Aanbevolen procedures voor het migreren van een NIS-domein (Network Information Service)

  • Lees voordat u de daadwerkelijke migratie uitvoert het volgende onderwerp zorgvuldig door: "Controlelijst: NIS-toewijzingen naar AD DS (Active Directory Domain Services) migreren" in Identity Management for UNIX Help.

  • Bepaal voordat u de wizard start of het domein dat u wilt migreren wel of niet moet worden samengevoegd met een ander domein in Server voor NIS.

  • Als u toewijzingen één voor één migreert, moet u toewijzingen van het type passwd migreren voordat u toewijzingen van het type group of shadow migreert. U zorgt er op deze wijze voor dat de UNIX-wachtwoorden correct worden opgeslagen.

  • Zorg ervoor dat u bekend bent met de structuur van uw niet-standaardtoewijzingen voordat u de wizard start. Dit geldt in het bijzonder voor veldscheidingstekens, het sleutelveld, de bestandsnaam en de toewijzingsnaam. Voor de toegang tot niet-standaardtoewijzingen wordt één sleutel gebruikt.

  • Gebruik eerst de standaardoptie Niet migreren (alleen logboekregistratie) van de NIS Data Migration Wizard, zodat alle stappen van de migratie worden getest zonder dat er daadwerkelijk gegevens worden gemigreerd. Nadat u de logboekbestanden hebt geanalyseerd en nadat u hebt bepaald hoe u eventuele toewijzingsconflicten wilt afhandelen, voert u de wizard opnieuw uit via de optie Migreren en logboekregistratie.

  • Verhelp nadat u het logboek hebt onderzocht eerst eventuele problemen voordat u de gegevens migreert. Als dezelfde gebruikersnaam zowel in het Windows-domein als in het NIS-domein bestaat, moet u bepalen of de dubbele gebruikersnaam wel of geen persoon vertegenwoordigt. Als dat niet het geval is, moet u de gebruikersnaam van een van de gebruikers wijzigen. Als de gebruikersnamen naar dezelfde persoon verwijzen, moet u nagaan of de UNIX-eigenschappen hetzelfde zijn. Als dat niet het geval is, moet u bepalen welke eigenschappen juist zijn. U kunt er vervolgens voor kiezen om de bestaande vermelding in Active Directory Domain Services (AD DS) te behouden of om deze met de informatie uit de UNIX-toewijzing te overschrijven.

  • Als er tijdens de daadwerkelijke migratie een conflict wordt gerapporteerd, ondanks dat er tijdens de testmigratie geen conflict is gerapporteerd, is er mogelijk sprake van een conflict in de NIS-toewijzingen zelf. Als u de wizard uitvoert met de optie Niet migreren (alleen logboekregistratie), worden alleen de conflicten gerapporteerd die tussen NIS-toewijzingen en AD DS optreden. Conflicten binnen de NIS-toewijzingen worden niet gerapporteerd. Als er tijdens de daadwerkelijke migratie een conflict optreedt, moet u het conflict in de NIS-toewijzingen oplossen en moet u vervolgens de NIS-gegevens die niet zijn gemigreerd, migreren met de opdrachtregelopdracht nis2ad –r yes.

Werk ondergeschikte servers bij

Als uw NIS-domein actief is (dat wil zeggen, als er regelmatig sprake is van wijzigingen in het domein), moet u de regelmaat waarmee Server voor NIS op wijzigingen controleert, opvoeren. U zorgt er op deze wijze voor dat op UNIX gebaseerde ondergeschikte servers onmiddellijk worden gewijzigd, zodra er op de masterserver een wijziging wordt geregistreerd. U kunt ook gebruikmaken van de opdracht Nu op updates controleren uit het deelvenster Acties van de Identity Management for UNIX-module wanneer u ondergeschikte servers onmiddellijk wilt bijwerken.

Migreer een NIS-domein naar maximaal één Active Directory-domein

Hoewel het mogelijk is om een NIS-domein te migreren naar computers waarop Server voor NIS wordt uitgevoerd die zich in meerdere op Windows gebaseerde domeinen bevinden, wordt dit ten zeerste afgeraden omdat wijzigingen die in het ene Windows-domein worden aangebracht niet naar het andere domein worden gerepliceerd.

Ontmoedig het gebruik van yppasswd voor wachtwoordwijzigingen door gebruikers

Gebruikers moeten hun NIS-wachtwoord wijzigen door hun Windows-wachtwoord te wijzigen. Server voor NIS wijzigt vervolgens de NIS-wachtwoorden, zodat deze overeenkomen met de Windows-wachtwoorden.

Het hulpprogramma yppasswd dat op UNIX-systemen wordt gebruikt, wordt door Server voor NIS niet volledig ondersteund. Wanneer een gebruiker yppasswd uitvoert, wijzigt Server voor NIS het gebruikerswachtwoord in de NIS-toewijzing passwd. Server voor NIS is echter niet in staat om een wachtwoord in tekst zonder opmaak voor het instellen van het Windows-wachtwoord van de gebruiker op te halen omdat yppasswd het nieuwe wachtwoord versleutelt voordat dit naar de NIS-masterserver wordt verzonden. Dit leidt ertoe dat het Windows-wachtwoord en het UNIX-wachtwoord van de gebruiker niet meer met elkaar overeenkomen. Daarnaast houdt het gebruik van yppasswd een beveiligingsrisico in omdat de afgeschafte wachtwoorden als tekst zonder opmaak worden verzonden. Aangezien het oude wachtwoord van de gebruiker zou kunnen overeenkomen met het huidige Windows-wachtwoord van de gebruiker, wordt hierdoor wellicht de mogelijkheid in het leven geroepen dat het Windows-wachtwoord van de gebruiker in handen valt van onbevoegde netwerkgebruikers.

U kunt door gebruik te maken van Wachtwoordsynchronisatie gebruikers van een methode voorzien die ze in staat stelt om hun NIS-wachtwoorden te wijzigen via de opdracht yppasswd. Zie 'Wachtwoorden synchroniseren met een NIS-domein' in Identity Management for UNIX Help voor meer informatie.

Zie ook


Inhoudsopgave