Práticas recomendadas de migração de um domínio de Serviço de Informação de Rede (NIS)
-
Antes de fazer a migração real, releia cuidadosamente Lista de verificação: Migração de mapas NIS para Serviços de Domínio do Active Directory.
-
Antes de começar o assistente, decida se o domínio que você está migrando deve permanecer como domínio separado ou ser mesclado a outro domínio no Server for NIS.
-
Se você migrar mapas separadamente, deve migrar mapas passwd antes de migrar mapas group ou shadow. Isso assegura que as senhas UNIX serão armazenadas adequadamente.
-
Verifique se você conhece a estrutura de seus mapas não padrão antes de iniciar o assistente. Especificamente, você deve conhecer os separadores de campo, o campo de chave, o nome do arquivo e o nome do mapa. Os mapas não padrão são acessados usando somente uma chave.
-
Use a opção padrão Não migrar (somente log) do assistente de Migração de Dados NIS primeiro, de forma que o Server for NIS teste todas as etapas de migração mas não faça uma migração real de dados. Depois de analisar os arquivos de log e decidir como você quer solucionar os conflitos de mapa que ocorrerem, execute novamente o assistente selecionando a opção Migrar e gravar em log.
-
Depois de examinar o log, corrija os problemas antes de migrar os dados. Se o mesmo nome de usuário existir nos domínios Windows e NIS, determine se nomes de usuário duplicados representam a pessoa. Se negativo, altere o nome de um dos usuários. Se os nomes de usuário se referirem a mesma pessoa, verifique se as propriedades UNIX são as mesmas. Se negativo, determine as corretas. Você pode preservar a entrada existente no Serviços de Domínio do Active Directory (AD DS), ou sobregravá-lo com as informações do mapa UNIX.
-
Se um conflito for reportado durante a migração real, mesmo que nenhum conflito tenha sido reportado no teste de migração, podem existir conflitos nos mapas NIS propriamente ditos. Quando você executa o assistente com a opção Log somente selecionada, ele reporta somente os conflitos entre os mapas NIS AD DS, e não os conflitos nos mapas NIS propriamente ditos. Se ocorrer um conflito durante a migração real, resolva o conflito nos mapas NIS e migre os dados NIS que não foram migrados usando a opção de linha de comando nis2ad –r yes.
Mantenha os servidores subordinados atualizados
Se seu domínio NIS estiver ativo (isto é, ocorrem alterações de domínio com freqüência), você deve aumentar a freqüência na qual o Server for NIS verifica alterações. Isso garante que os servidores subordinados baseados em UNIX sejam atualizados logo após o registro de uma alteração no servidor mestre. Você também pode usar o comando Verificar Atualizações Agora no painel Ações do snap-in Identity Management for UNIX para atualizar imediatamente servidores subordinados.
Não migre um domínio NIS para mais de um domínio Active Directory
Embora seja possível migrar um domínio NIS para computadores que executam Server for NIS em mais de um domínio baseado no Windows, isso não é recomendado, já que as alterações feitas em um domínio baseado no Windows não são replicadas para o outro domínio.
Recomende aos usuários não usar yppasswd para alterar senhas NIS
Os usuários devem alterar sua senha NIS alterando suas senhas do Windows. O Server for NIS altera a senha NIS para fazer a correspondência.
O Server for NIS não dá suporte total para o utilitário yppasswd disponível em sistemas UNIX. Quando um usuário executa yppasswd, o Server for NIS altera a senha do usuário no mapa NIS passwd. Como yppasswd criptografa uma nova senha antes de enviá-la para o servidor mestre NIS, no entanto, o Server for NIS não pode obter uma senha de texto simples para definir a senha do Windows. Conseqüentemente, as senhas Windows e UNIX do usuário não serão a mesma. Além disso, yppasswd traz riscos de segurança, já que transmite as senhas deprecadas em texto simples. Como a senha antiga do usuário também poderia ser a senha Windows atual do usuário, isso pode expor a senha Windows do usuário a usuários não autorizados na rede.
Usando a Sincronização de Senha, você pode fornecer aos usuários um método para alterar a senha NIS por meio do comando yppasswd. Para obter mais informações, consulte Sincronizando senhas com um domínio NIS.