遷移網(wǎng)絡(luò)信息服務(wù) (NIS) 域時的最佳做法執(zhí)行實際遷移之前，請仔細(xì)查看 UNIX 標(biāo)識管理幫助中的“清單：將 NIS 映射遷移到 Active Directory 域服務(wù)”。

在啟動向?qū)е?，決定要遷移的域應(yīng)保持獨立的域，還是應(yīng)與 NIS 服務(wù)器上的其他域合并。

如果分別遷移映射，應(yīng)先遷移 passwd 映射，然后再遷移 group 或 shadow 映射，這樣可以確保正確地存儲 UNIX 密碼。

在啟動向?qū)е?，確保您了解非標(biāo)準(zhǔn)映射的結(jié)構(gòu)，尤其應(yīng)了解字段分隔符、key 字段、文件名和映射名。非標(biāo)準(zhǔn)映射只使用一個關(guān)鍵字進行訪問。

先使用 NIS 數(shù)據(jù)遷移向?qū)е心J(rèn)的“不遷移（只記錄）”選項，以便 NIS 服務(wù)器測試所有遷移步驟，但是不實際遷移數(shù)據(jù)。分析日志文件并決定希望如何處理發(fā)生的映射沖突之后，再次運行向?qū)?，并選中“遷移并記錄”選項。

檢查日志之后，先糾正所有問題，然后再遷移數(shù)據(jù)。如果 Windows 域和 NIS 域中存在相同的用戶名，確定重復(fù)的用戶名是否代表同一個用戶。如果不是，則更改其中一個用戶的用戶名。如果用戶名指的是同一個用戶，確定 UNIX 屬性是否相同。如果不是，確定哪個是正確的。然后，可以保留 Active Directory 域服務(wù) (AD DS) 中的現(xiàn)有條目，也可以使用 UNIX 映射中的信息覆蓋現(xiàn)有條目。

如果在實際遷移期間報告沖突，但是在測試遷移期間未報告任何沖突，可能是 NIS 映射內(nèi)部存在沖突。在選中了“只記錄”選項的情況下運行向?qū)r，將只報告 NIS 映射與 AD DS 之間的沖突，而不報告 NIS 映射內(nèi)部的沖突。如果在實際遷移期間發(fā)生沖突，則在 NIS 映射中解決沖突，然后使用命令行 nis2ad –r yes 選項遷移未遷移的 NIS 數(shù)據(jù)。

保持從屬服務(wù)器最新

如果 NIS 域處于活動狀態(tài)（即，經(jīng)常對域進行更改），應(yīng)增加 NIS 服務(wù)器檢查更改的頻率。這樣可以確保在主服務(wù)器上登記了更改后，快速更新基于 UNIX 的從屬服務(wù)器。還可以在“UNIX 標(biāo)識管理”管理單元中的“操作”窗格中，使用“立即檢查更新”命令，立即更新從屬服務(wù)器。

不要將 NIS 域遷移到多個 Active Directory 域
盡管可以將 NIS 域遷移到多個基于 Windows 的域中運行“NIS 服務(wù)器”的計算機，但是強烈建議不要這樣做，因為在一個基于 Windows 的域中進行的更改不會復(fù)制到其他域。

建議用戶不要使用 yppasswd 更改 NIS 密碼
用戶應(yīng)通過更改其 Windows 密碼來更改其 NIS 密碼。NIS 服務(wù)器更改 NIS 密碼來進行匹配。

NIS 服務(wù)器不完全支持 UNIX 系統(tǒng)上可用的 yppasswd 實用程序。用戶運行 yppasswd 時，NIS 服務(wù)器更改 NIS passwd 映射中的用戶密碼。但是，由于 yppasswd 在將新密碼發(fā)送到 NIS 主服務(wù)器之前會對其進行加密，所以，NIS 服務(wù)器無法獲取純文本密碼來設(shè)置用戶的 Windows 密碼。這樣，用戶的 Windows 密碼和 UNIX 密碼將不再相同。此外，由于 yppasswd 以純文本形式傳輸棄用的密碼，所以會帶來安全風(fēng)險。由于用戶的舊密碼也可能是用戶當(dāng)前的 Windows 密碼，所以，這樣可能會將用戶的 Windows 密碼透露給網(wǎng)絡(luò)上未經(jīng)授權(quán)的用戶。

使用“密碼同步”可以為用戶提供一種使用 yppasswd 命令更改 NIS 密碼的方法。