1.6. RHEL 7 サーバーの停止および使用停止

  1. 最新の変更を含むすべてのデータが rhel7.example.com から rhel8.example.com に正しく移行されていることを確認します。以下に例を示します。

    1. rhel7.example.com に新しいユーザーを追加します。

      [root@rhel7 ~]# ipa user-add random_user
      First name: random
      Last name: user
    2. ユーザーが rhel8.example.com に複製されていることを確認します。

      [root@rhel8 ~]# ipa user-find random_user
      --------------
      1 user matched
      --------------
        User login: random_user
        First name: random
        Last name: user
  2. Distributed Numeric Assignment (DNA) ID 範囲が rhel8.example.com に割り当てられていることを確認します。以下の方法のいずれかを使用します。

    • 別のテストユーザーを作成して、rhel8.example.com で直接 DNA プラグインを有効にします。

      [root@rhel8 ~]# ipa user-add another_random_user
      First name: another
      Last name: random_user
    • 特定の DNA ID 範囲を rhel8.example.com に割り当てます。

      1. rhel7.example.com で、IdM ID 範囲を表示します。

        [root@rhel7 ~]# ipa idrange-find
        ----------------
        3 ranges matched
        ----------------
          Range name: EXAMPLE.COM_id_range
          First Posix ID of the range: 196600000
          Number of IDs in the range: 200000
          First RID of the corresponding RID range: 1000
          First RID of the secondary RID range: 100000000
          Range type: local domain range
      2. rhel7.example.com で、割り当てられた DNA ID 範囲を表示します。

        [root@rhel7 ~]# ipa-replica-manage dnarange-show
        rhel7.example.com: 196600026-196799999
        rhel8.example.com: No range set
      3. セクションが rhel8.example.com で使用可能になるように、rhel7.example.com に割り当てられた DNA ID 範囲を減らします。

        [root@rhel7 ~]# ipa-replica-manage dnarange-set rhel7.example.com 196600026-196699999
      4. IdM ID 範囲の残りの部分を rhel8.example.com に割り当てます。

        [root@rhel7 ~]# ipa-replica-manage dnarange-set rhel8.example.com 196700000-196799999
  3. rhel7.example.com 上の全 IdM サービスを停止して、新しい rhel8.example.com サーバーへのドメイン検索を実施します。

    [root@rhel7 ~]# ipactl stop
    Stopping CA Service
    Stopping pki-ca:                                           [  OK  ]
    Stopping HTTP Service
    Stopping httpd:                                            [  OK  ]
    Stopping MEMCACHE Service
    Stopping ipa_memcached:                                    [  OK  ]
    Stopping DNS Service
    Stopping named: .                                          [  OK  ]
    Stopping KPASSWD Service
    Stopping Kerberos 5 Admin Server:                          [  OK  ]
    Stopping KDC Service
    Stopping Kerberos 5 KDC:                                   [  OK  ]
    Stopping Directory Service
    Shutting down dirsrv:
        EXAMPLE-COM...                                         [  OK  ]
        PKI-IPA...                                             [  OK  ]

    この後に、ipa ユーティリティーを使用すると、Remote Procedure Call (RPC) で新規サーバーに接続します。

  4. RHEL 8 サーバーで削除コマンドを実行して、トポロジーから RHEL 7 サーバーを削除します。詳細は、IdM サーバーのアンインストール を参照してください。