実装ガイドハイ アベイラビリティ展開のインストールハイ アベイラビリティ環境の CA Access Control エンタープライズ管理 を設定する方法 › プライマリ エンタープライズ管理サーバの設定

前のトピック: ハイ アベイラビリティ環境の CA Access Control エンタープライズ管理 を設定する方法

次のトピック: セカンダリ エンタープライズ管理サーバの設定

プライマリ エンタープライズ管理サーバの設定

プライマリ エンタープライズ管理サーバは集中管理サーバで、エンドポイントへのポリシーのデプロイ、特権アカウントの管理、リソース、アクセサ、およびアクセス レベルの定義を行うためのコンポーネントやツールが含まれています。

以下の手順に従います。

  1. まだの場合は、プライマリ サーバに CA Access Control エンタープライズ管理 をインストールします。

    Web ベースのすべてのアプリケーション、配布サーバ、DMS、および CA Access Control がインストールされます。

  2. すべての CA Access Control サービスを停止します。
  3. サービスが自動的にではなく手動で開始されるように変更します。
  4. 以下のとおり、共用ストレージに DMS と DH をコピーします。
    1. DMS ディレクトリにアクセスし、共用ストレージにコピーします。 このディレクトリは、以下の場所にあります。 
      ACServerInstallDir/APMS/AccessControl/data/DMS__
      ACServerInstallDir

      エンタープライズ管理サーバがインストールされているディレクトリの名前を定義します。

    2. DH ディレクトリにアクセスし、共用ストレージにコピーします。 このディレクトリは、以下の場所にあります。 
      ACServerInstallDir/APMS/AccessControl/Data/DH__
    3. DH__WRITER ディレクトリにアクセスし、共用ストレージにコピーします。 デフォルトでは、このディレクトリは以下の場所にあります。 
      ACServerInstallDir/APMS/AccessControl/Data/DH__WRITER
    4. _pmd directory_ registry キーを設定し、DMS および DH のコピー先の共有ストレージ ディレクトリの完全パス名を設定します。 例: Z:¥PMD

    プライマリ サーバは、共用ストレージ上の DMS と DH を使用するように設定されます。

  5. 以下の手順に従って、共用ストレージを使用するようメッセージ キューを設定します。
    1. メッセージ キューのデータ ストア フォルダを共有ストレージにコピーします。 これらのファイルは、以下のディレクトリにあります。 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    2. tibemsd.conf ファイルを編集できる形で開きます。 このファイルは、デフォルトで以下のディレクトリにあります。 
      EACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    3. "store" トークンの値を、データ ストア ファイルがコピーされた共有ストレージ上のディレクトリを指すように設定します。 例: Z:¥PMD¥DATASTORE
    4. ファイルを保存して閉じます。
    5. queues.conf ファイルを編集できる形で開きます。
    6. キュー定義の行ごとに、行末にカンマと "failsafe" という単語を追加し、ファイルを保存して閉じます。
  6. プライマリ エンタープライズ管理サーバが運用を再開した場合に CA Access Control サービスをすべて開始するバッチ ファイルを以下のように作成します。 
    seosd -start
net start acrptmq
net start "CA Access Control Web Service"
net start im_jcs
net start JBAS50SVC
  7. プライマリ エンタープライズ管理サーバが失敗した場合にすべての CA Access Control サービスを停止するバッチ ファイルを以下のように作成します。 
    secons -s

    net stop acrptmq
net stop "CA Access Control Web Service"
net stop im_jcs
net stop JBAS50SVC
  8. 失敗時にスクリプトを実行するためのクラスタ ソフトウェアを設定します。
  9. すべての CA Access Control サービスを開始します。

例: queues.conf ファイルの編集

queues.conf ファイルの以下のスニペットは、共有ストレージを使用するようメッセージ キューを設定するために、ファイルを変更する方法について例を示しています。

queue/snapshots secure,failsafe
queue/audit secure,failsafe
ac_endpoint_to_server secure,failsafe
ac_server_to_endpoint secure,failsafe

詳細情報:

Windows での CA Access Control エンタープライズ管理 のインストール