2.2. 从丢失一个常规副本的情况下进行恢复

流程

1. 删除丢失的服务器的复制协议。请参阅卸载 IdM 服务器。
2. 使用相应的服务(CA、KRA、DNS)部署一个新副本。请参阅 安装 IdM 副本。
3. 更新 DNS 以反应副本拓扑的更改。如果使用 IdM DNS，则会自动更新 DNS 服务记录。
4. 验证 IdM 客户端可访问 IdM 服务器。请参阅在恢复过程中调整 IdM 客户端。

验证

1. 以 IdM 用户身份成功检索 Kerberos Ticket-Granting-Ticket 在新副本中测试 Kerberos 服务器。

   [root@newreplica ~]# kinit admin
   Password for admin@EXAMPLE.COM:
   
   [root@newreplica ~]# klist
   Ticket cache: KCM:0
   Default principal: admin@EXAMPLE.COM
   
   Valid starting       Expires              Service principal
   10/31/2019 15:51:37  11/01/2019 15:51:02  HTTP/server.example.com@EXAMPLE.COM
   10/31/2019 15:51:08  11/01/2019 15:51:02  krbtgt/EXAMPLE.COM@EXAMPLE.COM

   Copy to Clipboard Toggle word wrap

2. 通过检索用户信息，测试新副本上的 Directory 服务器和 SSSD 配置。

   [root@newreplica ~]# ipa user-show admin
     User login: admin
     Last name: Administrator
     Home directory: /home/admin
     Login shell: /bin/bash
     Principal alias: admin@EXAMPLE.COM
     UID: 1965200000
     GID: 1965200000
     Account disabled: False
     Password: True
     Member of groups: admins, trust admins
     Kerberos keys available: True

   Copy to Clipboard Toggle word wrap