推奨する移行手順

次に、NIS から NIS+ への移行において推奨する移行手順の概略を示します。

1. 基本的な移行の方針について確認します。

2. NIS+ について理解します。

3. 最終的な NIS+ 名前空間を設計します。

4. セキュリティの方式を選択します。

5. NIS 互換モードの使用方法を決定します。

6. 移行の準備を完了します。

7. 移行を実行します。

この章の以下の部分では、上記の手順の各段階について詳しく説明します。

移行の方針

移行を開始するにあたって、次に示す基本的な方針を確認してください。

移行をすぐに実行するのではなく、別の方法を考慮する

Solaris オペレーティング環境への移行を完全に終えるまで NIS+ へのアップグレードを先延ばしにすることにより、Solaris オペレーティング環境への移行中は移行作業だけに専念できます。NIS+ への移行準備ができるまでは、Solaris オペレーティング環境により、継続して NIS を実行することができます。

処理を簡略化する

いくつかの手順により、移行を簡略にすることができます。これらの手順を実行すると、NIS+ の効果は減少しますが、サーバーの台数は少なくて済み、管理に要する時間も減ります。移行が完了すれば、NIS+ の設定を変更して、サイトの要求に完全に適合させることができます。次にいくつかの推奨事項を示します。

• ドメイン名を変更しない

• 階層を使用しないで、平坦な NIS+ 名前空間を使用する

• NIS 互換機能を使用する

• デフォルトのテーブルとディレクトリ構造を使用する

• Solaris 2.5 以降のリリースを使用する場合は、クライアントの資格を設定しない

1 種類のソフトウェアリリースを使用する

移行に使用する Solaris オペレーティング環境のソフトウェアと NIS+ のバージョンを決定します。各バージョン間には若干の違いがあるため、複数のバージョンを同時に使用すると、移行の処理が不必要に複雑になります。Solaris 製品の 1 バージョンだけを選択して、それに対応するバージョンの NIS+ を使用してください。

現在のリリースは、設定スクリプトなどのほとんどの機能を備えています。通常の操作に必要な Solaris 2.6 のパッチを用意し、すべてのサーバーとクライアントに同じパッチがインストールされていることを確認してください。

クライアントユーザーへの影響を最小限に抑える

クライアントユーザーに関して、考慮するべき点が 2 つあります。1 つは、ユーザーがサービスの変更に気が付かないようにするということです。もう 1 つは、移行作業そのものがユーザーに与える混乱を最小限に抑えるということです。2 番目のポイントについては、ユーザーに移行作業を要求するのではなく、必ず各ドメインの管理者がそのクライアントマシンの NIS+ への移行作業を行うようにすれば解決できます。これにより、正しい手順が実行され、その手順がクライアントマシン全体でも一貫して実行されます。したがって、問題があっても、管理者がただちに処理することができます。

禁止事項

• 現在 NIS によって提供されているネームサービス、または NIS の動作を変更しないこと

• DNS の構造を変更しないこと

• IP ネットワークの形態を変更しないこと

• NIS を使用するアプリケーションを NIS+ にアップグレードしないこと

  NIS+ API への移行は延期します。

• 移行作業の途中では、NIS+ への機能の追加を行わないこと

  機能追加は後で行なってください。

NIS+ について理解する

NIS+ に関する理解を深めておいてください。特に、この章の前半で要約した概念 (このマニュアルの後半で詳しく説明します) については、よく理解しておく必要があります。「関連マニュアル」でとりあげたマニュアルを参照してください。

NIS+ を理解するための最もよい方法の 1 つは、プロトタイプの名前空間を作成することです。製品を実際に経験するということに優る方法はありません。システム管理者には、業務に支障をきたさないテスト環境での練習が必要です。

---

注 -

プロトタイプのドメインを、実際の NIS+ 名前空間としては使用しないでください。プロトタイプですべてを学んだら、そのプロトタイプは削除して、名前空間の構成上の問題が起こらないようにします。計画をすべて終えたら、新しく実際の名前空間を作成してください。

---

テストドメインを作成するときは、小規模の管理しやすいドメインを作成してください。テストドメインの作成については、『Solaris ネーミングの設定と構成』を参考にしてください。『Solaris ネーミングの設定と構成』では、NIS 互換モードを設定した状態、または設定しない状態で、NIS+ セットアップスクリプトを使用して簡単なテストドメインとサブドメインを計画して作成する方法について説明しています。

---

注 -

NIS+ の名前空間を設定する場合、『Solaris ネーミングの設定と構成』の Part I で説明した NIS+ スクリプトの使用をお勧めします。この手順では、最初に NIS+ スクリプトを使用して、基本的な NIS+ 名前空間を設定します。続いて NIS+ コマンドセットを使用して、各自のニーズに合わせて名前空間をカスタマイズします。

---

最終的な NIS+ 名前空間を設計する

第 2 章「NIS+ 名前空間の設計」の指針に従って、最終的な NIS+ 名前を設計します。名前空間の設計中は、NIS からの移行によって生じる制限を気にする必要はありません。これらの制約は、最終的な NIS+ の目的を明確にしてから変更することができます。

セキュリティの方式を選択する

NIS+ のセキュリティは、ユーザーと管理者にとって非常に有益ですが、ユーザーにも管理者にも、より詳しい知識と設定作業が必要になります。 また、計画上の決定をいくつか行う必要もあります。第 3 章「NIS+ セキュリティ基準の選択」では、NIS+ セキュリティの持つ意味と、NIS+ 名前空間でセキュリティを使用する場合に必要な決定事項について説明します。

NIS 互換モードの使用方法を決定する

移行の間は、NIS と NIS+ の名前空間を並行して使用することは事実上避けられません。2 つの名前空間を同時に使用するには、さらに資源を追加する必要があるため、各サイトが二重のサービスを使用する時間、または名前空間内の二重サービスの適用範囲を減らす (たとえば、可能なかぎり多くのドメインを NIS+ に変換するなど) ように努めてください。

第 4 章「NIS 互換モードの使用方法」では、NIS 互換モードに関連する移行の問題を説明し、 NIS から、NIS 互換を経由して、NIS+ へ完全に移行する方法を示します。

移行の準備を完了する

上記で説明した計画上の決定のほかに、第 5 章「移行の準備」で説明するように、他にもいくつかの準備を行う必要があります。

移行を実行する

第 6 章「移行の実施」では、推奨される一連の手順を示して、それまでに計画した移行を実際に実行します。