Migrieren von NIS in Active Directory

Bei der Migration kann Server für NIS jede NIS-Domäne migrieren (Network Information Service) und sie als separate Domäne in Active Directory-Domänendienste (AD DS) beibehalten. Die Daten können jedoch auch in einer vorhandenen Domäne zusammengeführt werden. Bei dieser Domäne kann es sich um eine der bereits früher migrierten Domänen handeln oder um eine spezielle NIS-Domäne, die bei der Installation von Server für NIS erstellt wird.

Einer der Vorteile der Migration von NIS-Zuordnungen in Windows besteht in der Zusammenführung von UNIX- und Windows-Benutzern zum Erstellen eines gemeinsamen Namespace. Ein weiterer Vorteil besteht darin, dass Objekte, die in zwei Netzwerken vorhanden sind, jeweils eine eindeutige Identität besitzen können.

Bei der Migration müssen Sie angeben, in welchem AD DS-Container die migrierten Objekte erstellt werden sollen. Es wird dringend empfohlen, diese Objekte in demselben Container wie die anderen Windows-Objekte zu erstellen. Wird kein Container angegeben, werden neue Objekte in dem mit dem Windows-Container identischen Standardcontainer erstellt.

Wenn Sie Kennwort-, Gruppen- oder Hostzuordnungen in einen anderen Container als den Standardcontainer migrieren, werden die migrierten Entitäten nicht standardmäßig in Active Directory-Benutzer und -Computers angezeigt. Um alle Objekte anzuzeigen, müssen Sie im Menü Ansicht der Konsole Active Directory-Benutzer und -Computer die Option Erweiterte Funktionen auswählen.

Windows-Benutzerkonten, die als Ergebnis der Migration erstellt wurden, sind deaktiviert. Nach Abschluss der Migration müssen Sie die Konten aktivieren, wenn Sie sie verwenden möchten. Aus Sicherheitsgründen wird empfohlen, diesen Konten außerdem ein temporäres Kennwort zuzuweisen und die Benutzer anzuweisen, ihr Windows-Kennwort so bald wie möglich zu ändern.

Informationen zur Behandlung von Migrationsproblemen finden Sie unter Problembehandlung bei Server für NIS.

Migration in Phasen

Nachdem die Zuordnungen in den AD DS-Domänencontroller migriert wurden, können auch andere UNIX-basierte untergeordnete Server in andere Domänencontroller derselben Windows-Domäne migriert werden. Bei der Migration von untergeordneten Servern ist keine Migration der Daten erforderlich. Denn AD DS ermöglicht, dass Domänencontroller in der Windows-Domäne dasselbe AD DS-Schema und -Datenbank verwenden. Außerdem haben untergeordnete Domänenkontroller bereits Zugriff auf die NIS-Daten. Nachdem Server für NIS auf einem Domänencontroller in derselben Windows-Domäne installiert wurde, kann der Domänencontroller als untergeordneter NIS-Server für die NIS-Domäne fungieren.

Die Migration eines untergeordneten NIS-Servers umfasst die folgenden Schritte:

  1. Stellen Sie sicher, dass der Masterserver der NIS-Domäne in Server für NIS migriert wird.

  2. Installieren Sie Server für NIS auf einem anderen AD DS-Domänencontroller. Der untergeordnete NIS-Server, den Sie zu Windows migrieren, kann seinen Betrieb wie gewohnt fortsetzen. Subnetze können mehrere untergeordnete NIS-Server aufweisen.

  3. Deaktivieren Sie den untergeordneten NIS-Server auf dem UNIX-basierten Computer.

Die Quelldateien der NIS-Zuordnungen einer NIS-Domäne müssen nicht alle auf einmal migriert werden. (Die NIS-Zuordnungsquelldateien sind die Nur-Text-Dateien, aus denen die NIS-Zuordnungsdatenbanken kompiliert werden.) Jede NIS-Zuordnung für eine Domäne wird separat migriert. Der Administrator kann den Namen der Domäne angeben, in die die Zuordnung migriert werden soll. Falls eine Domäne mit dem angegebenen Namen nicht vorhanden ist, erstellt Server für NIS eine neue NIS-Domäne mit diesem Namen.

Nachdem Sie NIS-Zuordnungen in Server für NIS migriert haben, stehen die Daten möglicherweise erst nach einer gewissen Wartezeit für Server für NIS zur Verfügung.

Migrieren mehrerer NIS-Domänen

Mit dem Migrationsdienstprogramm oder dem Migrations-Assistenten können mehrere NIS-Domänen in AD DS migriert werden. Beim Migrieren einer Zuordnung muss der Administrator die Domäne angeben, aus der die Daten migriert werden. Server für NIS behält den Namen der Domäne mit den in AD DS erstellten Zuordnungseinträgen bei. Folglich werden migrierte Zuordnungseinträge nur von der angegebenen Domäne aus an Clients oder untergeordnete Server zurückgegeben.

Auch mit dem Migrations-Assistenten kann eine Zuordnung aus einer Domäne mit einer anderen NIS-Domäne zusammengeführt werden. Hierbei kann es sich um eine bereits früher migrierte NIS-Domäne handeln oder um eine spezielle Domäne, die bei der Installation von Server für NIS erstellt wird. Der Administrator muss den Namen der NIS-Domäne angeben, in die die Daten migriert werden sollen.

Beim Migrieren mehrerer Domänen können Sie die einzelnen Domänen mithilfe der Identity Management für UNIX-Verwaltungskonsole verwalten.

Server für NIS unterstützt maximal 960 eindeutige Kombinationen von NIS-Domänen und NIS-Zuordnungen. Das heißt, Server für NIS kann z. B. nicht mehr als 64 Domänen mit jeweils 15 Zuordnungen (64 × 15 = 960) unterstützen.

Inhaltsverzeichnis