NIS naar Active Directory Domain Services migreren
Server voor NIS kan tijdens de migratie afzonderlijke NIS-domeinen (Network Information Service) zo migreren dat deze in Active Directory Domain Services (AD DS) eveneens als afzonderlijke domeinen worden aangemerkt. Daarnaast kunnen de gegevens worden samengevoegd in een bestaand domein. Het domein kan worden samengevoegd met een eerder gemigreerd domein of met een speciaal NIS-domein dat tijdens de installatie van Server voor NIS is gemaakt.
Een van de voordelen van het migreren van NIS-toewijzingen naar Windows is dat UNIX- en Windows-gebruikers en -objecten kunnen worden samengevoegd, zodat er een gezamenlijke naamruimte ontstaat. Een ander voordeel is dat er aan objecten die beide netwerken met elkaar gemeen hebben een unieke id kan worden toegekend.
U moet tijdens de migratie de AD DS-container opgeven waarin de gemigreerde objecten moeten worden gemaakt. Het wordt met klem aangeraden om deze objecten in dezelfde container als de andere Windows-objecten te maken. Als de container niet wordt opgegeven, worden nieuwe objecten in de standaardcontainer gemaakt. Dit is de Windows-container.
Als u toewijzingen van het type passwd, group of hosts naar een andere container dan de standaardcontainer migreert, worden sommige gemigreerde vermeldingen niet weergegeven in Active Directory - gebruikers en computers. Als u alle objecten wilt weergeven, selecteert u Geavanceerde opties in het menu Beeld van Active Directory - gebruikers en computers.
Windows-gebruikersaccounts die als gevolg van de migratie worden gemaakt, worden uitgeschakeld. Nadat u de migratie hebt uitgevoerd, moet u de accounts zodra deze gebruikt gaan worden, inschakelen. Het wordt ten behoeve van de beveiliging aangeraden om tijdelijke wachtwoorden aan deze accounts toe te wijzen. Stel vervolgens de gebruikers in kennis van de tijdelijke wachtwoorden en wijs de gebruikers erop dat ze hun Windows-wachtwoord zo snel mogelijk moeten wijzigen.
Zie Problemen met Server voor NIS oplossen voor meer informatie over het afhandelen van migratieproblemen.
Stapsgewijze migratie
Nadat u de toewijzingen naar de AD DS-domeincontroller hebt gemigreerd, kunt u andere op UNIX gebaseerde ondergeschikte servers naar andere domeincontrollers binnen hetzelfde Windows-domein migreren. Voor het migreren van ondergeschikte servers is geen gegevensmigratie nodig omdat het in AD DS is toegestaan dat domeincontrollers binnen het Windows-domein hetzelfde schema en dezelfde database van AD DS delen en omdat ondergeschikte domeincontrollers reeds over toegang tot de NIS-gegevens beschikken. Nadat u Server voor NIS op een domeincontroller binnen hetzelfde Windows-domein hebt geïnstalleerd, kan de domeincontroller worden ingesteld als een ondergeschikte NIS-server voor het NIS-domein.
Hierna volgen de afzonderlijke stappen van de migratieprocedure van een ondergeschikte NIS-server.
-
Controleer of de masterserver van het NIS-domein naar Server voor NIS is gemigreerd.
-
Installeer Server voor NIS op een andere AD DS-domeincontroller. De ondergeschikte NIS-server die u naar Windows wilt migreren, kan op dezelfde wijze blijven functioneren als voorheen het geval was. Subnetten kunnen over meerdere onderschikte NIS-servers beschikken.
-
Schakel de ondergeschikte NIS-server op de UNIX gebaseerde computer uit.
De bronbestanden van de NIS-toewijzing van een domein moeten gelijktijdig worden gemigreerd. (De bronbestanden van de NIS-toewijzingen zijn bestanden met tekst zonder opmaak op basis waarvan NIS-toewijzingsdatabases worden gecompileerd). Elke NIS-toewijzing van een domein wordt apart gemigreerd. De beheerder kan de domeinnaam opgeven waarnaar de desbetreffende toewijzing wordt gemigreerd. Als er geen domein met de opgegeven naam bestaat, wordt er door Server voor NIS een nieuw NIS-domein met de desbetreffende naam gemaakt.
Nadat u NIS-toewijzingen naar Server voor NIS hebt gemigreerd, kan er voordat de gemigreerde gegevens beschikbaar komen in Server voor NIS een vertraging optreden.
Meerdere NIS-domeinen migreren
Het migratiehulpprogramma of de migratiewizard staat migratie van meerdere NIS-domeinen naar AD DS toe. De beheerder moet tijdens de migratie van een toewijzing het domein opgeven van waaruit de gegevens worden gemigreerd. Server voor NIS behoudt bij de toewijzingsvermeldingen die in AD DS worden gemaakt de naam van het oorspronkelijke domein. Dit leidt ertoe dat gemigreerde toewijzingsvermeldingen alleen aan clients of ondergeschikte servers uit het opgegeven domein als resultaat worden gegeven.
De migratiewizard kan een toewijzing uit het ene domein tevens samenvoegen in een andere NIS-domein. De toewijzing kan worden samengevoegd met een eerder gemigreerd domein of met een speciaal NIS-domein dat tijdens de installatie van Server voor NIS is gemaakt. De beheerder moet de naam van het NIS-domein waarnaar de gegevens worden gemigreerd, opgeven .
Als u meerdere domeinen migreert, kunt voor het migreren van afzonderlijke domeinen gebruikmaken van de beheerconsole van Identity Management for UNIX.
Server voor NIS ondersteunt maximaal 960 unieke combinaties van NIS-domeinen en -toewijzingen. Server voor NIS kan bijvoorbeeld maximaal 64 domeinen met elke 15 toewijzingen ondersteunen (64×15=960).