搜索

1.6. 停止并退出 RHEL 8 服务器

download PDF
  1. 确保所有数据(包括最新的更改)已从 rhel8.example.com 正确迁移到 rhel9.example.com。例如:

    1. rhel8.example.com 上添加一个新用户:

      [root@rhel8 ~]# ipa user-add random_user
      First name: random
      Last name: user
    2. 检查该用户是否已复制到 rhel9.example.com

      [root@rhel9 ~]# ipa user-find random_user
      --------------
      1 user matched
      --------------
        User login: random_user
        First name: random
        Last name: user
  2. 确保分布式数字分配(DNA) ID 范围被分配给 rhel9.example.com 。使用以下方法之一:

    • 通过创建另一个测试用户,直接在 rhel9.example.com 上激活 DNA 插件:

      [root@rhel9 ~]# ipa user-add another_random_user
      First name: another
      Last name: random_user
    • 将特定的 DNA ID 范围分配给 rhel9.example.com

      1. rhel8.example.com 上,显示 IdM ID 范围:

        [root@rhel8 ~]# ipa idrange-find
        ----------------
        3 ranges matched
        ----------------
          Range name: EXAMPLE.COM_id_range
          First Posix ID of the range: 196600000
          Number of IDs in the range: 200000
          First RID of the corresponding RID range: 1000
          First RID of the secondary RID range: 100000000
          Range type: local domain range
      2. rhel8.example.com 上,显示分配的 DNA ID 范围:

        [root@rhel8 ~]# ipa-replica-manage dnarange-show
        rhel8.example.com: 196600026-196799999
        rhel9.example.com: No range set
      3. 减少分配给 rhel8.example.com 的 DNA ID 范围,以便一部分对 rhel9.example.com 可用:

        [root@rhel8 ~]# ipa-replica-manage dnarange-set rhel8.example.com 196600026-196699999
      4. 将 IdM ID 范围的剩余部分分配给 rhel9.example.com

        [root@rhel8 ~]# ipa-replica-manage dnarange-set rhel9.example.com 196700000-196799999
  3. 停止 rhel8.example.com 中的所有 IdM 服务,将域发现强制到新的 rhel9.example.com 服务器。

    [root@rhel8 ~]# ipactl stop
    Stopping CA Service
    Stopping pki-ca:                                           [  OK  ]
    Stopping HTTP Service
    Stopping httpd:                                            [  OK  ]
    Stopping MEMCACHE Service
    Stopping ipa_memcached:                                    [  OK  ]
    Stopping DNS Service
    Stopping named:                                            [  OK  ]
    Stopping KPASSWD Service
    Stopping Kerberos 5 Admin Server:                          [  OK  ]
    Stopping KDC Service
    Stopping Kerberos 5 KDC:                                   [  OK  ]
    Stopping Directory Service
    Shutting down dirsrv:
        EXAMPLE-COM...                                         [  OK  ]
        PKI-IPA...                                             [  OK  ]

    之后,ipa 工具将通过远程过程调用(RPC)联系新的服务器。

  4. 通过在 RHEL 9 服务器中执行删除命令,从拓扑中删除 RHEL 8 服务器。详情请参阅 卸载 IdM 服务器
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.