您可以使用複寫合作夥伴,將含內嵌式 Platform Services Controller 的 vCenter Server 從一個 Single Sign-On 網域重新指向另一個現有網域。
必要條件
- 僅 vCenter Server 6.7 Update 1 及更新版本支援內嵌式重新指向。
- 您必須重新指向相同版本的 vCenter Server。
- 若要確保不遺失任何資料,請為每個節點建立以檔案為基礎的備份,然後繼續重新指向 vCenter Server。
程序
- 關閉正在重新指向 (移至不同網域) 的節點 (例如,節點 C)。
- 解除委任正在重新指向的內嵌式節點。例如,若要解除委任節點 C,請登入節點 B (位於原始網域),並執行下列命令:
cmsso-util unregister --node-pnid Node_C_FQDN --username Node_B_sso_administrator@sso_domain.com --passwd Node_B_sso_adminuser_password
在取消登錄節點 C 之後,會重新啟動服務。從節點 B 以及與原始網域上的節點 C 連結的任何其他節點中刪除節點 C 的參考。
- 開啟節點 C 的電源,以開始重新指向程序。
- (選擇性) 執行預先檢查模式命令。預先檢查模式會從 vCenter Server 擷取標記 (標籤和類別) 和授權 (角色和權限) 資料。預先檢查不會移轉任何資料,但會檢查來源和目的地 vCenter Server 之間的衝突。例如,使用下列 CLI 執行預先檢查:
cmsso-util domain-repoint -m pre-check --src-emb-admin Administrator --replication-partner-fqdn FQDN_of_destination_node --replication-partner-admin PSC_Admin_of_destination_node --dest-domain-name destination_PSC_domain
備註: 如果複寫合作夥伴不存在 (重新指向新建立的網域),則不需要預先檢查。
預先檢查會將衝突寫入
/storage/domain-data 目錄中。
- (選擇性) 檢查衝突,然後套用適用於所有衝突的解決方案或針對每個衝突套用不同的解決方案。
衝突解決方案如下所述:
- 複製:針對目標網域中的資料建立複本。
- 略過:略過複製目標網域中的資料。
- 合併:合併衝突而不建立重複項目。
備註: 標籤和授權衝突的預設解決方案模式為「複製」,除非在預先檢查期間產生的衝突檔案中已覆寫。
- 執行此執行命令。在執行模式下,會讀取預先檢查模式期間產生的資料並將其匯入目標節點。然後,vCenter Server 會重新指向目標網域。例如,透過下列內容執行此執行命令:
cmsso-util domain-repoint -m execute --src-emb-admin Administrator --replication-partner-fqdn FQDN _of_destination_node --replication-partner-admin destination_node_PSC_Admin_user_name --dest-domain-name destination_PSC_domain