注意
迁移由下列三个步骤组成:
-
将 NIS 映射迁移到基于 Windows 的服务器。
-
使用命令行
UNIX 标识管理包含一个称为 nis2ad 的命令行工具,用于将基于 UNIX 的 NIS 服务器中的映射迁移到基于 AD DS 的 NIS 服务器。
-
使用迁移向导
UNIX 标识管理中的 NIS 数据迁移向导提取执行迁移所需的信息。但是,即使在使用迁移向导时,也必须完成如下所述的步骤 2 和 3。
-
使用命令行
-
向现有的从属 NIS 服务器(也称为次 NIS 服务器)通知新的主 NIS 服务器。
迁移之后,原来的基于 UNIX 的 NIS 服务器必须将映射更新发送到映射中包含新主服务器名称的所有从属 NIS 服务器。
-
禁用原来的 NIS 服务器。
基于 UNIX 的从属 NIS 服务器可以像以前一样继续工作;但是,将从基于 Windows 的计算机(而不是基于 UNIX 的计算机)接收映射更新。客户端计算机继续从新的主服务器获取 NIS 映射或数据。
| 步骤 | 参考 | |
|---|---|---|
 |
了解有关网络信息服务 (NIS) 迁移的详细信息。 |
|
|
|
备份 Windows 域控制器,或使用测试域控制器。 |
|
|
|
以 Domain 管理员组成员的身份登录。 |
|
|
|
确定要迁移的域以及迁移的方式,请注意下列事项:
|
|
|
|
确保要迁移的 NIS 映射的源文件可由运行 NIS 数据迁移向导的计算机访问。(NIS 映射源文件是从其编译 NIS 映射数据库的纯文本文件。)通过使用网络文件系统 (NFS) 或通过文件传输协议 (FTP) 将文件复制到基于 Windows 计算机,可使基于 Windows 的计算机可以使用这些文件。所有标准和非标准的映射源文件均应位于同一个目录中。 |
|
|
|
确定要迁移的标准 NIS 映射以及映射源文件的目录路径,请注意下列事项:
|
|
|
|
确定要迁移的任何非标准 NIS 映射及其映射源文件的目录路径。所有标准和非标准的映射源文件均应位于同一个目录中。 |
|
|
|
检查 NIS 映射源文件中具有相同主关键字的多个条目(例如,passwd 文件中具有相同用户标识符 (UID) 的多个用户),并消除重复的主关键字。 |
|
|
|
确定要将 NIS 域迁移到的 AD DS 容器。 |
|
|
|
决定使用下列两种备选方法之一进行迁移的策略。如果在迁移过程中,现有映射条目与正在迁移的条目之间发生冲突,可以选择下列两种方法之一:
|
|
|
|
确定是先运行 NIS 数据迁移向导而不进行迁移,以检查在迁移期间将发生的所有事件(建议),还是在初次运行向导时迁移所有数据。可以将迁移向导配置为记录所有迁移步骤,而不实际将数据迁移到 Active Directory。 |
|
|
|
将 NIS 映射迁移到运行 Windows Server 和 Active Directory 的计算机上的 Active Directory。 |
|
|
|
迁移之后查看日志文件中的错误或冲突。解决日志冲突并重新迁移已解决冲突的条目。 |
|
|
|
将任何 UNIX NIS 从属服务器(也称为次服务器)配置为使用 NIS 服务器作为主 NIS 服务器。 |
|
|
|
将任何 UNIX NIS 客户端计算机配置为使用 NIS 服务器作为主 NIS 服务器。 |
|
|
|
将新 Windows 用户帐户(由于 NIS 迁移而创建)的密码设置为一个未知的临时值,向用户通知该临时密码,并指示用户尽快更改其 Windows 密码。 |
|
其他参考
有关 NIS 服务器的详细信息,请参阅:
-
Windows Server 技术中心 的 Active Directory 域服务 (https://go.microsoft.com/fwlink/?LinkId=48547)(可能为英文网页)