D.3. 管理副本和复制协议


本章详细介绍了复制协议,并描述了如何管理它们。
注意
有关设置额外复制协议的指南,请参阅 第 4.2.2 节 “副本拓扑建议”

D.3.1. 解释复制协议

副本加入到 复制协议中,后者 之间复制数据。复制协议为实:数据从第一个副本复制到另一个副本,以及从其他副本复制到第一个副本。
注意
初始复制协议由 ipa-replica-install 脚本在两个副本之间设置。有关安装初始副本的详情,请参阅 第 4 章 安装和卸载身份管理副本

复制协议的类型

身份管理支持以下三种类型的复制协议:
  • 用于复制目录数据(如用户、组和策略)的复制协议。您可以使用 ipa-replica-manage 工具管理这些协议。
  • 复制协议以复制证书服务器数据.您可以使用 ipa-csreplica-manage 工具来管理这些协议。
  • 同步协议,以与 Active Directory 服务器复制用户信息。本指南中未描述这些协议。有关同步 IdM 和 Active Directory 的文档,请参阅 Windows 集成指南中的 同步 Active Directory 和身份管理用户
ipa-replica-manageipa-csreplica-manage 工具使用相同的格式和参数。本章后续小节描述了使用这些实用程序执行的最显著的复制管理操作。有关该工具的详情请参考 ipa-replica-manage(1)ipa-csreplica-manage(1) man page。

D.3.2. 列出复制协议

要列出当前为副本配置的目录数据复制协议,请使用 ipa-replica-manage list 命令:
  1. 运行不带参数的 ipa-replica-manage list,以列出复制拓扑中的所有副本。在输出中,找到所需的副本:
    $ ipa-replica-manage list
    server1.example.com: master
    server2.example.com: master
    server3.example.com: master
    server4.example.com: master
  2. 将副本的主机名添加到 ipa-replica-manage 列表中,以列出复制协议。
    $ ipa-replica-manage list server1.example.com
    server2.example.com: replica
    server3.example.com: replica
    输出显示 server1.example.com 发送更新的副本。
要列出证书服务器复制协议,请使用 ipa-csreplica-manage list 命令。

D.3.3. 创建和删除复制协议

创建复制协议

要创建新的复制协议,请使用 ipa-replica-manage connect 命令:
$ ipa-replica-manage connect server1.example.com server2.example.com
该命令将创建一个新的从 server1.example.com 到 server2.example.com,再从 server2.example .com 到 server1.example.com 的复制协议。
如果您只使用 ipa-replica-manage connect 指定一个服务器,IdM 会在本地主机和指定服务器之间创建一个复制协议。
要创建新证书服务器复制协议,请使用 ipa-csreplica-manage connect 命令。

删除复制协议

要删除复制协议,请使用 ipa-replica-manage disconnect 命令:
$ ipa-replica-manage disconnect server1.example.com server4.example.com
此命令将禁用从 server1.example.com 复制到 server4. example.com,以及 server4.example.com 到 server1.example.com 的复制。
ipa-replica-manage disconnect 命令只删除复制协议。它将两个服务器保留在身份管理复制拓扑中。要删除与副本相关的所有复制协议和数据,请使用 ipa-replica-manage del 命令,该命令从身份管理域完全删除副本。
$ ipa-replica-manage del server2.example.com
要删除证书服务器复制协议,请使用 ipa-csreplica-manage disconnect 命令。同样,要删除两个服务器之间的所有证书复制协议和数据,请使用 ipa-csreplica-manage del 命令。

D.3.4. 启动手动复制更新

相互之间的直接复制协议副本之间的数据更改几乎可以即时复制。但是,没有在直接复制协议中加入的副本不会以最快的速度接收更新。
在某些情况下,可能需要手动启动计划外复制更新。例如,在使副本脱机以进行维护前,等待计划更新的所有排队更改必须发送到一个或多个其他副本。在这种情况下,您可以在使副本离线前启动手动复制更新。
要手动启动复制更新,请使用 ipa-replica-manage force-sync 命令。运行 命令的本地主机是接收更新的副本。要指定发送更新的副本,请使用 --from 选项。
$ ipa-replica-manage force-sync --from server1.example.com
要为证书服务器数据启动复制更新,请使用 ipa-csreplica-manage force-sync 命令。

D.3.5. 重新初始化副本

如果副本已脱机一段时间或其数据库已损坏,您可以 重新初始化 它。重新初始化类似于初始化,如 第 4.5 节 “创建副本:简介” 所述。重新初始化使用一组更新的数据集刷新副本。例如,如果需要从备份中进行权威恢复,则可以使用重新初始化。
注意
等待常规复制更新或启动手动复制更新将无助于此情况。在这些复制更新期间,副本仅向彼此发送更改的条目。与重新初始化不同,复制更新不会刷新整个数据库。
要在副本上重新初始化数据复制协议,请使用 ipa-replica-manage re-initialize 命令。运行 命令的本地主机是重新初始化的副本。要指定获取数据的副本,请使用 --from 选项:
$ ipa-replica-manage re-initialize --from server1.example.com
要重新初始化证书服务器复制协议,请使用 ipa-csreplica-manage re-initialize 命令。

D.3.6. 删除副本

删除或降级副本 会从 拓扑中删除 IdM 副本,使其不再处理 IdM 请求。它还将主机计算机本身从 IdM 域中删除。
要删除副本,请在副本中执行这些步骤:
  1. 列出 IdM 域的所有复制协议。在输出中,记下副本的主机名。
    $ ipa-replica-manage list
    server1.example.com: master
    server2.example.com: master
    server3.example.com: master
    server4.example.com: master
  2. 使用 ipa-replica-manage del 命令删除为副本配置的所有协议,以及所有关于副本的数据。
    $ ipa-replica-manage del server3.example.com
  3. 如果副本配置了自己的 CA,则使用 ipa-csreplica-manage del 命令删除所有证书服务器复制协议。
    $ ipa-csreplica-manage del server3.example.com
    注意
    只有在副本本身配置了 IdM CA 时,才需要此步骤。如果只有主服务器或其他副本配置了 CA,则不需要这样做。
  4. 卸载 IdM 服务器软件包。
    $ ipa-server-install --uninstall -U
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.