OS X Server：Open Directory データベースをアップグレードまたは移行する前に実施すべき手順

Open Directory データベースをアップグレードまたは移行する前に、以下の最良の方法 (ベストプラクティス) の手順を実行してください。

DNS マッピングが存在することを確認する

A と PTR (正引きと逆引き) の DNS マッピングが存在していること、アップグレード中もコンピュータのホスト名にこれらのマッピングが存在することを確認します。ホスト名の解決先の IP アドレスがあるインターフェイスが、アップグレード中にも有効である必要があります。

アップグレード中はコンピュータをオフラインにしないでください。オフラインにする必要がある場合は、動作している DNS があるプライベートネットワークにコンピュータを移動します。このようなネットワークでは、コンピュータは IP アドレスを保持できますが、外部には接続できません。

ホスト名を確認するには、サーバのターミナルで次のコマンドを実行します。

scutil --get HostName

Open Directory サーバで設定されたホスト名 (server.com など) が表示されます。

host コマンドでホスト名を使い、DNS が双方向に解決するかを確認します。

• host ホスト名 コマンドを実行して、サーバの完全修飾 DNS 名がパブリック IP アドレスと一致することを確認します。 たとえば、「host server.com」と入力すると以下が表示されます。

  • 10.0.2.199. $ host server.com server.com has address 10.0.2.199


• host コマンドを実行して、コントローラの逆引き DNS レコードが完全修飾 DNS 名と一致することを確認します。たとえば、「host 10.0.2.199」と入力すると以下が表示されます。

  • server.com. $ host 10.0.2.199 199.2.0.10.in-addr.arpa domain name pointer server.com.


システムキーチェーンを確認する (Mac OS X Server v10.6.8 以前)

Mac OS X Server v10.6.8 以前からデータを移行する場合は、システムキーチェーンに service com.apple.opendirectory のエントリがあることを確認します。

上記のホスト名のユーザ名に「$」記号が付いたものがキーチェーンにあることを確認します。

SSL を無効にする

SSL を有効にしている場合は、アップグレード前に無効にします。