主页
产品
Red Hat Enterprise Linux
8
迁移到 RHEL 8 上的身份管理
2.2. 准备将 IdM 从 RHEL 7 迁移到 RHEL 8

2.2. 准备将 IdM 从 RHEL 7 迁移到 RHEL 8

在 rhel7.example.com 上：

将系统升级到最新的 RHEL 7 版本。
确保域的域级别设置为 1。如需更多信息，请参阅 RHEL 7 的 Linux 域身份、身份验证和策略指南 中的显示和提升域级别。
将 ipa-* 软件包更新至其最新版本：
```
[root@rhel7 ~]# yum update ipa-*
```
警告
当升级多个身份管理(IdM)服务器时，在每次升级之间至少等待 10 分钟。
当两个或更多个服务器同时升级，或在不同升级之间只能简短的间隔，则可能没有足够的时间来在整个拓扑间复制升级后的数据变化，从而会导致复制事件冲突。

在 rhel8.example.com 上：

在系统上安装最新版本的 Red Hat Enterprise Linux。如需更多信息，请参阅从安装介质主动安装 RHEL。
确定时间服务器 rhel7.example.com 与以下内容同步：
```
[root@rhel7 ~]# ntpstat
synchronised to NTP server (ntp.example.com) at stratum 3
   time correct to within 42 ms
   polling server every 1024 s
```
重要
在 RHEL 8 中，IdM 不提供它自己的时间服务器：在 rhel8.example.com 上安装 IdM 不会导致在主机上安装 NTP 服务器。因此，您需要使用单独的 NTP 服务器，如 ntp.example.com。如需更多信息，请参阅迁移到 chrony 和 IdM 的时间服务要求。
尽管 rhel7.example.com 可用于 NTP 服务器角色，但作为迁移过程的一部分，您将停用服务器。因此，rhel8.example.com 需要直接与 ntp.example.com 同步。您可以在客户端安装过程中指定它。
将系统作为 IdM 客户端注册到 rhel7.example.com IdM 服务器具有权威的域。如需更多信息，请参阅安装 IdM 客户端。安装客户端时，指定上一步中的时间服务器：
```
[root@rhel8]# ipa-client-install --mkhomedir --ntp-server ntp.example.com
```
如果您使用 NTP 服务器池，请使用 --ntp-pool 选项。
如果您没有手动指定 NTP 服务器，它将自动从 DNS 记录设置。这可能导致 rhel8.example.com 与 rhel7.example.com 同步。在 RHEL 7 服务器停用时，这会导致问题。
如果 RHEL8 系统已经正确配置为 NTP 客户端，您可以在执行 IdM 客户端安装时使用 --no-ntp 选项。
重要
不要使用单标签域名，如 .company。从 RHEL 8 开始，IDM 不接受单标记的域名，域名必须由一个或多个子域和一个顶级域组成，如 example.com 或 company.example.com。
如果现有域是单标记的，则无法使用这些说明执行迁移。在这些情况下，请使用将 LDAP 服务器迁移到身份管理。
为 IdM 服务器安装准备系统。请参阅为 IdM 服务器安装准备系统。
授权系统安装 IdM 副本。请参阅在 IdM 客户端上授权副本安装。
将 ipa-* 软件包更新至其最新版本：
```
[root@rhel7 ~]# yum update ipa-*
```

注意

对于大型或地理位置分散的部署，请考虑完成以下可选但推荐在迁移开始前的步骤：

这些步骤有助于确保服务连续性并防止迁移期间出现问题。

2.2. 准备将 IdM 从 RHEL 7 迁移到 RHEL 8

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links