestandsnaam opgeeft, wordt de standaardbestandsnaam (%sfudir%\nis\conflicts.log) gebruikt.

-t TargetContainer

Hiermee geeft u de naam van de doelcontainer op. Dit is alleen van toepassing wanneer u een nieuw NIS-domein maakt. Als u geen naam opgeeft, wordt de standaarddoelcontainer of de container van het doeldomein gebruikt.

-f FileName

Hier geeft u de naam van het logboekbestand op. Als u geen naam opgeeft, maakt nis2ad gebruik van het standaardbestand (%sfudir%\nis\nis2ad.log).

-r yes|no

Hiermee stelt u in dat het object in AD DS door het gemigreerde object moet worden vervangen. De standaardwaarde is no.

-n

Hiermee stelt u in dat conflicten moeten worden opgelost door de Windows-accountnaam in AD DS te wijzigen. Als verschillende objecttypen dezelfde naam hebben, worden de namen van beide objecten gewijzigd voordat de gegevens worden gemigreerd.

-p Password

Als dat nodig is en als er geen wachtwoord is opgegeven, wordt de gebruiker om een wachtwoord gevraagd.

-d Directory

Hiermee geeft u het pad op van de map waarin de bronbestanden van de NIS-toewijzing zijn opgeslagen.

-s Server

Hiermee geeft u de domeincontrollerserver op die als host voor AD DS fungeert. Als u niets opgeeft, wordt de huidige server gebruikt.

-u User

Hiermee geeft u de naam op van de gebruiker die op deze computer over Administrator-machtigingen beschikt. Als u niets opgeeft, gebruikt nis2ad de huidige gebruiker.

Opmerkingen over de procedure voor een installatie vanaf de opdrachtregel

U kunt met nis2ad slechts één toewijzing tegelijk migreren. Gebruik de NIS Data Migration Wizard als u meerdere toewijzingen tegelijk wilt migreren.

Password-bestandvermeldingen met namen die langer dan 8 tekens zijn, worden niet gemigreerd.

Windows-gebruikersaccounts die ten gevolge van de migratie worden gemaakt, worden uitgeschakeld. Nadat u de migratie hebt uitgevoerd, moet u de accounts inschakelen. Het wordt ten behoeve van de beveiliging aangeraden om tijdelijke wachtwoorden aan deze accounts toe te wijzen. Stel vervolgens de gebruikers in kennis van de tijdelijke wachtwoorden en wijs de gebruikers erop dat zij hun Windows-wachtwoord zo snel mogelijk moeten wijzigen.

Zelfs wanneer u met behulp van de optie -u een andere gebruiker opgeeft, moet de huidige aangemelde gebruiker over machtigingen voor schrijven beschikken voor de map waarin het logboekbestand en het conflictenbestand worden opgeslagen. Wijzig als dat nodig is voordat het hulpprogramma wordt uitgevoerd de machtigingen, zodat de gebruiker die het hulpprogramma nis2ad uitvoert over schrijftoegang tot de desbetreffende map beschikt.

Aanvullende naslaginformatie


Inhoudsopgave