Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.6. 停止并退出 RHEL 9 服务器

  1. 确保所有数据(包括最新的更改)已从 rhel9.example.com 正确迁移到 rhel10.example.com。例如:

    1. rhel9.example.com 上添加新用户: 

      [root@rhel9 ~]# ipa user-add random_user
First name: random
Last name: user
      Copy to Clipboard Toggle word wrap

    2. 检查用户是否已复制到 rhel10.example.com

      [root@rhel10 ~]# ipa user-find random_user
--------------
1 user matched
--------------
  User login: random_user
  First name: random
  Last name: user
      Copy to Clipboard Toggle word wrap

  2. 确保为 rhel10.example.com 分配了分布式数字分配(DNA) ID 范围。使用以下方法之一:

    • 通过创建另一个测试用户,直接在 rhel10.example.com 上激活 DNA 插件: 

      [root@rhel10 ~]# ipa user-add another_random_user
First name: another
Last name: random_user
      Copy to Clipboard Toggle word wrap

    • 将特定的 DNA ID 范围分配给 rhel10.example.com

      1. rhel9.example.com 上,显示 IdM ID 范围: 

        [root@rhel9 ~]# ipa idrange-find
----------------
3 ranges matched
----------------
  Range name: EXAMPLE.COM_id_range
  First Posix ID of the range: 196600000
  Number of IDs in the range: 200000
  First RID of the corresponding RID range: 1000
  First RID of the secondary RID range: 100000000
  Range type: local domain range
        Copy to Clipboard Toggle word wrap

      2. rhel9.example.com 上,显示分配的 DNA ID 范围: 

        [root@rhel9 ~]# ipa-replica-manage dnarange-show
rhel9.example.com: 196600026-196799999
rhel10.example.com: No range set
        Copy to Clipboard Toggle word wrap

      3. 减少分配给 rhel9.example.com 的 DNA ID 范围,以便一个部分可供 rhel10.example.com 使用: 

        [root@rhel9 ~]# ipa-replica-manage dnarange-set rhel9.example.com 196600026-196699999
        Copy to Clipboard Toggle word wrap

      4. 将 IdM ID 范围的剩余部分分配给 rhel10.example.com

        [root@rhel9 ~]# ipa-replica-manage dnarange-set rhel10.example.com 196700000-196799999
        Copy to Clipboard Toggle word wrap

  3. 停止 rhel9.example.com 中的所有 IdM 服务,将域发现强制到新的 rhel10.example.com 服务器。 

    [root@rhel9 ~]# ipactl stop
Stopping CA Service
Stopping pki-ca:                                           [  OK  ]
Stopping HTTP Service
Stopping httpd:                                            [  OK  ]
Stopping MEMCACHE Service
Stopping ipa_memcached:                                    [  OK  ]
Stopping DNS Service
Stopping named:                                            [  OK  ]
Stopping KPASSWD Service
Stopping Kerberos 5 Admin Server:                          [  OK  ]
Stopping KDC Service
Stopping Kerberos 5 KDC:                                   [  OK  ]
Stopping Directory Service
Shutting down dirsrv:
    EXAMPLE-COM...                                         [  OK  ]
    PKI-IPA...                                             [  OK  ]
    Copy to Clipboard Toggle word wrap

    之后,ipa 工具将通过远程过程调用(RPC)联系新的服务器。

  4. 通过在 RHEL 10 服务器上执行删除命令,从拓扑中删除 RHEL 9 服务器。详情请参阅 卸载 IdM 服务器
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat