Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第4章 Identity Management のレプリカのインストールとアンインストール
レプリカは、既存の Identity Management サーバーの設定のクローンを作成して作成されます。そのため、サーバーとそのレプリカは同一のコア設定を共有します。レプリカのインストールプロセスでは、既存のサーバー設定をコピーし、その設定を基にしてレプリカをインストールします。
注記
別のバックアップソリューション。レプリカから IdM デプロイメントを再構築できない状況には主に推奨されています。詳細は
ipa-backup 9章Identity Management のバックアップおよび復元。
4.1. IdM レプリカの概要
多数のクライアントにサービスの可用性および冗長性を提供するために、レプリカと呼ばれる複数の IdM サーバーを 1 つのドメインにデプロイできます。レプリカは、相互に機能的に同一である初期 IdM サーバーのクローンです。ユーザー、マシン、証明書、および設定されたポリシーに関する同じ内部情報を共有します。
ただし、環境内で 1 台のサーバーだけが一度に満たできる一意のサーバーロールが 2 つあります。
- CA Renewal Server: このサーバーは、認証局(CA)サブシステム証明書の更新を管理します。
- CRL 生成サーバー: このサーバーは証明書失効リスト(CRL)を生成します。
デフォルトでは、最初にインストールした CA サーバーが CA Renewal Server と CRL Generation Server ロールの両方に対応します。このロールは、最初にインストールしたサーバーの使用を停止するなど、トポロジー内の他の CA サーバーに移行できます。どちらのロールも同じサーバーで満たする必要はありません。
注記
Replication は、レプリカ間でデータをコピーするプロセスです。レプリカ間の情報は、マルチマスターレプリケーションを使用して共有されます。レプリカ合意に参加しているすべてのレプリカが更新を受け取るため、データマスターとみなされます。
図4.1 サーバーとレプリカの合意
このページには機械翻訳が使用されている場合があります (詳細はこちら)。