遷移網絡信息服務 (NIS) 域時的最佳做法執行實際遷移之前，請仔細查看 UNIX 標識管理幫助中的“清單：將 NIS 映射遷移到 Active Directory 域服務”。

在啟動向導之前，決定要遷移的域應保持獨立的域，還是應與 NIS 服務器上的其他域合并。

如果分別遷移映射，應先遷移 passwd 映射，然后再遷移 group 或 shadow 映射，這樣可以確保正確地存儲 UNIX 密碼。

在啟動向導之前，確保您了解非標準映射的結構，尤其應了解字段分隔符、key 字段、文件名和映射名。非標準映射只使用一個關鍵字進行訪問。

先使用 NIS 數據遷移向導中默認的“不遷移（只記錄）”選項，以便 NIS 服務器測試所有遷移步驟，但是不實際遷移數據。分析日志文件并決定希望如何處理發生的映射沖突之后，再次運行向導，并選中“遷移并記錄”選項。

檢查日志之后，先糾正所有問題，然后再遷移數據。如果 Windows 域和 NIS 域中存在相同的用戶名，確定重復的用戶名是否代表同一個用戶。如果不是，則更改其中一個用戶的用戶名。如果用戶名指的是同一個用戶，確定 UNIX 屬性是否相同。如果不是，確定哪個是正確的。然后，可以保留 Active Directory 域服務 (AD DS) 中的現有條目，也可以使用 UNIX 映射中的信息覆蓋現有條目。

如果在實際遷移期間報告沖突，但是在測試遷移期間未報告任何沖突，可能是 NIS 映射內部存在沖突。在選中了“只記錄”選項的情況下運行向導時，將只報告 NIS 映射與 AD DS 之間的沖突，而不報告 NIS 映射內部的沖突。如果在實際遷移期間發生沖突，則在 NIS 映射中解決沖突，然后使用命令行 nis2ad –r yes 選項遷移未遷移的 NIS 數據。

保持從屬服務器最新

如果 NIS 域處于活動狀態（即，經常對域進行更改），應增加 NIS 服務器檢查更改的頻率。這樣可以確保在主服務器上登記了更改后，快速更新基于 UNIX 的從屬服務器。還可以在“UNIX 標識管理”管理單元中的“操作”窗格中，使用“立即檢查更新”命令，立即更新從屬服務器。

不要將 NIS 域遷移到多個 Active Directory 域
盡管可以將 NIS 域遷移到多個基于 Windows 的域中運行“NIS 服務器”的計算機，但是強烈建議不要這樣做，因為在一個基于 Windows 的域中進行的更改不會復制到其他域。

建議用戶不要使用 yppasswd 更改 NIS 密碼
用戶應通過更改其 Windows 密碼來更改其 NIS 密碼。NIS 服務器更改 NIS 密碼來進行匹配。

NIS 服務器不完全支持 UNIX 系統上可用的 yppasswd 實用程序。用戶運行 yppasswd 時，NIS 服務器更改 NIS passwd 映射中的用戶密碼。但是，由于 yppasswd 在將新密碼發送到 NIS 主服務器之前會對其進行加密，所以，NIS 服務器無法獲取純文本密碼來設置用戶的 Windows 密碼。這樣，用戶的 Windows 密碼和 UNIX 密碼將不再相同。此外，由于 yppasswd 以純文本形式傳輸棄用的密碼，所以會帶來安全風險。由于用戶的舊密碼也可能是用戶當前的 Windows 密碼，所以，這樣可能會將用戶的 Windows 密碼透露給網絡上未經授權的用戶。

使用“密碼同步”可以為用戶提供一種使用 yppasswd 命令更改 NIS 密碼的方法。