OS X Server:升级或迁移 Open Directory 数据库前要执行的步骤

请在升级或迁移 Open Directory 数据库前按照以下最佳做法步骤进行操作。

验证 DNS 映射是否存在

验证 A 和 PTR(正向和反向)DNS 映射是否均存在,并且在升级过程中电脑的主机名存在 A 和 PTR DNS 映射。具有主机名所解析到的 IP 地址的接口在升级过程中必须处于活跃状态。

电脑在升级过程中切勿离线。如有需要,请将电脑移至 DNS 正常运行的专用网络,电脑可在其中保留自己的 IP 地址,但外部人员无法对其进行访问。
 

要验证主机名,请在服务器上的“终端”中执行以下命令:

scutil --get HostName

此命令会根据 Open Directory 服务器上的配置显示主机名,例如“server.com”。


配合主机名使用“host”命令,以验证 DNS 是否会解析以下两个方向:

  • 使用“host 主机名”命令验证服务器的全限定 DNS 名称与其公共 IP 地址是否相匹配。例如,输入“host server.com”会返回:
    10.0.2.199. $ host server.com server.com has address 10.0.2.199

     
  • 使用“host”命令验证控制器的反向 DNS 记录与其全限定 DNS 名称是否相匹配。例如,输入“host 10.0.2.199”会返回:
    server.com. $ host 10.0.2.199 199.2.0.10.in-addr.arpa domain name pointer server.com.

     

检查系统钥匙串(Mac OS X Server v10.6.8 或更低版本)

如果您从 Mac OS X Server v10.6.8 或更低版本中移出数据,请确保“service com.apple.opendirectory”系统钥匙串中有一个条目。

确保钥匙串有上述主机名的用户名且其中附加了“$”符号。
 

停用 SSL

如果您已启用 SSL,请在升级前将其停用。

发布日期: