1.6. 停止并退出 RHEL 8 服务器
确保所有数据(包括最新的更改)已从
rhel8.example.com
正确迁移到rhel9.example.com
。例如:在
rhel8.example.com
上添加一个新用户:[root@rhel8 ~]# ipa user-add random_user First name: random Last name: user
检查该用户是否已复制到
rhel9.example.com
:[root@rhel9 ~]# ipa user-find random_user -------------- 1 user matched -------------- User login: random_user First name: random Last name: user
确保分布式数字分配(DNA) ID 范围被分配给
rhel9.example.com
。使用以下方法之一:通过创建另一个测试用户,直接在
rhel9.example.com
上激活 DNA 插件:[root@rhel9 ~]# ipa user-add another_random_user First name: another Last name: random_user
将特定的 DNA ID 范围分配给
rhel9.example.com
:在
rhel8.example.com
上,显示 IdM ID 范围:[root@rhel8 ~]# ipa idrange-find ---------------- 3 ranges matched ---------------- Range name: EXAMPLE.COM_id_range First Posix ID of the range: 196600000 Number of IDs in the range: 200000 First RID of the corresponding RID range: 1000 First RID of the secondary RID range: 100000000 Range type: local domain range
在
rhel8.example.com
上,显示分配的 DNA ID 范围:[root@rhel8 ~]# ipa-replica-manage dnarange-show rhel8.example.com: 196600026-196799999 rhel9.example.com: No range set
减少分配给
rhel8.example.com
的 DNA ID 范围,以便一部分对rhel9.example.com
可用:[root@rhel8 ~]# ipa-replica-manage dnarange-set rhel8.example.com 196600026-196699999
将 IdM ID 范围的剩余部分分配给
rhel9.example.com
:[root@rhel8 ~]# ipa-replica-manage dnarange-set rhel9.example.com 196700000-196799999
停止
rhel8.example.com
中的所有 IdM 服务,将域发现强制到新的rhel9.example.com
服务器。[root@rhel8 ~]# ipactl stop Stopping CA Service Stopping pki-ca: [ OK ] Stopping HTTP Service Stopping httpd: [ OK ] Stopping MEMCACHE Service Stopping ipa_memcached: [ OK ] Stopping DNS Service Stopping named: [ OK ] Stopping KPASSWD Service Stopping Kerberos 5 Admin Server: [ OK ] Stopping KDC Service Stopping Kerberos 5 KDC: [ OK ] Stopping Directory Service Shutting down dirsrv: EXAMPLE-COM... [ OK ] PKI-IPA... [ OK ]
之后,
ipa
工具将通过远程过程调用(RPC)联系新的服务器。- 通过在 RHEL 9 服务器中执行删除命令,从拓扑中删除 RHEL 8 服务器。详情请参阅 卸载 IdM 服务器。