Migração NIS para o Active Directory

Durante a migração, o Servidor para NIS pode efectuar a migração de cada domínio Network Information Service (NIS) e preservá-lo como um domínio separado em Serviços do domínio Active Directory (AD DS). No entanto, pode também intercalar os dados num domínio existente. Este domínio pode ser um dos domínios anteriormente migrados ou um domínio NIS especial criado quando o Servidor para NIS foi instalado.

Uma das vantagens de migrar mapas NIS para o Windows consiste em intercalar utilizadores e objectos do UNIX e do Windows para criar um espaço de nomes comum. Outra vantagem é que os objectos comuns em duas redes podem ter uma única identidade.

Durante a migração, deverá especificar o contentor AD DS no qual os objectos migrados deverão ser criados. Recomenda-se vivamente que crie estes objectos no mesmo contentor dos outros objectos do Windows. Se o contentor não for especificado, os novos objectos são criados no contentor predefinido que é o mesmo contentor do Windows.

Se efectuar a migração de palavras-passe, grupos ou alojar mapas num contentor diferente do contentor predefinido, as entidades migradas não são apresentadas por predefinição nos Utilizadores e Computadores do Active Directory. Para ver todos os objectos, seleccione Funcionalidades Avançadas no menu Ver da consola dos Utilizadores e Computadores do Active Directory.

As contas de utilizadores do Windows criadas,em resultado da migração, são desactivadas. Depois de efectuar a migração, deverá activar as contas quando estiverem preparadas para ser utilizadas. Por motivos de segurança, deverá atribuir uma palavra-passe temporária a estas contas e instruir os utilizadores para alterarem a palavra-passe do Windows assim que possível.

Consulte Resolução de problemas do Servidor para NIS para obter informações sobre como tratar problemas com migração.

Migração testada

Depois da migração dos mapas para o controlador de domínio AD DS é possível efectuar a migração de outros servidores subordinados baseados em UNIX para outros controladores de domínio no mesmo domínio Windows. A migração de servidores subordinados não requer de migração de dados porque AD DS permite que os controladores de domínio no domínio Windows partilhem o mesmo esquema e base de dados AD DS e os controladores de domínio já têm acesso aos dados NIS. Depois da instalação do Servidor para NIS no mesmo domínio Windows, o controlador de domínio está preparado para actuar como servidor NIS subordinado para o domínio NIS.

Em seguida apresentamos os passos para a migração de um servidor NIS subordinado.

  1. Verifique que o servidor mestre do domínio NIS migrou para o Servidor para NIS.

  2. Instale o Servidor para NIS noutro controlador de domínio AD DS. O servidor NIS subordinado que pretende migrar para o Windows pode continuar a funcionar do mesmo modo. As sub-redes podem ter mais do que um servidor NIS subordinado.

  3. Desactive o servidor NIS subordinado no computador baseado no UNIX.

Não é necessário efectuar a migração de ficheiros de origem de mapas NIS de um domínio NIS de uma só vez. Os ficheiros de origem de mapas NIS são os ficheiros de texto simples a partir dos quais são compiladas as bases de dados de mapas NIS. A migração para cada mapa NIS para um domínio é efectuada em separado. O administrador pode especificar um nome de domínio para o qual será efectuada a migração do mapa. Se não existir um domínio com o nome especificado, o Servidor para NIS cria um novo domínio NIS com esse nome.

Depois de de efectuar a migração dos mapas NIS para o Servidor para NIS, poderá ocorrer um atraso até os dados migrados ficarem disponíveis no Servidor para NIS.

Migração de vários domínios NIS

O utilitário de migração ou o assistente de migração permitem a migração de vários domínios NIS para AD DS. Durante a migração de um mapa, o administrador deverá especificar o domínio a partir do qual os dados estão a ser migrados. O Servidor para NIS preserva o nome do domínio original para as entradas de mapas criadas em AD DS. Como resultado, as entradas de mapas migrados são devolvidas apenas para os clientes ou servidores subordinados do domínio especificado.

O assistente de migração pode também intercalar um mapa de um domínio com outro de outro domínio NIS. Este pode ser um dos domínios anteriormente migrados ou um domínio NIS especial criado quando o Servidor para NIS foi instalado. O administrador deverá especificar o nome do domínio NIS para o qual os dados serão migrados.

Se efectuar a migração de vários domínios, poderá gerir domínios individuais, utilizando a consola de gestão de Gestão de Identidades para UNIX.

O Servidor para NIS suporta um máximo de 960 combinações únicas de domínios e mapas NIS. Por exemplo, um Servidor para NIS não consegue suportar mais de 64 domínios com 15 mapas cada (64×15=960).

Sumário