Procedimentos recomendados para migração de um domínio Network Information Service (NIS)

  • Antes de executar a migração real, consulte atentamente “Lista de Verificação: Migrar Mapas NIS Para Serviços de Domínio do Active Directory”, na Gestão de Identidades da Ajuda UNIX.

  • Antes de iniciar o assistente, decida se o domínio para o qual vai efectuar a migração deverá permanecer um domínio separado ou se deverá ser intercalado com outro domínio no Servidor para NIS.

  • Se efectuar a migração dos mapas em separado, deverá efectuar a migração dos mapas de passwd antes de efectuar a migração dos mapas de group ou de shadow. Este procedimento garante que as palavras-passe do UNIX são armazenadas adequadamente.

  • Certifique-se de que compreende a estrutura dos mapas não padrão antes de iniciar o assistente. Em particular, deverá compreender os separadores de campo, campo chave, nome de ficheiro e nome de mapa. Os mapas não standard são acedidos apenas através de uma chave.

  • Utilize a opção predefinida Não efectuar migração (só registo) em primeiro lugar no assistente de Migração de Dados NIS, de modo a que o Servidor para NIS teste todos os passos da migração mas não efectue a migração de dados. Depois de analisar os ficheiros de registo e de decidir como pretende tratar os conflitos de mapas, se estes ocorrerem, volte a executar o assistente, seleccionando a opção Efectuar migração e registo.

  • Depois de analisar o registo, corrija quaisquer problemas antes de efectuar a migração dos dados. Se o mesmo nome de utilizador existir nos domínios Windows e NIS, determine se os nomes de utilizador em duplicado representam a mesma pessoa. Se não for o caso, altere o nome de utilizador de um dos utilizadores. Se os nomes de utilizador pertencerem à mesma pessoa, determine se as propriedades UNIX são as mesmas. Se não for o caso, determine as que estão correctas. Poderá preservar a entrada existente em Serviços do domínio Active Directory (AD DS) ou substituí-la pelas informações existentes no mapa UNIX.

  • Se for relatado um conflito durante a migração real, mesmo que não tenha sido relatado nenhum na migração de teste, poderão existir conflitos entre os mapas NIS. Quando executa o assistente com a opção Só registo seleccionada, são relatados apenas os conflitos entre mapas NIS e AD DS, e não os conflitos apenas entre os mapas NIS. Se ocorrer um conflito durante a migração real, resolva-o nos mapas NIS e efectue a migração dos dados NIS que não foram migrados utilizando a opção nis2ad –r yes da linha de comandos.

Manter os servidores subordinados actualizados

Se o domínio NIS estiver activado (ou seja, ocorrem frequentemente alterações ao domínio), deverá aumentar a frequência de verificação do Servidor de NIS por alterações. Este procedimento garante que os servidores subordinados baseados em UNIX são actualizados pouco tempo depois de a alteração ser registada no servidor mestre. Poderá também utilizar o comando Procurar actualizações agora no painel Acções da consola de Gestão de Identidades para UNIX para actualizar de imediato os servidores subordinados.

Não efectuar a migração de um domínio NIS para mais de um domínio do Active Directory.

Apesar de poder efectuar a migração de um domínio NIS para computadores com o Servidor para NIS em execução em mais de um domínio baseado no Windows, este procedimento não é recomendado, uma vez que as alterações efectuadas num domínio baseado no Windows não são replicadas para os outros domínios.

Desaconselhe os utilizadores a utilizar yppasswd para alterar as palavras-passe NIS.

Os utilizadores deverão alterar as palavras-passe NIS alterando a palavra-passe do Windows. O Servidor para NIS altera a palavra-passe para que corresponda.

O Servidor para NIS não suporta totalmente o utilitário yppasswd, disponível nos sistemas UNIX. Quando um utilizador executa yppasswd, o Servidor para NIS altera a palavra-passe do utilizador no mapa passwd NIS. Como yppasswd encripta a nova palavra-passe antes de a enviar para o servidor NIS principal, o Servidor para NIS não consegue obter uma palavra-passe em texto simples para definir a palavra-passe do utilizador para o Windows. Consequentemente, as palavras-passe do Windows e UNIX não serão as mesmas para o utilizador. Além disso, yppasswd constitui um risco de segurança, uma vez que transmite as palavras-passe preteridas em texto simples. Uma vez que a palavra-passe antiga do utilizador poderia também ser a actual palavra-passe do Windows, isto poderá expor a palavra-passe do Windows do utilizador a utilizadores não autorizados na rede.

Utilizando a Sincronização de Palavra-passe, poderá fornecer aos utilizadores um método de alteração da palavra-passe NIS utilizando o comando yppasswd. Para mais informações, consulte “Sincronizar Palavras-passe com um Domínio NIS” na Gestão de Identidades da Ajuda UNIX.

Consulte Também


Sumário