Solução de problemas do Servidor para NIS

Motivo:  a opção Não migrar (log somente) foi selecionada.

Solução:  como a migração é um processo irreversível, Não migrar (log somente) é a opção padrão. Para substituir o padrão ao executar o assistente, selecione Substituir ou Preservar na página Gerenciar Conflitos de Migração do Assistente de Migração de Dados do NIS. Para substituir o padrão ao executar o utilitário de linha de comando para migrar (Nis2ad.exe), especifique a opção -m na linha de comando.

Motivo:  se ocorrer conflito de dados nos mapas de NIS sendo migrados, talvez o conflito não seja relatado até que a migração seja concluída, pois o Servidor para NIS relata apenas os conflitos entre os mapas NIS e o Active Directory.

Solução:  resolva os conflitos nos mapas originais do NIS e, em seguida, faça a migração dos dados NIS que ainda não foram migrados usando a opção nis2ad –r yes na linha de comando.

Motivo:  o Assistente de Migração de Dados NIS não pode migrar usuários com a mesma UID. Apenas o primeiro usuário será migrado com êxito.

Solução:  certifique-se de que todos os usuários tenham UIDs exclusivas antes de migrar os mapas NIS.

Motivo:  um nome de usuário no NIS é idêntico a um nome de conta reservada no Windows. Entre os nomes de contas reservados estão incluídos nomes como Rede, Sistema, Usuários e Computadores.

Solução:  para resolver o conflito, renomeie a conta baseada em UNIX e, em seguida, migre novamente a entrada usando a opção nis2ad –r yes na linha de comando.

Motivo:  as chaves contidas em um mapeamento usam maiúsculas e minúsculas. O sistema operacional HP-UX converte todas as chaves para minúsculas antes de enviar a solicitação NIS. Esse é um problema específico do sistema operacional HP-UX e está fora do controle do Servidor para NIS.

Solução:  converta as chaves para minúsculas antes de fazer a migração.

Motivo:  se o número de objetos migrados para o Servidor para NIS for muito grande, o Servidor para NIS talvez demore para criar um cache de mapeamentos.

Solução:  envie a solicitação novamente após aguardar 30 minutos ou mais. As próximas solicitações podem ser bem-sucedidas.

Motivo:  por padrão, os contêineres não padrão não são exibidos no Usuários e Computadores do Active Directory.

Solução:  no menu Exibir, clique em Recursos Avançados.

Motivo:  os dados do Servidor para NIS ainda não atualizaram o cache de mapeamentos depois que os dados foram alterados no Active Directory. O utilitário ypcat obtém suas informações deste cache, enquanto que o utilitário ypmatch obtém suas informações diretamente do Active Directory.

Solução:  reduza o intervalo entre as atualizações para o cache de mapa, ou certifique-se de que as atualizações sejam enviadas diretamente ao cache sempre que forem feitas alterações no Active Directory. Para obter mais informações, consulte Alterar a freqüência das atualizações de mapeamento e Propagar mapeamentos alterados agora .

Motivo:  para evitar o uso indevido de contas novas, o assistente de migração desativa essas contas.

Solução:  após completar a migração, ative as novas contas apenas quando os usuários estiverem prontos para usá-las. Por questões de segurança, recomenda-se que você altere a senha em todas as contas de usuários novas no Windows para valores temporários. Notifique os usuários quanto às senhas temporárias e instrua-os a alterar suas senhas no Windows o quanto antes. Informe-os quanto à freqüência em que as alterações de mapa são propagadas (consulte Enviar atualizações de mapeamento periódicas aos servidores NIS subordinados ) para que eles saibam quando suas senhas UNIX serão atualizadas.

Motivo:  as contas no Windows e no UNIX devem ser desativadas separadamente pois o mecanismo para isso é muito diferente, sendo que o método para desativar contas no UNIX varia com base na versão do sistema e nas preferências do administrador.

Solução:  após desativar uma conta usando Usuários e Grupos do Active Directory, você também deverá desativar ou bloquear a conta UNIX correspondente da forma apropriada. Para isso, altere a senha para um valor desconhecido para o usuário, adicione um caractere especial à senha do usuário no arquivo de senhas, altere o shell de logon da conta ou ainda, faça as três coisas).

Motivo:  podem ter ocorrido erros de configuração no computador do cliente.

Solução:  complete as etapas a seguir para resolver o problema para o sistema operacional do cliente indicado.

• Certifique-se de que o computador baseado em Windows que está executando o Servidor para NIS foi adicionado a /etc/hosts file no cliente do Solaris. Em seguida, execute o comando ypwhich no cliente e verifique se ele mostra o computador correto baseado em Windows.
  
  
• Certifique-se de que o arquivo /etc/nsswitch.conf contenha uma entrada semelhante àquela mostrada a seguir:
  
  passwd:   files [NOTFOUND=continue] nis
  
  
• Certifique-se de que o usuário não esteja listado no arquivo de senhas local.
  
  
• Adicione o seguinte no final de /etc/passwd file no computador do cliente:
  
  +::::::
  
  
• Certifique-se de que os arquivos de sombra (caso exista algum) também sejam migrados para o Servidor para NIS.
  
  
• Certifique-se de que o comando ypcat password não exiba X no campo de senha do usuário.
  
  
• Certifique-se de que o arquivo /var/yp/securenets esteja configurado para permitir autenticação a partir do computador do cliente.
  
  

• Certifique-se de que o servidor Windows executando o Servidor para NIS tenha sido adicionado ao arquivo /etc/hosts no computador cliente e que o comando ypwhich no computador cliente mostre corretamente o nome do computador baseado no Windows.
  
  
• Certifique-se de que a entradaUSENIS em /etc/sysconfig/authconfig está definida para USENIS=yes.
  
  
• Certifique-se de que o arquivo nsswitch.conf foi configurado corretamente.