NIS 服务器通过为基于 Windows 的 Active Directory 域服务 (AD DS) 域控制器提供充当一个或多个 NIS 域的主 NIS 服务器的能力,将 Windows 网络和网络信息服务 (NIS) 网络集成在一起。NIS 服务器将标准和非标准的 NIS 映射数据均存储在 AD DS 中。(标准映射由 aliases、bootparams、ethers、hosts、group、netgroup、netid、netmasks、networks、passwd、protocols、rpc、services、pservers 和 shadow 组成;所有其他映射都是非标准映射。)
因此,NIS 服务器为 Windows 域和 NIS 域创建一个命名空间,可以由 Windows 管理员使用一组工具进行管理。管理员可以很容易同时为 Windows 域和 UNIX 域创建、修改和删除用户帐户。在 Windows 环境和 UNIX 环境中均拥有帐户的用户可以使用包含各自的域和命名空间所需的所有属性的 AD DS 进行管理。
运行 NIS 服务器的主服务器和从属服务器
NIS 服务器还可以安装在与主 NIS 服务器位于同一个域中的其他域控制器上,使这些域控制器可以充当 NIS 从属服务器。在这种情况下,AD DS 中的 NIS 数据在运行“NIS 服务器”的 Windows 域控制器之间自动复制。基于 UNIX 的计算机可以继续充当 NIS 域中的从属服务器,因为 NIS 服务器使用 yppush 将对 NIS 数据的更改传播到基于 UNIX 的 NIS 服务器,就像基于 UNIX 的主 NIS 服务器一样。
迁移过程
安装了“NIS 服务器”之后,***项任务是将基于 UNIX 的 NIS 服务器中的 NIS 映射迁移到运行“NIS 服务器”的计算机。可以使用随“NIS 服务器”附带的基于 Windows 的迁移向导,也可以使用命令行实用程序来完成此任务。迁移了映射之后,NIS 服务器即可充当 NIS 域的主服务器。可以将多个 NIS 域迁移到同一个基于 Windows 的 Active Directory 域控制器。域可以合并,也可以独立存在。可以通过一次迁移一个 NIS 映射,分阶段迁移 NIS 映射数据。
NIS 服务器可以同时支持多个 NIS 域。属于多个域的映射可以同时驻留在 AD DS 中。来自客户端或域中其他服务器的请求从同一个域中的映射接收数据。
NIS 服务器的管理
可以使用基于 Windows 的 UNIX 标识管理来管理 NIS 服务器。可以使用基于 Windows 的工具(例如“Active Directory 用户和计算机”)管理已迁移到 AD DS 的 passwd、group 和 hosts 映射。还可以使用命令行工具 nismap 和 nisadmin 管理所有标准和非标准的映射以及管理 NIS 服务器。可以使用 Windows 管理工具监视 NIS 服务器,包括使用事件查看器审核 NIS 服务器记录的重大事件和错误。
除了使用 Windows 提供的管理工具之外,还可以使用 Active Directory 服务接口 (ADSI) 或轻型目录访问协议 (LDAP) 创建其他管理工具。
NIS 服务器为处理来自基于 UNIX 的 NIS 客户端和基于 Windows 的 NIS 客户端以及其他从属 NIS 服务器的请求实现所需的 NIS 远程过程调用。NIS 服务器支持广播模式和正常绑定模式。