Rozwiązywanie konfliktów migracji

Gdy podczas migracji serwer sieciowej usługi informacyjnej próbuje scalić przychodzące konta użytkowników, grupy i nazwy komputerów z klasami, które już istnieją w programie Usługi domenowe Active Directory (AD DS), mogą wystąpić konflikty. Konflikty mogą też wystąpić dlatego, że serwer sieciowej usługi informacyjnej pozwala jednej domenie sieciowej usługi informacyjnej (NIS) scalić się z inną domeną sieciowej usługi informacyjnej, która już została poddana migracji do serwera sieciowej usługi informacyjnej.

Może na przykład wystąpić sytuacja, w której plik źródłowy mapy passwd jest migrowany do serwera sieciowej usługi informacyjnej. W mapie, która ma zostać poddana migracji, występuje nazwa użytkownika systemu UNIX johnwood. Jeśli nie ma istniejącego użytkownika o nazwie użytkownika johnwood, migracja tego użytkownika do serwera sieciowej usługi informacyjnej jest prosta. Jeśli już jest użytkownik o tej nazwie, który został wcześniej poddany migracji z innej domeny sieciowej usługi informacyjnej, wystąpi konflikt.

Gdy podczas migracji Kreator migracji danych usługi NIS napotka potencjalny konflikt nazw, rozwiąże go, poprzedzając migrowaną nazwę prefiksem. Jeśli migrowana nazwa jest nazwą użytkownika, prefiks będzie składać się z nazwy domeny sieciowej usługi informacyjnej oraz znaków _u_. Jeśli migrowana nazwa jest nazwą grupy, prefiks będzie składać się z nazwy domeny sieciowej usługi informacyjnej oraz znaków _g_. Dzięki temu można ukończyć migrację nawet wtedy, gdy występuje konflikt.

Jeśli na przykład jest przeprowadzana migracja użytkownika o nazwie johnwood w domenie sieciowej usługi informacyjnej o nazwie mktg, a użytkownik o tej samej nazwie został wcześniej poddany migracji z innej domeny sieciowej usługi informacyjnej, nazwa użytkownika johnwood w domenie mktg zostanie podczas migracji zmieniona na mktg_u_johnwood.

Gdy występują konflikty, należy sprawdzić dzienniki migracji i określić, jak rozwiązać każdy konflikt. Należy określić, czy nazwa powodująca konflikt reprezentuje tego samego użytkownika lub grupę w obu domenach, czy różnych użytkowników lub grupy. Jeśli nazwa reprezentuje różnych użytkowników lub grupy, zaleca się dokonanie zmiany nazwy jednego lub obu użytkowników bądź jednej lub obu grup. Jeśli nazwy reprezentują tego samego użytkownika lub grupę, należy zdecydować, czy użytkownik lub grupa muszą być w obu domenach (w tym przypadku należy zmienić nazwę co najmniej jednego użytkownika lub jednej grupy), czy można usunąć użytkownika lub grupę w jednej z domen.

Zamiast rozwiązywać konflikt po przeprowadzeniu migracji domeny można mu zapobiec (na przykład zmieniając nazwę użytkownika lub grupy w domenie sieciowej usługi informacyjnej).

Domyślnie Kreator migracji danych usługi NIS wykonuje migrację testową. W trakcie tego procesu serwer sieciowej usługi informacyjnej wykonuje kroki wymagane do przeprowadzenia migracji domeny sieciowej usługi informacyjnej do usług AD DS, ale w rzeczywistości nie modyfikuje usług AD DS. Serwer sieciowej usługi informacyjnej rejestruje oczekiwane wyniki migracji w pliku dziennika. Jeśli zostaną znalezione potencjalne konflikty, można je rozwiązać przed wykonaniem rzeczywistej migracji.

Gdy podczas migracji testowej lub rzeczywistej zostaną wykryte identyczne nazwy, można zarejestrować konflikt w pliku dziennika konfliktów, zawierającego listę konfliktów, które wystąpiły w trakcie migracji mapy. Jeśli wystąpi konflikt, w pliku dziennika konfliktów jest wyszczególniony wpis usługi sieciowej usługi informacyjnej, który ma zostać poddany migracji, oraz istniejący wpis w usługach AD DS. W poniższym przykładzie w pliku dziennika konfliktów nie są raportowane żadne konflikty w procesie migracji pliku passwd.

--------------
## Tue Jun 1 16:22:47 1999 : Conflicts between entries from map file 'passwd' and existing entries in Active Directory. ##
-------------

W następnym przykładzie w pliku dziennika konfliktów jest zgłaszany konflikt w procesie migracji mapy. W tym pliku jest wyszczególniony istniejący wpis w usługach AD DS oraz nowy wpis do migracji, z którym istniejący wpis ma konflikt.

-------------
## Tue Jun 1 16:22:52 1999 : Conflicts between entries from map file 'aliases' and existing entries in Active Directory. ##
EXISTS : having DN = 'CN=al1,CN=nisadmin,CN=DefaultMigrationContainer,DC=nis, DC=sfu,DC=nttest,DC=microsoft,DC=com'
OLD : staff:wnj,mosher,sam
NEW : staff:pradeep,peter,wjs
-------------

Zgodnie z tym plikiem w usługach AD DS istnieje mapa staff. Wpis w usługach AD DS różni się od nowego wpisu do dodania. Można zmienić nazwę aliasu staff w usługach AD DS lub w pliku źródłowym mapy, tj. w pliku ze zwykłym tekstem, z którego jest kompilowana baza danych map sieciowej usługi informacyjnej. Można też zachować lub zamienić istniejące wpisy za pomocą ustawień w Kreatorze migracji danych usługi NIS.

Oprócz pliku konfliktów można określić plik dziennika, w którym będą rejestrowane wszystkie działania wykonywane w ramach procesu migracji. Poniżej przedstawiono przykładowy plik wynikowy dziennika działań w ramach procesu migracji.

## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:26:21 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'nis01' to Active Directory domain 'CorpDomain.'
SUCCESS : Migration of object 'nis0101' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
SUCCESS : Migration of object 'nis0102' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:41:46 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'conflicts' to Active Directory domain 'conflicts'.
CONFLICT : Can't migrate 'nis0101' to 
'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. An object having same attributes(name/uidNumber/gidNumber) exists at 'CN=nis0101,CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. 

Zobacz też


Spis treści