EBA CAとして機能しているサーバがダウンした場合は、eDirectoryがツリー内の別のEBA対応サーバにEBA CAの役割を移動できる柔軟性を提供します。EBA CAの役割を新しいサーバに移動する前に、新しいサーバが以下の状態になっていることを確認します。
EBA対応である。
EBA CAがダウンした時点ですでにレプリカが作成されていたツリールートパーティションの書き込み可能なレプリカが保存されている。
Linuxオペレーティングシステム上の新しいサーバにEBA CAの役割を移動するには、新しいサーバ上のbashシェルから次のコマンドを実行します。
ndstrace -c "config ebassl_srv seize_ebaca"
eDirectoryには、EBA CAの役割が新しいサーバに移動されたことを示す成功メッセージが表示されます。オリジナルのサーバがまだ機能しているときにこの操作を試すと、失敗します。
Windowsでは、次の手順を実行します。
ndscons.exeを開きます。
[スタート]>[設定]>[コントロール パネル]>[NetIQ eDirectoryサービス]の順にクリックします。
[サービス]タブで、ebassl_srv.dlmまでスクロールしてから、[起動パラメータ]フィールドに「seize_ebaca」と入力します。
[設定]をクリックします。
EBA CAの役割の転送に関するメッセージを表示するには、EBA CA役割の転送操作実行時に、EBAタグを有効にしてdstrace.dlmを実行します。DSTraceに、操作の成功または失敗に応じて適切なメッセージが表示されます。オリジナルのサーバがまだ機能しているときにこの操作を試すと、失敗します。
メモ:
EBA CAの役割が正常に取得されたかどうかを判断するには、新しいサーバ上でndscheckを実行します。ndscheckの出力に「EBACA=true」と表示された場合は、新しいサーバがツリーのEBA CAになっています。
EBA CAをホストしているサーバがダウンした場合は、ツリールートパーティションのレプリカリング内の他のサーバをEBA CAとして指定します。ダウンしたサーバにツリールートパーティションのマスタレプリカが保存されていた場合は、EBA CAとして機能している新しいサーバにマスタの役割を移動することをお勧めします。マスタの役割を移動するには、レプリカの修復の手順に従います。