疑难解答

您遇到什么问题?

NIS 数据迁移向导或命令行实用程序成功地完成,但是未向 NIS 服务器中添加任何映射。

原因:选中了“不迁移(只记录)”选项。

解决方案:由于迁移是无法还原的,所以,“不迁移(只记录)”选项是默认选项。在运行向导时,可以通过在 NIS 数据迁移向导的“管理迁移冲突”页上选中“覆盖”“保留”,来覆盖默认选项。若要在运行命令行实用程序 (Nis2ad.exe) 进行迁移时覆盖默认选项,在命令行上指定 -m 选项。

尽管在选中“不迁移(只记录)”选项的情况下,测试迁移成功,但是发生了迁移冲突

原因:如果正在迁移的网络信息服务 (NIS) 映射中的数据发生冲突,在实际迁移完成之前,可能不会报告冲突,因为 NIS 服务器只报告 NIS 映射与 Active Directory 之间的冲突。

解决方案:在原来的 NIS 映射中解决冲突,然后使用 nis2ad –r yes 命令行选项迁移未迁移的 NIS 数据。

尝试迁移多个有相同用户标识符 (UID) 的用户时发生冲突。

原因:NIS 数据迁移向导无法迁移具有相同 UID 的用户。只有第一个用户可以成功地迁移。

解决方案:在迁移 NIS 映射之前,确保所有用户均具有唯一的 UID。

NIS 数据迁移向导或命令行实用程序报告网络信息服务 (NIS) 名称与系统帐户的冲突。

原因:NIS 中的用户名与保留的 Windows 帐户名相同。保留的帐户名包括 Network、System、Users 和 Computers 等名称。

解决方案:通过重命名基于 UNIX 的帐户来解决冲突,然后使用 nis2ad –r yes 命令行选项重新迁移该条目。

HP-UX 计算机上的 ypmatch 实用程序失败。

原因:映射中包含大小写混用的关键字。在发送 NIS 请求之前,HP-UX 操作系统将所有关键字转换为小写。这属于 HP-UX 操作系统的问题,不在 NIS 服务器的控制范围内。

解决方案:在迁移之前,将关键字转换为小写。

对 NIS 服务器的第一个请求失败。

原因:如果迁移到 NIS 服务器的对象数非常多,NIS 服务器可能会需要很长时间来构建映射缓存。

解决方案:等待 30 分钟或更长时间后,重新发出该请求。后续的请求可能会成功。

迁移到非标准容器的对象未出现在“Active Directory 用户和计算机”中。

原因:默认情况下,“Active Directory 用户和计算机”不显示非标准容器。

解决方案:“查看”菜单上,单击“高级功能”

有时,ypcat 实用程序会显示不正确的 passwd 信息,但是 ypmatch 会提供准确的信息。

原因:在更改了 Active Directory 中的数据之后,NIS 服务器数据尚未更新映射缓存。ypcat 实用程序从此缓存获取其信息;ypmatch 实用程序直接从 Active Directory 获取其信息。

解决方案:缩短更新映射缓存的刷新间隔,或在 Active Directory 中进行更改之后立即检查是否已缓存更新。有关详细信息,请参阅更改映射更新的频率立即传播已更改的映射

拥有 NIS 迁移创建的新 Windows 帐户的用户无法登录到 Windows,也无法登录到 NIS 客户端计算机。

原因:为了避免滥用新帐户,迁移向导禁用了新帐户。

解决方案:在完成迁移之后,可以在用户准备使用新帐户时随时启用新帐户。由于安全原因,建议您将所有新创建的 Windows 用户帐户的密码更改为临时值。向用户通知临时密码,并指示用户尽快更改其 Windows 密码。向用户通知传播映射更改的频率(请参阅将定期映射更新发送到从属 NIS 服务器),以便用户了解何时会更新其 UNIX 密码。

Active Directory 中禁用的用户帐户在 UNIX 主机上未禁用。

原因:Windows 帐户和 UNIX 帐户必须单独禁用,因为禁用机制完全不同,并且根据系统版本和管理员的喜好,禁用 UNIX 帐户的方法也会有所不同。

解决方案:使用“Active Directory 用户和组”禁用了帐户之后,必须还要利用常用的手段(例如将密码更改为用户未知的值,在 passwd 文件中为用户密码添加特殊字符,更改帐户的登录 shell,或全部三种手段)禁用或锁定相应的 UNIX 帐户。

新迁移的用户未通过 UNIX 客户端的身份验证。

原因:客户端计算机上可能存在配置错误。

解决方案:对所示的客户端操作系统执行下列疑难解答步骤。

在运行 Solaris 操作系统的客户端计算机上:

  • 确保将运行“NIS 服务器”的基于 Windows 的计算机添加到 Solaris 客户端上的 /etc/hosts 文件中。然后,在客户端上运行 ypwhich 命令,检查是否显示正确的基于 Windows 的计算机。

  • 确保 /etc/nsswitch.conf 文件中包含类似如下所示的条目:

    passwd:   files [NOTFOUND=continue] nis

  • 确保用户未在本地 passwd 文件中列出。

  • 在客户端计算机上的 /etc/passwd 文件的结尾添加以下行:

    +::::::

  • 确保 shadow 文件(如果有)也已迁移到 NIS 服务器。

  • 确保 ypcat password 命令在用户的 password 字段中未显示 X

  • 确保将 /var/yp/securenets 文件配置为允许从客户端计算机进行身份验证。

在运行 Linux 操作系统的客户端计算机上:

  • 确保已将运行“NIS 服务器”的 Windows 服务器添加到客户端计算机上的 /etc/hosts 文件中,并且客户端计算机上的 ypwhich 命令正确地显示了基于 Windows 的计算机的名称。

  • 确保将 /etc/sysconfig/authconfig 中的 USENIS 条目设置为 USENIS=yes

  • 确保正确地配置了 nsswitch.conf 文件。


目录