Sorun Giderme

Sorununuz nedir?

NIS Data Migration sihirbazı veya komut satırı yardımcı programı başarılı bir şekilde tamamlanıyor, ancak hiçbir eşleme NIS Sunucusu'na eklenmiyor.

Nedeni:  Do not migrate (log only) seçeneği seçili.

Çözüm:  Geçiş işlemi geri döndürülemez olduğundan, varsayılan olarak Do not migrate (log only) seçilidir. Sihirbazı çalıştırdığınızda, NIS Data Migration Wizard'ın Manage Conflicts sayfasındaki Overwrite veya Preserve seçeneklerinden birini seçerek varsayılan seçeneği geçersiz kılabilirsiniz. Geçişi yapmak üzere komut satırı yardımcı programını (Nis2ad.exe) çalıştırdığınızda varsayılan seçeneği geçersiz kılmak için, komut satırında -m seçeneğini belirtin.

Do Not Migrate (log only) seçeneğiyle yapılan sınama geçişi başarılı olsa da, geçiş çakışmaları oluyor.

Nedeni:  NIS Sunucusu yalnızca NIS eşlemeleriyle Active Directory arasındaki çakışmaları bildirdiğinden, geçirmekte olduğunuz Ağ Bilgi Hizmeti (NIS) eşlemelerinin içinde veri çakışmaları varsa gerçek geçiş işlemine kadar bu çakışmalar bildirilmeyebilir.

Çözüm:  Özgün NIS eşlemelerindeki çakışmaları giderin ve ardından geçirilmemiş olan NIS verilerini nis2ad –r yes komut satırı seçeneğini kullanarak geçirin.

Aynı kullanıcı tanımlayıcısıyla (UID) birden çok kullanıcı geçirmeye çalışıldığında çakışma oluyor.

Nedeni:  NIS DATA Migration Wizard aynı UID'ye sahip kullanıcıları geçiremez. Yalnızca ilk kullanıcı başarıyla geçirilir.

Çözüm:  NIS eşlemelerini geçirmeden önce tüm kullanıcıların benzersiz UID'ye sahip olduğundan emin olun.

NIS Data Migration Wizard veya komut satırı yardımcı programı Ağ Bilgi Hizmeti (NIS) adının sistem hesabıyla çakıştığını bildiriyor.

Nedeni:  NIS'te bir kullanıcı adı, ayrılmış bir Windows hesap adıyla aynı. Ayrılmış hesap adları Network, System, Users, Computers gibi adlardır.

Çözüm:  UNIX tabanlı hesabın adını değiştirerek çakışmayı giderin ve ardından nis2ad –r yes komut satırı seçeneğini kullanarak girdiyi yeniden geçirin.

HP-UX bilgisayarda ypmatch yardımcı programı başarısız oluyor.

Nedeni:  Bir eşleme büyük/küçük harf karışık anahtarlar içeriyor. HP-UX işletim sistemi NIS istemi göndermeden önce tüm anahtarları küçük harfe dönüştürür. Bu durum HP-UX işletim sistemiyle ilgili bir konudur ve NIS Sunucusu'nun denetiminin dışındadır.

Çözüm:  Anahtarları geçirmeden önce küçük harflere dönüştürün.

NIS Sunucusu'na yapılan ilk istek başarısız oluyor.

Nedeni:  NIS Sunucusu'na geçirilen nesnelerin sayısı çok büyükse NIS Sunucusu'nun eşleme önbelleğini oluşturması uzun sürebilir.

Çözüm:  30 dakika veya daha fazla bekledikten sonra isteği tekrarlayın. Sonraki istekler başarılı olabilir.

Standart olmayan kapsayıcılara geçirilen nesneler Active Directory Kullanıcıları ve Bilgisayarları konsolunda görünmüyor.

Nedeni:  Active Directory Kullanıcıları ve Bilgisayarları varsayılan ayar olarak standart olmayan kapsayıcıları göstermez.

Çözüm:  Görünüm menüsünde Gelişmiş Özellikler'i tıklatın.

ypcat yardımcı programı bazen hatalı passwd bilgisi gösteriyor, fakat ypmatch doğru bilgi veriyor.

Nedeni:  Active Directory'deki veriler değiştikten sonra NIS Sunucusu verileri, eşleme önbelleğini henüz güncelleştirmedi. ypcat yardımcı programı bilgilerini bu önbellekten alır; ypmatch yardımcı programı bilgilerini doğrudan Active Directory'den alır.

Çözüm:  Eşleme önbelleğini güncelleştirme aralığını azaltın veya Active Directory'de değişiklik olduğunda güncelleştirmelerin hemen önbelleğe alınıp alınmadığını denetleyin. Daha fazla bilgi için bkz. Eşleme güncelleştirmelerinin sıklığını değiştirme ve Değişen eşlemeleri şimdi yayma.

NIS geçişi ile oluşturulan Windows hesabına sahip kullanıcılar Windows'da ve NIS istemci bilgisayarlarında oturum açamıyorlar.

Nedeni:  Yeni hesapların yanlış kullanılmasını önlemek için geçiş sihirbazı yeni hesapları devre dışı bırakır.

Çözüm:  Geçişi işlemini tamamladıktan sonra, yeni hesapları yalnızca kullanıcılar bunları kullanmaya hazır olduklarında etkinleştirin. Güvenlik nedeniyle, yeni oluşturulan tüm Windows kullanıcı hesaplarının parolasını geçici bir değere değiştirmeniz önerilir. Geçici parola kullanan kullanıcıları uyarın ve kendilerinden en kısa sürede Windows parolalarını değiştirmelerini isteyin. Eşleme değişikliklerinin ne sıklıkta yayıldığını kendilerine bildirin (bkz. Alt NIS sunucularına düzenli eşleme güncelleştirmeleri gönderme); böylece UNIX parolalarının ne zaman güncelleştirileceğini bilirler.

Active Directory'de devre dışı bırakılan bir hesap, UNIX ana bilgisayarında devre dışı bırakılmıyor.

Nedeni:  Windows ve UNIX hesaplarının devre dışı bırakılma yöntemlerinin temelde birbirinden farklı olması, UNIX hesaplarının farklı sistem sürümleri ve yönetici tercihlerine göre farklı şekillerde devre dışı bırakılması nedeniyle bu işlemler ayrı ayrı yapılmalıdır.

Çözüm:  Active Directory Kullanıcıları ve Grupları'nı kullanarak bir hesabı devre dışı bıraktıktan sonra, karşılık gelen UNIX hesabını da bilinen yöntemlerle (parolayı kullanıcının bilmediği bir değere değiştirmek, kullanıcının passwd dosyasındaki parolasına özel bir karakter eklemek, kullanıcının oturum açma kabuğunu değiştirmek veya her üçünü de uygulamak gibi) devre dışı bırakın veya kilitleyin.

Yeni geçirilen bir kullanıcı için UNIX istemcisi tarafından kimlik doğrulaması yapılamıyor.

Nedeni:  İstemci bilgisayarda olası yapılandırma hataları.

Çözüm:  Belirtilen istemci işletim sistemi için aşağıdaki sorun giderme adımlarını uygulayın.

Solaris işletim sistemi çalıştıran bir istemci bilgisayarda:

  • NIS Sunucusu'nu çalıştıran Windows tabanlı bilgisayarın Solaris istemcisindeki /etc/hosts dosyasına eklenmiş olduğundan emin olun. Ardından istemcide ypwhich komutunu çalıştırın ve doğru Windows tabanlı bilgisayarı gösterdiğini onaylayın.

  • /etc/nsswitch.conf dosyasının aşağıdakine benzer bir girdi içerdiğinden emin olun:

    passwd:   files [NOTFOUND=continue] nis

  • Kullanıcının yerel passwd dosyasında listelenmediğinden emin olun.

  • İstemci bilgisayardaki /etc/passwd dosyasının sonuna şunu ekleyin:

    +::::::

  • Varsa shadow dosyaların da NIS Sunucusu'na geçirildiğinden emin olun.

  • ypcat password komutunun, kullanıcının parola alanında X göstermediğinden emin olun.

  • /var/yp/securenets dosyasının istemci bilgisayardan gelen kimlik doğrulamaya izin verecek şekilde yapılandırıldığından emin olun.

Linux işletim sistemi çalıştıran bir istemci bilgisayarda:

  • NIS Sunucusu'nu çalıştıran Windows sunucusunun istemci bilgisayarın /etc/hosts dosyasına eklenmiş olduğundan ve istemci bilgisayardaki ypwhich komutunun doğru Windows tabanlı bilgisayarı gösterdiğinden emin olun.

  • /etc/sysconfig/authconfig içindeki USENIS girdisinin USENIS=yes olarak ayarlandığından emin olun.

  • nsswitch.conf dosyasının uygun şekilde yapılandırıldığından emin olun.

İçindekiler