Migration Network Information Service (NIS) Domäne, die tatsächliche Umsetzung von Best Practices für die Migration, bitte sorgfältig prüfen UNIX Identity Management-Hilfe "-Liste: zur NIS-Maps, um Active Directory Domain Services migrieren."
Bevor Sie den Assistenten starten beschlossen, die Domain-Umzug bleiben sollte unabhängig von der Domäne oder NIS-Server sollten mit anderen Domänen fusioniert werden.
Wenn Migration wurden kartiert, sollte Karte passwd migrieren und dann zu migrieren Gruppe oder Shadow Maps, so dass Sie sicherstellen können, dass das Recht auf UNIX-Passwort zu speichern.
Bevor Sie den Assistenten starten, stellen Sie sicher, dass Sie die Struktur der Nicht-Standard-Mapping, insbesondere zu verstehen, sollte das Feldtrennzeichen, Schlüsselfeld, Dateinamen und Namen anzeigen zu verstehen. Non-Standard-Mapping zu besuchen nur ein Stichwort.
NIS Data Migration Wizard ersten Verwendung der Standardeinstellung "bewegt sich nicht (nur records)" Option, um NIS-Server zu migrieren, um alle Schritte zu testen, aber nicht die eigentliche Migration der Daten. Analyse von Log-Dateien und entscheiden, wie Sie die Zuordnung behandeln möchten fand nach dem Konflikt, den Assistenten erneut ausführen und die Option "Migration und record"-Option.
Prüfen Sie das Protokoll nach dem ersten richtigen all die Probleme, dann die Daten zu migrieren. Windows-Domäne und NIS-Domain, wenn es den gleichen Benutzernamen, den Benutzernamen zu ermitteln, ob die gleichen Namen eines Benutzers zu wiederholen. Wenn nicht, dann ändern Sie eine Benutzer-Benutzernamen. Wenn der Benutzer Name bezieht sich auf die gleichen Benutzerrechte, um festzustellen, ob die gleichen UNIX-Attribute. Wenn nicht, welche richtig ist. Dann können Sie halten Active Directory Domain Services (AD DS) in den vorhandenen Einträgen können Sie auch die UNIX-Mapping Informationen in den vorhandenen Einträge überschreiben.
Wenn der Bericht während des Konflikts in der eigentlichen Migration, aber der Test nicht melden Konflikt während der Migration kann es zu Konflikten innerhalb der NIS-Maps werden. In den ausgewählten "nur records" Option beim Ausführen des Assistenten wird nur berichten, NIS-Maps und der Konflikt zwischen AD DS, und nicht den Konflikt Bericht innerhalb der NIS-Maps. Wenn Konflikte während der eigentlichen Migration auftreten, verwenden Sie die Beilegung des Konflikts in der NIS-Map, und dann in der Befehlszeile nis2ad-r Option Ja, um die NIS-Daten zu migrieren ist nicht migriert.
Slave-Server auf die neueste pflegen
Wenn der NIS-Domain aktiv ist (das heißt, regelmäßige Änderungen der Domäne), sollte die Frequenz des NIS-Servers zu erhöhen, auf Änderungen prüfen. Dadurch wird sichergestellt, dass der Server über die wichtigsten Änderungen, schnelle Aktualisierung der Slave-Server auf UNIX-basierten registriert. Sie können auch "UNIX Identity Management" snap in "Action" Fenster, benutzen Sie die "Check for Updates"-Befehl, und sofort aktualisiert die Slave-Server.
Migrieren Sie keine NIS-Domains auf mehrere Active Directory-Domänen
Obwohl die NIS-Domäne migriert, um mehrere Domänen auf Windows laufen "NIS-Server"-Computer, aber dringend empfohlen, dies nicht zu tun, weil in einer Windows-Domäne für die Änderungen werden nicht auf andere Domänencontroller repliziert werden.
Empfehlen, dass Benutzer nicht NIS Passwort zu ändern benutzen yppasswd
Die Nutzer sollten durch Veränderung ihrer Windows-Passwort, um ihre NIS Passwort zu ändern. NIS NIS Server-Passwort ändern zu entsprechen.
NIS-Server nicht vollständig unterstützt UNIX-Systemen verfügbar yppasswd Dienstprogramm. Wenn der Benutzer yppasswd läuft, NIS-Server, NIS-Map passwd das Paßwort ändern. Jedoch wegen in das neue Passwort yppasswd an die NIS-Master-Server werden vor verschlüsselt werden, so kann NIS-Server nicht gestattet das Klartext-Passwort des Benutzers Windows-Passwort gesetzt. Auf diese Weise wird dem Benutzer die Windows-Kennwort und das UNIX-Passwort nicht mehr die gleichen sein. Darüber hinaus yppasswd im Klartext übertragen verlassen, werden sie ein Sicherheitsrisiko darstellen. Da der Anwender das alte Kennwort kann der Benutzer den aktuellen Windows-Passwort, so dass der Benutzer des Windows-Kennworts können autorisierte Benutzer über das Netzwerk zugänglich gemacht werden.
Verwenden Sie die "Passwort-Synchronisation" kann verwendet werden, um einen Benutzer-Befehl an den NIS ändern bereitzustellen Passwort-Methode yppasswd.