Перенос данных NIS в Active Directory

В процессе переноса с помощью сервера для NIS каждый NIS-домен можно перенести и сохранить как отдельный домен в Службы домена Active Directory (Доменные службы Active Directory). В то же время его данные можно объединить с существующим доменом. Таким доменом может быть один из уже перенесенных доменов либо специальный NIS-домен, создаваемый при установке сервера для NIS.

Одним из преимуществ переноса NIS-сопоставлений в Windows является возможность объединения пользователей и объектов UNIX и Windows с целью создания единого пространства имен. Еще одно преимущество заключается в том, что объекты, которые являются общими для двух сетей, могут иметь уникальные удостоверения.

Во время переноса необходимо указать контейнер Доменные службы Active Directory, в котором будут созданы перенесенные объекты. Для создания этих объектов настоятельно рекомендуется использовать тот же контейнер, что и для создания других объектов Windows. Если контейнер не указан, новые объекты создаются в стандартном контейнере, идентичном контейнеру Windows.

Если для переноса сопоставлений passwd, groups или host используется любой другой контейнер, кроме стандартного, перенесенные объекты по умолчанию не отображаются в оснастке «Active Directory - пользователи и компьютеры». Чтобы просмотреть все объекты, в консоли Active Directory - пользователи и компьютеры выберите в меню Просмотреть пункт Дополнительные функции.

Учетные записи пользователей, созданные в результате переноса, отключены. По завершении переноса их необходимо активировать, когда возникнет необходимость в их использовании. Из соображений безопасности рекомендуется установить для этих учетных записей временные пароли и оповестить соответствующих пользователей о необходимости изменить пароль Windows при первой же возможности.

Сведения о решении проблем, возникающих в процессе переноса, см. в разделе Устранение неполадок сервера для NIS.

Поэтапный перенос

После переноса сопоставлений на контроллер домена Доменные службы Active Directory можно выполнить перенос других подчиненных серверов UNIX на другие контроллеры домена в том же домене Windows. Миграция подчиненных серверов не требует переноса данных, поскольку Доменные службы Active Directory позволяет контроллерам домена в домене Windows использовать одну и ту же базу данных и схему Доменные службы Active Directory, так что подчиненные контроллеры домена уже имеют доступ к данным NIS. После установки сервера для NIS на контроллере домена в том же домене Windows контроллер домена готов выполнять роль подчиненного NIS-сервера в NIS-домене.

Перенос подчиненного NIS-сервера включает указанные ниже этапы.

  1. Убедитесь, что главный сервер NIS-домена перенесен на сервер для NIS.

  2. Установите сервер для NIS на другом контроллере домена Доменные службы Active Directory. Подчиненный NIS-сервер, который требуется перенести в Windows, может продолжать работу в прежнем режиме. Подсети могут включать несколько подчиненных NIS-серверов.

  3. Отключите подчиненный NIS-сервер на компьютере UNIX.

Нет необходимости одновременно переносить все исходные файлы NIS-сопоставлений NIS-домена. Исходные файлы NIS-сопоставлений - это файлы в формате обычного текста, из которых компилируются базы данных NIS-сопоставлений. Каждое NIS-сопоставление в домене переносится отдельно. Администратор может указать имя домена, в который следует перенести данное сопоставление. Если домена с указанным именем не существует, сервер для NIS создает новый NIS-домен с таким именем.

После переноса NIS-сопоставлений на сервер для NIS может пройти некоторое время, прежде чем перенесенные данные станут доступны серверу для NIS.

Перенос нескольких NIS-доменов

С помощью программы переноса (или мастера переноса) можно выполнить одновременный перенос нескольких доменов в Доменные службы Active Directory. Во время переноса сопоставления администратор должен указать домен, из которого переносятся данные. Сервер для NIS сохраняет имя исходного домена вместе с записями сопоставлений, созданными в Доменные службы Active Directory. В результате перенесенные записи сопоставлений возвращаются клиентам или подчиненным серверам только из указанного домена.

Мастер переноса также может объединить сопоставление из одного домена с другим NIS-доменом. Таким доменом может быть один из уже перенесенных NIS-доменов либо специальный домен, создаваемый при установке сервера для NIS. Администратор должен указать имя NIS-домена, в который требуется перенести данные.

При переносе нескольких доменов управление отдельными доменами можно осуществлять с помощью консоли управления службы управления идентификацией UNIX.

Сервер для NIS поддерживает максимум 960 уникальных комбинаций NIS-доменов и сопоставлений. Например, сервер для NIS не может поддерживать более 64 доменов с 15 сопоставлениями в каждом (64×15=960).