OS X 服务器：升级或迁移 Open Directory 数据库前需要完成的步骤

在升级或迁移 Open Directory 数据库前，请按照以下最佳做法步骤进行操作。

确认存在 DNS 映射

确认 A 和 PTR（正向和反向）DNS 映射都存在，并且在升级过程中电脑的主机名也存在 A 和 PTR DNS（正向和反向）映射。具有主机名所解析到的 IP 地址的接口在升级过程中必须处于活跃状态。

在升级过程中，请勿让电脑进入离线状态。如有需要，请将电脑移至具备有效 DNS 的专用网络，电脑可在其中保留自己的 IP 地址，但外部人员无法对相应电脑进行访问。

要验证主机名，请在服务器上的“终端”中执行以下命令：

scutil --get HostName

运行这个命令后会显示 Open Directory 目录服务器上配置的主机名，例如“server.com”。

将这个主机名与“host”命令结合使用，以验证 DNS 是不是会解析以下两个方向：

• 使用“host hostname”命令验证服务器的完全限定 DNS 名称与它的公共 IP 地址是不是匹配。例如，输入“host server.com”会返回：

  • 10.0.2.199.$ host server.com server.com has address 10.0.2.199


• 使用“host”命令验证控制器的反向 DNS 记录与其完全限定 DNS 名称是不是匹配。例如，输入“host 10.0.2.199”会返回：

  • server.com.$ host 10.0.2.199 199.2.0.10.in-addr.arpa domain name pointer server.com.


检查系统钥匙串（Mac OS X 服务器 v10.6.8 或更早版本）

如果你要从 Mac OS X 服务器 v10.6.8 或更早版本中移出数据，请确保系统钥匙串中存在“service com.apple.opendirectory”对应的条目。

确保钥匙串有上述主机名的用户名且用户名末尾附加了“$”符号。

停用 SSL

如果你已启用 SSL，请在升级前将它停用。