更换已启用 HSM 的 DNS 服务器 - BlueCat Integrity - 9.5.0

必须首先在 Address Manager 中禁用已启用 HSM 的 DNS 服务器，然后才能将其更换。使用更换功能将已启用 HSM 的 DNS 服务器更换为相同类型的新服务器。

1. 从配置下拉菜单中，选择配置。
2. 选择服务器选项卡。选项卡会记住上次处理的页面，因此请再次选择该选项卡以确保您在配置信息页面上。
3. 在服务器下，单击服务器名称。将打开服务器的详情选项卡。
4. 单击服务器名称菜单并选择替换。
5. 在服务器下，确认管理接口 IP 地址、主机名和密码。
   注： 新服务器必须具有与其替换的服务器相同的管理接口 IP 地址、主机名、密码和管理方式（即，启用或禁用专用管理）。

   • 名称 — 输入服务器的名称。此名称仅在Address Manager用户界面中使用，与已部署的 DNS 数据无关。
   • 管理接口 — 输入在 BDDS 管理控制台中 eth0 接口上配置的 IPv4 或 IPv6 地址。如果已启用专用管理，请输入在 eth2 接口上配置的 IPv4 或 IPv6 地址。
     注： 编辑服务器时，仅当您首先禁用了托管DNS/DHCP 服务器之后，管理接口字段才可用。如果要更改管理接口 (eth2) 的 IP 地址，必须首先使用 DNS/DHCP 服务器 管理控制台重新配置管理接口的 IP 地址，在 Address Manager 中禁用服务器，然后使用新的 IP 地址编辑服务器。
   • 主机名 — 用于网络上服务器的主机名。例如，myhost.example.com
   • 升级到最新版本 — 默认情况下，取消选择此选项。这提供了一个安全的环境，可以在Address Manager中添加DNS/DHCP 服务器而无需应用不需要的软件更新。仅当要在设备处于Address Manager控制下时应用最新版本的DNS/DHCP 服务器软件，才选中此复选框。
     注： BlueCat 建议仅在首次将服务器添加到 Address Manager 后升级 DNS/DHCP 服务器软件。添加服务器而不选择升级到最新版本复选框。将服务器添加到 Address Manager 后，升级服务器软件。有关详情，请参阅升级 DNS/DHCP 服务器软件。
   • 重置远程 DNS/DHCP 服务器上的服务 — 默认情况下，取消选择此选项。这允许您在维护 DNS、DHCP 和 TFTP 服务的现有配置的同时替换DNS/DHCP 服务器。仅当已修改服务接口的 IPv4 或 IPv6 地址，或者要在DNS/DHCP 服务器上重置 DNS、DHCP 和 TFTP 服务的配置时，才选中此复选框。
     注： 重置 DNS/DHCP 服务器 服务将导致服务中断。在将服务部署到更换系统之前，此服务中断将持续。

     仅当要将 DNS/DHCP 服务器 替换为其他类型的新设备或重新配置设备上服务接口的 IPv4 或 IPv6 地址，才会重置 DNS/DHCP 服务器 服务。BlueCat 建议在执行 DNS/DHCP 服务器 服务重置之前安排维护时段。

   • 密码 — 输入服务器密码。必须输入密码才能单击检测服务器设置按钮。有关默认服务器密码的更多信息，请参阅 BlueCat 默认登录凭据（经过验证后才能查看此主题）。
6. 单击检测服务器设置。Address Manager将检查DNS/DHCP 服务器软件版本、接口计数、专用管理状态、IP 地址和冗余方案（仅限 4 端口设备）。
7. 可选：完成以下操作（可用字段取决于 DNS/DHCP 服务器 的接口数量）：
   • 服务接口 — 以下字段将根据通过 DNS/DHCP 服务器 管理控制台设置的当前配置自动填充。
     • 主 IPv4 服务地址和网络掩码 — 只读。这是仅用于 DNS、DHCP、DHCPv6 和 TFTP 等服务流量的 IPv4 地址和网络掩码（仅限 3 端口和 4 端口设备）。
     • 主 IPv6 服务地址和子网 — 只读显示此前通过 DNS/DHCP 服务器 管理控制台配置的 IPv6 服务地址和子网。
   • XHA 骨干 — 如果要配置 xHA 接口并指定要使用的 IPv4 或 IPv6 地址和网络掩码/子网，请选中此复选框。
     注： 配置 xHA 骨干的 IPv6 地址时，前缀的取值范围必须在可接受的 CIDR 范围 64 到 127 之间。
   • 启用冗余 — 选中此复选框以启用网络冗余（仅限 4 端口设备）或取消选择以禁用网络冗余。从方案下拉菜单中，选择主动/备份或主动/主动 (802.3ad)。
     注： 如果服务接口 (eth0) 上存在任何 VLAN 接口，则无法从“添加服务器”页面启用网络冗余。如有必要，使用 DNS/DHCP 服务器 管理控制台删除所有已配置的 VLAN 接口，然后将服务器添加到 Address Manager 并启用网络冗余。一旦服务器在 Address Manager 控制下，就可以从 Address Manager 用户界面配置 VLAN 接口（服务器 > 服务配置 > 接口 ）。

     如果要求使用端口绑定进行 VLAN 标记，则必须先启用绑定，然后立即配置 VLAN 接口。

   • 启用加密通知 — 默认情况下禁用通知加密。选中该复选框以启用 Address Manager 和 DNS/DHCP 服务器之间的加密通知。
     注：

     • 启用加密通知复选框仅适用于 BDDS v9.4.0 或更高版本。
     • 在 Address Manager 的未来版本中将移除在加密/未加密之间切换通知通道的功能；默认情况下，Address Manager 和 DNS/DHCP 服务器之间与通知相关的所有通信都将被加密，没有禁用加密的选项。
     • 加密通知需要在防火墙上打开某些端口，请参阅Address Manager 服务端口了解更多信息。
8. 可选：在监控设置下，选择以下（仅在DNS/DHCP 服务器监控服务已启用时可用）：
   • 使用默认监控设置[已启用] — 默认情况下已选中。保持选中状态以使用为配置配置的DNS/DHCP 服务器监控设置。
   • 覆盖全局监控设置 — 选择以设置服务器的自定义监控设置，然后选择监控此服务器并配置以下 SNMP 参数设置：
     • 版本 — 选择受监控服务器的 SNMP 版本。
     • 端口号 — 表示用于与受监控服务器通信的 SNMP 端口BAM。默认端口为 161。无法更改此端口。
     • 社区字符串 — 输入用于验证的 SNMP 社区字符串，然后单击添加。社区字符串显示在列表中。最多可以向列表中添加 100 个社区字符串。按列表中显示的顺序使用字符串。要移除字符串，请从列表中选择该字符串，然后单击移除。要更改列表中项目的顺序，请在列表中选择一个项目，然后单击上移或下移。
9. 在 HSM 支持下，完成以下操作：
   • 选中复选框启用 HSM 支持。添加服务器页面将刷新以显示 HSM 配置和 HSM 服务器的下拉菜单。
   • 从 HSM 服务器下拉菜单中，选择 HSM 服务器，然后单击添加。重复此步骤以添加多个 HSM 服务器。
   • 要对列表中 HSM 服务器的层次结构重新排序，请选择 HSM 服务器，然后单击上移或下移。顶部的 HSM 服务器将为主要；主要以下的 HSM 服务器将成为第二级和第三级。单击移除以从列表中删除 HSM 服务器。
10. 在切换控制下，根据需要添加注释。
11. 单击更换。
12. 将配置部署到已更换的服务器以确保服务正常运行。