Сервер для NIS является средством интеграции сетей Microsoft Windows и NIS, позволяющим контроллеру домена доменных служб Active Directory® под управлением Windows выступать в роли главного NIS-сервера для одного или нескольких NIS-доменов.
Как работает сервер для NIS
Сервер для NIS сохраняет данные стандартных и нестандартных NIS-сопоставлений в доменных службах Active Directory. (К стандартным относятся следующие сопоставления: aliases, bootparams, ethers, hosts, group, netgroup, netid, netmasks, networks, passwd, protocols, rpc, services, pservers и shadow. Все остальные сопоставления являются нестандартными.) Сервер для NIS, таким образом, создает единое пространство имен для доменов Windows и NIS, которым администратор Windows может управлять с помощью единого набора средств. Администратор может создавать, изменять и удалять учетные записи пользователей одновременно для доменов Windows и UNIX. Для управления пользователями, имеющими учетные записи в обеих средах (Windows и UNIX), можно использовать доменные службы Active Directory со всеми необходимыми атрибутами для соответствующего домена и пространства имен.
Сервер для NIS также можно установить на других контроллерах домена, находящихся в одном домене с главным NIS-сервером, чтобы использовать их в качестве подчиненных (ведомых) NIS-серверов. В этом случае данные NIS в Active Directory автоматически реплицируются на контроллеры домена Windows, использующие сервер для NIS. Кроме того, компьютеры под управлением UNIX могут продолжать работать как подчиненные серверы в NIS-домене. Сервер для NIS использует команду yppush для распространения изменений в данных NIS на NIS-серверы UNIX подобно главному NIS-серверу UNIX.
Процесс настройки сервера для NIS
После установки сервера для NIS необходимо выполнить перенос NIS-сопоставлений с NIS-серверов UNIX на компьютер с сервером для NIS. Для этого можно использовать либо мастер миграции для Windows из состава сервера для NIS, либо соответствующее средство командной строки. После завершения переноса сопоставлений для NIS-домена сервер для NIS готов к выполнению роли главного сервера для NIS-домена. Также поддерживается перенос нескольких NIS-доменов на один контроллер домена доменных служб Active Directory под управлением Windows. Эти домены можно объединить или сохранить отдельно. Перенос данных NIS-сопоставлений можно выполнять поэтапно, то есть по одному NIS-сопоставлению за раз.
Сервер для NIS может параллельно поддерживать несколько NIS-доменов. Сопоставления, относящиеся к нескольким доменам, также могут параллельно размещаться в Active Directory. В ответ на запрос от клиента или другого сервера в домене будут выдаваться данные из сопоставления, находящегося в том же домене.
Управление сервером для NIS
Управление сервером для NIS осуществляется с помощью службы управления идентификацией UNIX на базе Windows. Для управления сопоставлениями passwd, group и hosts, перенесенными в доменные службы Active Directory, можно использовать средства для Windows, например оснастку «Active Directory - пользователи и компьютеры». Для управления всеми стандартными и нестандартными сопоставлениями, а также для управления сервером для NIS можно использовать программы командной строки Команда nismap и Команда nisadmin. Производительность сервера для NIS можно контролировать с помощью средств администрирования Windows. Например, средство просмотра событий можно использовать для аудита значимых событий и ошибок, зарегистрированных в журнале сервера для NIS.
В дополнение к средствам администрирования из состава Windows можно также создать дополнительные средства администрирования с помощью интерфейса ADSI или протокола LDAP.
Сервер для NIS реализует удаленные вызовы процедур NIS, необходимые для обслуживания запросов от NIS-клиентов UNIX и Windows, а также других подчиненных NIS-серверов. Сервер для NIS поддерживает как широковещательный режим, так и нормальный режим привязки.