可以编辑 xHA 对的名称和设置。编辑 xHA 对与编辑单个服务器类似。
注: 无法删除 xHA 对。必须首先中断 xHA,然后删除独立服务器。有关详情,请参阅中断 xHA 对。
要编辑 xHA 对:
- 选择服务器选项卡。选项卡会记住上次处理的页面,因此请再次选择该选项卡以确保您在配置信息页面上。
- 从配置下拉菜单中,选择配置。
- 在服务器下,单击 xHA 对的名称。将打开 xHA 对的详情选项卡。
- 单击 xHA 对名称旁的菜单,然后选择编辑。
- 在 XHA IP 地址设置下的名称字段中编辑该对的名称。
-
在 XHA 通信接口下,编辑以下内容:
- 启用 XHA 骨干通信 — 选中或取消选中此复选框,以通过 xHA 对中服务器上的 xHA/eth1 端口启用或禁用 xHA 数据复制。选中后,将显示主动和被动服务器的 IP 地址和子网掩码/前缀字段:注: 如果在最初将 DNS/DHCP 服务器 添加到 Address Manager 时添加了 xHA 骨干 IP 地址,则该值将用于填充主动和被动服务器的字段。如果需要,可以编辑 IP 地址和网络掩码/前缀以覆盖初始 xHA 骨干设置。注意: 确保在不同的子网上配置 xHA 接口 (eth1) 的 IP 地址,而不是任何其他接口。这是直接 xHA 骨干连接和通过交换机或广域网 (WAN) 连接的建议最佳实践。如果使用每个 DNS/DHCP 服务器 上的 eth1 接口的直接连接,则这不是必需的。有关使用交换机运行 xHA 的信息和帮助,请联系 BlueCat 客户服务中心。有关在 Address Manager 中创建 xHA 对的详细信息,请参阅 管理 xHA。注: 配置 xHA 骨干的 IPv6 地址时,前缀的取值范围必须在可接受的 CIDR 范围 64 到 127 之间。
- 主动服务器的 IPv4/IPv6 地址 (eth1) — 编辑主动服务器的 xHA 接口的 IP 地址。
- 主动服务器 IPv4 子网掩码/IPv6 前缀 (eth1) — 编辑主动服务器的 xHA 接口的 IP 子网掩码。
- 被动服务器的 IPv4/IPv6 地址 (eth1) — 编辑被动服务器的 xHA 接口的 IP 地址。
- 被动服务器 IPv4 子网掩码/IPv6 前缀 (eth1) — 编辑被动服务器的 xHA 接口的 IP 子网掩码。
- 启用 XHA 骨干通信 — 选中或取消选中此复选框,以通过 xHA 对中服务器上的 xHA/eth1 端口启用或禁用 xHA 数据复制。选中后,将显示主动和被动服务器的 IP 地址和子网掩码/前缀字段:
-
在部署验证选项下,编辑 DNS 和 DHCP 部署区域文件的验证选项:
- 覆盖配置级别 DHCP 部署验证设置 — 选中或取消选中此复选框以允许或拒绝服务器继承在配置级别设置的部署验证设置。如果选中,则会显示检查部署中的 DHCP 配置复选框。
- 检查部署中的 DHCP 配置 — 选中该复选框以检查 dhcpd.conf 文件的语法并验证从 Address Manager 部署的数据。
- 覆盖配置等级 DNS 部署验证设置 — 选中或取消选中该复选框以设置特定于服务器的部署验证选项。如果选中,则会显示检查部署中的 DNS 配置和检查部署中的 DNS 区域复选框:
- 检查部署中的 DNS 配置 — 选中/取消选中该复选框以检查 named.conf 文件的语法并验证从 Address Manager 部署的数据。
- 检查部署中的 DNS 区域 — 选中该复选框以检查每个 DNS 区域文件的语法以及从 Address Manager 部署的验证数据。这相当于为 named-checkzone 工具设置 -i 切换。选择后,将在页面上打开 DNS 区域部署验证设置部分。
-
在 DNS 区域部署验证设置下,完成以下操作:
- 延迟加载区域完整性验证 — 根据为此选项选择的模式执行语法检查。选择以下模式之一:
- 完全 — 检查以下条件:
- 如果 MX 记录引用 A 或 AAAA 记录,则表示区域内和区域外主机名。
- 如果 SRV 记录引用 A 或 AAAA 记录,则表示区域内和区域外主机名。
- 如果委派 NS 记录引用 A 或 AAAA 记录,则表示区域内和区域外主机名。
- 如果区域中的粘合地址记录与子项指定的记录匹配。
- 本地 — 检查以下条件:
- 如果 MX 记录引用 A 或 AAAA 记录,则表示区域内主机名。
- 如果 SRV 记录引用 A 或 AAAA 记录,则表示区域内主机名。
- 如果委派 NS 记录引用 A 或 AAAA 记录,则表示区域内主机名。
- 如果区域中的粘合地址记录与子项指定的记录匹配。
- 完全同级 — 执行与完全模式相同的检查,但不检查粘合记录。
- 本地同级 — 执行与本地模式相同的检查,但不检查粘合记录。
- 无 — 禁用所有延迟加载区域完整性检查。
- 完全 — 检查以下条件:
- 检查名称 — 检查名称。选择忽略、警告或失败以确定 Address Manager 如何处理此检查发现的条件。
- 检查 MX 记录是否是 IP 地址 — 检查 MX 记录是否指向 IP 地址而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -M 切换。选择忽略、警告或失败以确定 Address Manager 如何处理此检查发现的条件。
- 检查 MX 记录是否指向 CNAME 记录 — 检查 MX 记录是否指向 CNAME 记录而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -M 切换。选择忽略、警告或失败以确定 Address Manager 如何处理此检查发现的条件。
- 检查 NS 记录是否是 IP 地址 — 检查 NS 记录是否指向 IP 地址而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -n 切换。选择忽略、警告或失败以确定 Address Manager 如何处理此检查发现的条件。
- 检查 SRV 记录是否指向 CNAME 记录 — 检查 SRV 记录是否指向 CNAME 记录而不是 A 或 AAAA 记录。这相当于为 named-checkzone 工具设置 -S 切换。选择忽略、警告或失败以确定 Address Manager 如何处理此检查发现的条件。
- 检查非终端通配符 — 检查区域名称中未显示为区域名称的最后一个段的通配符:例如,mail.*.example.com。非终端通配符是允许的,但您可能希望收到关于其存在的警告。这相当于为 named-checkzone 工具设置 -W 切换。选择忽略或警告以确定 Address Manager 如何处理此检查发现的条件。
对于上述选项,忽略、警告或失败具有以下效果:- 忽略 — 忽略条件,因此不会将它记录在区域验证服务器日志中。在区域数据包含条件的情况下,部署继续进行。
- 警告 — 在区域验证服务器日志中记录条件。在区域数据包含条件的情况下,部署继续进行。
- 失败 — 在区域验证服务器日志中记录条件。部署失败。现有 DNS 数据保留在原位,未部署新数据。
- 延迟加载区域完整性验证 — 根据为此选项选择的模式执行语法检查。选择以下模式之一:
-
在 Kerberos 服务主体下,设置 DNS 和 DHCP 服务主体:
- 启用 DNS 服务主体 — 选择以指定 DNS 服务的安全凭证,以用于验证 GSS-TSIG 协议请求的密钥。选中此复选框后,将显示范围和首要字段。从范围和首要下拉菜单中选择 Kerberos 范围和服务主体。
- 启用 DHCP 服务主体 — 选中此复选框以指定 DHCP 服务的安全凭证,以用于验证 GSS-TSIG 协议请求的密钥。选中此复选框后,将显示范围和首要字段。从范围和首要下拉列表中选择 Kerberos 范围和服务主体。
- 在附加信息下,输入 xHA 对中活动服务器的新用户定义值。仅当为服务器对象类型添加了可选的用户定义字段时,才会显示此部分。
- 在切换控制下,根据需要添加注释。
- 单击更新。