Rozwiązywanie problemów

Jaki problem należy rozwiązać?

Działanie Kreatora migracji danych usługi NIS lub narzędzia wiersza polecenia kończy się pomyślnie, ale żadne mapy nie są dodawane do serwera sieciowej usługi informacyjnej.

Przyczyna: Została zaznaczona opcja Nie przeprowadzaj migracji (tylko rejestruj).

Rozwiązanie: Ponieważ migracja jest nieodwracalna, opcja Nie przeprowadzaj migracji (tylko rejestruj) jest opcją domyślną. Można zastąpić opcję domyślną podczas uruchamiania kreatora, wybierając pozycję Zastąp lub Zachowaj na stronie Zarządzanie konfliktami migracji Kreatora migracji danych usługi NIS. Aby zastąpić opcję domyślną podczas uruchamiania narzędzia wiersza polecenia w celu przeprowadzenia migracji (Nis2ad.exe), należy określić opcję -m w wierszu polecenia.

Występują konflikty migracji, mimo że migracja testowa z zaznaczoną opcją Nie przeprowadzaj migracji (tylko rejestruj) zakończyła się pomyślnie.

Przyczyna: Jeśli dane w migrowanych mapach sieciowej usługi informacyjnej (NIS) powodują konflikt, może on nie być zgłaszany do momentu ukończenia rzeczywistej migracji, ponieważ serwer sieciowej usługi informacyjnej zgłasza tylko konflikty między mapami sieciowej usługi informacyjnej a usługą Active Directory.

Rozwiązanie:  Należy rozwiązać konflikty w oryginalnych mapach sieciowej usługi informacyjnej, a następnie przeprowadzić migrację danych sieciowej usługi informacyjnej, które nie zostały poddane migracji za pomocą opcji wiersza polecenia nis2ad –r yes.

Podczas próby migracji kilku użytkowników o tych samych identyfikatorach użytkowników (UID) występuje konflikt.

Przyczyna: Kreator migracji danych usługi NIS nie może migrować użytkowników mających ten sam identyfikator użytkownika (UID). Tylko migracja pierwszego użytkownika zostanie zakończona pomyślnie.

Rozwiązanie: Przed przeprowadzeniem migracji map sieciowej usługi informacyjnej należy się upewnić, że wszyscy użytkownicy mają unikatowe identyfikatory UID.

Kreator migracji danych usługi NIS lub narzędzie wiersza polecenia zgłasza konflikty nazw sieciowej usługi informacyjnej (NIS) z kontem systemowym.

Przyczyna: Nazwa użytkownika w sieciowej usłudze informacyjnej jest identyczna z zastrzeżoną nazwą konta systemu Windows. Zastrzeżone nazwy kont to między innymi takie nazwy jak Sieć, System, Użytkownicy i Komputery.

Rozwiązanie:  Należy rozwiązać konflikt, zmieniając nazwę konta systemu UNIX, a następnie ponownie przeprowadzając migrację wpisu za pomocą opcji wiersza polecenia nis2ad –r yes.

Działanie narzędzia ypmatch na komputerze z systemem HP-UX zakończyło się niepowodzeniem.

Przyczyna: Mapa zawiera klucze z różną wielkością liter. System operacyjny HP-UX konwertuje wszystkie klucze na małe litery przed wysłaniem żądania sieciowej usługi informacyjnej. Ten problem jest związany z systemem operacyjnym HP-UX, który nie jest kontrolowany przez serwer sieciowej usługi informacyjnej.

Rozwiązanie: Przed przeprowadzeniem migracji kluczy należy je przekonwertować na małe litery.

Pierwsze żądanie do serwera sieciowej usługi informacyjnej nie powiodło się.

Przyczyna: Jeśli liczba obiektów migrowanych do serwera sieciowej usługi informacyjnej była bardzo duża, serwerowi temu może zająć dużo czasu zbudowanie pamięci podręcznej mapy.

Rozwiązanie: Należy ponownie wykonać żądanie po odczekaniu co najmniej 30 minut. Kolejne żądania mogą być udane.

Obiekty poddane migracji do kontenerów niestandardowych nie są wyświetlane w przystawce Użytkownicy i komputery usługi Active Directory.

Przyczyna: W przystawce Użytkownicy i komputery usługi Active Directory kontenery niestandardowe domyślnie nie są wyświetlane.

Rozwiązanie: W menu Widok należy kliknąć polecenie Funkcje zaawansowane.

Czasami narzędzie ypcat wyświetla nieprawidłowe informacje o hasłach, a narzędzie ypmatch podaje prawidłowe informacje.

Przyczyna: Serwer sieciowej usługi informacyjnej jeszcze nie zaktualizował pamięci podręcznej mapy po zmianie danych w usłudze Active Directory. Narzędzie ypcat pobiera informacje z tej pamięci podręcznej; narzędzie ypmatch pobiera informacje bezpośrednio z usługi Active Directory.

Rozwiązanie: Należy zmniejszyć interwał odświeżania między aktualizacjami pamięci podręcznej mapy lub sprawdzić, czy te aktualizacje zostały wprowadzone do pamięci podręcznej natychmiast po dokonaniu zmian w usłudze Active Directory. Aby uzyskać więcej informacji, zobacz tematy Zmienianie częstotliwości aktualizacji map i Propagowanie zmienionych map w danej chwili.

Użytkownicy z nowymi kontami systemu Windows utworzonymi w procesie migracji sieciowej usługi informacyjnej nie mogą się zalogować do systemu Windows i nie mogą się zalogować do komputerów klienckich sieciowej usługi informacyjnej.

Przyczyna: Aby nie narażać nowych kont na niewłaściwe użycie, kreator migracji wyłącza nowe konta.

Rozwiązanie: Po ukończeniu migracji należy włączyć nowe konta dopiero wtedy, gdy użytkownicy są gotowi do korzystania z nich. Ze względów bezpieczeństwa zaleca się zmianę hasła do wszystkich nowo utworzonych kont użytkowników systemu Windows na wartości tymczasowe. Należy poinformować użytkowników o tymczasowych hasłach i poinstruować ich, aby jak najszybciej zmienili swoje hasła systemu Windows. Należy poinformować użytkowników o częstotliwości propagowania zmian map (zobacz temat Wysyłanie okresowych aktualizacji map do serwerów podrzędnych sieciowej usługi informacyjnej), aby wiedzieli, kiedy mogą się spodziewać aktualizacji swoich haseł w systemie UNIX.

Konto użytkownika wyłączone w usłudze Active Directory nie jest wyłączone na hostach z systemem UNIX.

Przyczyna: Konta systemu Windows i systemu UNIX muszą zostać wyłączone oddzielnie, ponieważ mechanizm wyłączania kont jest całkowicie inny, a metoda wyłączania kont systemu UNIX różni się z zależności od wersji systemu i preferencji administratora.

Rozwiązanie:  Po wyłączeniu konta za pomocą przystawki Użytkownicy i grupy usługi Active Directory należy również wyłączyć lub zablokować odpowiednie konto systemu UNIX, używając typowych metod (na przykład zmieniając hasło na wartość nieznaną dla użytkownika, dodając znak specjalny do hasła użytkownika w pliku passwd, zmieniając powłokę logowania konta lub używając wszystkich trzech wymienionych metod).

Użytkownik, który właśnie został poddany migracji, nie jest uwierzytelniany przez klienta systemu UNIX.

Przyczyna: Możliwe, że na komputerze klienckim występują błędy konfiguracji.

Rozwiązanie: Należy wykonać poniższe czynności w celu rozwiązania problemów dla wskazanego systemu operacyjnego klienta.

Dotyczy komputera klienckiego z systemem operacyjnym Solaris:

  • Należy się upewnić, że komputer z systemem Windows z uruchomionym serwerem sieciowej usługi informacyjnej jest dodany do pliku /etc/hosts na kliencie z systemem Solaris. Następnie należy uruchomić polecenie ypwhich na tym kliencie i sprawdzić, czy wyświetla ono prawidłowy komputer z systemem Windows.

  • Należy się upewnić, że plik /etc/nsswitch.conf zawiera wpis podobny do poniższego:

    passwd:   files [NOTFOUND=continue] nis

  • Należy się upewnić, że użytkownik nie jest wyszczególniony w lokalnym pliku passwd.

  • Należy dodać poniższy ciąg na końcu pliku /etc/passwd na komputerze klienckim:

    +::::::

  • Należy się upewnić, że pliki cienia, jeśli występują, również zostały poddane migracji do serwera sieciowej usługi informacyjnej.

  • Należy się upewnić, że wykonanie polecenia ypcat password nie powoduje wyświetlenia znaku X w polu hasła użytkownika.

  • Należy się upewnić, że plik /var/yp/securenets jest skonfigurowany tak, by zezwalał na uwierzytelnianie z komputera klienckiego.

Dotyczy komputera klienckiego z systemem operacyjnym Linux

  • Należy się upewnić, że serwer z systemem Windows z uruchomionym serwerem sieciowej usługi informacyjnej został dodany do pliku /etc/hosts na komputerze klienckim, i że wykonanie polecenia ypwhich na komputerze klienckim powoduje prawidłowe wyświetlenie nazwy komputera z systemem Windows.

  • Należy się upewnić, że wartością wpisu USENIS w pliku /etc/sysconfig/authconfig jest USENIS=yes.

  • Należy się upewnić, że plik nsswitch.conf jest prawidłowo skonfigurowany.


Spis treści