通过对NIS的学习，我感觉NIS的域和WINDOWS NT 4.0的域很相象。自己做一个类比： 1、角色对比 NIS NT 4.0 NIS MASTER SERVER PDC（主控域控制器） NIS SLAVE SERVER BDC（辅控域控制器） NIS CLIENT NT MEMBER SERVER（成员服务器） PS：NT 4.0的域里还有WIN9x这样的普通CLIENT，在NIS域里没有相对应的角色。 2、NT 4.0里只能有一个PDC，可以有多个BDC；NIS里只能有一个MASTER SERVER，可以有多个SLAVE SERVER。 3、NT 4.0里PDC上的域信息可以手工或自动同步到BDC上；NIS里MASTER SERVER上的域信息也可以手工或自动同步到SLAVE SERVER上。 4、在同一个物理网络里，可以建多个NT 4.0的域，不同的域互不影响；NIS也是这样……

关于NIS，我做了几个实验，简单记录如下（下面的机器名和IP地址，我都替换过了，呵呵）: 实验一 实验目的：验证与NIS MASTER SERVER不同网段的NIS CLIENT能否正常工作。 实验环境： NIS MASTER SERVER：aix05（10.104.83.86） NIS CLIENT：aixtest（10.101.162.60） 实验过程简述： aix05：smitty chypdom、smitty mkmaster aixtest：smitty chypdom、smitty mkclient（指定SERVER地址） 实验结果：成功。 实验结论：用只存在于aix05上的帐号，可以成功登录aixtest。 实验二 实验目的：验证与NIS MASTER SERVER相同网段的NIS CLIENT能否正常工作。 实验环境： NIS MASTER SERVER：aaa3p（10.101.176.31） NIS CLIENT：aaa3t（10.101.176.32） 实验过程简述： aaa3p：smitty chypdom、smitty mkmaster aaa3t：smitty chypdom、smitty mkclient（不指定SERVER地址，利用广播） 实验结果：若不指定SERVER地址，则有时成功、有时失败。若指定SERVER地址则无问题。 实验结论：既然一定要指定SERVER地址，那么NIS MASTER SERVER不一定必须和NIS CLIENT位于相同的网段。 实验三 实验目的：模拟因某个SITE停电等各种原因造成NIS MASTER SERVER与NIS CLIENT网络通讯中断的情况下，NIS CLIENT能否用本地（本机的/etc/passwd）帐号登录。 实验环境： NIS MASTER SERVER：aix05（10.104.83.86） NIS CLIENT：aixtest（10.101.162.60） 实验过程简述： aix05：拔掉网线 aixtest：用TELNET尝试登录 实验结果：失败。新开的TELNET窗口始终无法出现“login:”提示。但假如先前有未关闭的TELNET窗口，stopsrc -s ypbind之后，本地帐号也可以登录。 实验结论：网络通讯中断的情况下，任何帐号都无法登录NIS CLIENT。 实验四 实验目的：验证能否远程关掉NIS CLIENT上的ypbind。 实验环境： 任意AIX：aix04（10.104.83.85） NIS CLIENT：aixtest（10.101.162.60） 实验过程简述： aixtest：修改/etc/inittab中的srcmstr为srcmstr -r；修改/etc/hosts，加入aix04；修改/etc/hosts.equiv，加入aix04。 实验结果：失败。在正常情况下可以stopsrc -h aixtest -s ypbind；但NIS MASTER SERVER与NIS CLIENT网络通讯中断的情况下，以上命令失效。另，HEALTHCHECK报告：/ETC/HOSTS.EQUIV must not be used as an access control mechanism。 实验结论：网络通讯中断的情况下，无法通过远程关掉NIS CLIENT上的ypbind的方法，实现用本地帐号登录的目的。 实验五 实验目的：将NIS CLIENT提升为NIS SLAVE SERVER后，验证在与实验三类似的情况下，能否正常工作。 实验环境： NIS MASTER SERVER：aix05（10.104.83.86） NIS SLAVE SERVER：aixtest（10.101.162.60） 实验过程简述： aix05：拔掉网线 aixtest：smitty mkslave、ypset 127.0.0.1 实验结果：成功。 实验结论：由于NIS CLIENT提升为NIS SLAVE SERVER，且绑定到自身后，帐户登录时，服务器不用再找NIS MASTER SERVER进行验证，所以即使NIS MASTER SERVER发生故障也不会影响NIS SLAVE SERVER的帐号登录过程。 实验六 实验目的：验证NIS SLAVE SERVER与NIS SLAVE SERVER能否信息同步。 实验环境： NIS MASTER SERVER：aix05（10.104.83.86） NIS SLAVE SERVER：aixtest（10.101.162.60） 实验过程简述： aix05：更改某帐号的密码；make；yppush aixtest：用新密码尝试TELNET 实验结果：成功。 实验结论：可以用以上命令进行手工同步，也可以通过crontab进行定期同步。 实验七 实验目的：验证在NIS SLAVE SERVER（或NIS CLIENT）上能否使用本地用户登录。 实验环境： NIS MASTER SERVER：aix05（10.104.83.86） NIS SLAVE SERVER：aixtest（10.101.162.60） 实验过程简述： aixtest：mkuser root2;新建文件/etc/irs.conf 实验结果：成功。 实验结论：可以在NIS SLAVE SERVER（或NIS CLIENT）上建立第二个ROOT帐号，且此帐号只能在此一台机器上使用。 附加说明： 1、/etc/irs.conf的内容如下为 passwd nis continue passwd local 其作用是先通过NIS来验证用户的密码，如果失败就采用本地验证方式。 实验八 实验目的：验证NIS MASTER SERVER故障修复后，NIS CLIENT能否正常登录。 实验环境： NIS MASTER SERVER：aix05（10.104.83.86） NIS CLIENT：aixtest（10.101.162.60） 实验过程简述： aix05：拔掉网线一段时间，又插回。 aixtest：也可以拔掉网线一段时间，又插回。 实验结果：失败。新开的TELNET窗口始终无法出现“login:”提示。 实验结论：所有的设置都不变的情况下，只要把NIS MASTER SERVER或NIS CLIENT拔掉网线一段时间，即使插回网线后可以PING通，NIS CLIENT也无法登录。 综上所述，NIS基本可以满足我们用一套帐号来管理多台AIX的目的。通过以上实验，我个人觉得较好的方式应该是：不必所有的AIX都加入NIS域；在NIS域中（假如不超过10台AIX），一台服务器做NIS MASTER SERVER，其它服务器全做NIS SLAVE SERVER。