Ten temat zawiera poniższe sekcje.

Migrowanie map standardowych i niestandardowych

Zarządzanie standardowymi i niestandardowymi mapami sieciowej usługi informacyjnej

Migrowanie map standardowych i niestandardowych

Program wiersza polecenia do przeprowadzania migracji oraz Kreator migracji danych usługi NIS są przeznaczone do migrowania standardowych map sieciowej usługi informacyjnej (NIS), takich jak mapy passwd, group i services. Kreator migracji danych usługi NIS udostępnia listę plików źródłowych map sieciowej usługi informacyjnej (to znaczy pliki tekstu zwykłego, z których są kompilowane bazy danych map sieciowej usługi informacyjnej). Z tej listy administrator wybiera mapy, które mają zostać poddane migracji. Następnie kreator migracji migruje dane do usługi Active Directory, używając standardowego formatu tych plików źródłowych map sieciowej usługi informacyjnej.

Poniższe mapy są mapami standardowymi. Wszystkie inne mapy są mapami niestandardowymi.

  • aliases

  • bootparams

  • ethers

  • hosts

  • group

  • netgroup

  • netid

  • netmasks

  • networks

  • passwd

  • protocols

  • rpc

  • services

  • ypservers

  • shadow

Uwaga

W nazwach domen nie jest uwzględniana wielkość liter. Domen nie można migrować, jeśli mają taką samą nazwę, nawet jeśli wielkość liter w tych nazwach jest różna.

Jak jest obsługiwana migracja standardowa przez serwer sieciowej usługi informacyjnej

Migracja jest obsługiwana za pomocą jednego z dwóch sposobów - w zależności od tego, czy migrowana mapa ma swój odpowiednik w programie Usługi domenowe Active Directory (AD DS). W przypadku map standardowych, takich jak passwd, group i hosts, które mają równoważną klasę usług AD DS, są dodawane klasy pomocnicze. Na przykład do użytkownika klasy jest dodawana klasa pomocnicza o nazwie posixAccount. Ten użytkownik z kolei dodaje atrybuty, takie jak uidNumber i unixHomeDirectory. W przypadku map standardowych sieciowej usługi informacyjnej, które nie mają odpowiednika w usługach AD DS (takich jak services i rpc), są tworzone dodatkowe klasy.

Ponieważ program Zarządzanie tożsamościami dla systemu UNIX jest zgodny ze standardowym dokumentem RFC 2307 organizacji Internet Engineering Task Force (IETF), atrybuty map są zgodne z atrybutami określonymi w schemacie dokumentu RFC 2307 z poniższymi wyjątkami:

  • W programie Zarządzanie tożsamościami dla systemu UNIX odpowiednikiem atrybutu userPassword określonego w dokumencie RFC 2307 jest atrybut unixUserPassword.

  • W programie Zarządzanie tożsamościami dla systemu UNIX odpowiednikiem atrybutu homeDirectory określonego w dokumencie RFC 2307 jest atrybut unixHomeDirectory.

  • W programie Zarządzanie tożsamościami dla systemu UNIX klasa posixgroup nie jest klasą unikatową zgodnie z definicją w dokumencie RFC 2307. Jest klasą pomocniczą.

Dla każdego wpisu mapy migrowanego podczas migracji map standardowych kreator migracji tworzy nowy obiekt odpowiadającej klasy lub dodaje odpowiednie atrybuty do klasy pomocniczej.

Ponieważ klasy i atrybuty znalezione w mapach niestandardowych mogą nie mieć zgodnych odpowiedników w usłudze Active Directory, kreator migracji opiera się na polu klucza, aby utworzyć dopasowanie jeden-do-jednego między wpisami w istniejącej mapie i wpisami utworzonymi w usłudze Active Directory. Używając tego pola klucza jako odwołania, kreator migracji kopiuje do usługi Active Directory inne klasy w mapie niestandardowej w takiej postaci, w jakiej występują w pliku źródłowym mapy.

Ważne

Po przeprowadzeniu migracji map haseł i grup użytkownicy nie będą w nich występować jako członkowie swojej grupy podstawowej. Aby użytkownicy byli członkami swojej grupy podstawowej w usługach AD DS, należy ich dodać odpowiedniej grupy podstawowej za pomocą przystawki Użytkownicy i komputery usługi Active Directory.

Przed przeprowadzeniem migracji mapy niestandardowej należy podać składnię mapy. Należy podać nazwę mapy niestandardowej, separator pól oraz numer pola klucza.

Aby uzyskać informacje na temat zarządzania mapami po migracji, zobacz Zarządzanie standardowymi i niestandardowymi mapami sieciowej usługi informacyjnej.

Migrowanie map haseł

Jeśli w wyniku migracji zostanie utworzony nowy użytkownik systemu Windows, konto systemu Windows tego użytkownika będzie wyłączone. Aby użytkownik mógł się zalogować do domeny sytemu Windows lub do komputera z systemem UNIX w domenie sieciowej usługi informacyjnej, należy włączyć to konto systemu Windows. Ze względów bezpieczeństwa zaleca się dokonanie zmiany hasła systemu Windows użytkownika na znaną, tymczasową wartość, podanie użytkownikowi tymczasowego hasła, a następnie poinstruowanie użytkownika, aby jak najszybciej zmienił hasło systemu Windows. Gdy użytkownik zmieni hasło systemu Windows, nowe hasło będzie propagowane do klientów sieciowej usługi informacyjnej z systemem UNIX przy następnym odświeżeniu map sieciowej usługi informacyjnej. Po tym odświeżeniu użytkownik może się zalogować do komputerów z systemem UNIX w domenie sieciowej usługi informacyjnej.

Jeśli w wyniku migracji do istniejącego użytkownika systemu Windows zostaną dodane atrybuty systemu UNIX, hasło systemu UNIX w usługach AD DS zostanie ustawione na istniejące hasło systemu UNIX, a hasło systemu Windows pozostanie niezmienione.

Po każdej zmianie hasła systemu Windows użytkownika zostanie zmienione hasło w mapie passwd sieciowej usługi informacyjnej przechowywanej w usługach AD DS. Jednak zasada odwrotna do powyższej nie obowiązuje. To znaczy, że gdy użytkownik uruchomi polecenie yppasswd na komputerze klienckim z systemem UNIX, aby zmienić swoje hasło sieciowej usługi informacyjnej, zostanie zmienione tylko hasło w mapie passwd sieciowej usługi informacyjnej - hasło systemu Windows nie zmieni się. W wyniku tego hasła systemu UNIX i systemu Windows będą się różnić.

Uwaga

Aby zagwarantować identyczność haseł systemu Windows i systemu UNIX w mapie sieciowej usługi informacyjnej, użytkownicy powinni zmieniać hasła tylko w systemie Windows. Należy jednak zauważyć, że można zainstalować i skonfigurować synchronizację haseł, aby udostępnić dwukierunkową synchronizację haseł między serwerem sieciowej usługi informacyjnej i hostami z systemem UNIX w domenie sieciowej usługi informacyjnej.

Aby uzyskać więcej informacji, zobacz „Synchronizowanie haseł z domeną usługi NIS” w pomocy programu Zarządzanie tożsamościami dla systemu UNIX.

Migrowanie map serwerów yp

Klucze w mapie ypservers to nazwy komputerów, na których są uruchomione serwery sieciowej usługi informacyjnej, zapisane za pomocą zestawu znaków ASCII. To znaczy, że mapa serwerów yp może zawierać tylko listę serwerów sieciowej usługi informacyjnej - każdy serwer musi być wyszczególniony w oddzielnym wierszu. Jeśli mapa ypservers zawiera aliasy, przed przeprowadzeniem migracji tej mapy należy ją edytować, aby zawierała tylko nazwy hostów serwerów - po jednej nazwie w każdym wierszu. Poniższa lista to przykład prawidłowej mapy ypservers:

ypserver_1
ypserver_2
ypserver_3

Migrowanie map systemu plików Automount File System (AutoFS)

Importując pliki auto_master i auto_home z komputera z systemem UNIX, można migrować mapy systemu plików Automount File System (AutoFS). Można użyć narzędzi wiersza polecenia lub Kreatora migracji danych usługi NIS.

Przed przeprowadzeniem migracji należy skopiować pliki auto_master i auto_home z komputera z systemem UNIX do dowolnego katalogu (na przykład katalogu %temp%) na komputerze z systemem Windows.

Podczas migrowania map systemu plików AutoFS za pomocą kreatora należy określić plik auto_master lub auto_home - w zależności od tego, która mapa jest migrowana. Należy określić spację jako separator pól oraz wartość 1 jako pole klucza. Należy sprawdzić, czy klucz nie jest częścią tej wartości.

Za pomocą kreatora można importować również inne mapy systemu plików AutoFS. Można na przykład migrować mapę auto.redirect, kopiując, a następnie importując plik mapy auto_redirect. Należy się upewnić, że klucz nie jest częścią wartości.

Migrowanie map systemu plików AutoFS za pomocą narzędzi wiersza polecenia wymaga utworzenia odpowiedniej struktury w schemacie usługi Active Directory za pomocą narzędzia Polecenie nismap, a następnie uruchomienia polecenia Polecenie nis2ad w celu zaimportowania danych mapy.

Na przykład wykonanie poniższych poleceń spowodowałoby przeprowadzenie migracji map systemu plików AutoFS z domeny sieciowej usługi informacyjnej o nazwie NIS01 do domeny systemu Windows o nazwie WIN01 za pomocą plików zlokalizowanych w katalogu C:\Temp:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

Za pomocą tej samej metody można migrować inne mapy systemu plików AutoFS. Aby na przykład migrować mapę auto.redirect, należy utworzyć strukturę dla mapy auto.redirect w usługach AD DS za pomocą narzędzia nismap, skopiować plik auto_redirect na komputer z systemem Windows, a następnie uruchomić narzędzie nis2ad w celu zaimportowania danych w pliku auto_redirect.

Migrowanie map niestandardowych

Usługi AD DS zawierają klasę, która ma zastosowanie do dowolnej mapy sieciowej usługi informacyjnej. Ta klasa wymaga nazwy mapy, klucza oraz pozostałej części wpisu.

Aby migrować mapy niestandardowe, administrator musi podać nazwę pliku źródłowego mapy i format wpisów mapy kreatorowi migracji lub narzędziu wiersza polecenia. Kreator migracji migruje dane i tworzy odpowiednie obiekty w usłudze Active Directory, używając pola klucza i separatora.

Ważne

W przypadku migrowania map haseł, grup lub hostów do kontenera innego niż kontener domyślny (CN=users,...) niektóre migrowane obiekty nie są zazwyczaj wyświetlane w przystawce Użytkownicy i komputery usługi Active Directory. Aby wyświetlić wszystkie obiekty w przystawce Użytkownicy i komputery usługi Active Directory, należy wybrać domenę, a następnie w menu Widok kliknąć polecenie Funkcje zaawansowane.

Zarządzanie standardowymi i niestandardowymi mapami sieciowej usługi informacyjnej

Za pomocą serwera sieciowej usługi informacyjnej (NIS) z systemem Windows można zarządzać mapami zarówno standardowymi, jak i niestandardowymi. Mapami będącymi częścią domeny obsługiwanej przez serwer sieciowej usługi informacyjnej z systemem Windows można zarządzać za pomocą dwóch różnych typów narzędzi:

  • graficznego interfejsu użytkownika Zarządzanie tożsamościami dla systemu UNIX,

  • narzędzi wiersza polecenia.

W wielu przypadkach można wykonać zadanie za pomocą dowolnej z tych metod. W niektórych przypadkach można jednak użyć tylko jednej albo tylko drugiej metody.

Aby uzyskać informacje na temat migrowania map, zobacz Migrowanie map standardowych i niestandardowych.

Zarządzanie mapami haseł

Za pomocą przystawki Użytkownicy i komputery usługi Active Directory można zarządzać mapami haseł serwera sieciowej usługi informacyjnej. Za pomocą przystawki Użytkownicy i komputery usługi Active Directory można też zarządzać atrybutami związanymi z plikiem haseł dla użytkownika w domenie systemu Windows lub dla użytkowników poddanych migracji z danej domeny sieciowej usługi informacyjnej.

Zarządzanie mapami grup

Danymi map grup serwera sieciowej usługi informacyjnej zarządza się za pomocą przystawki Użytkownicy i komputery usługi Active Directory. Każdą grupą w domenie systemu Windows lub grupą spośród grup poddanych migracji z danej domeny sieciowej usługi informacyjnej można zarządzać za pomocą przystawki Użytkownicy i komputery usługi Active Directory.

Należy zauważyć, że w przypadku danej grupy systemu UNIX jej członkowie różnią się od użytkowników tej samej grupy systemu Windows.

Zarządzanie mapami hostów

Danymi map hostów serwera sieciowej usługi informacyjnej można zarządzać za pomocą przystawki Użytkownicy i komputery usługi Active Directory. Za pomocą tej przystawki można zarządzać każdym komputerem w domenie systemu Windows, a także hostami poddanymi migracji z danej domeny sieciowej usługi informacyjnej.

Zarządzanie innymi mapami i mapami niestandardowymi

Serwer sieciowej usługi informacyjnej nie zawiera narzędzi graficznego interfejsu użytkownika do zarządzania standardowymi mapami sieciowej usługi informacyjnej innymi niż mapy haseł, grup i hostów. Mapami innymi niż wymienione można zarządzać za pomocą narzędzi dostępnych w ramach usługi Active Directory. W szczególności administratorzy mogą wyświetlać i edytować mapy sieciowej usługi informacyjnej za pomocą przystawki adsiedit.

Mapy standardowe obejmują:

  • passwd

  • group

  • hosts

  • aliases

  • bootparams

  • ethers

  • netgroup

  • netid

  • netmasks

  • networks

  • protocols

  • rpc

  • services

  • ypservers

  • shadow password maps


Spis treści