Metodtips för migrering av en NIS-domän (Network Information Service)

  • Innan du migrerar går du igenom Checklista: Migrera NIS-mappningar till AD DS (Active Directory Domain Services) i hjälpen för Identitetshantering för UNIX.

  • Bestäm först om domänen som du migrerar ska fortsätta vara en separat domän eller om den ska sammanfogas med en annan domän på Server för NIS innan du startar guiden.

  • Om du migrerar mappningarna separat migrerar du passwd-mappningar innan du migrerar group- eller shadow-mappningar. Då är du säker på att UNIX-lösenorden lagras korrekt.

  • Se till att du känner till strukturen på icke-standardmappningar innan du startar guiden. Du bör särskilt känna till fältavgränsare, nyckelfält, filnamn och mappningsnamn. Icke-standardmappningar öppnas med bara en nyckel.

  • Använd först standardalternativet Migrera inte (endast loggning) i migreringsguiden för NIS-data. Server för NIS testar då alla migreringssteg men migrerar inga data. När du har analyserat loggfilerna och bestämt hur eventuella mappningskonflikter ska hanteras, kör du guiden igen med alternativet Migrera och logga.

  • När du har granskat loggen rättar du till eventuella problem innan du migrerar data. Om samma användarnamn finns i både Windows- och NIS-domäner fastställer du om de dubbla användarnamnen hänvisar till samma person. I annat fall ändrar du namnet på en användarna. Om användarnamnen hänvisar till samma person bestämmer du om UNIX-egenskaperna är desamma. Fastställ i annat fall vilka som är de rätta. Sedan kan du ha kvar den befintliga posten i Active Directory-domäntjänster (AD DS) eller skriva över den med informationen i UNIX-mappningen.

  • Om en konflikt rapporteras under den riktiga migreringen trots att ingen konflikt rapporterades under testmigreringen, kan det betyda att konflikterna finns i själva NIS-mappningarna. När du kör guiden med alternativet Enbart loggning rapporteras bara konflikter mellan NIS-mappningar och AD DS, inte konflikter i själva NIS-mappningarna. Om en konflikt uppstår under den riktiga migreringen åtgärdar du konflikten i NIS-mappningarna och migrerar sedan de NIS-data som inte migrerades med hjälp av kommandoradsalternativet nis2ad –r yes.

Se till att de underordnade servrarna är uppdaterade

Om din NIS-domän är aktiv (det vill säga att det ofta görs ändringar i domänen) bör du öka frekvensen för sökning efter ändringar i Server för NIS. På så sätt uppdateras UNIX-baserade underordnade servrar så fort en ändring har registrerats på huvudservern. Du kan också använda kommandot Sök efter uppdateringar nu i Åtgärd-fönstret i snapin-modulen Identity Management för UNIX och uppdatera underordnade servrar direkt.

Migrera aldrig en NIS-domän till fler än en Active Directory-domän

Det är visserligen möjligt att migrera en NIS-domän till datorer som kör Server för NIS i fler än en Windows-baserad domän, men vi avråder starkt från detta eftersom ändringar i en Windows-baserad domän inte replikeras till den andra.

Avråd användarna från att ändra NIS-lösenord med yppasswd

Användarna bör ändra NIS-lösenorden genom att ändra sina Windows-lösenord. Server för NIS ändrar NIS-lösenordet så att det matchar.

Server för NIS har inte fullt stöd för verktyget yppasswd i UNIX-system. Om en användare kör yppasswd ändrar Server för NIS användarens lösenord i NIS-mappningen passwd. Eftersom yppasswd krypterar det nya lösenordet innan det skickas till NIS-huvudservern kan inte Server för NIS använda ett lösenord i klartext för att definiera användarens Windows-lösenord. Följden blir att användarens Windows- och UNIX-lösenord inte är desamma. Dessutom medför yppasswd säkerhetsrisker eftersom de föråldrade lösenorden överförs i klartext. Eftersom användarens gamla lösenord också kan vara det nuvarande Windows-lösenordet, finns det stor risk att Windows-lösenordet missbrukas av obehöriga användare i nätverket.

Med Lösenordssynkronisering kan användarna ändra sina NIS-lösenord med kommandot yppasswd. Mer information finns i Synkronisera lösenord med en NIS-domän i hjälpen för Identitetshanteraren för UNIX.

Se även


Innehåll