Общий порядок миграции доменов FreeIPA Astra Linux Special Edition между очередными обновлениями

Информация

Совместимость контроллеров домена Далее под термином совместимость применительно к контроллерам домена подразумевается возможность настроить репликацию данных между контролерами. Для каждого очередного обновления совместимость контроллеров домена FreeIPA (КД) с КД иных обновлений: поддерживается только на одинаковых аппаратных платформах; поддерживается только при условии установки на все КД актуальных оперативных обновлений; поддерживается только с последним предыдущим очередным обновлением, то есть. компьютер под управлением Astra Linux Special Edition

1.6 и

может быть подключен к домену под управлением Astra Linux

Common Edition 2.12 совместимы, однако контроллеры домена клиенты Astra Linux Common Edition не поддерживают метки безопасности.

Special Edition последнего предыдущего очередного обновления как реплика; обратная совместимость не гарантируется, то есть не гарантируется, что к домену FreeIPA может быть подключен как реплика компьютер под управлением любого предыдущего очередного обновления; в совместимых доменах FreeIPA в полной мере поддерживается работа с включенными мандатным контролем целостности (МКЦ) и мандатным управлением доступом (МРД); совместимость КД между не соседними обновлениями не гарантируется, более подробная информация о совместимости приведена далее; совместимость между КД на разных аппаратными платформах поддерживается только в рамках одного очередного обновления и при условии установки актуальных оперативных обновлений; система управления сертификатами DogTag в состав Astra Linux Special Edition не входит и совместимость между разными очередными обновлениями КД, использующими DogTag, не поддерживается. Совместимость контроллеров домена и клиентов Совместимость клиентов доменов FreeIPA: поддерживается только между соседними очередными обновлениями; поддерживается только одинаковых аппаратных платформах. совместимость между КД и клиентами на разных аппаратными платформах поддерживается только в рамках одного очередного обновления и при условии установки актуальных оперативных обновлений. Это значит, что компьютер под управлением Astra Linux Special Edition может использоваться как клиентский компьютер в домене FreeIPA под управлением последнего предыдущего или первого следующего очередного обновления Astra Linux Special Edition.

Порядок выполнения миграции домена FreeIPA на следующее очередное обновление (далее — целевое обновление)

Для выполнения миграции домена FreeIPA на следующее очередное обновление (далее — целевое обновление):

• убедиться, что контроллер домена FreeIPA (КД) целевого обновления совместим с КД существующего обновления;
• создать реплику (реплики) КД на целевом обновлении;
• убедиться, что синхронизация реплик выполнена успешно;
• убедиться, что клиентские компьютеры работоспособны с новыми репликами, по мере необходимости обновить ПО клиентских компьютеров.
• вывести из эксплуатации старые реплики.

Схемы миграции

Миграция домена FreeIPA с

Astra Linux Special Edition 1.6 на Astra Linux Special Edition 1.7

КД и клиенты под управлением Astra Linux Special Edition 1.

6 совместимы с

КД и клиентами под управлением Astra Linux Special Edition 1.

7. Таким образом, для перехода с инфраструктуры Astra Linux Special Edition 1.

6 на инфраструктуру Astra Linux Special Edition 1.7 следует:

1. Установить на КД 8 следует создать реплики под управлением Astra Linux Special Edition 1.6 актуальное оперативное обновление.
2. Создать реплику 8, после чего:
3. обновить клиентов до Astra Linux Special Edition 1.8;
вывести из эксплуатации реплики под управлением Astra Linux Special Edition 1.7 .

Совместимость реплик различных обновлений

1. с установленным актуальным обновлением.

Миграция домена с

Новая реплика:

Исходная реплика:

Astra Linux Special Edition 1.

6 на Astra Linux Special Edition 1.

8

Не поддерживается. Для миграции с Astra Linux Special Edition 1.6

на Astra Linux Special Edition 1.8

следует сначала выполнить миграцию на Astra Linux Special Edition 1.7

, после чего выполнить миграцию на Astra Linux Special Edition 1.8.

Миграция домена с Astra Linux Special Edition 1.

Совместимость клиентов и контроллеров различных обновления

Клиент:

Контроллер домена:

7 на Astra Linux Special Edition 1.8

КД и клиенты под управлением Astra Linux Special Edition 1.7

совместимы с КД и клиентами под управлением Astra Linux Special Edition 1.8. Таким образом, для перехода с инфраструктуры Astra Linux Special Edition 1.

7 на инфраструктуру Astra Linux Special Edition 1.8

следует:

1. Установить на КД под управлением Astra Linux Special Edition 1.7

1. актуальное оперативное обновление.
2. Создать реплику под управлением

1. Astra Linux Special Edition 1

1. .8 с установленным актуальным обновлением.