Este tópico contém as seguintes secções:
Migrar mapas padrão e não padrão
Gerir mapas NIS padrão e não padrão
Migrar mapas padrão e não padrão
O programa de migração de linha de comandos e o assistente de Migração de Dados NIS foram ambos concebidos para migrar mapas NIS (Network Information Service) padrão, tais como passwd, group e services. O Assistente de Migração de Dados NIS fornece uma lista de ficheiros de origem de mapas NIS (ou seja, os ficheiros de texto simples a partir dos quais as bases de dados do mapa NIS são compiladas) de onde o administrador escolhe os mapas a migrar. Em seguida, o assistente de migração utiliza o formato padrão destes ficheiros de origem de mapas NIS para migrar os dados para o Active Directory.
Os mapas seguintes são considerados mapas padrão. Todos os outros são mapas não padrão.
-
aliases
-
bootparams
-
ethers
-
hosts
-
group
-
netgroup
-
netid
-
netmasks
-
networks
-
passwd
-
protocols
-
rpc
-
services
-
ypservers
-
shadow
Nota | |
Os nomes de domínio não são sensíveis a maiúsculas e minúsculas. Os domínios não podem ser migrados se tiverem o mesmo nome, mesmo que as maiúsculas ou minúsculas nos caracteres dos nomes sejam diferentes. |
Modo de processamento da migração padrão pelo Servidor para NIS
A migração é processada por uma de duas formas, consoante o mapa a ser migrado tenha um equivalente nos Serviços do domínio Active Directory (AD DS). Para mapas padrão, tais como passwd, group e hosts, que têm uma classe equivalente no AD DS, foram adicionadas classes auxiliares. Por exemplo, uma classe auxiliar denominada posixAccount é adicionada ao utilizador da classe, o qual, por sua vez, adiciona atributos como uidNumber e unixHomeDirectory. Para mapas NIS padrão que não têm equivalente no AD DS, tais como services e rpc, são criadas classes adicionais.
Como a Gestão de Identidades para UNIX é compatível com o RFC (Request for Comments) 2307 padrão da IETF (Internet Engineering Task Force), os atributos de mapas correspondem aos identificados no esquema do RFC 2307, com as seguintes excepções:
-
A Gestão de Identidades para UNIX equivalente ao atributo RFC 2307 userPassword é unixUserPassword.
-
A Gestão de Identidades para UNIX equivalente ao atributo RFC 2307 homeDirectory é unixHomeDirectory.
-
Na Gestão de Identidades para UNIX, posixgroup não é uma classe exclusiva definida como RFC 2307. É uma classe auxiliar.
Para cada entrada de mapa a ser migrada durante a migração de mapas padrão, o assistente de migração cria um novo objecto da classe correspondente ou adiciona os atributos adequados à classe auxiliar.
Como as classes e atributos encontrados em mapas não padrão podem não ter correspondências no Active Directory, o assistente de migração depende de um campo de chave para estabelecer uma correspondência de um-para-um entre entradas no mapa existente e entradas criadas no Active Directory. Ao utilizar o campo de chave como uma referência, o assistente de migração copia para o Active Directory outras classes no mapa não padrão tal como são apresentadas no ficheiro de origem do mapa.
Importante | |
Quando migrar os mapas passwd e group, os utilizadores não serão apresentados como membros do respectivo grupo primário. Se pretender que os utilizadores sejam membros do grupo primário no AD DS, tem de utilizar a função Utilizadores e Computadores do Active Directory para adicionar utilizadores ao grupo primário. |
Antes de migrar um mapa não padrão, tem de fornecer a sintaxe do mapa. Tem de facultar o nome do mapa não padrão, o delimitador entre os campos e o número de campo do campo da chave.
Para obter informações sobre como gerir mapas após a migração, consulte Gerir mapas NIS padrão e não padrão.
Migrar mapas passwd
Se um novo utilizador do Windows for criado como um resultado da migração, a conta do utilizador do Windows é desactivada. Antes de o utilizador poder iniciar sessão no domínio Windows ou num computador UNIX do domínio NIS, tem de activar a conta do Windows. Por motivos de segurança, recomenda-se que altere a palavra-passe do Windows do utilizador para um valor temporário conhecido, forneça a palavra-passe temporária ao utilizador e, em seguida, instrua o utilizador para alterar a palavra-passe do Windows logo que seja possível. Quando o utilizador alterar a palavra-passe do Windows, a nova palavra é propagada para os clientes NIS baseados em UNIX na próxima vez que os mapas NIS forem actualizados. Depois de ocorrer uma actualização, o utilizador pode iniciar sessão em computadores UNIX no domínio NIS.
Se a migração resultar na adição de atributos UNIX a um utilizador existente do Windows, a palavra-passe do UNIX no AD DS é definida como a palavra-passe existente do UNIX e a palavra-passe do Windows permanece inalterada.
Sempre que uma palavra-passe do Windows de um utilizador for alterada, a palavra-passe no mapa NIS passwd armazenado no AD DS será alterada. No entanto, o inverso não é verdadeiro. Ou seja, quando o utilizador executa yppasswd num computador cliente UNIX para alterar a palavra-passe NIS do utilizador, só será alterada a palavra-passe no mapa NIS passwd. A palavra-passe do Windows não é alterada. Como resultado, as palavras-passe do UNIX e do Windows são diferentes.
Nota | |
Os utilizadores devem alterar palavras-passe apenas no Windows, para assegurar que as palavras-passe do Windows e do UNIX no mapa NIS são idênticas. Note que, no entanto, pode instalar e configurar a Sincronização de Palavra-passe para fornecer sincronização de palavras-passe bidireccional entre os anfitriões do Servidor para NIS e UNIX num domínio NIS. |
Para mais informações, consulte “Sincronizar Palavras-passe com um Domínio NIS” na Ajuda da Gestão de Identidades para UNIX.
Migrar mapas ypservers
As chaves existentes no mapa de ypservers são os nomes ASCII dos computadores nos quais os servidores NIS são executados. Ou seja, o mapa ypservers pode conter apenas uma lista de servidores NIS, cada um listado numa linha separada. Se o mapa ypservers contiver aliases, antes de migrar o mapa, edite o mapa ypservers para conter apenas os nomes de anfitrião dos servidores, um por linha. A lista seguinte é um exemplo de um mapa de ypservers válido:
ypserver_1 ypserver_2 ypserver_3
Migrar mapas AutoFS (Automount File System)
Pode migrar os mapas AutoFS (Automount File System) importando os ficheiros auto_master e auto_home a partir de um computador UNIX. Pode utilizar as ferramentas da linha de comandos ou o Assistente de Migração de Dados NIS.
Antes de efectuar a migração, tem de copiar os ficheiros auto_master e auto_home do computador UNIX para qualquer directório (por exemplo, %temp%) no computador baseado em Windows.
Quando utiliza o assistente para migrar mapas AutoFS, especifique auto_master ou auto_home, consoante o mapa que esteja a migrar. Especifique um espaço em branco como o separador de campo e 1 como o campo de chave. Verifique se a chave não faz parte do valor.
Pode utilizar o assistente para também importar outros mapas AutoFS. Por exemplo, pode migrar o mapa auto.redirect através da cópia e importação do ficheiro de mapa auto_redirect, certificando-se de que a chave não é parte do valor.
Utilizar ferramentas de linha de comandos para migrar mapas AutoFS envolve a utilização do utilitário nismap para criar a estrutura correspondente no esquema do Active Directory e, em seguida, a execução do utilitário nis2ad para importar os dados do mapa.
Por exemplo, os comandos seguintes devem migrar mapas AutoFS a partir do domínio NIS designado NIS01 para o domínio Windows designado WIN01, utilizando ficheiros localizados em C:\Temp:
nismap create -i 1 -g " " -y auto.master nismap create -i 1 -g " " -y auto.home nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home
Pode utilizar o mesmo método para migrar outros mapas AutoFS. Por exemplo, para migrar o mapa auto.redirect, utilize o utilitário nismap para criar a estrutura para o mapa auto.redirect no AD DS, copie o ficheiro auto_redirect para o ficheiro baseado no Windows e, em seguida, execute o utilitário nis2ad para importar os dados no ficheiro auto_redirect.
Migrar mapas não padrão
O AD DS inclui uma classe aplicável a qualquer mapa NIS. Esta classe requer o nome do mapa, a chave e o resto da entrada.
Para migrar mapas não padrão, o administrador tem de fornecer o nome do ficheiro de origem de mapa e o formato das entradas do mapa para o assistente de migração ou utilitário de linha de comandos. O assistente de migração utiliza o campo de chave e o separador para migrar os dados e criar os objectos adequados no Active Directory.
Importante | |
Se migrar os mapas passwd, group ou hosts para um contentor diferente do predefinido (CN=users,...), alguns objectos migrados não serão visualizados normalmente na função Utilizadores e Computadores do Active Directory. Para visualizar todos os objectos da função Utilizadores e Computadores do Active Directory, seleccione o domínio e, em seguida, clique em Funcionalidades Avançadas no menu Ver. |
Gerir mapas NIS padrão e não padrão
Pode utilizar o servidor NIS (Network Information Service) baseado em Windows para gerir os mapas padrão e não padrão. Pode gerir mapas que são parte de um domínio servido por um servidor NIS baseado em Windows utilizando dois tipos de ferramenta diferentes.
-
A interface gráfica (GUI) da Gestão de Identidades para UNIX
-
Utilitários da linha de comandos
Em muitos casos, pode utilizar ambos os métodos para efectuar uma tarefa. No entanto, em alguns casos, só pode ser utilizado um ou o outro método.
Para obter informações sobre como migrar mapas, consulte Migrar mapas padrão e não padrão.
Gerir mapas passwd
Pode utilizar a função Utilizadores e Computadores do Active Directory para gerir mapas passwd para o Servidor para NIS. Também pode utilizar a função Utilizadores e Computadores do Active Directory para gerir atributos de palavra-passe relacionados com ficheiro para um utilizador no domínio Windows ou para os utilizadores migrados a partir de um determinado domínio NIS.
Gerir mapas group
Os dados para os mapas group do Servidor para NIS são geridos utilizando a função Utilizadores e Computadores do Active Directory. Cada grupo do domínio Windows ou dos grupos migrados a partir de um determinado domínio NIS pode ser gerido utilizando a função Utilizadores e Computadores do Active Directory.
Note que, para um determinado grupo, os membros UNIX são diferentes dos utilizadores Windows do mesmo grupo.
Gerir mapas hosts
Pode gerir dados para os mapas hosts para o Servidor para NIS utilizando a função Utilizadores e Computadores do Active Directory. Cada computador do domínio Windows, bem como os anfitriões migrados a partir de um determinado domínio NIS, pode ser geridos utilizando este snap-in.
Gerir outros mapas e mapas não padrão
O Servidor para NIS não inclui ferramentas GUI para gerir mapas NIS padrão para além de passwd, group e hosts. Mapas para além dos que podem ser geridos utilizando as ferramentas fornecidas como parte do Active Directory. Em especial, os administradores podem utilizar um snap-in adsiedit para visualizar e editar mapas NIS.
Os mapas padrão incluem:
-
passwd
-
group
-
hosts
-
aliases
-
bootparams
-
ethers
-
netgroup
-
netid
-
netmasks
-
networks
-
protocols
-
rpc
-
services
-
ypservers
-
shadow password maps