清单:将 NIS 映射迁移到 Active Directory 域服务

应用到: Windows Server 2008 R2

注意

迁移由下列三个步骤组成:

  1. 将 NIS 映射迁移到基于 Windows 的服务器。

    • 使用命令行

      UNIX 标识管理包含一个称为 nis2ad 的命令行工具,用于将基于 UNIX 的 NIS 服务器中的映射迁移到基于 AD DS 的 NIS 服务器。

    • 使用迁移向导

      UNIX 标识管理中的 NIS 数据迁移向导提取执行迁移所需的信息。但是,即使在使用迁移向导时,也必须完成如下所述的步骤 2 和 3。

    迁移向导和 nis2ad 命令从 NIS 映射源文件(从其编译 NIS 映射数据库的纯文本文件)读取映射数据。这些源文件所在的位置必须使域控制器在迁移期间可以访问,例如域控制器上的磁盘或域控制器可以访问的共享目录。

  2. 向现有的从属 NIS 服务器(也称为次 NIS 服务器)通知新的主 NIS 服务器。

    迁移之后,原来的基于 UNIX 的 NIS 服务器必须将映射更新发送到映射中包含新主服务器名称的所有从属 NIS 服务器。

  3. 禁用原来的 NIS 服务器。

基于 UNIX 的从属 NIS 服务器可以像以前一样继续工作;但是,将从基于 Windows 的计算机(而不是基于 UNIX 的计算机)接收映射更新。客户端计算机继续从新的主服务器获取 NIS 映射或数据。

 

  步骤 参考
复选框

了解有关网络信息服务 (NIS) 迁移的详细信息。

了解 NIS 数据迁移

复选框

备份 Windows 域控制器,或使用测试域控制器。

 

复选框

以 Domain 管理员组成员的身份登录。

 

复选框

确定要迁移的域以及迁移的方式,请注意下列事项:

  • 一次只能迁移一个 NIS 域,但是可以将 NIS 域与以前迁移的 NIS 域合并。

  • 如果不合并域,可以保留现有的域名或为已迁移的域创建新名称。

  • 只应将 NIS 域迁移到一个 AD DS 域。

将 NIS 迁移到 Active Directory 域服务

复选框

确保要迁移的 NIS 映射的源文件可由运行 NIS 数据迁移向导的计算机访问。(NIS 映射源文件是从其编译 NIS 映射数据库的纯文本文件。)通过使用网络文件系统 (NFS) 或通过文件传输协议 (FTP) 将文件复制到基于 Windows 计算机,可使基于 Windows 的计算机可以使用这些文件。所有标准和非标准的映射源文件均应位于同一个目录中。

了解 NIS 数据迁移

复选框

确定要迁移的标准 NIS 映射以及映射源文件的目录路径,请注意下列事项:

  • 可以逐步迁移映射,即先迁移一个映射,然后再迁移另一个映射,依此类推。

  • 应先迁移 passwd 映射,然后再迁移依赖于该映射的其他映射(例如 group 映射或 shadow 映射)。

  • 必须在迁移 netmasks 之前迁移 networks 映射。

迁移和管理标准和非标准的映射

复选框

确定要迁移的任何非标准 NIS 映射及其映射源文件的目录路径。所有标准和非标准的映射源文件均应位于同一个目录中。

迁移和管理标准和非标准的映射

复选框

检查 NIS 映射源文件中具有相同主关键字的多个条目(例如,passwd 文件中具有相同用户标识符 (UID) 的多个用户),并消除重复的主关键字。

解决迁移冲突

复选框

确定要将 NIS 域迁移到的 AD DS 容器。

 

复选框

决定使用下列两种备选方法之一进行迁移的策略。如果在迁移过程中,现有映射条目与正在迁移的条目之间发生冲突,可以选择下列两种方法之一:

  • 使用正在迁移的条目中的数据覆盖现有条目。

  • 保留现有条目中的数据,忽略正在迁移的条目。

  • 通过在 Active Directory 中更改 Windows 帐户名来解决冲突。如果不同类型的对象具有相同的名称,在迁移数据之前更改这两个对象的名称。

NIS 服务器的最佳操作

复选框

确定是先运行 NIS 数据迁移向导而不进行迁移,以检查在迁移期间将发生的所有事件(建议),还是在初次运行向导时迁移所有数据。可以将迁移向导配置为记录所有迁移步骤,而不实际将数据迁移到 Active Directory。

NIS 服务器的最佳操作

复选框

将 NIS 映射迁移到运行 Windows Server 和 Active Directory 的计算机上的 Active Directory。

迁移 NIS 域

复选框

迁移之后查看日志文件中的错误或冲突。解决日志冲突并重新迁移已解决冲突的条目。

解决迁移冲突

复选框

将任何 UNIX NIS 从属服务器(也称为次服务器)配置为使用 NIS 服务器作为主 NIS 服务器。

将 UNIX NIS 服务器配置为使用 NIS 服务器作为主服务器

复选框

将任何 UNIX NIS 客户端计算机配置为使用 NIS 服务器作为主 NIS 服务器。

将 UNIX 客户端配置为使用 NIS 服务器作为主服务器

复选框

将新 Windows 用户帐户(由于 NIS 迁移而创建)的密码设置为一个未知的临时值,向用户通知该临时密码,并指示用户尽快更改其 Windows 密码。

 

其他参考

有关 NIS 服务器的详细信息,请参阅:

社区附加资源

添加
显示: