vCenter Server를 vSphere 도메인 간에 이동할 수 있습니다. 태그 지정, 라이센싱 등의 서비스가 유지되고 새 도메인으로 마이그레이션됩니다.
- 복제 여부와 관계없이 vCenter Server를 기존 도메인에서 다른 기존 도메인으로 마이그레이션할 수 있습니다. 마이그레이션된 vCenter Server는 현재 Single Sign-On 도메인에서 이동하고 다른 기존 도메인에 고급 연결 모드를 통해 연결된 또 다른 vCenter Server로 가입합니다.
- 복제 파트너 없이 단일 내장형 노드의 연결 대상을 한 도메인에서 기존 도메인으로 변경하는 지침은 복제 파트너 없이 단일 vCenter Server 노드의 연결 대상을 기존 도메인으로 변경 항목을 참조하십시오.
- 복제를 사용하여 내장형 노드의 연결 대상을 한 도메인에서 기존 도메인으로 변경하는 지침은 복제 파트너를 사용하여 vCenter Server 노드의 연결 대상을 기존 도메인으로 변경 항목을 참조하십시오.
- vCenter Server를 기존 도메인에서 새로 생성된 도메인(마이그레이션된 vCenter Server가 첫 번째 인스턴스인 도메인)으로 마이그레이션할 수 있습니다. 이런 유형의 연결 대상 변경에 대한 자세한 내용은 vCenter Server 노드의 연결 대상을 새 도메인으로 변경 항목을 참조하십시오. 이 경우 복제 파트너는 없습니다.
복제 파트너 없이 단일 vCenter Server 노드의 연결 대상을 기존 도메인으로 변경
복제 파트너 없이 단일 vCenter Server의 연결 대상을 하나의 Single Sign-On 도메인에서 기존 Single Sign-On 도메인으로 변경할 수 있습니다. 각 Single Sign-On 도메인마다 단일 vCenter Server가 포함됩니다.
사전 요구 사항
- 연결 대상 변경은 vCenter Server 6.7 업데이트 1 이상에서만 지원됩니다.
- 동일한 버전의 vCenter Server 및 동일한 버전 및 빌드 번호의 노드로 연결 대상을 변경해야 합니다.
- vCenter Server의 연결 대상을 변경하기 전에 각 노드의 파일 기반 백업을 생성하여 데이터 손실을 방지합니다.
프로시저
복제 파트너를 사용하여 vCenter Server 노드의 연결 대상을 기존 도메인으로 변경
복제 파트너를 사용하여 vCenter Server의 연결 대상을 Single Sign-On 도메인 하나에서 기존 도메인으로 변경할 수 있습니다.
사전 요구 사항
- 연결 대상 변경은 vCenter Server 6.7 업데이트 1 이상에서만 지원됩니다.
- 동일한 버전의 vCenter Server 및 동일한 버전 및 빌드 번호의 노드로 연결 대상을 변경해야 합니다.
- vCenter Server의 연결 대상을 변경하기 전에 각 노드의 파일 기반 백업을 생성하여 데이터 손실을 방지합니다.
프로시저
vCenter Server 노드의 연결 대상을 새 도메인으로 변경
vCenter Server의 연결 대상을 기존 도메인에서 새로 생성된 도메인으로 변경할 수 있습니다.
사전 요구 사항
- 연결 대상 변경은 vCenter Server 6.7 업데이트 1 이상에서만 지원됩니다.
- 동일한 버전의 vCenter Server 및 동일한 버전 및 빌드 번호의 노드로 연결 대상을 변경해야 합니다.
- 데이터 손실을 방지하려면 vCenter Server의 연결 대상 변경을 진행하기 전에 각 노드의 전원이 꺼진 상태에서 파일 기반 백업 및 스냅샷을 생성합니다.
프로시저
도메인 연결 대상 변경 명령 구문
명령 인수를 사용하여 도메인 연결 대상 변경 명령의 실행 매개 변수를 설정할 수 있습니다.
cmsso-util domain-repoint CLI는 vCenter Server 연결 대상을 하나의 도메인에서 다른 도메인으로 변경합니다.
공백으로 구분된 인수 목록을 CLI 연결 대상 변경 명령에 추가할 수 있습니다.
cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN _of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain
| 인수 | 설명 |
|---|---|
| -m, --mode | mode는 pre-check 또는 execute일 수 있습니다. pre-check 인수가 사전 확인 모드로 명령을 실행합니다. execute 인수가 실행 모드로 명령을 실행합니다. |
| -spa, --src-psc-admin | 소스 vCenter Server에 대한 SSO 관리자의 사용자 이름입니다. @domain을 추가하지 마십시오. |
| -dpf, --dest-psc-fqdn | 연결 대상을 변경할 vCenter Server의 FQDN입니다. |
| -dpa, --dest-psc-admin | 대상 vCenter Server에 대한 SSO 관리자의 사용자 이름입니다. @domain을 추가하지 마십시오. |
| -ddn, --dest-domain-name | 대상 vCenter Server의 SSO 도메인 이름입니다. |
| -dpr, --dest-psc-rhttps | (선택 사항) 대상 vCenter Server의 HTTPS 포트입니다. 설정되지 않은 경우 기본값 443이 사용됩니다. |
| -dvf, --dest-vc-fqdn | 대상 vCenter Server에 연결하는 vCenter Server의 FQDN입니다. vCenter Server에서 사전 확인 모드로 구성 요소 데이터 충돌이 확인됩니다. 지정되지 않는 경우 충돌 확인을 건너뛰고 가져오기 중 확인된 모든 충돌에 기본 해결 방법(복사)이 적용됩니다.
참고: 이 인수는 대상 도메인에
vCenter Server가 없는 경우에 한해 선택 사항이며, 대상 도메인에
vCenter Server가 있는 경우 이 인수가 필수입니다.
|
| -sea, --src-emb-admin | 내장된 vCenter Server가 있는 vCenter Server에 대한 관리자입니다. 관리자 ID에 @domain을 추가하지 마십시오. |
| -rpf, --replication-partner-fqdn | (선택 사항) vCenter Server가 복제되는 복제 파트너 노드의 FQDN입니다. |
| -rpr, --replication-partner-rhttps | (선택 사항) 복제 노드에 대한 HTTPS 포트입니다. 설정되지 않은 경우 기본값은 443입니다. |
| -rpa, --replication-partner-admin | (선택 사항) 복제 파트너 vCenter Server의 SSO 관리자 사용자 이름입니다. |
| -dvr, --dest-vc-rhttps | (선택 사항) 대상 vCenter Server에 연결되는 vCenter Server의 HTTPS 포트입니다. 설정되지 않은 경우 기본값 443이 사용됩니다. |
| --ignore-snapshot | (선택 사항) 스냅샷 주의를 무시합니다. |
| --no-check-certs | (선택 사항) 인증서 유효성 검사를 무시합니다. |
| --debug | (선택 사항) 명령 실행 세부 정보를 검색합니다. |
| -h, --help | (선택 사항) cmsso-util domain repoint 명령에 대한 도움말 메시지를 표시합니다. |
태그 지정 및 권한 부여 충돌 이해
사전 확인 모드에서 도메인 연결 대상 변경 명령을 실행하는 경우 vCenter Server에서 데이터를 내보내서 검사하고 충돌이 파일에 기록됩니다.
다음 데이터가 /storage/domain-data/ 또는 ProgramData/VMWare/vCenterServerdata/domain-data 폴더에 내보내집니다.
- All_Privileges.json
- All_Roles.json
- All_TagCategories.json
- All_Tags.json
이러한 파일에는 이 명령이 실행된 vCenter Server의 모든 데이터(권한 부여 및 태그 지정)가 포함되어 있습니다.
-dvf 또는 --dest-vc-fqdn 옵션을 사용하여 보조 vCenter Server를 제공하는 경우에도 충돌이 동일한 폴더에 내보내집니다.
- Conflicts_Roles.json
- Conflicts_TagCategories.json
- Conflicts_Tags.json
다음은 샘플 충돌 파일입니다.
<---- Sample Conflict file code block --->
{
"global" : {
"resolution" : "MERGE|SKIP|COPY",
"description" : "Default resolution option used to resolve Role Conflicts is COPY. The
conflicts list describes the differences between Role entities on source and target vCenter Server. If
the source information represents an empty JSON array, it simply means that all the entity
attributes from source and target are identical. If the source lists few entries, it means
that only these entity attributes are missing from the target. If the target lists few entries,
it means that only these entity attributes are missing from the source. Though a global resolution
can be set, it can also be overridden at each conflict level by providing individual resolution
mode."
},
"conflicts-count" : 1,
"conflicts-list" : {
"NoCryptoAdmin" : {
"source" : {
"privileges" : "[]"
},
"target" : {
"privileges" : "[Group-1.SamplePriv-1, Group-1.SamplePriv-4, Group-2.SamplePriv-10,
Group-2.SamplePriv-3, Group-2.SamplePriv-7, Group-3.SamplePriv-2, Group-3.SamplePriv-9]"
},
"resolution" : ""
}
}
<----- End of code block --->
샘플 충돌 파일의 일부는 다음과 같습니다.
description. 해당 충돌 파일을 읽고 이해하는 방법에 대한 세부 정보를 제공합니다.source및target. 소스와 대상 vCenter Server 개체 간의 차이점만 나열하는 JSON 개체입니다.resolution. 사용자가 유효한 해결 방법 한 가지를 제공합니다. 유효한 해결 방법은MERGE,COPY및SKIP입니다.
충돌을 처리하기 위한 해결 방법을 지정하려면 "global": "resolution" = "MERGE|SKIP|COPY" 섹션에서 모든 충돌에 기본 해결 방법 옵션을 제공할 수 있습니다. resolution에 유효한 글로벌 해결 방법 유형을 지정하지 않거나 편집하지 않고 그대로 둘 경우 COPY가 기본 해결 방법 옵션으로 사용됩니다.
또한 글로벌 해결 방법 옵션을 재정의하는 resolution 속성을 각 충돌 수준에서 편집하여 각 충돌에 대한 유효한 해결 방법 옵션을 제공할 수 있습니다.
충돌 유형에 나열된 충돌 유형입니다.
| 충돌 | 범주 개체를 비교하는 데 사용되는 속성 | 충돌 유형 | 충돌하는 속성 | 충돌 해결 방법 옵션 |
|---|---|---|---|---|
| 역할 충돌 |
|
이름이 같지만 다른 권한을 가진 역할이 대상 vCenter Server에 있는 경우 역할을 가져오는 동안 |
RoleName 충돌 유형에서 충돌할 수 있는 속성은 Privileges가 될 수 있습니다. |
|
| 태그 범주 충돌: 범주 이름은 vCenter Server에서 고유해야 합니다. |
|
태그 범주를 가져오는 동안 한 가지 유형의 충돌, 즉 CategoryName 충돌만 확인할 수 있습니다. 이 충돌은 대상 vCenter Server에 이름이 같지만 속성(cardinality 또는 associableEntityType)이 다른 범주가 있음을 나타냅니다. |
충돌 유형 CategoryName에서 충돌할 수 있는 속성은 Cardinality 또는 AssociableTypes 유형 중 하나 이상이 될 수 있습니다. |
|
태그 충돌: tag 개체는 항상 category 개체에 속합니다. 태그 이름은 한 범주 내에 한해 고유해야 합니다. |
|
태그를 가져오는 동안 한 가지 유형의 충돌, 즉 TagName 충돌만 확인할 수 있습니다. 이 충돌은 대상 vCenter Server에서 같은 범주 아래 이름이 같지만 속성이 다른 태그가 있음을 나타냅니다. |
TagName 충돌 유형에서 충돌할 수 있는 속성은 Description가 될 수 있습니다. |
|
vCenter Server 도메인 연결 대상 변경 라이센스 고려 사항
도메인 연결 대상을 변경하면 라이센스 키가 새 도메인으로 복사됩니다. 라이센스 키를 복사함으로써 연결 대상 변경 후에 모든 자산의 유효한 라이센싱이 유지됩니다.
vCenter Server는 도메인별로 라이센스 사용량을 추적합니다. 둘 이상의 도메인에 하나의 키가 사용되는 경우 해당 키의 사용 집계가 용량을 초과하지 않아야 합니다. 라이센스 관리를 간소화하려면 두 번째 도메인에 복사되는 각 라이센스를 제거하고 새 라이센스를 자산에 할당합니다.
- 연결 대상 변경 후 원래 도메인에서 라이센스 키가 더 이상 사용되지 않음(즉, 자산에 할당되지 않음)
- 라이센스 키가 여러 도메인에서 사용됨(즉, 자산에 할당됨)
도메인에서 사용되지 않는 라이센스 키
연결 대상 변경을 완료한 후 라이센스 키가 둘 이상의 도메인에 나타나지만 일부 도메인에서 사용되지 않을 경우 사용되지 않는 모든 도메인에서 라이센스 키를 제거할 수 있습니다. vCenter Server에서 라이센스를 제거하는 방법에 대한 지침은 "vCenter Server 및 호스트 관리" 의 "라이센스 제거" 항목을 참조하십시오.
여러 도메인에서 사용되는 라이센스 키
- 사용되지 않은 용량이 충분한 다른 라이센스 키가 있는 경우, 제거할 라이센스 키 대신에 이러한 다른 키를 사용할 수 있습니다. vCenter Server에서 라이센스를 할당하는 방법은 "vCenter Server 및 호스트 관리" 의 "라이센스 하나를 여러 자산에 할당" 항목을 참조하십시오.
- 둘 이상의 도메인에 사용되는 라이센스 키를 각 도메인에 하나씩 사용하도록 별도의 라이센스 키로 분할할 수 있습니다. 라이센스 키를 분할하는 방법은 VMware 기술 자료 문서(http://kb.vmware.com/kb/2006972)를 참조하십시오. 원래 라이센스 키에서 분할된 각 라이센스 키에 포함할 용량을 결정하려면 "vCenter Server 및 호스트 관리" 의 "라이센싱 정보 보기" 항목을 참조하여 vCenter Server에서 각 도메인의 라이센스 키 사용량을 검토하십시오.
분할한 각 라이센스 키를 다른 도메인에 추가하고 vCenter Server에서 이전에 원래 라이센스 키로 라이센스가 부여된 자산에 할당할 수 있습니다. 라이센스를 생성하는 방법은 "vCenter Server 및 호스트 관리" 의 "새 라이센스 생성" 항목을 참조하고 라이센스를 여러 자산에 할당하는 방법은 "vCenter Server 및 호스트 관리" 의 "라이센스를 여러 자산에 할당" 항목을 참조하십시오.
모든 자산에 다른 라이센스를 할당한 후에는 vCenter Server를 사용하여 모든 도메인에서 더 이상 유효하지 않은 원래 라이센스 키를 제거할 수 있습니다. "라이센스 제거" "vCenter Server 및 호스트 관리" 항목을 참조하십시오.
