本主題涵蓋下列各節。

移轉標準及非標準對應

管理標準及非標準 NIS 對應

移轉標準及非標準對應

命令列移轉程式和 NIS 資料移轉精靈都是設計來移轉標準網路資訊服務 (NIS) 對應,例如 passwdgroupservices。NIS 資料移轉精靈會提供 NIS 對應來源檔案 (也就是用來編譯 NIS 對應資料庫的純文字檔) 的清單,讓系統管理員選擇要移轉的對應。移轉精靈接著會使用這些 NIS 對應來源檔案的標準格式,將資料移轉至 Active Directory。

下列各項視為標準對應。所有其他對應則為非標準對應。

  • aliases

  • bootparams

  • ethers

  • hosts

  • group

  • netgroup

  • netid

  • netmasks

  • networks

  • passwd

  • protocols

  • rpc

  • services

  • ypservers

  • shadow

附註

網域名稱不區分大小寫。如果網域具有相同的名稱則無法移轉,即使名稱的字元大小寫不一樣也不能移轉。

Server for NIS 處理標準移轉的方式

Server for NIS 會以兩種方式來處理移轉,端視要移轉的對應在 Active Directory 網域服務 (AD DS) 中是否具有同等項目而定。針對 passwdgrouphosts 這類具有同等 AD DS 類別的標準對應,會新增輔助類別。例如,稱為 posixAccount 的輔助類別會新增至類別使用者,而此輔助類別接著會新增 uidNumberunixHomeDirectory 等屬性。針對在 AD DS 中沒有同等項目的標準 NIS 對應 (例如 servicesrpc),則會建立其他類別。

由於 Identity Management for UNIX 符合網際網路工程任務推動小組 (IETF) 的標準要求建議 (RFC) 2307,所以對應屬性會符合 RFC 2307 架構中識別的屬性,下列則為例外:

  • Identity Management for UNIX 的 RFC 2307 屬性 userPassword 同等項目為 unixUserPassword

  • Identity Management for UNIX 的 RFC 2307 屬性 homeDirectory 同等項目為 unixHomeDirectory

  • 在 Identity Management for UNIX 中,posixgroup 不是由 RFC 2307 定義的唯一類別。這是輔助類別。

針對移轉標準對應期間要移轉的每個對應項目,移轉精靈會建立對應之類別的新物件,或將適當的屬性新增至輔助類別。

由於在非標準對應中找到的類別和屬性在 Active Directory 中可能沒有相符的對應項目,因此移轉精靈會依據索引鍵欄位,在現有對應中的項目和 Active Directory 中建立的項目之間,進行一對一的比對。以索引鍵欄位作為參考,移轉精靈會在非標準對應中的其他類別出現在對應來源檔案時,將它們複製到 Active Directory。

重要

當您移轉 passwd 和 group 對應時,使用者不會顯示為其主要群組的成員。如果您希望使用者成為 AD DS 之主要群組的成員,必須使用 [Active Directory 使用者和電腦] 將使用者新增至其主要群組。

移轉非標準對應之前,您必須提供對應的語法。您必須提供非標準對應的名稱、欄位之間的分隔字元以及索引鍵欄位的欄位號碼。

如需移轉之後管理對應的相關資訊,請參閱管理標準及非標準 NIS 對應

移轉 passwd 對應

如果因為移轉而建立新的 Windows 使用者,則會停用該使用者的 Windows 帳戶。您必須先啟用 Windows 帳戶,使用者才能登入 Windows 網域或 NIS 網域中的 UNIX 電腦。為了安全考量,建議您將使用者的 Windows 密碼變更為已知的暫時值、對使用者提供暫時密碼,然後指示使用者盡快變更 Windows 密碼。使用者變更 Windows 密碼後,下一次重新整理 NIS 對應時,新密碼就會傳播到 UNIX NIS 用戶端。此項重新整理發生後,使用者就可以登入 NIS 網域中的 UNIX 電腦。

如果移轉程序將 UNIX 屬性新增至現有的 Windows 使用者,AD DS 中的 UNIX 密碼會設為現有的 UNIX 密碼,而 Windows 密碼則維持不變。

每當使用者的 Windows 密碼變更時,儲存在 AD DS 之 NIS passwd 對應中的密碼也會變更。不過,相反程序的結果不盡如同。也就是說,當使用者在 UNIX 用戶端電腦上執行 yppasswd 以變更使用者的 NIS 密碼時,只會變更 NIS passwd 對應中的密碼,而 Windows 密碼不會變更。因此,UNIX 和 Windows 的密碼會變得不一樣。

附註

因此,使用者只應該變更 Windows 中的密碼,以確保 NIS 對應中的 Windows 和 UNIX 密碼為相同。然而,請注意,您可以安裝並設定密碼同步化,以提供 Server for NIS 和 NIS 網域之 UNIX 主機之間的雙向密碼同步化。

如需相關資訊,請參閱 Identity Management for UNIX 說明中的「與 NIS 網域同步處理密碼」。

移轉 ypservers 對應

ypservers 對應中的索引鍵為 NIS 伺服器執行所在之電腦的 ASCII 名稱。也就是說,ypservers 對應只能包含 NIS 伺服器清單,每一行列出一台伺服器。如果 ypservers 對應包含別名,在移轉對應之前,請編輯 ypservers 對應,以便僅包含伺服器的主機名稱 (一行一個名稱)。下列清單是有效的 ypservers 對應範例:

ypserver_1
ypserver_2
ypserver_3

移轉自動掛接檔案系統 (AutoFS) 對應

您可以從 UNIX 電腦匯入 auto_masterauto_home 檔案,藉以移轉自動掛接檔案系統 (AutoFS) 對應。您可以使用命令列工具或 NIS 資料移轉精靈。

執行移轉之前,您必須將 auto_masterauto_home 檔案從 UNIX 電腦複製到 Windows 電腦上的任何目錄 (例如 %temp%)。

使用精靈移轉 AutoFS 對應時,請根據要移轉的對應來指定 auto_masterauto_home。指定空格做為欄位分隔符號,並指定 1 做為索引鍵欄位。請確認索引鍵不是值的一部分。

您也可以使用精靈來匯入其他 AutoFS 對應。例如,您可以複製然後匯入 auto_redirect 對應檔案以移轉 auto.redirect 對應,並確定索引鍵不是值的一部分。

使用命令列工具移轉 AutoFS 對應,牽涉到使用 nismap 公用程式在 Active Directory 架構中建立相對應的結構,然後執行 nis2ad 公用程式匯入對應資料。

例如,下列命令會使用 C:\Temp 中的檔案,將 AutoFS 對應從 NIS 網域 NIS01 移轉到 Windows 網域 WIN01:

nismap create -i 1 -g " " -y auto.master
nismap create -i 1 -g " " -y auto.home
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_master
nis2ad -y NIS01 -a WIN01 -d C:\Temp -s localhost -r yes -m auto_home

您可以使用相同的方法來移轉其他 AutoFS 對應。例如,若要移轉 auto.redirect 對應,請使用 nismap 公用程式,在 AD DS 中建立 auto.redirect 對應的結構、將 auto_redirect 檔案複製到 Windows 電腦,然後執行 nis2ad 公用程式以匯入 auto_redirect 檔案中的資料。

移轉非標準對應

AD DS 包括適用於任何 NIS 對應的類別。這個類別需要對應名稱、索引鍵和項目的其他部分。

若要移轉非標準對應,系統管理員必須對移轉精靈或命令列公用程式提供對應來源檔案的名稱以及對應項目的格式。移轉精靈會使用索引鍵欄位和分隔符號,以移轉資料並在 Active Directory 中建立適當的物件。

重要

如果將 passwd、group 或 hosts 對應移轉到預設容器 (CN=users,...) 以外的容器,則有些移轉的物件不會在 [Active Directory 使用者和電腦] 中正常顯示。若要檢視 [Active Directory 使用者和電腦] 中的所有物件,請選取網域,然後按一下 [檢視] 功能表上的 [進階功能]

管理標準及非標準 NIS 對應

您可以使用 Windows 網路資訊服務 (NIS) 伺服器,來管理標準和非標準對應。您可以使用兩種不同類型的工具,管理屬於 Windows NIS 伺服器所服務網域之一部分的對應。

  • Identity Management for UNIX 圖形化使用者介面 (GUI)

  • 命令列公用程式

在許多情況下,您可以使用任一方法來執行工作。在某些情況下,只能使用其中一種方法。

如需移轉對應的相關資訊,請參閱移轉標準及非標準對應

管理 passwd 對應

您可以使用 [Active Directory 使用者和電腦] 來管理 Server for NIS 的 passwd 對應。您也可以使用 [Active Directory 使用者和電腦],管理 Windows 網域中使用者的密碼檔案相關屬性,或管理從指定 NIS 網域移轉之使用者的密碼檔案相關屬性。

管理 group 對應

可以使用 [Active Directory 使用者和電腦] 來管理 Server for NIS 之 group 對應的資料。Windows 網域中的每個群組或來自從指定之 NIS 網域移轉之群組的每個群組,都可透過 [Active Directory 使用者和電腦] 來管理。

請注意,若是指定的群組,相同群組的 UNIX 成員和 Windows 使用者會不同。

管理 hosts 對應

您可以使用 [Active Directory 使用者和電腦],管理 Server for NIS 之 hosts 對應的資料。Windows 網域中的每台電腦,以及從指定的 NIS 網域轉移的主機,都可使用這個嵌入式管理單元來管理。

管理其他對應和非標準對應

Server for NIS 不含用來管理 passwd、group 和 hosts 以外之標準 NIS 對應的 GUI 工具。可以使用 Active Directory 內所提供的工具,來管理上述對應以外的對應。特別是,系統管理員可以使用 adsiedit 嵌入式管理單元來檢視及編輯 NIS 對應。

標準對應包括下列各項:

  • passwd

  • group

  • hosts

  • aliases

  • bootparams

  • ethers

  • netgroup

  • netid

  • netmasks

  • networks

  • protocols

  • rpc

  • services

  • ypservers

  • shadow password maps

目錄