Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.2. Replicas のデプロイメントに関する考慮事項

4.2.1. トポロジーでのサーバーサービスの分散

IdM サーバーは、認証局(CA)や DNS など、多数のサービスを実行できます。レプリカは、作成したサーバーと同じサービスを実行できますが、必須ではありません。
たとえば、最初のサーバーが DNS を実行する場合でも、DNS サービスなしでレプリカをインストールできます。同様に、DNS を使用せずに初期サーバーがインストールされた場合でも、レプリカを DNS サーバーとして設定できます。

図4.2 サービスが異なるレプリカ

サービスが異なるレプリカ

CA Services on Replicas

CA なしでレプリカを設定すると、証明書操作のすべての要求を、トポロジー内の CA サーバーに転送されます。
警告
Red Hat は、複数のサーバーに CA サービスをインストールすることを強く推奨します。CA サービスを含む初期サーバーのレプリカのインストールは、「CA のあるレプリカのインストール」 を参照してください。
CA を 1 台のサーバーにのみインストールする場合は、CA サーバーが失敗した場合に CA 設定を復元せずに CA 設定が失われるリスクがあります。詳しくは、「Lost CA サーバーのリカバリー」 を参照してください。
レプリカに CA を設定する場合は、その設定が初期サーバーの CA 設定を反映する必要があります。
  • たとえば、サーバーに統合 IdM CA がルート CA として含まれている場合は、レプリカも統合 CA をルート CA としてインストールする必要があります。
  • サポートされている CA 設定オプションは、「使用する CA 設定の決定」 を参照してください。