Устранение неполадок

Определите тип неполадки.

Работа мастера переноса данных NIS или средства командной строки успешно завершена, однако сопоставления не добавлены в сервер для NIS

Причина. Выбран параметр Не выполнять миграцию (только вход).

Решение. Поскольку перенос является необратимой операцией, параметр Не выполнять миграцию (только вход) установлен по умолчанию. При запуске мастера можно заменить настройки по умолчанию, выбрав параметр Заменить или параметр Сохранить на странице Управление конфликтами переноса мастера переноса данных NIS. Если для переноса вместо мастера используется средство командной строки (Nis2ad.exe), добавьте параметр -m в командной строке.

Несмотря на успешное завершение тестового переноса с выбранным параметром «Не переносить (только журнал)», в процессе переноса возникает конфликт

Причина. Если конфликт данных возникает в переносимых NIS-сопоставлениях, сообщение о конфликте может быть отображено уже после фактического переноса, поскольку сервер для NIS сообщает только о конфликтах между NIS-сопоставлениями и Active Directory.

Решение. Разрешите конфликт в исходных NIS-сопоставлениях и затем выполните перенос данных NIS, которые не были перенесены ранее, с помощью параметра командной строки nis2ad –r yes.

При попытке переноса нескольких пользователей с одинаковым идентификатором (ИД) пользователя возникает конфликт

Причина. Мастер переноса данных NIS не поддерживает перенос пользователей с одинаковыми ИД пользователя. Только первый пользователь будет успешно перенесен.

Решение. Перед переносом NIS-сопоставлений убедитесь, что все пользователи имеют уникальные идентификаторы.

Мастер переноса данных NIS или средство командной строки сообщают о конфликте NIS-имени с системной учетной записью

Причина. Имя пользователя в NIS совпадает с зарезервированным именем учетной записи Windows. К зарезервированным именам относятся Network, System, Users и Computers.

Решение. Разрешите конфликт, переименовав учетную запись UNIX, и затем выполните повторный перенос записи с помощью параметра командной строки nis2ad –r yes.

Ошибка программы ypmatch на компьютере HP-UX

Причина. Сопоставление содержит ключи, состоящие из строчных и прописных букв. Перед отправкой NIS-запроса операционная система HP-UX преобразует все ключи в строчные буквы. Это ошибка операционной системы HP-UX, не подлежащая исправлению средствами сервера для NIS.

Решение. Перед переносом преобразуйте ключи в строчные буквы.

Ошибка первого запроса к серверу для NIS

Причина. При переносе на сервер для NIS слишком большого числа объектов серверу для NIS может потребоваться много времени для создания кэша сопоставлений.

Решение. После 30 секунд ожидания отправьте запрос повторно. Последующие запросы должны выполниться успешно.

Объекты, перенесенные в нестандартные контейнеры, не появляются в оснастке «Active Directory - пользователи и компьютеры»

Причина. По умолчанию в оснастке «Active Directory - пользователи и компьютеры» нестандартные контейнеры не отображаются.

Решение. В меню Просмотреть выберите пункт Дополнительные функции.

Программа ypcat иногда выводит неверные данные сопоставления passwd, в то время как программа ypmatch отображает верные данные

Причина. Сервер для NIS еще не выполнил обновление кэша сопоставлений после изменения данных в Active Directory. Программа ypcat использует данные из этого кэша, а программа ypmatch использует данные непосредственно из Active Directory.

Решение. Уменьшите частоту обновления кэша сопоставлений или следите за тем, чтобы обновления заносились в кэш сразу после внесения изменений в Active Directory. Дополнительные сведения см. в разделах Изменение частоты обновления сопоставлений и Распространить измененные сопоставления сейчас.

Пользователи с новыми учетными записями Windows, созданными в процессе переноса данных NIS, не могут войти в систему Windows и в систему клиентских компьютеров NIS

Причина. Мастер переноса отключает новые учетные записи, чтобы защитить их от несанкционированного использования.

Решение. После завершения переноса активируйте новые учетные записи, когда пользователи будут готовы с ними работать. Из соображений безопасности рекомендуется устанавливать временный пароль для всех новых учетных записей пользователей Windows. Оповестите пользователей о том, что для их учетных записей Windows установлен временный пароль, который необходимо изменить при первой же возможности. Также оповестите их о частоте распространения изменений в сопоставлениях (см. раздел Отправка периодических обновлений сопоставлений на подчиненные серверы NIS), в результате которого будут обновлены их пароли UNIX.

Учетная запись пользователя, отключенная в Active Directory, не отключается на узлах UNIX

Причина. Учетные записи Windows и UNIX необходимо отключать по отдельности, поскольку при этом задействуются принципиально разные механизмы; кроме того, метод отключения учетных записей UNIX зависит от версии системы и настроек администратора.

Решение. После отключения учетной записи с помощью оснастки «Active Directory - пользователи и группы» необходимо отключить или заблокировать соответствующую учетную запись UNIX, используя стандартные методы (установка для пароля неизвестного пользователю значения, добавление специального символа к паролю пользователя в файле passwd, изменение для учетной записи оболочки входа в систему либо все три метода).

Перенесенный пользователь не проходит проверку подлинности клиента UNIX

Причина. Возможно, на клиентском компьютере заданы неправильные настройки.

Решение. Выполните приведенные ниже действия для соответствующей клиентской операционной системы.

На клиентском компьютере под управлением операционной системы Solaris

  • Убедитесь, что компьютер Windows, на котором установлен сервер для NIS, добавлен в файл /etc/hosts на клиенте Solaris. Затем выполните команду ypwhich на клиентском компьютере и убедитесь, что результат содержит правильный компьютер Windows.

  • Убедитесь, что в файле /etc/nsswitch.conf присутствует запись следующего вида:

    passwd:   files [NOTFOUND=continue] nis

  • Убедитесь, что пользователь не указан в локальном файле passwd.

  • Добавьте следующую запись в конце файла /etc/passwd на клиентском компьютере:

    +::::::

  • Убедитесь, что теневые файлы (если такие имеются) также перенесены на сервер для NIS.

  • Убедитесь, что команда ypcat password не отображает X в поле пароля пользователя.

  • Убедитесь, что настройки в файле /var/yp/securenets позволяют выполнять проверку подлинности с клиентского компьютера.

На клиентском компьютере под управлением операционной системы Linux

  • Убедитесь, что сервер Windows, на котором запущен сервер для NIS, добавлен в файл /etc/hosts на клиентском компьютере и что команда ypwhich на клиентском компьютере правильно отображает имя компьютера Windows.

  • Убедитесь, что запись USENIS в файле /etc/sysconfig/authconfig имеет вид USENIS=yes.

  • Убедитесь в правильности настроек в файле nsswitch.conf.