第4章 Identity Management のレプリカのインストールとアンインストール
レプリカは、既存の Identity Management サーバーの設定をクローンすることで、作成されます。そのため、サーバーとそのレプリカは同一のコア設定を共有します。レプリカのインストールプロセスでは、既存のサーバー設定をコピーし、その設定に基づいてレプリカをインストールします。
ナレッジベースソリューションの Backup and Restore in IdM/IPAで説明されているように、複数のサーバーレプリカを確保することが推奨されるバックアップソリューションです。
注記
もう 1 つのバックアップソリューションは、レプリカから IdM デプロイメントを再構築できない場合に主に推奨していますが、9章Identity Management のバックアップおよび復元 で記載されているように
ipa-backup ユーティリティーになります。
4.1. IdM レプリカの説明
多数のクライアントにサービスの可用性や冗長性を確保するために、レプリカ と呼ばれる複数の IdM サーバーを 1 つのドメインにデプロイできます。レプリカは、各 IdM サーバーに機能的に同じである最初の IdM サーバーのクローンで、ユーザー、マシン、証明書、および設定されたポリシーについて同じ内部情報を共有します。
ただし、一度に、環境内のサーバー 1 台のみが対応できる一意のサーバーロールは 2 つあります。
- CA Renewalation Server: このサーバーは、認証局 (CA) サブシステム証明書の更新を管理します。
- CRL Generation Server: このサーバーは、証明書失効リスト (CRL) を生成します。
デフォルトでは、最初にインストールした CA サーバーは CA Renewal Server ロールと CRL Generation Server ロールの両方に対応します。たとえば、最初にインストールしたサーバーの使用を停止する必要がある場合などこのロールをトポロジー内の他の CA サーバーに移行できます。どちらのロールも同じサーバーで対応する必要があります。
注記
IdM トポロジーのマシンの種類の詳細は、「Identity Management ドメイン」 を参照してください。
レプリケーション は、レプリカ間でデータをコピーするプロセスです。レプリカ間の情報は、マルチマスターレプリケーション を使用して共有されます。レプリカ合意に参加しているレプリカはすべて、更新を受信するので、データマスターとみなされます。
図4.1 サーバーとレプリカの合意
