疑難排解

您遇到什麼問題?

NIS 資料移轉精靈或命令列公用程式已順利完成,但是對應未新增到 Server for NIS。

原因:已選取 [不要移轉 (只記錄)] 選項。

解決方案:因為移轉無法復原,所以 [不要移轉 (只記錄)] 選項是預設值。您可以在執行精靈時覆寫預設值,方法是在「NIS 資料移轉精靈」的 [管理移轉衝突] 頁面上選取 [覆寫][保留]。若要在執行命令列公用程式時覆寫預設值以改為移轉 (Nis2ad.exe),請在命令列上指定 -m 選項。

雖然在選取 [不要移轉 (只記錄)] 選項的情況下測試移轉成功,但還是發生移轉衝突。

原因:如果您移轉的網路資訊服務 (NIS) 對應中有資料衝突,實際移轉完成之前不會報告衝突,因為 Server for NIS 只會報告 NIS 對應和 Active Directory 之間的衝突。

解決方案:在原始 NIS 對應中解決衝突,然後使用 nis2ad –r yes 命令列選項來移轉未移轉的 NIS 資料。

嘗試以相同的使用者識別碼 (UID) 移轉一個以上的使用者時發生衝突。

原因:「NIS 資料移轉精靈」無法移轉具有相同 UID 的使用者。只有第一位使用者會成功移轉。

解決方案:請在移轉 NIS 對應之前確定所有使用者都有唯一的 UID。

NIS 資料移轉精靈或命令列公用程式報告網路資訊服務 (NIS) 名稱與系統帳戶衝突。

原因:NIS 中的使用者名稱與保留的 Windows 帳戶名稱相同。保留的帳戶名稱包含網路、系統、使用者和電腦等名稱。

解決方案:重新命名 UNIX 帳戶以解決衝突,然後使用 nis2ad –r yes 命令列選項重新移轉項目。

HP-UX 電腦上的 ypmatch 公用程式失敗。

原因:對應包含混合大小寫的索引鍵。HP-UX 作業系統會在傳送 NIS 要求之前將所有索引鍵轉換為小寫。這是在 Server for NIS 掌控之外的 HP-UX 作業系統的問題。

解決方案:移轉之前先將索引鍵轉換為小寫。

對 Server for NIS 的第一個要求失敗。

原因:如果移轉到 Server for NIS 的物件數量非常龐大,Server for NIS 會花相當長的時間建立對應快取。

解決方案:等待 30 分鐘以上,之後再進行要求。後續的要求就可能會成功。

移轉到非標準容器的物件未顯示在 Active Directory 使用者和電腦中。

原因:[Active Directory 使用者和電腦] 預設不會顯示非標準容器。

解決方案:[檢視] 功能表上按一下 [進階功能]

ypcat 公用程式有時會顯示不正確的 passwd 資訊,但是 ypmatch 提供的是正確資訊。

原因:Active Directory 中的資料變更後,Server for NIS 資料尚未更新對應快取。ypcat 公用程式會從此快取獲取資訊,ypmatch 公用程式則是直接從 Active Directory 獲取資訊。

解決方案:減少對應快取更新之間的重新整理間隔,或檢查在 Active Directory 中進行變更後是否會立即快取更新。如需相關資訊,請參閱變更對應更新的頻率立即傳播變更的對應

使用以 NIS 移轉建立之 Windows 帳戶的使用者無法登入 Windows,並且無法登入 NIS 用戶端電腦。

原因:為了避免新帳戶因為暴露而遭到誤用,移轉精靈會停用新帳戶。

解決方案:完成移轉之後,只在使用者準備使用新帳戶時才加以啟用。為了安全起見,建議您將所有新建立的 Windows 使用者帳戶的密碼,變更為暫時的值。然後告知使用者暫時密碼,並指示他們盡快變更 Windows 密碼。通知他們對應變更傳播的頻率 (請參閱傳送週期性對應更新給次級 NIS 伺服器),讓他們知道 UNIX 密碼何時會更新。

在 Active Directory 中停用的使用者帳戶未同時在 UNIX 主機中停用。

原因:Windows 和 UNIX 帳戶必須個別停用,因為執行停用的機制不同,且停用 UNIX 帳戶的方法依據系統版本和系統管理員喜好設定亦有差異。

解決方案:使用 Active Directory 使用者和群組來停用帳戶之後,您必須同時停用或鎖定對應的 UNIX 帳戶,用常用方法即可完成 (例如將密碼變更為使用者不知道的值、新增特殊字元到 passwd 檔案中的使用者密碼、變更帳戶登入殼層,或同時變更上述三者)。

新移轉的使用者未經由 UNIX 用戶端驗證。

原因:可能是用戶端電腦上的設定錯誤。

解決方案:針對指出的用戶端作業系統,執行下列疑難排解步驟。

在執行 Solaris 作業系統的用戶端電腦上:

  • 確定執行 Server for NIS 的 Windows 電腦已新增到 Solaris 用戶端的 /etc/hosts 檔案。然後在用戶端上執行 ypwhich 命令,並檢查其是否會顯示正確的 Windows 電腦。

  • 確定 /etc/nsswitch.conf 檔案包含與下列項目類似的項目:

    passwd:   files [NOTFOUND=continue] nis

  • 確定使用者未列在本機 passwd 檔案中。

  • 將下列項目新增到用戶端電腦上 /etc/passwd 檔案的結尾:

    +::::::

  • 確定如果有陰影檔案的話也會同時移轉到 Server for NIS。

  • 確定 ypcat password 命令不會在使用者密碼欄位中顯示 X

  • 確定 /var/yp/securenets 檔案設定為允許用戶端電腦的驗證。

在執行 Linux 作業系統的用戶端電腦上:

  • 確定執行 Server for NIS 的 Windows 伺服器已新增到用戶端電腦上的 /etc/hosts 檔案中,而且用戶端電腦上的 ypwhich 命令可正確顯示 Windows 電腦的名稱。

  • 確定 /etc/sysconfig/authconfig 中的 USENIS 項目已設定為 USENIS=yes

  • 確定已正確設定 nsswitch.conf 檔案。


目錄