Redireccionar una instancia de vCenter Server a otra instancia de vCenter Server en un dominio diferente

Puede mover una instancia de vCenter Server de un dominio de vSphere a otro. Los servicios como el etiquetado y la concesión de licencias se conservan y se migran a un nuevo dominio.

Se admiten los siguientes casos de uso:

Puede migrar una instancia de vCenter Server de un dominio existente a otro con replicación o sin ella. La instancia migrada de vCenter Server se mueve de su dominio de Single Sign-On actual y se une al otro dominio existente como otra instancia de vCenter Server conectada mediante Enhanced Linked Mode.
- Consulte Redireccionar un nodo de vCenter Server único a un dominio existente sin un socio de replicación para obtener instrucciones sobre cómo redireccionar un único nodo integrado de un dominio a un dominio existente sin un partner de replicación.
- Consulte Redireccionar un nodo de vCenter Server a un dominio existente con un socio de replicación para obtener instrucciones sobre cómo redireccionar un nodo integrado de un dominio a un dominio existente mediante la replicación.
Puede migrar una instancia de vCenter Server de un dominio existente a un dominio recién creado (en el que la instancia migrada de vCenter Server es la primera instancia). Consulte Redireccionar un nodo de vCenter Server a un dominio nuevo para obtener instrucciones sobre este tipo de redireccionamiento. En este caso, no existe ningún partner de replicación.

Redireccionar un nodo de vCenter Server único a un dominio existente sin un socio de replicación

Puede redireccionar una única instancia de vCenter Server de un dominio de Single Sign-On a un dominio existente de Single Sign-On sin un socio de replicación. Cada dominio de Single Sign-On contiene una única instancia de vCenter Server.

Consulte Redireccionar una única instancia de vCenter Server de un dominio a un dominio existente para obtener un ejemplo de redireccionamiento de una única instancia de vCenter Server de un dominio a otro dominio existente. Este es uno de los varios métodos para crear un nodo de Enhanced Linked Mode. En este caso, no hay ninguna replicación.

Los nodos vCenter Server antes y después de redireccionar de un dominio a un dominio existente. — Figura 1. Redireccionar una única instancia de vCenter Server de un dominio a un dominio existente

Requisitos previos

El redireccionamiento solo se admite en vCenter Server 6.7 Update 1 y versiones posteriores.
Debe redireccionar a una instancia de vCenter Server que sea de la misma versión y a nodos que sean de la misma versión y tengan el mismo número de compilación.
Para impedir una pérdida de datos, cree una copia de seguridad basada en archivo de cada nodo antes de redireccionar vCenter Server.

Procedimiento

Asegúrese de que ambos nodos de vCenter Server estén encendidos antes de iniciar el proceso de redireccionamiento.
(opcional) Ejecute el comando de modo de comprobación previa. El modo de comprobación previa recopila el etiquetado (etiquetas y categorías) y los datos (funciones y privilegios) de autorización de vCenter Server. La comprobación previa no migra datos, pero busca conflictos entre las instancias de vCenter Server de origen y destino. Por ejemplo, ejecute una comprobación previa con la CLI siguiente:
```
cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain
```
Nota: La comprobación previa no es necesaria si no existe ningún socio de replicación (se redirecciona a un dominio recién creado).

Consulte Sintaxis del comando de redireccionamiento del dominio a fin de acceder a las definiciones de argumentos para el comando cmsso-util domain-repoint.

La comprobación previa escribe los conflictos en el directorio /storage/domain-data.
(opcional) Revise los conflictos y aplique resoluciones para todos los conflictos o una resolución independiente para cada uno.
Las resoluciones de conflictos son:
- Copiar: crea una copia duplicada de los datos en el dominio de destino.
- Omitir: omite copiar los datos en el dominio de destino.
- Combinar: combina el conflicto sin crear duplicados.
Nota: El modo de resolución predeterminado para los conflictos de Autorización y Etiquetas es Copiar, a menos que se anule en los archivos con conflictos que se generan durante la comprobación previa.
Ejecute el comando execute. En el modo de ejecución, se leen los datos generados durante el modo de comprobación previa y se importan en el nodo de destino. A continuación, se redirecciona vCenter Server al dominio de destino. Por ejemplo, si desea redireccionar sin un socio de replicación, ejecute el comando execute con los siguientes elementos:
```
cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain
```
Consulte Sintaxis del comando de redireccionamiento del dominio a fin de acceder a las definiciones de argumentos para el comando cmsso-util domain-repoint.

Redireccionar un nodo de vCenter Server a un dominio existente con un socio de replicación

Puede redireccionar una instancia de vCenter Server de un dominio de Single Sign-On a un dominio existente mediante un partner de replicación.

Consulte Redireccionar una instancia de vCenter Server de un dominio a un dominio existente para obtener un ejemplo de redireccionamiento a un dominio existente. En este caso, hay una replicación.

Los nodos de vCenter Server antes y después de redireccionar de un dominio a un dominio existente con un socio de replicación. — Figura 2. Redireccionar una instancia de vCenter Server de un dominio a un dominio existente

Requisitos previos

El redireccionamiento solo se admite en vCenter Server 6.7 Update 1 y versiones posteriores.
Debe redireccionar a una instancia de vCenter Server que sea de la misma versión y a nodos que sean de la misma versión y tengan el mismo número de compilación.
Para impedir una pérdida de datos, cree una copia de seguridad basada en archivo de cada nodo antes de redireccionar vCenter Server.

Procedimiento

Apague el nodo (por ejemplo, el nodo C) que desea redireccionar (mover a un dominio diferente).
Retire el nodo de vCenter Server que va a redireccionar. Por ejemplo, para retirar el nodo C, inicie sesión en el nodo B (en el dominio original) y ejecute el siguiente comando:
```
cmsso-util unregister --node-pnid Node_C_FQDN --username Node_B_sso_administrator@sso_domain.com --passwd Node_B_sso_adminuser_password
```
Después de cancelar el registro del nodo C, se reinician los servicios. Las referencias al nodo C se eliminan del nodo B y de los otros nodos vinculados con el nodo C en el dominio original.
Encienda el nodo C para comenzar el proceso de redireccionamiento.
(opcional) Ejecute el comando de modo de comprobación previa. El modo de comprobación previa recopila el etiquetado (etiquetas y categorías) y los datos (funciones y privilegios) de autorización de vCenter Server. La comprobación previa no migra datos, pero comprueba los conflictos entre las instancias de vCenter Server de origen y destino. Por ejemplo, ejecute una comprobación previa con la CLI siguiente:
```
cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain
```
Nota: La comprobación previa no es necesaria si no existe ningún socio de replicación (se redirecciona a un dominio recién creado).

Consulte Sintaxis del comando de redireccionamiento del dominio a fin de acceder a las definiciones de argumentos para el comando cmsso-util domain-repoint.

La comprobación previa escribe los conflictos en el directorio /storage/domain-data.
(opcional) Compruebe los conflictos y aplique resoluciones para todos los conflictos o una resolución independiente para cada uno.
Las resoluciones de conflictos son:
- Copiar: crea una copia duplicada de los datos en el dominio de destino.
- Omitir: omite copiar los datos en el dominio de destino.
- Combinar: combina el conflicto sin crear duplicados.
Nota: El modo de resolución predeterminado para los conflictos de Autorización y Etiquetas es Copiar, a menos que se anule en los archivos con conflictos que se generan durante la comprobación previa.
Ejecute el comando execute. En el modo de ejecución, se leen los datos generados durante el modo de comprobación previa y se importan en el nodo de destino. A continuación, se redirecciona vCenter Server al dominio de destino. Por ejemplo, ejecute el comando de ejecución con lo siguiente:
```
cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN _of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain
```
Consulte Sintaxis del comando de redireccionamiento del dominio a fin de acceder a las definiciones de argumentos para el comando cmsso-util domain-repoint.

Redireccionar un nodo de vCenter Server a un dominio nuevo

Puede redireccionar una instancia de vCenter Server de un dominio existente a un dominio recién creado.

Consulte Redireccionar una instancia de vCenter Server de un dominio a un dominio nuevo para obtener un ejemplo de redireccionamiento a un dominio nuevo. En este caso, no existe ningún socio de replicación.

Los nodos de vCenter Server antes y después de redireccionar de un dominio a un dominio nuevo sin un socio de replicación. — Figura 3. Redireccionar una instancia de vCenter Server de un dominio a un dominio nuevo

Requisitos previos

El redireccionamiento solo se admite en vCenter Server 6.7 Update 1 y versiones posteriores.
Debe redireccionar a una instancia de vCenter Server que sea de la misma versión y a nodos que sean de la misma versión y tengan el mismo número de compilación.
Para impedir una pérdida de datos, cree una copia de seguridad basada en archivo y una instantánea en estado apagado de cada nodo antes de redireccionar vCenter Server.

Procedimiento

Apague el nodo (por ejemplo, el nodo C) que desea redireccionar (mover a un dominio diferente).

Nota:
Si el vCenter Server forma parte de un clúster de HA de vCenter Server, elimine la configuración de HA de la instancia de vCenter Server antes de continuar con el redireccionamiento del dominio. Para obtener más información, consulte Disponibilidad de vSphere.
Retire el nodo de vCenter Server que va a redireccionar. Por ejemplo, para retirar el nodo C, inicie sesión en el nodo B (en el dominio original) y ejecute el siguiente comando:
```
cmsso-util unregister --node-pnid Node_C_FQDN --username Node_B_sso_administrator@sso_domain.com --passwd Node_B_sso_adminuser_password
```
Después de cancelar el registro del nodo C, se reinician los servicios. Las referencias al nodo C se eliminan del nodo B y de los otros nodos vinculados con el nodo C en el dominio original.
Encienda el nodo C para comenzar el proceso de redireccionamiento.
Ejecute el comando execute. En el modo de ejecución, se leen los datos generados durante el modo de comprobación previa y se importan en el nodo de destino. A continuación, se redirecciona vCenter Server al dominio de destino. Por ejemplo, si redirecciona sin un socio de replicación (redireccionamiento a un dominio nuevo), ejecute el comando execute con los siguientes elementos:
```
cmsso-util domain-repoint -m execute --src-emb-admin Administrator  --dest-domain-name destination_PSC_domain
```
Consulte Sintaxis del comando de redireccionamiento del dominio a fin de acceder a las definiciones de argumentos para el comando cmsso-util domain-repoint.

Sintaxis del comando de redireccionamiento del dominio

Puede usar argumentos de comandos para establecer los parámetros de ejecución del comando de redireccionamiento del dominio.

La CLI cmsso-util domain-repoint redirecciona vCenter Server de un dominio a otro.

Puede agregar una lista de argumentos separados por un espacio en el comando de redireccionamiento de la CLI.

Utilice el siguiente comando para redireccionar una instancia de vCenter Server a otro nodo de vCenter Server:

cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN _of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain


Argumento	Descripción
-m, --mode	`mode` puede ser pre-check o execute. El argumento pre-check ejecuta el comando en el modo de comprobación previa. El argumento execute ejecuta el comando en el modo de ejecución.
-spa, --src-psc-admin	Nombre de usuario de administrador de SSO para la instancia de origen de vCenter Server. No anexe @ `domain`.
-dpf, --dest-psc-fqdn	El FQDN de la instancia vCenter Server que se redirigirá.
-dpa, --dest-psc-admin	Nombre de usuario de administrador de SSO para la instancia de destino de vCenter Server. No anexe @`domain`.
-ddn, --dest-domain-name	Nombre de dominio SSO de la instancia de destino de vCenter Server.
-dpr, --dest-psc-rhttps	(Opcional) Puerto HTTPS para la instancia de destino de vCenter Server. Si no está configurada, se usa el valor predeterminado 443.
-dvf, --dest-vc-fqdn	El FQDN de la instancia de vCenter Server que redirige a la instancia de destino de vCenter Server. vCenter Server se utiliza para comprobar si hay conflictos de datos de componentes en el modo de comprobación previa. Si no se proporciona, las comprobaciones de conflictos se omiten y se aplica la resolución predeterminada (copiar) para los conflictos hallados durante el proceso de importación. Nota: Este argumento es opcional si el dominio de destino no tiene una instancia de destino de vCenter Server. Si ya existe una instancia de vCenter Server en el dominio de destino, este argumento es obligatorio.
-sea, --src-emb-admin	Administrador para vCenter Server con instancia integrada de vCenter Server. No anexe @domain al identificador de administrador.
-rpf, --replication-partner-fqdn	(Opcional) El FQDN del nodo de partner de replicación al que se replica vCenter Server.
-rpr, --replication-partner-rhttps	(Opcional) El puerto HTTPS para el nodo de replicación. Si no se establece, se usa el valor predeterminado 443.
-rpa, --replication-partner-admin	(Opcional) Nombre de usuario del administrador de SSO de la instancia de vCenter Server del partner de replicación.
-dvr, --dest-vc-rhttps	(Opcional) El puerto HTTPS para la instancia de vCenter Server que apunta a la instancia de destino de vCenter Server. Si no está configurada, se usa el valor predeterminado 443.
--ignore-snapshot	(Opcional) Se pasan por alto las advertencias de la instantánea.
--no-check-certs	(Opcional) Se pasan por alto las validaciones de certificación.
--debug	(Opcional) Se recuperan los detalles de ejecución del comando.
-h, --help	(Opcional) Se muestra el mensaje de ayuda del comando cmsso-util domain repoint.

Descripción de los conflictos de etiquetado y autorización

Cuando se ejecuta el comando de redireccionamiento del dominio en el modo de comprobación previa, los datos de vCenter Server se exportan y se examinan, y los conflictos se escriben en un archivo.

Los siguientes datos se exportan a la carpeta /storage/domain-data/ o ProgramData/VMWare/vCenterServerdata/domain-data:

All_Privileges.json
All_Roles.json
All_TagCategories.json
All_Tags.json

Estos archivos contienen todos los datos (autorización y etiquetado) de la instancia de vCenter Server en la que se ejecutó este comando.

Si se proporciona una instancia secundaria de vCenter Server mediante la opción -dvf o --dest-vc-fqdn , también se exportan los conflictos a la misma carpeta:

Conflicts_Roles.json
Conflicts_TagCategories.json
Conflicts_Tags.json

El siguiente es un archivo de conflictos de ejemplo:

<---- Sample Conflict file code block --->
	 {
  "global" : {
    "resolution" : "MERGE|SKIP|COPY",
    "description" : "Default resolution option used to resolve Role Conflicts is COPY. The 
conflicts list describes the differences between Role entities on source and target vCenter Server. If 
the source information represents an empty JSON array, it simply means that all the entity 
attributes from source and target are identical. If the source lists few entries, it means 
that only these entity attributes are missing from the target. If the target lists few entries, 
it means that only these entity attributes are missing from the source. Though a global resolution 
can be set, it can also be overridden at each conflict level by providing individual resolution 
mode."
  },
  "conflicts-count" : 1,
  "conflicts-list" : {
    "NoCryptoAdmin" : {
      "source" : {
        "privileges" : "[]"
      },
      "target" : {
        "privileges" : "[Group-1.SamplePriv-1, Group-1.SamplePriv-4, Group-2.SamplePriv-10, 
Group-2.SamplePriv-3, Group-2.SamplePriv-7, Group-3.SamplePriv-2, Group-3.SamplePriv-9]"
      },
      "resolution" : ""
    }
}
<----- End of code block --->

Las partes de los archivos de conflicto de ejemplo son las siguientes:

description. Proporciona los detalles sobre cómo se lee y se comprende el archivo de conflictos correspondiente.
source y target. Objetos JSON que enumeran solo las diferencias entre los objetos de vCenter Server de origen y de destino.
resolution. El usuario proporciona una resolución válida. Las resoluciones válidas son MERGE, COPY y SKIP.

Para especificar la resolución de conflictos, puede proporcionar una opción predeterminada de resolución de todos los conflictos en la sección "global": "resolution" = "MERGE|SKIP|COPY". Si no proporciona un tipo de resolución global válida para resolution o la deja sin editar, el sistema utiliza COPY como la opción de resolución predeterminada.

También puede proporcionar una opción de resolución válida para cada uno de los conflictos mediante la edición de la propiedad resolution en cada nivel de conflicto que reemplaza a la opción de resolución global.

Los tipos de conflictos que aparecen en Tipos de conflictos.

Tabla 1. Tipos de conflictos
Conflicto	Propiedades utilizadas para comparar objetos por categoría	Tipos de conflictos	Propiedades en conflicto	Opciones de resolución de conflictos
Conflicto de función	`name`: nombre de la categoría. `privilegeId`: lista de privilegios de la función.	Los conflictos con `RoleName` se producen mientras hay importación de funciones y una función con el mismo nombre en la instancia de destino de vCenter Server, pero con diferentes privilegios.	Las propiedades que pueden estar en conflicto si hay un conflicto de tipo `RoleName` pueden ser `Privileges`.	`COPY`. Se crea una copia de la función en conflicto en la instancia de destino de vCenter Server con `–-copy` anexado al nombre de la función. La nueva función se crea con un nuevo identificador de función con el mismo conjunto de identificadores de privilegios. En la tabla `VPX_ACCESS`, se actualizó el identificador de la nueva función. El identificador de la nueva función se aplica al conflicto con el nombre de la función y conflicto con el identificador de la función. Nota: La opción de resolución predeterminada para resolver conflictos con las funciones es `COPY`. `MERGE`. La opción `MERGE` se resuelve en la siguiente secuencia: Si la instancia de origen de vCenter Server tiene una función con el mismo nombre y la misma lista de privilegios que una función en la instancia de destino de vCenter Server, pero los identificadores de la función son diferentes, se utiliza el identificador de la función de la instancia de destino de vCenter Server y se actualiza en la tabla `VPX_ACCESS`. Si la instancia de origen de vCenter Server tiene una función con el mismo nombre que una función en la instancia de destino de vCenter Server, pero con una lista de privilegios diferentes, entonces las listas de privilegios de ambas funciones se combinan. `SKIP`. No realice ninguna acción. La función específica se pasa por alto.
Conflicto de categoría de etiqueta: un nombre de categoría debe ser único en una instancia de vCenter Server.	`name`: nombre de la categoría. `cardinality`: cardinalidad de la categoría, ya sea Única o Múltiples. `associableEntityType`: lista de objetos de vCenter Server que se pueden asociar con una etiqueta de esta categoría. El valor `All` indica todos los objetos de vCenter Server.	Puede verse solo un tipo de conflicto al importar categorías de etiquetas: el conflicto `CategoryName`. Este conflicto indica que ya existe una categoría con el mismo nombre en la instancia de destino de vCenter Server, pero con propiedades diferentes (`cardinality` o `associableEntityType`).	Las propiedades que pueden estar en conflicto en el tipo de conflicto `CategoryName` pueden ser al menos de uno de dos tipos: `Cardinality` o `AssociableTypes`.	`COPY`. Se crea una copia de la categoría en conflicto en la instancia de destino de vCenter Server con `–-copy` anexado al nombre de la categoría. La nueva categoría se crea con el mismo nombre de propiedad, como se muestra en la instancia de origen de vCenter Server. Todas las etiquetas que figuraban en esta categoría se importan en la recién creada `CategoryCopy`. Nota: La opción de resolución predeterminada para los conflictos de `CategoryName` es `COPY`. `MERGE`. Las propiedades en conflicto se combinan con la categoría que ya está presente en el SSO. Las propiedades se combinan de las siguientes maneras: `Description`. Se utiliza la descripción que ya está presente. `Cardinality`. La cardinalidad no se puede reducir. Si hay un conflicto de cardinalidad, esta se establece en `multiple`. No se puede reducir al tipo de cardinalidad única. `AssociableTypes`. Si los valores de `associableEntityType` son nulos, se establece como nula. De lo contrario, los tipos `Objects` se combinan. `SKIP`. No realice ninguna acción. Todas las etiquetas se importan en la categoría que ya existe.
Conflicto de etiquetas: un objeto `tag` siempre pertenece a un objeto `category`. El nombre de una etiqueta debe ser único solo dentro de una categoría.	`name` `description`	Puede verse solo un tipo de conflicto al importar etiquetas: el conflicto `TagName`. Este conflicto indica que ya existe una etiqueta con el mismo nombre en la misma categoría y en la instancia de destino de vCenter Server, pero con propiedades diferentes.	Las propiedades que pueden estar en conflicto si hay un conflicto de tipo `TagName` pueden ser `Description`.	`COPY`. Se crea una copia de la etiqueta en conflicto en la instancia de destino de vCenter Server con `–-copy` anexado al nombre de la etiqueta. Tome `MoRef` (identificador de etiqueta interno) de la etiqueta recién creada y actualice la asociación de etiquetas, si es necesario. Nota: La opción de resolución predeterminada para los conflictos de `CategoryName` es `COPY`. `MERGE`. Mantenga la descripción actual. Tome `MoRef` (identificador de etiqueta interno) y actualice una o más asociaciones de etiquetas, si es necesario. `SKIP`. No realice ninguna acción. No cree esta etiqueta. Limpie las asociaciones de etiquetas.

Consideraciones de licencias para redirigir un dominio de vCenter Server

El redireccionamiento de un dominio copia las claves de licencia en un dominio nuevo. Al copiar las claves de licencia, es posible garantizar que se mantengan licencias válidas para todos los activos después del redireccionamiento.

vCenter Server realiza un seguimiento del uso de licencias por dominio. Si se utiliza una clave en más de un dominio, debe asegurarse de que el uso agregado de la clave no supere su capacidad. Para simplificar la administración de licencias, elimine cada licencia copiada en un segundo dominio y asigne una nueva licencia a los activos.

Tenga en cuenta los siguientes dos casos:

Claves de licencia que ya no se usan (es decir, se asignaron a activos) en el dominio original tras el redireccionamiento.
Claves de licencia que se encuentran en uso (es decir, se asignaron a activos) en varios dominios.

Claves de licencia no en uso en un dominio

Si después de completar el redireccionamiento, una clave de licencia se muestra en más de un dominio, pero no se encuentra en uso en algunos de esos dominios, puede eliminar la clave de licencia de cualquier dominio en el que no se use. Consulte “Quitar licencias” en Administrar vCenter Server y hosts para obtener instrucciones sobre la forma de eliminar las licencias en vCenter Server.

Claves de licencia en uso en varios dominios

Si después de completar el redireccionamiento, una clave de licencia se encuentra en uso (es decir, se asignó a activos) en más de un dominio, antes de eliminar la clave de licencia de todos menos un dominio, primero se debe asignar una clave de licencia diferente a cada activo en los dominios de los que se eliminará la clave de licencia. Dos enfoques comunes:

Si dispone de otras claves de licencia con suficiente capacidad sin utilizar, puede usar esas claves en lugar de una clave de licencia que planee eliminar. Consulte “Asignar una licencia a varios activos” en Administrar vCenter Server y hosts para asignar licencias en vCenter Server.
Puede dividir las claves de licencia que se utilizan en más de un dominio en claves de licencia independientes, una para cada dominio. Para dividir las claves de licencia, consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2006972. Para determinar la capacidad que se debe incluir en cada una de las claves de licencia en las que se dividirá la original, consulte “Ver información de licencias” en Administrar vCenter Server y hosts para ver el uso de la clave de licencia en vCenter Server para cada uno de los dominios.
A continuación, es posible agregar cada una de las claves de licencia resultantes a un dominio diferente y asignarlas en vCenter Server a los activos con licencia de la clave de licencia original. Consulte “Crear nuevas licencias” en Administrar vCenter Server y hosts para crear licencias y “Asignar una licencia a varios activos” en Administrar vCenter Server y hosts para asignar una licencia a varios activos.

Después de que se asignan diferentes licencias a todos los activos, la clave de licencia original, que ya no es válida, se puede eliminar de todos los dominios mediante vCenter Server. Consulte “Quitar licencias” Administrar vCenter Server y hosts.