解決移轉衝突
移轉期間,Server for NIS 嘗試將連入使用者帳戶、群組及電腦名稱合併至 Active Directory 網域服務 (AD DS) 中已存在的類別時,可能會發生衝突。Server for NIS 允許某個網路資訊服務 (NIS) 網域與其他已合併至 Server for NIS 的 NIS 網域合併,也有可能發生衝突。
例如,請考慮要移轉至 Server for NIS 的 passwd 對應來源檔案。UNIX 使用者名稱 johnwood 位於要移轉的對應中。如果目前沒有名為 johnwood 的使用者存在,則將此使用者移轉至 Server for NIS 相當簡單。如果已有具有該使用者名稱的使用者從其他 NIS 網域移轉過來,就會產生衝突。
當「NIS 資料移轉精靈」在移轉期間遇到潛在的名稱衝突時,會在要移轉的名稱前加上首碼來解決衝突。如果要移轉的名稱是使用者名稱,則首碼是由 NIS 網域名稱加上字元 _u_ 所組成。如果要移轉的名稱是群組名稱,首碼便是由 NIS 網域名稱加上字元 _g_ 所組成。這樣可以讓移轉在即使有衝突的情況下也能完成。
例如,如果要移轉名為 mktg 之 NIS 網域中的 johnwood 使用者,而具有相同名稱的使用者先前已從其他 NIS 網域移轉過來,則 mktg 網域中的 johnwood 使用者名稱會在移轉過程中變更為 mktg_u_johnwood。
衝突發生時,請檢查移轉記錄並判斷如何處理每個衝突。請考慮衝突名稱代表兩個網域中相同的使用者或群組,還是代表不同的使用者或群組。如果是不同的,建議您重新命名其中一個使用者或群組,或者全部重新命名。如果是代表相同的使用者或群組,則您需要決定使用者或群組是否必須在兩個網域中 (如果是這樣,至少必須重新命名其中一個),或您是否可以刪除其中一個網域中的使用者或群組。
若不想在網域移轉後更正衝突,您可以改為預防衝突 (例如變更 NIS 網域中使用者或群組的名稱)。
根據預設,「NIS 資料移轉精靈」會執行測試移轉。在此處理程序期間,Server for NIS 會執行將 NIS 網域移轉到 AD DS 的所需步驟,但是不會實際修改 AD DS。Server for NIS 將預期移轉結果記錄在記錄檔中。如果發現潛在衝突,您可以在執行實際移轉之前解決衝突。
測試或實際移轉期間偵測到相同名稱時,可以將衝突記錄到衝突記錄檔,該檔案會列出對應移轉期間發生的衝突。如果發生衝突,衝突記錄檔會列出要移轉的 NIS 項目,以及 AD DS 中的現有項目。在下列範例中,衝突記錄檔報告在 passwd 檔案的移轉中沒有衝突。
-------------- ## Tue Jun 1 16:22:47 1999 : Conflicts between entries from map file 'passwd' and existing entries in Active Directory. ## -------------
下一個範例中,衝突記錄檔報告在對應的移轉中有衝突。它會列出 AD DS 中的現有項目,以及與現有項目發生衝突之要移轉的新項目。
------------- ## Tue Jun 1 16:22:52 1999 : Conflicts between entries from map file 'aliases' and existing entries in Active Directory. ## EXISTS : having DN = 'CN=al1,CN=nisadmin,CN=DefaultMigrationContainer,DC=nis, DC=sfu,DC=nttest,DC=microsoft,DC=com' OLD : staff:wnj,mosher,sam NEW : staff:pradeep,peter,wjs -------------
根據檔案,staff 對應存在於 AD DS 中。AD DS 中的項目與要新增的新項目不同。您可以變更 AD DS 中或對應來源檔案中別名 staff 的名稱;對應來源檔案是指 NIS 對應資料庫據以進行編譯的純文字檔案。您也可以保留或取代現有項目,方法是使用「NIS 資料移轉精靈」中的設定。
除了衝突檔案之外,您也可以指定用於記錄所有移轉操作的記錄檔。下列是移轉操作記錄檔的範例輸出。
## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:26:21 1999 ## MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'nis01' to Active Directory domain 'CorpDomain.' SUCCESS : Migration of object 'nis0101' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. SUCCESS : Migration of object 'nis0102' of class 'User' into 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. ## Start of NIS to Active Directory migration of 'passwd' @ Tue Jun 1 16:41:46 1999 ## MESSAGE : Migrating 'passwd' entries from UNIX NIS domain 'conflicts' to Active Directory domain 'conflicts'. CONFLICT : Can't migrate 'nis0101' to 'LDAP://localhost/CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'. An object having same attributes(name/uidNumber/gidNumber) exists at 'CN=nis0101,CN=Users,DC=nis,DC=sfu,DC=nttest,DC=microsoft,DC=com'.