Migration Network Information Service (NIS) de domaine, la mise en œuvre effective des meilleures pratiques pour la migration, s'il vous plaît soigneusement vue de la gestion d'identité UNIX afin d'aider dans la liste ": les cartes NIS sera transférée vers les services de domaine Active Directory.
Avant de lancer l'assistant, a décidé de transférer ce nom de domaine doit rester indépendante du domaine, ou les serveurs NIS devrait être fusionné avec d'autres domaines.
Si la migration ont été cartographiés, devrait migrer passwd carte, puis migrent groupe ou des cartes d'ombre, afin de vous assurer que le droit de stocker les mot de passe UNIX.
Avant de lancer l'assistant, assurez-vous de comprendre la structure de la cartographie des non-standard, en particulier, doivent comprendre le séparateur de champ, domaine clé, les noms de fichiers et les noms de la carte. cartographie non standard pour visiter un seul mot clé.
NIS Data Migration Assistant première utilisation par défaut "ne bouge pas (dossiers seulement)" possibilité de migrer un serveur NIS pour tester toutes les étapes, mais pas la migration des données réelles. L'analyse des fichiers journaux et de décider comment vous voulez gérer le mapping a eu lieu après le conflit, réexécutez l'Assistant et sélectionnez «Migrations et d'enregistrement" option.
Consultez le journal après la corriger d'abord tous les problèmes, puis migrer les données. de domaine Windows et un domaine NIS si il ya le même nom d'utilisateur, nom d'utilisateur pour déterminer s'il faut répéter la même pour le compte d'un utilisateur. Sinon, changement de nom d'utilisateur d'un utilisateur. Si le nom d'utilisateur se réfère à un même utilisateur, afin de déterminer si les mêmes attributs UNIX. Si non, de déterminer ce qui est correct. Ensuite, vous pouvez continuer à Active Directory Domain Services (AD DS) dans les entrées existantes, vous pouvez également utiliser les informations de mappage UNIX dans la réécriture des entrées existantes.
Si le rapport au cours du conflit dans la migration réelle, mais le test n'a pas signalé de conflit lors de la migration, il peut y avoir des conflits au sein des cartes NIS. Dans le mode "uniquement les enregistrements" option lors de l'exécution de l'assistant ne rapport du SNE cartes et le conflit entre AD DS, et non pas le rapport du conflit dans les cartes NIS. Si des conflits se produisent lors de la migration effective, le règlement du conflit dans la map NIS, puis utilisez la ligne de commande Nis2ad-R Oui option permettant de migrer les données NIS n'est pas migré.
serveur esclave de maintenir plus tard
Si le domaine NIS est actif (c'est-à des changements réguliers de ce nom de domaine), devrait augmenter la fréquence de serveur NIS, vérifier les modifications. Cela garantit que le serveur enregistrés sur les principaux changements, mise à jour rapide des serveurs esclaves basé sur UNIX. Vous pouvez également "UNIX Identity Management" snap dans "Action" volet, utiliser la fonction "Check for Updates" de commande, et tout de suite mettre à jour les serveurs esclaves.
Ne pas migrer domaines NIS à plusieurs domaines Active Directory
Bien que le domaine NIS peuvent être migrées vers des domaines multiples sur Windows "serveur NIS" ordinateurs, mais fortement recommandé de ne pas le faire, parce que dans un domaine Windows pour que les modifications ne seront pas répliqués sur un autre domaine.
Recommandons aux utilisateurs de ne pas utiliser NIS yppasswd Changer mot de passe
Les utilisateurs devraient être en changeant leur mot de passe Windows pour changer leur mot de passe NIS. NIS Server Changer mot de passe NIS à égaler.
serveur NIS ne souscrivons pleinement au système Unix utilitaire yppasswd. Lorsque l'utilisateur exécute yppasswd, serveur NIS, NIS passwd carte pour changer le mot de passe utilisateur. Toutefois, en raison de yppasswd dans le nouveau mot de passe envoyé sur le serveur maître NIS seront cryptées avant, donc, le serveur NIS ne peut pas obtenir le mot de passe en texte brut à mettre de mot de passe Windows de l'utilisateur. De cette façon, mot de passe Windows de l'utilisateur et le mot de passe UNIX ne sera plus le même. En outre, yppasswd transmis sous forme de texte brut du code non désirées, et par conséquent, présentent un risque de sécurité. Comme ancien mot de passe de l'utilisateur peuvent être actuel de l'utilisateur mot de passe Windows, si ce mot de passe Windows de l'utilisateur peuvent être divulgués à des utilisateurs non autorisés sur le réseau.
Utilisez la synchronisation de mot de passe "peut être utilisé pour fournir une commande utilisateur de changer de mot de passe NIS méthode yppasswd.