3.7. 隐藏的副本模式

隐藏的副本 是一个 IdM 服务器，它正在运行且可用的服务。但是，隐藏的副本在 DNS 中没有 SRV 记录，并且不启用 LDAP 服务器角色。因此，客户端无法使用服务发现来检测隐藏的副本。

默认情况下，当您设置副本时，安装程序会在 DNS 中自动为其创建服务(SRV)资源记录。这些记录可让客户端自动发现副本及其服务。将副本安装为隐藏时，将 --hidden-replica 参数添加到 ipa-replica-install 命令中。

隐藏副本主要针对可能会破坏客户端的专用服务设计。例如，IdM 的完整备份需要关闭服务器中的所有 IdM 服务。因为没有客户端使用隐藏的副本，管理员可以在不影响任何客户端的情况下暂时关闭这个主机上的服务。

其他用例包括 IdM API 或 LDAP 服务器上的高负载操作，如大量导入或广泛查询。

在备份隐藏的副本前，您必须安装集群中使用的所有必需服务器角色，特别是如果使用集成 CA 时的证书颁发机构角色。因此，在新主机上的隐藏副本中恢复备份始终会导致常规副本。