구현 안내서재해 복구 배포 설치재해 복구 배포 설치 방법 › 프로덕션 CA Access Control 엔터프라이즈 관리 설정

이전 항목: 재해 복구 배포 설치 방법

다음 항목: 재해 복구 CA Access Control 엔터프라이즈 관리 설정

프로덕션 CA Access Control 엔터프라이즈 관리 설정

프로덕션 엔터프라이즈 관리 서버에는 DMS가 포함되어 있습니다. DMS는 각 끝점의 정책 버전, 정책 스크립트, 정책 배포 상태에 대한 최신 정보를 저장합니다. 프로덕션 DMS를 사용하여 엔터프라이즈 정책을 배포하고 관리합니다.

프로덕션 DH와 재해 복구 DMS가 프로덕션 DMS를 구독하므로, 다른 재해 복구 구성 요소를 설정하기 전에 먼저 프로덕션 DMS를 설정하십시오. 이렇게 하면 설치 프로세스의 이후 단계에서 구독이 올바르게 구성됩니다.

프로덕션 엔터프라이즈 관리 서버를 설정하려면

  1. 엔터프라이즈 관리 서버를 구현합니다.

    모든 웹 기반 응용 프로그램, 배포 서버, DMS, CA Access Control이 설치되었습니다.

  2. (선택 사항) 배포 서버를 구현합니다.

    메시지 큐 및 Java Connector Server가 설치되었습니다.

  3. (선택 사항) 엔터프라이즈 관리 서버에서 로컬 DH를 제거하고, 관리 및 배포 서버 사이의 구분을 위해 배포 서버에서 DH를 사용하려면 프로덕션 엔터프라이즈 관리 서버에서 다음 명령을 실행합니다. 
    dmsmgr -remove -dh name
    -dh name

    로컬 호스트에 지정된 name의 DH를 제거합니다.

    : dmsmgr -remove -dh DH

    위의 예제는 호스트에서 DH란 이름의 DH를 제거합니다.

    프로덕션 DMS가 구독자 없이 작성됩니다.

  4. 메시지 큐가 failsafe 모드로 작동하도록 구성합니다. 다음 작업을 수행하십시오.
    1. 다음 디렉터리로 이동합니다. 여기서 ACServerInstallDir는 엔터프라이즈 관리 서버를 설치한 디렉터리를 나타냅니다. 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    2. 편집을 위해 queues.conf 파일을 엽니다.
    3. 모든 쿼리 정의 줄의 끝에 "failsafe"란 단어를 추가한 다음 파일을 저장하고 닫습니다.
  5. 로컬 DMS를 사용하여 CA Access Control 엔터프라이즈 관리를 구성합니다.

    프로덕션 엔터프라이즈 관리 서버를 설치 및 구성했습니다. 이제 재해 복구 엔터프라이즈 관리 서버를 구성할 수 있습니다.

예: queues.conf 파일 편집

queues.conf 파일의 다음 조각은 공유 저장소를 사용하도록 메시지 큐를 구성하기 위해 파일을 수정하는 방법의 예제입니다.

queue/snapshots secure,failsafe
queue/audit secure,failsafe
ac_endpoint_to_server secure,failsafe
ac_server_to_endpoint secure,failsafe