Migração de NIS para Active Directory

Durante a migração, o Server for NIS pode migrar cada domínio do Serviço de Informação de Rede (NIS) e preservá-lo como um domínio separado no Serviços de Domínio do Active Directory (AD DS). Ele também pode fundir os dados em um domínio existente, no entanto. Este domínio pode ser um dos domínios migrados anteriormente ou um domínio NIS especial criado quando o Server for NIS foi instalado.

Uma das vantagens da migração de mapas NIS para Windows é a fusão de usuários e objetos UNIX e Windows para criar um espaço de nome comum. Outra vantagem é que os objetos comuns às duas redes podem ter uma identidade única.

Durante a migração, você deve especificar o contêinter do AD DS no qual os objetos migrados deverão ser criados. Recomendamos que você crie esses objetos no mesmo contêiner de outros objetos Windows. Se o contêiner não for especificado, novos objetos serão criados no contêiner padrão que será o mesmo do contêiner Windows.

Se você migrar mapas passwd, groups ou host para um contêiner diferente do padrão, entidades migradas não serão exibidas em Usuários e Computadores do Active Directory. Para ver todos os objetos, selecione Recursos avançados no menu Exibir do console Usuários e Computadores do Active Directory.

As contas de usuários Windows criadas em razão da migração serão desabilitadas. Depois de fazer a migração, você deve habilitar as contas quando elas estiverem prontas para serem usadas. Por motivos de segurança, recomendamos atribuir uma senha temporária a essas contas e instruir os usuários a alterar suas senhas do Windows o mais breve possível.

Consulte Solução de problemas do Servidor para NIS para obter informações sobre como solucionar problemas de migração.

Migração testado

Após a migração de mapas para o controlador de domínio do AD DS, outros servidores subordinados baseados em UNIX podem ser migrados para outros controladores do mesmo domínio do Windows. A migração de servidores subordinados não exige a migração de dados porque o AD DS permite que controladores de domínio do Windows compartilhem os mesmos esquema e banco de dados do AD DS, e os controladores de domínio subordinados já têm acesso aos dados NIS. Após a instalação do Server for NIS em um controlador de domínio do mesmo domínio Windows, o controlador de domínio está pronto para atuar como servidor NIS subordinado do domínio NIS.

O procedimento abaixo refere-se à migração de um servidor NIS subordinado.

  1. Verifique se o servidor mestre do domínio NIS é migrado para o Server for NIS.

  2. Instale o Server for NIS em outro controlador de domínio do AD DS. O servidor NIS subordinado que você quer migrar para o Windows pode continuar a operar como antes. As sub-redes podem ter mais de um servidor NIS subordinado.

  3. Desabilite o servidor NIS subordinado no computador com UNIX.

Os arquivos de origem de mapa NIS de um domínio NIS não precisam ser migrados ao mesmo tempo. (Os arquivos de origem do mapa NIS são arquivos de texto simples dos quais são compilados os bancos de dados de mapas NIS.) Cada mapa NIS de um domínio é migrado separadamente. O administrador pode especificar o nome do domínio para o qual o mapa será migrado. Se não existir um domínio com o nome especificado, o Server for NIS cria um novo domínio NIS com esse nome.

Após a migração de mapas NIS para o Server for NIS, pode ocorrer um atraso antes da disponibilização desses dados migrados para o Server for NIS.

Migração de vários domínios NIS

O utilitário ou assistente de migração permite migrar vários domínios NIS para o AD DS. Durante a migração de um mapa, o administrador deve especificar o domínio do qual os dados estão sendo migrados. O Server for NIS preserva o nome do domínio original com as entradas de mapa criadas no AD DS. Como resultado, as entradas de mapa migradas são retornadas aos clientes ou servidores subordinados do domínio especificado somente.

O assistente de migração também pode mesclar um mapa de um domínio para outro domínio NIS. Este domínio pode ser um dos domínios NIS migrados anteriormente ou um domínio especial criado quando o Server for NIS foi instalado. O administrador deve especificar o nome do domínio NIS para o qual os dados serão migrados.

Se você migrar vários domínios, poderá gerenciar domínios individuais usando o console de gerenciamento do Identity Management for UNIX.

O Server for NIS tem suporte para até 960 combinações exclusivas de domínios e mapas NIS. Por exemplo: o Server for NIS não pode dar suporte a mais de 64 domínios com 15 mapas cada um (64×15=960).


Sumário