Cet article a été archivé et ne sera plus mis à jour par Apple.

OS X Server : étapes à suivre avant de mettre à niveau ou de migrer la base de données Open Directory

Suivez ces bonnes pratiques avant de mettre à niveau ou de migrer votre base de données Open Directory.

Vérifier l’existence des mappages DNS

Vérifiez que les mappages DNS A et PTR (directs et inversés) existent et continueront d’exister pour le nom d’hôte de l’ordinateur pendant le processus de mise à niveau. L’interface avec l’adresse IP à partir de laquelle le nom d’hôte est résolu doit être active pendant la mise à niveau.

Ne mettez pas l’ordinateur hors ligne pendant le processus. Si nécessaire, déplacez l’ordinateur vers un réseau privé avec un DNS actif, où il peut conserver son adresse IP, mais n’est pas accessible au reste du monde.

Pour vérifier le nom d’hôte, exécutez la commande suivante dans Terminal sur le serveur :

scutil --get HostName

Cette commande affiche le nom d’hôte tel qu’il est configuré sur votre serveur Open Directory, par exemple « server.com ».

Utilisez la commande host avec le nom d’hôte pour vérifier que la résolution du DNS s’effectue dans les deux sens :

  • Vérifiez que le nom DNS complet du serveur correspond à son adresse IP publique à l’aide de la commande host hostname. Par exemple, la saisie de host server.com renvoie :

    • 10.0.2.199. $ host server.com server.com a l’adresse 10.0.2.199


  • Vérifiez que l’enregistrement DNS inverse du contrôleur correspond à son nom DNS complet à l’aide de la commande host. Par exemple, la saisie de l’hôte 10.0.2.199 renvoie :

    • server.com. $ host 10.0.2.199 199.2.0.10.in-addr.arpa nom de domaine pointeur server.com.


Vérifier le trousseau Système (Mac OS X Server version 10.6.8 ou antérieure)

Si vous déplacez les données depuis Mac OS X Server version 10.6.8 ou antérieure, assurez-vous qu’il existe une entrée dans le trousseau Système pour service com.apple.opendirectory.

Assurez-vous que le trousseau possède le nom d’utilisateur du nom d’hôte ci-dessus, auquel est ajouté le symbole « $ ».

Désactiver le protocole SSL

Si le protocole SSL est activé, désactivez-le avant de procéder à la mise à niveau.

Date de publication: