1.6. RHEL 7 サーバーの停止および使用停止
最新の変更を含むすべてのデータが
rhel7.example.com
からrhel8.example.com
に正しく移行されていることを確認します。以下に例を示します。rhel7.example.com
に新しいユーザーを追加します。[root@rhel7 ~]# ipa user-add random_user First name: random Last name: user
ユーザーが
rhel8.example.com
に複製されていることを確認します。[root@rhel8 ~]# ipa user-find random_user -------------- 1 user matched -------------- User login: random_user First name: random Last name: user
Distributed Numeric Assignment (DNA) ID 範囲が
rhel8.example.com
に割り当てられていることを確認します。以下の方法のいずれかを使用します。別のテストユーザーを作成して、
rhel8.example.com
で直接 DNA プラグインを有効にします。[root@rhel8 ~]# ipa user-add another_random_user First name: another Last name: random_user
特定の DNA ID 範囲を
rhel8.example.com
に割り当てます。rhel7.example.com
で、IdM ID 範囲を表示します。[root@rhel7 ~]# ipa idrange-find ---------------- 3 ranges matched ---------------- Range name: EXAMPLE.COM_id_range First Posix ID of the range: 196600000 Number of IDs in the range: 200000 First RID of the corresponding RID range: 1000 First RID of the secondary RID range: 100000000 Range type: local domain range
rhel7.example.com
で、割り当てられた DNA ID 範囲を表示します。[root@rhel7 ~]# ipa-replica-manage dnarange-show rhel7.example.com: 196600026-196799999 rhel8.example.com: No range set
セクションが
rhel8.example.com
で使用可能になるように、rhel7.example.com
に割り当てられた DNA ID 範囲を減らします。[root@rhel7 ~]# ipa-replica-manage dnarange-set rhel7.example.com 196600026-196699999
IdM ID 範囲の残りの部分を
rhel8.example.com
に割り当てます。[root@rhel7 ~]# ipa-replica-manage dnarange-set rhel8.example.com 196700000-196799999
rhel7.example.com
上の全 IdM サービスを停止して、新しいrhel8.example.com
サーバーへのドメイン検索を実施します。[root@rhel7 ~]# ipactl stop Stopping CA Service Stopping pki-ca: [ OK ] Stopping HTTP Service Stopping httpd: [ OK ] Stopping MEMCACHE Service Stopping ipa_memcached: [ OK ] Stopping DNS Service Stopping named: . [ OK ] Stopping KPASSWD Service Stopping Kerberos 5 Admin Server: [ OK ] Stopping KDC Service Stopping Kerberos 5 KDC: [ OK ] Stopping Directory Service Shutting down dirsrv: EXAMPLE-COM... [ OK ] PKI-IPA... [ OK ]
この後に、
ipa
ユーティリティーを使用すると、Remote Procedure Call (RPC) で新規サーバーに接続します。- RHEL 8 サーバーで削除コマンドを実行して、トポロジーから RHEL 7 サーバーを削除します。詳細は、IdM サーバーのアンインストール を参照してください。
関連情報