服务器组件安装注意事项

版本说明 › 安装注意事项 › 服务器组件安装注意事项

服务器组件安装注意事项

本节介绍了安装服务器组件（企业管理服务器、CA Access Control 端点管理和企业报告）时应注意的事项。

在 Microsoft Windows Server 2003 上不支持巴西葡萄牙语和西班牙语的 CA Access Control 企业管理

在 Windows Server 2003 上有效

当前，您无法在 Microsoft Windows Server 2003 上安装巴西葡萄牙语和西班牙语的企业管理服务器。

管理员名称中的特殊字符

在 Windows 上有效

管理帐户用户名不得包括任何特殊字符。例如：“-”字符。

支持的 JDK 和 JBoss 版本

您可以在 CA Access Control 高级版第三方组件 DVD 上找到支持的 JDK 和 JBoss 版本。

先决条件工具包安装程序注意事项

使用先决条件工具包安装程序实用程序从介质安装 CA Access Control 企业管理时，必须在系统提示您插入 CA Access Control 企业管理 DVD 之后选择“完成”，才能继续执行操作。可能还需要关闭插入 DVD 时出现的 ProductExplorer 窗口。

服务器组件安装所需的超级用户帐户

要安装任何 CA Access Control 服务器组件（如端点管理和企业管理），您必须以超级用户身份（UNIX 上的 root 用户，或 Windows 上的管理员组成员）登录。

如果找不到 Java，RDBMS 连接在安装期间失败

在 CA Access Control 企业管理安装期间，如果当 CA Access Control 企业管理尝试连接到 RDBMS 时发生连接失败，可能表明找不到 java.exe。

请确保 java.exe 的完整路径名位于系统的 PATH 环境变量中。

企业管理服务器安装不支持安装路径中包含空格

在 UNIX 上有效

在安装企业管理服务器时，请不要在安装路径中输入空格。

设置 CA Access Control 企业管理使其与其他域中的 Active Directory 结合使用

如果要与安装 CA Access Control 企业管理的域之外的 Active Directory 结合使用，必须更改主机 TCP/IP 设置。

设置 CA Access Control 企业管理使其与其他域中的 Active Directory 结合使用

在 Windows 中

依次单击“开始”、“控制面板”和“网络连接”。
将显示“网络连接”窗口。
右键单击活动的网络连接，然后单击“属性”。
将出现“连接属性”对话框，并打开“常规”选项卡。
选择“Internet 协议 (TCP/IP)”，然后单击“属性”。
将显示“Internet 协议 (TCP/IP) 属性”的“常规”选项卡。
在打开的对话框中单击“高级”，然后单击“DNS”选项卡。
将显示“高级 TCP/IP 设置”的“DNS”选项卡。
单击“添加”，并输入 Active Directory 所在域的 DNS 服务器的 IP 地址。
选择“附加这些 DNS 后缀 (按顺序)”，然后单击“添加”添加后缀。
将显示“TCP/IP 域后缀”对话框。
输入域后缀。
示例：company.com
在所有打开的对话框中单击“确定”以确认所做的更改，然后退出。

在 UNIX 中

验证 Active Directory 所在域的 DNS 服务器名称是否已设置为正确的值。

要验证 DNS 域名，请打开文件 /etc/resolv.conf，并验证域是否已设置为正确的值。

使用 Active Directory 管理员帐户登录到 CA Access Control 企业管理

当 Active Directory 是 CA Access Control 企业管理的用户存储时，必须使用您在安装期间提供的 Active Directory 帐户（而非内置的超级管理员帐户）登录到 CA Access Control 企业管理。将 Active Directory 用作用户存储时，超级管理员帐户并未分配 SystemManager 的管理角色，因此不应用来管理 CA Access Control 企业管理。

CA Access Control 端点管理安装说明适用于 CA Access Control 的两个版本

《实施指南》的“安装 CA Access Control 端点管理”一章中的 CA Access Control 端点管理安装说明同样适用于 CA Access Control 高级版和 CA Access Control。对于想要安装 CA Access Control 端点管理的非 CA Access Control 高级版用户，应遵循这些说明并使用非高级服务器 DVD。

CA Access Control 端点管理快捷方式指向端口号 8080

默认情况下，CA Access Control 端点管理安装程序将设置指向端口号 8080 的快捷方式。要更改默认设置，必须直接从 CA Access Control 高级版 DVD（而非 ProductExplorer）运行 CA Access Control 端点管理安装程序。

可使用以下命令行定义要在安装 CA Access Control 端点管理时使用的端口：

install_EM.exe -DJBOSS_PORT=<18080>

或者，可以在安装后编辑 CA Access Control 端点管理快捷方式，使其指向其他端口。

CA Enterprise Log Manager 仅支持可靠 SSL 连接

定义 CA Enterprise Log Manager 服务器的连接设置时，也定义了 SSL 连接设置。 CA Enterprise Log Manager 不支持非 SSL 连接。

注意：有关与 CA Enterprise Log Manager 集成的更多信息，请参阅《实施指南》。

从 CA Access Control 企业管理查看 CA Enterprise Log Manager 报告所需的特殊订阅

要从 CA Access Control 企业管理界面查看 CA Access Control 企业管理报告，请对 CA Enterprise Log Manager 服务器应用特殊订阅更新。

应用订阅更新

在 CA Enterprise Log Manager 中，单击“管理”选项卡、“服务”子选项卡，然后选择“订阅模块”。

提供以下 RSS feed URL：

http://securityupdates.ca.com/CA-ELM/r12/OpenAPI/RSSFeed.xml

下载所有模块并将其应用到 CA Enterprise Log Manager。
现在您可以从 CA Access Control 企业管理查看 CA Enterprise Log Manager 报告。

同步 CA Access Control 企业管理和报告门户计算机的系统时间

如果将报告门户与 CA Access Control 企业管理安装在不同的计算机上，必须使两台计算机的系统时间同步。如果不同步系统时间，CA Access Control 企业管理生成的报告将一直处于挂起或重复状态。

如果您不是超级用户，卸载将失败

要卸载任何 CA Access Control 服务器组件（如端点管理和企业管理），您必须以超级用户身份（UNIX 上的 root 用户，或 Windows 上的管理员）登录。如果不以超级用户身份登录，卸载将失败。

就该主题发送电子邮件至 CA Technologies