3.7. 隐藏的副本模式

隐藏的副本 是一个 IdM 服务器，它运行并提供所有服务。但是，隐藏副本在 DNS 中没有 SRV 记录，并且 LDAP 服务器角色没有启用。因此，客户端无法使用服务发现来检测隐藏的副本。

默认情况下，当您设置一个副本时，安装程序自动为其在 DNS 中创建服务(SRV)资源记录。这些记录可让客户端自动发现副本及其服务。将副本安装为隐藏时，将 --hidden-replica 参数添加到 ipa-replica-install 命令中。

隐藏副本主要为可能会破坏客户端的专用服务而设计。例如，IdM 的全备份需要关闭服务器上的所有 IdM 服务。因为没有客户端使用隐藏的副本，管理员可以在不影响任何客户端的情况下暂时关闭这个主机上的服务。

其他用例包括 IdM API 或 LDAP 服务器上的高负载操作，如大量导入或广泛查询。

在备份隐藏副本之前，您必须安装集群中使用的所有必需的服务器角色，特别是 Certificate Authority 角色（如果使用了集成 CA ）。因此，在新主机上从隐藏副本恢复备份始终导致一个常规副本。