サーバを交換する - BlueCat Integrity - 9.5.0

管理ガイド

Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

サーバは、最初に Address Manager ユーザ インターフェイスで無効にし、BAM 管理下から削除してから交換する必要があります。

サーバを無効にして Address Manager 管理下から削除すると、Address Manager交換機能を使用して、サーバを同じタイプの新しいユニットに交換できます。新しいユニットは古いサーバの Address Manager 名とホスト名を受け取り、Address Manager からサービスの完全デプロイメントが行われます。
注: 新しいサーバは、交換する前の古いサーバと同じ管理インターフェイスの IP アドレス、ホスト名、パスワード、管理スタイル (つまり、専用管理が有効または無効) を使用する必要があります。

前提条件:Address Manager でサーバを交換する前に、DNS/DHCP サーバ 管理コンソールにログインして、Address Manager 管理下からサーバをリセットします。詳しくは、「Address Manager 管理下からの DNS/DHCP サーバの削除」を参照してください。

サーバを交換するには:

  1. 構成ドロップダウン メニューから、構成の 1 つを選択します。
  2. [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
  3. [サーバ] で、無効にしたサーバの名前をクリックします。
  4. [サーバ名] メニューをクリックして [交換] を選択します。
  5. [サーバ] で、管理インターフェイスの IP アドレス、ホスト名、およびパスワードを確認します。
    注: 新しいサーバは、交換する前の古いサーバと同じ管理インターフェイスの IP アドレス、ホスト名、パスワード、管理スタイル (つまり、専用管理が有効または無効) を使用する必要があります。
    • 名前: サーバの名前を入力します。この名前は Address Manager ユーザ インターフェイスでのみ使用され、デプロイされた DNS データには関連付けられません。
    • 管理インターフェイス: BDDS管理コンソールの eth0 インターフェイスに構成されている IPv4 または IPv6 アドレスを入力します。専用管理が有効になっている場合、eth2 インターフェイスに構成されている IPv4 または IPv6 アドレスを入力します。
      注: サーバを編集する場合、[管理インターフェイス] フィールドは、最初に管理対象の DNS/DHCP サーバを無効にしたにのみ使用可能になります。管理インターフェイス (eth2) の IP アドレスを変更する場合は、最初に DNS/DHCP サーバ 管理コンソールを使用して管理インターフェイスの IP アドレスを再構成し、Address Manager でそのサーバを無効にしてから、新しい IP アドレスでサーバを編集する必要があります。
    • ホスト名: ネットワーク上のサーバに使用されるホスト名。例えば、myhost.example.com です。
    • 最新バージョンにアップグレード: デフォルトでは、このオプションは選択解除されています。これにより、意図しないソフトウェア更新が適用されることがなくなり、Address ManagerDNS/DHCP サーバを追加するための安全な環境となります。このチェックボックスは、アプライアンスが Address Manager 管理下に入ったときに、最新バージョンの DNS/DHCP サーバ ソフトウェアを適用する場合にのみ選択します。
      注: 必ずサーバを Address Manager に追加した後に、DNS/DHCP サーバ ソフトウェアをアップグレードすることを推奨します。[最新バージョンにアップグレード] チェックボックスを選択せずにサーバを追加します。Address Manager にサーバが追加された後、サーバ ソフトウェアをアップグレードします。詳しくは、「DNS/DHCP サーバ ソフトウェアのアップグレード」を参照してください。
    • リモートでのサービスのリセット DNS/DHCP サーバ: デフォルトでは、このオプションは選択解除されています。これにより、DNS、DHCP、および TFTP サービスの既存の構成を維持しながら、DNS/DHCP サーバを交換できます。サービス インターフェイスの IPv4 または IPv6 アドレスを変更した場合にのみ、または DNS/DHCP サーバの DNS、DHCP、および TFTP サービスの構成をリセットする場合にチェックボックスを選択します。
      注: DNS/DHCP サーバ サービスをリセットすると、サービスが停止します。このサービスの停止は、交換システムにサービスがデプロイされるまで続きます。

      DNS/DHCP サーバ を別のタイプの新しいアプライアンスと交換する場合、またはアプライアンスのサービス インターフェイスの IPv4 または IPv6 アドレスを再構成する場合にのみ、DNS/DHCP サーバ サーバをリセットするようにしてください。DNS/DHCP サーバ サービスのリセットを実行する前に、メンテナンス期間をスケジューリングすることを推奨します。

    • パスワード: サーバのパスワードを入力します。[サーバ設定の検出] ボタンをクリックするには、パスワードを入力する必要があります。デフォルトのサーバ パスワードに関する詳細は、「BlueCat デフォルト ログイン資格情報」を参照してください (このトピックを見るには認証が必要です)。
  6. [サーバ設定の検出] をクリックします。Address Manager は、DNS/DHCP サーバのソフトウェア バージョン、インターフェイスの数、専用管理の状態、IP アドレス、冗長化シナリオをチェックします (4 ポート アプライアンスのみ)。
  7. オプション:次の項目を設定します (使用可能なフィールドは、DNS/DHCP サーバ のインターフェイスの数によって決まります)。
    • サービス インターフェイス: DNS/DHCP サーバ 管理コンソールを利用して設定された現在の構成に基づいて、以下のフィールドが自動的に設定されます。
      • プライマリ IPv4 サービス アドレスおよびネットワーク: 読み取り専用。これは、DNS、DHCP、DHCPv6、TFTP などのサービス トラフィックに対してのみ使用する IPv4 アドレスおよびネットマスクです (3 および 4 ポート アプライアンスのみ)。
      • プライマリ IPv6 サービス アドレスおよびサブネット: 読み取り専用。DNS/DHCP サーバ 管理コンソールにより構成済みのIPv6 サービス アドレスおよびサブネットを表示します。
    • xHA バックボーン: このチェックボックスは、xHA インターフェイスを構成して、使用する IPv4 または IPv6 アドレスおよびネットマスク/サブネットを指定する場合に選択します。
      注: xHA バックボーンに IPv6 アドレスを構成する場合、プレフィックスは許可された CIDR 範囲 (64 ~ 127) で設定する必要があります。
    • 冗長化の有効化: ネットワーク冗長化を有効にする場合はこのチェックボックスを選択し (4 ポート アプライアンスのみ)、ネットワーク冗長化を無効にする場合は選択解除します。[シナリオ] ドロップダウン メニューから、[アクティブ/バックアップ] または [アクティブ/アクティブ (802.3ad)] のどちらかを選択します。
      注: VLAN インターフェイスがサービス インターフェイス (eth0) にある場合、[サーバの追加] ページからネットワーク冗長化を有効にすることはできません。必要に応じて、構成された VLAN インターフェイスを DNS/DHCP サーバ管理コンソールで削除し、Address Manager にサーバを追加してネットワーク冗長化を有効にします。サーバを Address Manager 管理下に置くと、Address Manager ユーザ インターフェイス (サービス > サービス構成 > インターフェイス) から VLAN インターフェイスを構成することができます。

      ポート ボンディングに VLAN タグ付けが必要な場合、まずボンディングを有効にしてから、直ちに VLAN インターフェイスを構成する必要があります。

    • 暗号化された通知の有効化: 通知の暗号化は、デフォルトで無効になっています。このチェックボックスを選択すると、Address Manager と DNS/DHCP サーバとの間で暗号化された通知が有効になります。
      注:
      • [暗号化された通知の有効化] チェックボックスを使用できるのは、BDDS v9.4.0 以上のみです。
      • 通知チャネルの暗号化あり/暗号化なしを切り替える機能は、今後のリリースの Address Manager では削除される予定です。Address Manager と DNS/DHCP サーバとの間の通知に関するすべての通信は、デフォルトで暗号化され、暗号化を無効にするオプションはありません。
      • 暗号化された通知を受信するには、ファイアウォールで特定のポートを開いておく必要があります。詳しくは、「Address Manager サービス ポート」を参照してください。
  8. オプション:[監視設定] で、次を選択します (DNS/DHCP サーバ監視サービスが有効な場合のみ使用可能)。
    • デフォルト モニタリング設定を使用する [有効]: デフォルトでは選択されています。構成用として構成された DNS/DHCP サーバ 監視設定を使用する場合は、選択されたままにします。
    • グローバルモニタリング設定をオーバーライドする: サーバに対してカスタム監視設定を設定する場合は選択してから、[このサーバの監視] を選択し、次の SNMP パラメータ設定を構成します。
      • バージョン: 監視対象のサーバの SNMP バージョンを選択します。
      • ポート番号: 監視対象サーバと通信するために BAM が使用する SNMP ポートを示します。デフォルト ポートは 161 です。このポートは変更できません。
      • コミュニティ文字列: 認証に使用する SNMP コミュニティ文字列を入力し、[追加] をクリックします。リストにコミュニティ文字列が表示されます。リストに追加できるコミュニティ文字列は、最大 100 個です。文字列は、リストに表示された順序で使用されます。文字列を削除するには、該当する文字列をリストから選択し、[削除] をクリックします。リストの項目の順序を変更するには、リストで項目を選択して、[上に移動] または [下に移動] をクリックします。
  9. オプション:[HSM のサポート] で、次の操作を行います。
    注: 管理対象の DNS/DHCP サーバで HSM サポートを有効にするには、Address Manager で HSM 構成を予め作成している必要があります。HSM の構成の詳細については、「HSM の構成」を参照してください。
    • [HSM サポートの有効化] チェックボックスを選択します。[サーバの追加] ページが更新されて、HSM 構成および HSM サーバのドロップダウン メニューが表示されます。
    • [HSM サーバ] ドロップダウン メニューから [HSM サーバ] を選択して、[追加] をクリックします。複数の HSM サーバを追加するには、この手順を繰り返します。
    • リスト内の HSM サーバの順序を並べ替えるには、[HSM サーバ] を選択して、[上に移動] または [下に移動] をクリックします。順序の最上位の HSM サーバはプライマリであり、プライマリの下の HSM サーバはセカンダリ、ターシャリです。リストから HSM サーバを削除するには、[削除] をクリックします。

    [詳細] タブの [一般] セクションには、[HSM サポートの有効化] が表示されます。はい: 管理対象の DNS サーバで HSM が有効になっていることを確認します。また、[HSM サーバ] セクションには、管理対象の DNS サーバにリンクされている HSM サーバがリストされます。

  10. 必要に応じて [変更管理] で、コメントを追加します。
  11. [交換] をクリックします。
  12. サービスが正常に動作するように、交換したサーバに構成をデプロイします。