実装ガイドハイ アベイラビリティ展開のインストールハイ アベイラビリティ環境の CA Access Control エンタープライズ管理 を設定する方法 › セカンダリ エンタープライズ管理サーバの設定

前のトピック: プライマリ エンタープライズ管理サーバの設定

次のトピック: フェールオーバ用の Active Directory の設定

セカンダリ エンタープライズ管理サーバの設定

セカンダリ エンタープライズ管理サーバは、プライマリ サーバに障害が発生した場合にエンドポイントのリクエストを処理します。

以下の手順に従います。

  1. 必要に応じて、プライマリ エンタープライズ管理サーバから一時ディレクトリに FIPS キーをコピーします。 このファイルは以下のディレクトリにあります。 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
    JBOSS_HOME

    JBoss がインストールされているディレクトリの名前を定義します。

  2. コマンド プロンプト ウィンドウからセカンダリ サーバにエンタープライズ管理サーバをインストールし、-DFIPS_KEY=<full_pathname_to_key> オプションを指定します。

    重要: セカンダリ管理サーバのインストール プログラムの実行時に、--DFIPS_KEY オプションを指定します。. インストール処理を開始する前に、プライマリ エンタープライズ管理サーバからセカンダリ エンタープライズ管理サーバに FIPS キーをコピーします。

    Web ベースのすべてのアプリケーション、配布サーバ、DMS、および CA Access Control がインストールされます。

  3. すべての CA Access Control サービスを停止します。
  4. サービスが自動的にではなく手動で開始されるように変更します。
  5. _pmd directory_ registry キーを設定し、DMS および DH のコピー先の共有ストレージ ディレクトリの完全パス名を設定します。 例: Z:¥PMD

    セカンダリ サーバは、共用ストレージ上の DMS と DH を使用するように設定されます。

  6. 共用ストレージを使用するようにメッセージ キューを設定します。 以下の手順を実行します。
    1. tibemsd.conf ファイルを編集できる形で開きます。 このファイルは、デフォルトで以下のディレクトリにあります。 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      ACServerInstallDir

      エンタープライズ管理サーバがインストールされているディレクトリの名前を定義します。

    2. "store" トークンの値を、データ ストア ファイルがコピーされた共有ストレージ上のディレクトリを指すように設定します(例: Z:¥PMD)。
    3. ファイルを保存して閉じます。
    4. queues.conf ファイルを編集できる形で開きます。
    5. キュー定義の行ごとに、行末にカンマと "failsafe" という単語を追加し、ファイルを保存して閉じます。
  7. CA Access Control サービスが実行されていないことを確認します。
  8. セカンダリ エンタープライズ管理サーバを許可するよう DMS を以下のとおり設定します。
    1. プライマリ エンタープライズ管理サーバで、JCS、JBoss アプリケーション サーバ、CA Access Control およびメッセージ キュー サービスを開始します。
    2. selang コマンド プロンプト ウィンドウを開いて、以下のコマンドを入力します。 
      host DMS__@

      ローカル ホストに接続されたことを通知するメッセージが表示されます。

    3. 以下のコマンドを入力し、許可された端末のリストを表示します。 
      sr TERMINAL *

      CA Access Control は、許可された端末の詳細を表示します。

    4. 以下のコマンドを入力し、セカンダリ エンタープライズ管理サーバを許可された端末リストに追加します。 
      newres TERMINAL <secondary_enterprise_management_server_full_DN> audit (f) owner(nobody)defacc(r)
authorize TERMINAL <ssecondary_enterprise_management_server_full_DN> uid(+reportagent) access(write)
authorize TERMINAL <ssecondary_enterprise_management_server_full_DN> uid(DOMAIN¥Administrator) access(write,read)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(an_entm_pers) access(write,read)
  9. プライマリ エンタープライズ管理サーバに障害が発生した場合に CA Access Control サービスをすべて開始するバッチ ファイルを以下のように作成します。 
    seosd -start
net start acrptmq
net start "CA Access Control Web Service"
net start im_jcs
net start JBAS50SVC
  10. プライマリ エンタープライズ管理サーバが運用を再開した場合に CA Access Control サービスをすべて停止するバッチ ファイルを以下のように作成します。 
    secons -s
net stop acrptmq
net stop "CA Access Control Web Service"
net stop im_jcs
net stop JBAS50SVC
  11. 失敗時にスクリプトを実行するための Microsoft クラスタ ソフトウェアを設定します。

    セカンダリ エンタープライズ管理サーバが設定されました。

詳細情報:

Windows での CA Access Control エンタープライズ管理 のインストール