xHA ペアの編集 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

xHA ペアの名前と設定を編集できます。xHA ペアの編集は、単一サーバの編集と同様です。

注: xHA ペアを削除することはできません。まず xHA を解除してから、スタンドアロン サーバを削除する必要があります。詳しくは、「xHA ペアの解除」を参照してください。

xHA ペアを編集するには:

  1. [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  2. 構成ドロップダウン メニューから、構成の 1 つを選択します。
  3. [サーバ] で、xHA ペアの名前をクリックします。xHA ペアの [詳細] タブが開きます。
  4. xHA ペア名の横にあるメニューをクリックし、[編集] を選択します。
  5. [xHA IP アドレスの設定] で [名前] フィールドのペア名を編集します。
  6. [xHA 通信インターフェイス] で、以下を編集します。
    • xHA バックボーン通信を有効にする: このチェックボックスを選択または選択解除すると、xHA ペア内のサーバ上の xHA/eth1 ポート経由の xHA データのレプリケーションが有効または無効になります。選択すると、アクティブ サーバとパッシブ サーバ用の IP アドレスとネットマスク/プレフィックスのフィールドが表示されます。
      注: DNS/DHCP サーバ を最初に Address Manager に追加するときに xHA バックボーン IP アドレスを追加した場合は、その値がアクティブ サーバとパッシブ サーバのフィールドの事前設定のために使用されます。必要であれば、IP アドレスとネットマスク/プレフィックスを編集し、xHA バックボーンの初期設定を上書きできます。
      重要: xHA インターフェイス (eth1) の IP アドレスは、必ず他のインターフェイスと異なるサブネット上で構成するようにしてください。直接的な xHA バックボーン接続およびスイッチまたは広域ネットワーク (WAN) を介した接続のベスト プラクティスとして、これを推奨します。これは、各 DNS/DHCP サーバの eth1 インターフェイスにダイレクト接続を使用している場合には、必須ではありません。スイッチでの xHA の実行に関する詳細とサポートについては、BlueCat カスタマー ケアにお問い合わせください。Address Manager で xHA ペアを作成する方法について詳しくは、「xHA の管理」を参照してください。
      注: xHA バックボーンに IPv6 アドレスを構成する場合、プレフィックスは許可された CIDR 範囲 (64 ~ 127) で設定する必要があります。
    • アクティブ サーバ IPv4 / IPv6 アドレス (eth1): アクティブ サーバ用 xHA インターフェイスの IP アドレスを編集します。
    • アクティブ サーバ IPv4 ネットマスク / IPv6 プレフィックス (eth1): アクティブ サーバ用 xHA インターフェイスの IP ネットマスクを編集します。
    • パッシブ サーバ IPv4 / IPv6 アドレス (eth1): パッシブ サーバ用 xHA インターフェイスの IP アドレスを編集します。
    • パッシブ サーバ IPv4 ネットマスク / IPv6 プレフィックス (eth1): アパッシブ サーバ用 xHA インターフェイスの IP ネットマスクを編集します。
  7. [デプロイメント検証オプション] で、DNS および DHCP のデプロイメント ゾーン ファイルの検証オプションを編集します。
    • 構成レベル DHCP デプロイメント検証設定のオーバーライド: このチェックボックスは、構成レベルで設定されているデプロイメント検証設定をサーバが継承することを許可/拒否する場合に選択/選択解除します。選択した場合、[デプロイメント DHCP 構成の確認] チェックボックスが表示されます。
    • デプロイメント DHCP 構成の確認: このチェックボックスは、dhcpd.conf ファイルの構文の確認および Address Manager からデプロイされたデータの検証をする場合に選択します。
    • 構成レベル DNS デプロイメント検証設定のオーバーライド: このチェックボックスは、サーバに固有のデプロイメント検証オプションを設定する場合に選択/選択解除します。選択した場合、[デプロイメント DNS 構成の確認] および [デプロイメント DNS ゾーンの確認] チェックボックスが表示されます。
    • デプロイメント DNS 構成の確認: このチェックボックスは、named.conf ファイルの構文の確認および Address Manager からデプロイされたデータの検証をする場合に選択/選択解除します。
    • デプロイメント DNS ゾーンの確認: 各 DNS ゾーン ファイルの構文および Address Manager からデプロイされた検証済みデータを確認するには、このチェックボックスを選択します。これは、named-checkzone ツールに -i スイッチを設定することと同じです。選択した場合、[DNS ゾーンのデプロイメント検証設定] セクションがページに表示されます。
    1. [DNS ゾーンのデプロイメント検証設定] で、次の項目を設定します。
      • ロード後のゾーン整合性検証: このオプションに選択したモードに基づいて構文の確認が実行されます。次のいずれかのモードを選択します。
        • 完全: 次の状態を確認します。
          • ゾーン内およびゾーン外のホスト名に関して、MX レコードが A レコードまたは AAAA レコードを参照しているかどうか。
          • ゾーン内およびゾーン外のホスト名に関して、SRV レコードが A レコードまたは AAAA レコードを参照しているかどうか。
          • ゾーン内およびゾーン外のホスト名に関して、委任 NS レコードが A レコードまたは AAAA レコードを参照しているかどうか。
          • ゾーン内のグルー アドレス レコードが、子によって指定されたレコードと一致するかどうか。
        • ローカル: 次の状態を確認します。
          • ゾーン内のホスト名に関して、MX レコードが A レコードまたは AAAA レコードを参照しているかどうか。
          • ゾーン内のホスト名に関して、SRV レコードが A レコードまたは AAAA レコードを参照しているかどうか。
          • ゾーン内のホスト名に関して、委任 NS レコードが A レコードまたは AAAA レコードを参照しているかどうか。
          • ゾーン内のグルー アドレス レコードが、子によって指定されたレコードと一致するかどうか。
        • 完全兄弟: [完全] モードと同じチェックを実行しますが、グルー レコードをチェックしません。
        • ローカル兄弟: [ローカル] モードと同じチェックを実行しますが、グルー レコードをチェックしません。
        • なし: ロード後のゾーン整合性チェックをすべて無効にします。
      • 名前の確認: 名前を確認します。[無視]、[警告]、または [失敗] を選択して、この検証で見つかった状態の Address Manager における処理方法を決定します。
      • MX レコードが IP アドレスであるかどうかをチェック: MX レコードが A レコードまたは AAAA レコードではなく IP アドレスを指しているかどうかをチェックします。これは、named-checkzone ツールに -M スイッチを設定することと同じです。[無視]、[警告]、または [失敗] を選択して、この検証で見つかった状態の Address Manager における処理方法を決定します。
      • MX レコードが CNAME レコードを指しているかをチェック: MX レコードが A レコードまたは AAAA レコードではなく CNAME レコードを指しているかどうかをチェックします。これは、named-checkzone ツールに -M スイッチを設定することと同じです。[無視]、[警告]、または [失敗] を選択して、この検証で見つかった状態の Address Manager における処理方法を決定します。
      • NS レコードが IP アドレスであるかをチェック: NS レコードが A レコードまたは AAAA レコードではなく IP アドレスを指しているかどうかをチェックします。これは、named-checkzone ツールに -n スイッチを設定することと同じです。[無視]、[警告]、または [失敗] を選択して、この検証で見つかった状態の Address Manager における処理方法を決定します。
      • SRV レコードが CNAME レコードを指しているかをチェック: SRV レコードが A レコードまたは AAAA レコードではなく CNAME レコードを指しているかどうかをチェックします。これは、named-checkzone ツールに -S スイッチを設定することと同じです。[無視]、[警告]、または [失敗] を選択して、この検証で見つかった状態の Address Manager における処理方法を決定します。
      • 末尾にないワイルドカードをチェック: ゾーン名の最後の部分に使用されていないワイルドカードをチェックします。例えば、mail.*.example.com です。末尾にないワイルドカードは許可されますが、存在する場合に警告を受け取ることができます。これは、named-checkzone ツールに -W スイッチを設定することと同じです。[無視] または [警告] を選択して、このチェックで見つかった状態の処理方法を決定します。
      上記のオプションで、[無視]、[警告]、または [失敗] を指定すると、次のように処理されます。
      • 無視: 状態を無視し、ゾーン検証サーバ ログに記録しません。デプロイメントは、この状態を含むゾーン データで続行されます。
      • 警告: ゾーン検証サーバ ログに状態が記録されます。デプロイメントは、この状態を含むゾーン データで続行されます。
      • 失敗: ゾーン検証サーバ ログに状態が記録されます。デプロイメントは失敗します。既存の DNS データがそのまま維持され、新しいデータはデプロイされません。
  8. [Kerberos サービス プリンシパル] で、DNS および DHCP のサービス プリンシパルを設定します。
    • DNS サービス プリンシパルの有効化: DNS サービスのセキュリティ資格情報を指定して、GSS-TSIG プロトコルによって要求された認証鍵に使用する場合に選択します。このチェックボックスを選択すると、[レルム] および [プリンシパル] フィールドが表示されます。[レルム] および [プリンシパル] ドロップダウン メニューから、Kerberos のレルムおよびサービス プリンシパルを選択します。
    • DHCP サービス プリンシパルの有効化: このチェックボックスは、DHCP サービスのセキュリティ資格情報を指定して、GSS-TSIG プロトコルによって要求された認証鍵に使用する場合に選択します。このチェックボックスを選択すると、[レルム] および [プリンシパル] フィールドが表示されます。[レルム] および [プリンシパル] ドロップダウン リストから、Kerberos のレルムおよびサービス プリンシパルを選択します。
  9. [追加情報] で、xHA ペア内のアクティブ サーバの新規のユーザ定義の値を入力します。このセクションは、サーバ オブジェクト タイプのオプションのユーザ定義フィールドを追加した場合にのみ表示されます。
  10. 必要に応じて [変更管理] で、コメントを追加します。
  11. [更新] をクリックします。