検証環境を作ろうとしたら思い出せなくなっていたので。
Windows のNISはマニュアル通りに動作しないので、新規構築するのなら Active Directory の LDAP 認証をおすすめします。
証明機関を作れば LDAPS も使えるし。

• Windows Server 2003 R2
• Active Directory 構築済み
• Windows Server 2003 R2 CD の Disk 2 を準備
• 標準のコンポーネントでインストール
  SFU をインストール済みの場合は影響する属性が異なるため、LDAPで認証する際にLinux側の設定が異なります。
• パスワードの同期は AD → NIS の一方通行
• NIS グループのネストは効果が無い
• 日本語のアカウントは使用できない

1. Windows コンポーネントの追加と削除を開く
2. Active Directory サービス/UNIX 用 ID 管理 配下の三つ
   NISサーバー
   パスワード同期
   管理コンポーネント
3. Windows Server 2003 R2 Disk 2を要求される
4. 再起動

1. 管理ツール/サービス
   Server For NIS を自動へ変更する
2. 管理ツール/UNIX 用 Microsoft ID 管理
   1. パスワード同期 - 右クリック - プロパティ
      • 設定 タブ - 暗号化/暗号化解除キー - 新しいキー （とにかくデフォルトでない状態に変更する）
      • 構成 タブ - Windows から NIS (AD) へのパスワード同期を有効にする - オン
   2. NIS サーバー - (NIS ドメイン名) - 右クリック - UNIX パスワードの暗号化
      暗号化の方法 - md5 （crypt では Linux で認証できない）
   3. NIS サーバー - 右クリック - サービスの開始

• UNIX グループの作成
  1. 管理ツール - Active Directory ユーザーとコンピュータ
     適当にグループを作る
  2. (作成したグループ) - ダブル クリック - UNIX 属性 タブ
     NIS ドメインを設定すると自動的に GID が設定される
• UNIX ユーザーの作成
  1. 管理ツール - Active Directory ユーザーとコンピュータ
     適当にユーザーを作る
  2. (作成したユーザー) - ダブル クリック - UNIX 属性 タブ
     （NIS ドメインを指定すると自動的に UID と GID が設定される）
• 初回パスワード同期 1ユーザーだけで良い
  1. (作成したユーザー) - 右クリック - パスワードのリセット
     新しいパスワードを設定、ユーザーは次回ログオン時にパスワード変更が必要 - オン
  2. 作成したユーザーで Windows ログオン - 初回パスワード変更
  3. 管理ツール/UNIX 用 Microsoft ID 管理
     NIS サーバー - 右クリック - サービスの停止
     NIS サーバー - 右クリック - サービスの開始

Windows の ypcat で確認する

書式

ypcat -h (NISサーバー) -d (NISドメイン) group

実行例

> ypcat -d example group
unigroup::10000:

書式

ypcat -h (NISサーバー) -d (NISドメイン) passwd

失敗例
パスワードが同期されていない
キャッシュが表示されているだけかもしれないので、新しいユーザーを作成してもう一度確認してみる。

> ypcat -d example passwd
uniuser1:ABCD!efgh12345&67890:10000:10000::/home/uniuser1:/bin/sh

成功例

> ypcat -d example passwd
uniuser1:$1$bRfQOyzz$RuDlY64pDjyHnSLK3ymTO/:10000:10000::/home/uniuser1:/bin/sh