2.3. IdM 토폴로지에서 역할 인벤토리 수행

절차

1. 토폴로지의 서버와 각 서버에서 활성화된 역할을 나열합니다.

   [root@rhel7 ~]# ipa server-find --all
   ---------------------
   2 IPA servers matched
   ---------------------
     dn: cn=ipa1.example.com,cn=masters,cn=ipa,cn=etc,dc=example,dc=com
     Server name: ipa1.example.com
     Managed suffixes: domain, ca
     Min domain level: 1
     Max domain level: 1
     Enabled server roles: AD trust agent, AD trust controller, CA server, DNS server, IPA master, KRA server
   
     dn: cn=ipa2.example.com,cn=masters,cn=ipa,cn=etc,dc=example,dc=com
     Server name: ipa2.example.com
     Managed suffixes: domain, ca
     Min domain level: 1
     Max domain level: 1
     Enabled server roles: AD trust agent, AD trust controller, CA server, IPA master
   ----------------------------
   Number of entries returned 2
   ----------------------------

   Copy to Clipboard Toggle word wrap

2. CA 갱신 마스터 역할이 정확히 하나의 서버에 할당되었는지 확인합니다.

   [root@rhel7 ~]# ipa config-show | grep "CA renewal master"
   IPA CA renewal master: ipa1.example.com

   Copy to Clipboard Toggle word wrap

3. DNSSEC 키 마스터 역할이 정확히 하나의 서버에 할당되었는지 확인합니다.

   [root@rhel7 ~]# ipa dnsconfig-show | grep 'DNSSec key master'
   IPA DNSSec key master: ipa1.example.com

   Copy to Clipboard Toggle word wrap
4. CA, DNS, KRA, AD 신뢰 에이전트 및 AD 신뢰 컨트롤러와 같은 다른 중요한 역할을 제공하는 서버를 기록합니다. 새 복제본에 역할을 할당하거나 마이그레이션 중에 중복성을 검증할 때 이 목록을 참조합니다.

5. IdM 배포가 AD(Active Directory) 포리스트에 대한 신뢰에 있는 경우 마이그레이션 중에 이를 확인할 계획입니다.

   1. 적어도 하나의 신뢰 컨트롤러는 항상 온라인 상태를 유지합니다.
   2. 가능한 경우 각 복제본은 신뢰할 수 있는 에이전트를 실행하여 클라이언트가 연결하는 서버에 관계없이 AD 사용자를 확인할 수 있습니다.
6. 복제 계약 및 사이트 레이아웃을 검토하여 마이그레이션 전체에서 중복 연결을 유지하는지 확인합니다. Replica topology 예제.
7. 서버당 복제 계약 수가 토폴로지의 IdM 복제본 연결을 위한 지침 4개 이하의 장기 지침 과 일치하는지 확인합니다.