附註
移轉是由下列三個步驟組成:
-
將 NIS 對應移轉到 Windows 伺服器。
-
使用命令列
Identity Management for UNIX 包含稱為 nis2ad 的命令列工具,可將對應從 UNIX NIS 伺服器移轉到 AD DS Server for NIS。
-
使用移轉精靈
Identity Management for UNIX 中的「NIS 資料移轉精靈」會擷取必要的資訊以執行移轉。但是,即使使用移轉精靈,您還是必須完成後續的步驟 2 和步驟 3。
-
使用命令列
-
通知現有次級 (也稱為從屬) NIS 伺服器有新的主要 NIS 伺服器。
移轉之後,原始的 UNIX NIS 伺服器必須以對應中新主要伺服器的名稱,傳送對應更新到所有次級 NIS 伺服器。
-
停用原始 NIS 伺服器。
UNIX 次級 NIS 伺服器可以繼續如同以往運作,但是,它們會從 Windows 電腦接收到對應更新,而不是從 UNIX 電腦。用戶端電腦則繼續從新的主要伺服器取得 NIS 對應或資料。
| 步驟 | 參考資料 | |
|---|---|---|
 |
閱讀有關網路資訊服務 (NIS) 移轉的詳細資訊。 |
|
|
|
備份 Windows 網域控制站或使用測試網域控制站。 |
|
|
|
以 Domain Administrators 群組的成員身分登入。 |
|
|
|
識別要移轉的 NIS 網域及移轉的方法,請注意下列事項:
|
|
|
|
請確定您要移轉之 NIS 對應的來源檔案,可供執行 NIS 資料移轉精靈的電腦存取 (NIS 對應來源檔案是純文字檔案,NIS 對應資料庫即是根據這些純文字檔案編譯的)。您可以使用網路檔案系統 (NFS),將檔案提供給 Windows 電腦使用,或透過檔案傳輸通訊協定 (FTP),將檔案複製到 Windows 電腦。所有標準和非標準對應來源檔案都應該位於相同的目錄中。 |
|
|
|
決定要移轉的標準 NIS 對應及對應來源檔案的目錄路徑,請注意下列事項:
|
|
|
|
決定任何要移轉的非標準 NIS 對應、格式及其對應來源檔案的目錄路徑。所有標準和非標準對應來源檔案都應該位於相同的目錄中。 |
|
|
|
檢查 NIS 對應來源檔案中是否有多個項目具有相同的主索引鍵 (例如,在 passwd 檔案中,一個以上的使用者有相同的使用者識別碼 (UID)),並刪除重複的主索引鍵。 |
|
|
|
決定 NIS 網域要移轉至哪些 AD DS 容器。 |
|
|
|
使用下列任一方式來決定移轉策略。在移轉過程中,如果現有的對應項目與要移轉的項目發生衝突,您可以選擇下列其中一個方法:
|
|
|
|
決定是否先執行 NIS 資料移轉精靈而不實際移轉,以檢查移轉期間發生的所有事件 (建議),或第一次執行精靈時就移轉所有資料。移轉精靈可以設定為只記錄所有移轉步驟,而不實際將資料移轉到 Active Directory。 |
|
|
|
在執行 Windows Server 和 Active Directory 的電腦上將 NIS 對應移轉到 Active Directory。 |
|
|
|
移轉之後檢視記錄檔中的錯誤或衝突。解決記錄衝突並重新移轉已解決的項目。 |
|
|
|
設定任何 UNIX NIS 次級 (亦稱為從屬) 伺服器使用 Server for NIS 作為主要 NIS 伺服器。 |
|
|
|
設定任何 UNIX NIS 用戶端電腦使用 Server for NIS 作為主要 NIS 伺服器。 |
|
|
|
將新的 Windows 使用者帳戶 (由於 NIS 移轉而建立) 的密碼設為已知的暫存值,將暫時的密碼告知使用者,並指示儘快變更自己的 Windows 密碼。 |
|
其他參考資料
如需 Server for NIS 的相關資訊,請參閱:
-
Active Directory 網域服務 的
Windows Server TechCenter (可能為英文網頁) (https://go.microsoft.com/fwlink/?LinkId=48547)