Три месяца назад вышла версия Novell Identity Manager 4.0.2. Несмотря на изменение лишь в третьей цифре (на данный момент у нас используется 4.0.1), гладко обновиться не удалось.
У нас IDM используется уже несколько лет, ставился ещё на платформе OES2+SLES10sp1 (сейчас - OES2SP3+SLES10SP4) и последовательно обновлялся "поверх": v3.5 -> v3.6 -> v3.6.1 -> v4.0 -> v4.0.1. Ни разу серьёзных проблем не возникало.
А тут неожиданно выяснилось, что пререквизитом для версии 4.0.2 является наличие eDirectory версии 8.8.7, без неё IDM 4.0.2 не ставится. Установить отдельно (с дистрибутива IDM 4.0.2) эту версию eDirectory не удаётся - получаем сообщение от инсталятора, что у вас, дескать, не просто платформа SLES10, а ещё и OES2, так что пользуйтесь для этого стандартными каналами обновлений. А в каналах обновлений для OES2 версия eDirectory - только 8.8.6 (+какие-то фикспаки, меняющие четвётрую цифру, но не третью). Саппорт ответил, что eDir 8.8.7 для OES2 уже и не планируется (только для OES11, либо для "отдельно стоящих" SLES10/11, не-OES). Для нас это сводится по-любому к полной переустановке операционки, поскольку OES11 существует только для 64-битной платформы, а у нас до сих пор использовалась 32-битная.
Собственно, вопрос: как лучше спланировать переустановку?
Поскольку хотелось бы сохранить как имя, так и IP-адрес сервера, то я склоняюсь к такому варианту:
1) добавить в IDM-овское дерево второй, временный, сервер (исключительно для сохранения данных в дереве). Добавить на этот сервер реплику, сделать её master-ом, с исходного сервера реплику убрать.
2) вывести из дерева исходный сервер, убить его, затем переустановить на поддерживаемой платформе (предполагаю - OES11sp1+SLES11sp2, 64-bit). Вставить его в то же дерево под прежним именем, добавить реплику, сделать эту реплику master-ом.
3) убрать реплику со второго (временного) сервера, вывести тот сервер из дерева и убить.
Неясными при этом остаются такие моменты:
1) надо ли в процессе переустановки зачищать в дереве все объекты, относящиеся к серверу (сам сервер, тома, пулы, сертификаты и т.д.)? Или, наоборот, лучше оставить, чтобы при переустановке использовались те же объекты (тут я не уверен, поскольку никогда так не делал)?
2) Поскольку исходно сервер в своём дереве один, то я смутно помню, что там были какие-то тонкости с объектами, относящимися к безопасности (CA, SDI-ключи и т.п.). К сожалению, не могу сейчас найти TID на эту тему (там расписывалось, что делать, если из дерева удаляется хронологически первый сервер). Не помнит ли кто - достаточно ли будет перед добавлением в дерево переисталированного сервера удалить соответствующие объекты (чтобы они были пересозданы), или же это делается как-то по-другому?