遷移網(wǎng)絡(luò)信息服務(wù) (NIS) 域時(shí)的最佳做法執(zhí)行實(shí)際遷移之前，請(qǐng)仔細(xì)查看 UNIX 標(biāo)識(shí)管理幫助中的“清單：將 NIS 映射遷移到 Active Directory 域服務(wù)”。

在啟動(dòng)向?qū)е埃瑳Q定要遷移的域應(yīng)保持獨(dú)立的域，還是應(yīng)與 NIS 服務(wù)器上的其他域合并。

如果分別遷移映射，應(yīng)先遷移 passwd 映射，然后再遷移 group 或 shadow 映射，這樣可以確保正確地存儲(chǔ) UNIX 密碼。

在啟動(dòng)向?qū)е埃_保您了解非標(biāo)準(zhǔn)映射的結(jié)構(gòu)，尤其應(yīng)了解字段分隔符、key 字段、文件名和映射名。非標(biāo)準(zhǔn)映射只使用一個(gè)關(guān)鍵字進(jìn)行訪問(wèn)。

先使用 NIS 數(shù)據(jù)遷移向?qū)е心J(rèn)的“不遷移（只記錄）”選項(xiàng)，以便 NIS 服務(wù)器測(cè)試所有遷移步驟，但是不實(shí)際遷移數(shù)據(jù)。分析日志文件并決定希望如何處理發(fā)生的映射沖突之后，再次運(yùn)行向?qū)В⑦x中“遷移并記錄”選項(xiàng)。

檢查日志之后，先糾正所有問(wèn)題，然后再遷移數(shù)據(jù)。如果 Windows 域和 NIS 域中存在相同的用戶名，確定重復(fù)的用戶名是否代表同一個(gè)用戶。如果不是，則更改其中一個(gè)用戶的用戶名。如果用戶名指的是同一個(gè)用戶，確定 UNIX 屬性是否相同。如果不是，確定哪個(gè)是正確的。然后，可以保留 Active Directory 域服務(wù) (AD DS) 中的現(xiàn)有條目，也可以使用 UNIX 映射中的信息覆蓋現(xiàn)有條目。

如果在實(shí)際遷移期間報(bào)告沖突，但是在測(cè)試遷移期間未報(bào)告任何沖突，可能是 NIS 映射內(nèi)部存在沖突。在選中了“只記錄”選項(xiàng)的情況下運(yùn)行向?qū)r(shí)，將只報(bào)告 NIS 映射與 AD DS 之間的沖突，而不報(bào)告 NIS 映射內(nèi)部的沖突。如果在實(shí)際遷移期間發(fā)生沖突，則在 NIS 映射中解決沖突，然后使用命令行 nis2ad –r yes 選項(xiàng)遷移未遷移的 NIS 數(shù)據(jù)。

保持從屬服務(wù)器最新

如果 NIS 域處于活動(dòng)狀態(tài)（即，經(jīng)常對(duì)域進(jìn)行更改），應(yīng)增加 NIS 服務(wù)器檢查更改的頻率。這樣可以確保在主服務(wù)器上登記了更改后，快速更新基于 UNIX 的從屬服務(wù)器。還可以在“UNIX 標(biāo)識(shí)管理”管理單元中的“操作”窗格中，使用“立即檢查更新”命令，立即更新從屬服務(wù)器。

不要將 NIS 域遷移到多個(gè) Active Directory 域
盡管可以將 NIS 域遷移到多個(gè)基于 Windows 的域中運(yùn)行“NIS 服務(wù)器”的計(jì)算機(jī)，但是強(qiáng)烈建議不要這樣做，因?yàn)樵谝粋€(gè)基于 Windows 的域中進(jìn)行的更改不會(huì)復(fù)制到其他域。

建議用戶不要使用 yppasswd 更改 NIS 密碼
用戶應(yīng)通過(guò)更改其 Windows 密碼來(lái)更改其 NIS 密碼。NIS 服務(wù)器更改 NIS 密碼來(lái)進(jìn)行匹配。

NIS 服務(wù)器不完全支持 UNIX 系統(tǒng)上可用的 yppasswd 實(shí)用程序。用戶運(yùn)行 yppasswd 時(shí)，NIS 服務(wù)器更改 NIS passwd 映射中的用戶密碼。但是，由于 yppasswd 在將新密碼發(fā)送到 NIS 主服務(wù)器之前會(huì)對(duì)其進(jìn)行加密，所以，NIS 服務(wù)器無(wú)法獲取純文本密碼來(lái)設(shè)置用戶的 Windows 密碼。這樣，用戶的 Windows 密碼和 UNIX 密碼將不再相同。此外，由于 yppasswd 以純文本形式傳輸棄用的密碼，所以會(huì)帶來(lái)安全風(fēng)險(xiǎn)。由于用戶的舊密碼也可能是用戶當(dāng)前的 Windows 密碼，所以，這樣可能會(huì)將用戶的 Windows 密碼透露給網(wǎng)絡(luò)上未經(jīng)授權(quán)的用戶。

使用“密碼同步”可以為用戶提供一種使用 yppasswd 命令更改 NIS 密碼的方法。