Данная статья применима к:
- Astra Linux Special Edition
Общий порядок миграции доменов FreeIPA Astra Linux Special Edition между очередными обновлениями
Совместимость контроллеров домена
Далее под термином совместимость применительно к контроллерам домена подразумевается возможность настроить репликацию данных между контролерами. Для каждого очередного обновления совместимость контроллеров домена FreeIPA (КД) с КД иных обновлений:
- поддерживается только на одинаковых аппаратных платформах;
- поддерживается только при условии установки на все КД актуальных оперативных обновлений;
- поддерживается только с последним предыдущим очередным обновлением, то есть. компьютер под управлением Astra Linux Special Edition может быть подключен к домену под управлением Astra Linux Special Edition последнего предыдущего очередного обновления как реплика;
- обратная совместимость не гарантируется, то есть не гарантируется, что к домену FreeIPA может быть подключен как реплика компьютер под управлением любого предыдущего очередного обновления;
- в совместимых доменах FreeIPA в полной мере поддерживается работа с включенными мандатным контролем целостности (МКЦ) и мандатным управлением доступом (МРД);
- совместимость КД между не соседними обновлениями не гарантируется, более подробная информация о совместимости приведена далее;
- совместимость между КД на разных аппаратными платформах поддерживается только в рамках одного очередного обновления и при условии установки актуальных оперативных обновлений;
- система управления сертификатами DogTag в состав Astra Linux Special Edition не входит и совместимость между разными очередными обновлениями КД, использующими DogTag, не поддерживается.
Совместимость контроллеров домена и клиентов
Совместимость клиентов доменов FreeIPA:
- поддерживается только между соседними очередными обновлениями;
- поддерживается только одинаковых аппаратных платформах.
- совместимость между КД и клиентами на разных аппаратными платформах поддерживается только в рамках одного очередного обновления и при условии установки актуальных оперативных обновлений.
Это значит, что компьютер под управлением Astra Linux Special Edition может использоваться как клиентский компьютер в домене FreeIPA под управлением последнего предыдущего или первого следующего очередного обновления Astra Linux Special Edition.
Порядок выполнения миграции домена FreeIPA на следующее очередное обновление (далее — целевое обновление)
Для выполнения миграции домена FreeIPA на следующее очередное обновление (далее — целевое обновление):
- убедиться, что контроллер домена FreeIPA (КД) целевого обновления совместим с КД существующего обновления;
- создать реплику (реплики) КД на целевом обновлении;
- убедиться, что синхронизация реплик выполнена успешно;
- убедиться, что клиентские компьютеры работоспособны с новыми репликами, по мере необходимости обновить ПО клиентских компьютеров.
- вывести из эксплуатации старые реплики.
Схемы миграции
Миграция домена FreeIPA с Astra Linux Special Edition 1.6 на Astra Linux Special Edition 1.7
КД и клиенты под управлением Astra Linux Special Edition 1.6 совместимы с КД и клиентами под управлением Astra Linux Special Edition 1.7. Таким образом, для перехода с инфраструктуры Astra Linux Special Edition 1.6 на инфраструктуру Astra Linux Special Edition 1.7 следует:
- Установить на КД под управлением Astra Linux Special Edition 1.6 актуальное оперативное обновление.
- Создать реплику под управлением Astra Linux Special Edition 1.7 с установленным актуальным обновлением.
Миграция домена с Astra Linux Special Edition 1.6 на Astra Linux Special Edition 1.8
Не поддерживается. Для миграции с Astra Linux Special Edition 1.6 на Astra Linux Special Edition 1.8 следует сначала выполнить миграцию на Astra Linux Special Edition 1.7, после чего выполнить миграцию на Astra Linux Special Edition 1.8.
Миграция домена с Astra Linux Special Edition 1.7 на Astra Linux Special Edition 1.8
КД и клиенты под управлением Astra Linux Special Edition 1.7 совместимы с КД и клиентами под управлением Astra Linux Special Edition 1.8. Таким образом, для перехода с инфраструктуры Astra Linux Special Edition 1.7 на инфраструктуру Astra Linux Special Edition 1.8 следует:
- Установить на КД под управлением Astra Linux Special Edition 1.7 актуальное оперативное обновление.
- Создать реплику под управлением Astra Linux Special Edition 1.8 с установленным актуальным обновлением.