將 NIS 移轉到 Active Directory

在移轉期間,Server for NIS 可以移轉每個網路資訊服務 (NIS) 網域,並保留為 Active Directory 網域服務 (AD DS) 中不同的網域。然而,也可以合併現有網域中的資料。這個網域可以是其中一個先前已移轉的網域,也可以是安裝 Server for NIS 時所建立的特殊 NIS 網域。

將 NIS 對應移轉到 Windows 的其中一個優點為,可以合併 UNIX 和 Windows 使用者和物件,以建立一般名稱空間。另一個優點是,兩個網路共同的物件可以有唯一的識別。

在移轉期間,您必須指定要在其中建立移轉物件的 AD DS 容器。強烈建議您在建立其他 Windows 物件的相同容器中建立這些物件。如果未指定容器,則會在與 Windows 容器相同的預設容器中建立新物件。

如果將 passwd、groups 或 host 對應移轉到預設容器以外的容器,預設在 [Active Directory 使用者和電腦] 中不會顯示移轉的項目。若要檢視所有物件,請選取 [Active Directory 使用者和電腦] 主控台之 [檢視] 功能表上的 [進階功能]

因移轉結果而建立的 Windows 使用者帳戶則會被停用。執行移轉之後,當您準備使用帳戶時,必須啟用這些帳戶。基於安全理由,建議您將暫時密碼指派給這些帳戶,並指示使用者盡快變更其 Windows 密碼。

如需處理移轉問題的相關資訊,請參閱 Server for NIS 疑難排解

分段式移轉

在對應移轉到 AD DS 網域控制站之後,其他 UNIX 次級伺服器也可以移轉到相同 Windows 網域的其他網域控制站。移轉次級伺服器不需要移轉資料,因為 AD DS 可讓 windows 網域中的網域控制站共用相同的 AD DS 架構和資料庫,而且次級網域控制站已具有 NIS 資料的存取權。在相同 Windows 網域中的網域控制站上安裝 Server for NIS 之後,網域控制站就準備就緒,可作為 NIS 網域的次級 NIS 伺服器。

下列為移轉次級 NIS 伺服器的步驟。

  1. 請確認 NIS 網域的主要伺服器已移轉至 Server for NIS。

  2. 在其他 AD DS 網域控制站上安裝 Server for NIS。您要移轉到 Windows 的次級 NIS 伺服器可如同之前繼續操作。子網路可以擁有多個次級 NIS 伺服器。

  3. 停用 UNIX 電腦上的次級 NIS 伺服器。

NIS 網域的 NIS 對應來源檔案不需要一次全部移轉 (NIS 對應來源檔案是純文字檔案,NIS 對應資料庫即是根據這些純文字檔案編譯的)。將會分別移轉網域的每個 NIS 對應。系統管理員可以指定此對應將移轉到的目標網域名稱。如果沒有指定之名稱的網域,Server for NIS 會以該名稱建立新 NIS 網域。

將 NIS 對應移轉到 Server for NIS 之後,在移轉的資料可用於 Server for NIS 之前,會發生一些延遲。

移轉多個 NIS 網域

移轉公用程式或移轉精靈可將多個 NIS 網域移轉至 AD DS。在對應移轉期間,系統管理員必須指定要從中移轉資料的來源網域。Server for NIS 會保留原始網域的名稱,並在 AD DS 中建立對應項目。因此,移轉的對應項目只會從指定的網域傳回用戶端或次級伺服器。

移轉精靈也可以將某個網域的對應合併到其他 NIS 網域。這可以是其中一個先前已移轉的 NIS 網域,也可以是安裝 Server for NIS 時所建立的特殊網域。系統管理員必須指定資料將移轉到的目標 NIS 網域名稱。

如果移轉多個網域,可以使用 [Identity Management for UNIX] 管理主控台來管理個別網域。

Server for NIS 最多可支援 960 個具唯一性的 NIS 網域和對應之組合。例如,Server for NIS 最多可支援 64 個網域,每個網域各具有 15 個對應 (64×15=960)。


目錄