解决迁移冲突

在迁移期间,NIS 服务器尝试将传入用户帐户、组和计算机的名称合并到 Active Directory 域服务 (AD DS) 中已存在的类时,可能会发生冲突。由于 NIS 服务器允许一个网络信息服务 (NIS) 域与另一个已迁移到 NIS 服务器的 NIS 域合并,所以,也可能会发生冲突。

例如,假设要将 passwd 映射源文件迁移到 NIS 服务器。UNIX 用户名 johnwood 位于要迁移的映射中。如果没有用户名为 johnwood 的现有用户,将此用户迁移到 NIS 服务器非常简单。如果已存在以前从其他 NIS 域迁移的该用户名的用户,则会发生冲突。

NIS 数据迁移向导在迁移期间遇到潜在的名称冲突时,将通过为正在迁移的名称添加前缀来解决冲突。如果正在迁移的名称是用户名,前缀由 NIS 域名加上字符 _u_ 组成。如果正在迁移的名称是组名,前缀由 NIS 域加上字符 _g_ 组成。这样,即使发生冲突,也可以完成迁移。

例如,如果要迁移名为 mktg 的 NIS 域中名为 johnwood 的用户,并且以前从另一个 NIS 域迁移了一个同名的用户,在迁移期间,mktg 域中的用户名 johnwood 将更改为 mktg_u_johnwood

冲突发生时,检查迁移日志,并确定如何处理每个冲突。考虑发生冲突的名称代表两个域中相同的用户或组,还是代表不同的用户或组。如果不代表相同的用户或组,建议您重命名其中一个或全部两个用户或组。如果确实代表相同的用户或组,则需要决定该用户或组是否必须在两个域中均存在(在这种情况下,必须至少重命名其中一个用户或组),或是否可以在其中一个域中删除该用户或组。

您可以阻止冲突发生(例如,通过更改 NIS 域中的用户或组的名称),而不是在进行域迁移之后解决冲突。

默认情况下,NIS 数据迁移向导执行测试迁移。在此过程中,NIS 服务器执行将 NIS 域迁移到 AD DS 所需的步骤,但并不实际修改 AD DS。NIS 服务器在日志文件中记录期望的迁移结果。如果发现潜在的冲突,可以先解决冲突,然后再执行实际的迁移。

如果在测试迁移或实际迁移期间检测到相同的名称,可以将冲突记入冲突日志文件,该日志文件列出在迁移映射期间发生的冲突。如果发生冲突,冲突日志文件将列出要迁移的 NIS 条目以及 AD DS 中的现有条目。在以下示例中,冲突日志文件未报告迁移 passwd 文件期间的任何冲突。

--------------
## Tue Jun 1 16:22:47 1999 : Conflicts between entries from map file 'passwd' and existing entries in Active Directory. ##
-------------

在下一个示例中,冲突日志文件报告了迁移映射期间的冲突。其中列出了 AD DS 中的现有条目以及与现有条目冲突的要迁移的新条目。

-------------
## Tue Jun 1 16:22:52 1999 : Conflicts between entries from map file 'aliases' and existing entries in Active Directory. ##
EXISTS : having DN = 'CN=al1,CN=nisadmin,CN=DefaultMigrationContainer,DC=nis, DC=sfu,DC=nttest,DC=microsoft,DC=com'
OLD : staff:wnj,mosher,sam
NEW : staff:pradeep,peter,wjs
-------------

根据该文件,AD DS 中存在 staff 映射。AD DS 中的条目不同于要添加的新条目。可以在 AD DS 或映射源文件(即,从其编译 NIS 映射数据库的纯文本文件)中更改别名 staff 的名称。还可以使用 NIS 数据迁移向导中的设置保留或替换现有的条目。

除了冲突文件之外,还可以指定一个记录所有迁移操作的日志文件。以下是迁移操作日志文件的示例输出。

## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:26:21 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'nis01' to Active Directory domain 'CorpDomain.'
SUCCESS : Migration of object 'nis0101' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
SUCCESS : Migration of object 'nis0102' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.
## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:41:46 1999 ##
MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'conflicts' to Active Directory domain 'conflicts'.
CONFLICT : Can't migrate 'nis0101' to 
'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. An object having same attributes(name/uidNumber/gidNumber) exists at 'CN=nis0101,CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. 

请参阅


目录