Ağ Bilgi Hizmeti (NIS) etki alanını geçirirken uygulanacak en iyi yöntemler
-
Asıl geçişi gerçekleştirmeden önce, UNIX için Kimlik Yönetimi Yardımı'nda "Denetim Listesi: NIS Eşlemelerini Active Directory Etki Alanı Hizmetleri'ne Geçirme" konusunu dikkatlice gözden geçirin.
-
Sihirbazı başlatmadan önce, geçirdiğiniz etki alanının ayrı bir etki alanı olarak mı kalacağına, yoksa NIS Sunucusu'ndaki başka bir etki alanıyla mı birleştirileceğine karar verin.
-
Eşlemeleri ayrı ayrı geçiriyorsanız, group veya shadow eşlemelerinden önce passwd eşlemelerini geçirmeniz gerekir. Bu şekilde, UNIX parolalarının düzgün olarak saklanması sağlanır.
-
Sihirbazı başlatmadan önce standart olmayan eşlemelerinizin yapısını bildiğinizden emin olun. Özellikle, alan ayırıcıları, anahtar alanı, dosya adını ve eşleme adını biliyor olmanız gerekir. Standart olmayan eşlemelere yalnızca bir anahtar kullanılarak erişilir.
-
İlk olarak NIS Data Migration sihirbazında varsayılan Do not migrate (log only) seçeneğini kullanın; bu şekilde NIS Sunucusu tüm geçiş adımlarını sınar, ancak verileri gerçekte geçirmez. Günlük dosyalarını inceledikten ve eşleme çakışması olması durumunda nasıl halledeceğinize karar verdikten sonra, Geçir ve günlüğe kaydet seçeneğini seçerek sihirbazı yeniden çalıştırın.
-
Günlüğü inceledikten sonra verileri geçirmeden önce sorunları düzeltin. Aynı kullanıcı adı hem Windows hem de NIS etki alanında varsa tekrarlanan kullanıcı adlarının aynı kişiyi gösterip göstermediğini belirleyin. Değilse, kullanıcılardan birinin kullanıcı adını değiştirin. Kullanıcı adları aynı kişiye aitse, UNIX özelliklerinin aynı olup olmadığını belirleyin. Değilse, hangisinin doğru olduğunu belirleyin. Daha sonra Active Directory Etki Alanı Hizmetleri (AD DS) içindeki varolan girdiyi koruyabilir veya UNIX eşlemesindeki bilgiyle geçersiz kılabilirsiniz.
-
Gerçek geçiş sırasında bir çakışma rapor edilirse, sınama geçişinde rapor edilmemiş olsa bile NIS eşlemelerinin kendisinde çakışma olabilir. Sihirbazı Log only seçeneğiyle çalıştırdığınızda, NIS eşlemelerinin kendi aralarındaki çakışmalar değil, yalnızca NIS eşlemeleri ve AD DS arasındaki çakışmalar rapor edilir. Gerçek geçiş sırasında bir çakışma olursa, NIS eşlemelerindeki çakışmayı giderin ve ardından komut satırından nis2ad –r yes seçeneğini kullanarak geçirilmemiş olan NIS verisini geçirin.
Bağımlı sunucuları güncel tutma
NIS etki alanınız etkinse (yani, etki alanında sık değişiklik oluyorsa) NIS Sunucusu'nun değişiklikleri denetleme sıklığını artırmanız gerekir. Bu şekilde UNIX tabanlı bağımlı sunucuların, ana sunucuda bir değişiklik kaydedildikten kısa bir süre sonra güncelleştirilmesi sağlanır. Ayrıca, bağımlı sunucuları hemen güncelleştirmek üzere UNIX için Kimlik Yöneticisi ek bileşeninin Eylemler bölmesinde Güncelleştirmeleri şimdi denetle komutunu da kullanabilirsiniz.
Bir NIS etki alanını birden çok Active Directory etki alanına geçirmeyin
Bir NIS etki alanını birden çok Windows tabanlı etki alanında çalışan NIS Sunucusu bilgisayarlara geçirebilseniz de, Windows tabanlı etki alanlarından birinde yapılan değişiklikler diğer etki alanına yansıtılmadığından kesinlikle önerilmez.
Kullanıcıların NIS parolalarını yppasswd kullanarak değiştirmelerini önleyin.
Kullanıcıların NIS parolalarını değiştirmek için Windows parolalarını değiştirmeleri gerekir. NIS Sunucusu NIS parolasını eşleşecek şekilde değiştirir.
NIS Sunucusu UNIX sistemlerde bulunan yppasswd yardımcı programını tam olarak desteklemez. Bir kullanıcı yppasswd kullanırsa NIS Sunucusu, kullanıcının parolasını NIS passwd eşlemesinde değiştirir. Ancak, yppasswd yeni parolayı NIS ana sunucusuna göndermeden önce şifrelediğinden, NIS Sunucusu kullanıcının Windows parolasını ayarlamak üzere parolayı düz metin biçiminde alamaz. Bunun sonucunda, kullanıcının Windows ve UNIX parolaları aynı olmaz. Ayrıca, yppasswd eski parolaları düz metin olarak gönderdiğinden güvenlik riskine de yol açar. Kullanıcının eski parolası, geçerli Windows parolası olabilir; bu durumda kullanıcının Windows parolası ağ üzerindeki yetkili olmayan kişiler tarafından öğrenilebilir.
Parola Eşitleme'yi kullanılarak, kullanıcılara NIS parolalarını yppasswd komutuyla değiştirmelerini sağlayan bir yöntem sunabilirsiniz. Daha fazla bilgi için, UNIX için Kimlik Yönetimi Yardımı'ndaki "Parolaları NIS Etki Alanı ile Eşitleme" konusuna bakın.