6.2. 使用 ipa-winsync-migrate 从同步迁移到信任

步骤

1. 使用 ipa-backup 工具备份您的 IdM 设置。请参阅 备份和恢复 IdM。

   注意

   迁移会影响 IdM 配置的很大一部分和许多用户帐户。创建备份可让您在需要时恢复原始设置。

2. 创建与同步域的信任。详情请参阅 在 IdM 和 AD 之间安装信任。

3. 运行 ipa-winsync-migrate ，并指定 AD 领域和 AD 域控制器的主机名：

   # ipa-winsync-migrate --realm example.com --server ad.example.com

   Copy to Clipboard Toggle word wrap

   如果在 ipa-winsync-migrate 创建的覆盖中发生冲突，则会显示有关冲突的信息，但迁移将继续。

4. 从 AD 服务器卸载 Password Sync 服务。这会从 AD 域控制器中删除同步协议。