구현 안내서재해 복구 배포 설치재해 복구 배포 설치 방법 › 재해 복구 CA Access Control 엔터프라이즈 관리 설정

이전 항목: 프로덕션 CA Access Control 엔터프라이즈 관리 설정

다음 항목: DMS 구독 구성

재해 복구 CA Access Control 엔터프라이즈 관리 설정

심각한 시스템 장애가 발생하면 재해 복구 엔터프라이즈 관리 서버가 엔터프라이즈 정책을 배포 및 관리합니다. 재해 복구 엔터프라이즈 관리 서버는 프로덕션 엔터프라이즈 관리 서버의 구독자이므로, 해당 데이터베이스는 프로덕션 엔터프라이즈 관리 서버와 동일한 정책 버전, 정책 스크립트, 끝점 배포 상태 정보를 포함합니다.

참고: 재해 복구 엔터프라이즈 관리 서버를 설정하기 전에 프로덕션 엔터프라이즈 관리 서버를 구성하십시오.

재해 복구 엔터프라이즈 관리 서버를 설정하려면

  1. 프로덕션 엔터프라이즈 관리 서버에서 FIPSKey.dat 파일을 재해 복구 서버로 복사합니다. 이 파일은 다음 디렉터리에 있습니다. 여기서 JBoss_HOME은 JBoss를 설치한 디렉터리를 나타냅니다. 
    JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
  2. 재해 복구 서버에서 엔터프라이즈 관리 서버를 구현합니다.

    모든 웹 기반 응용 프로그램, 배포 서버, DMS, CA Access Control이 설치되었습니다.

    중요! 설치 프로세스를 시작할 때 프로덕션 엔터프라이즈 관리 서버에서 복사한 FIPSKey.dat 파일을 지정합니다. 예:

    E:\EnterpriseMgmt\Disk1\InstData\NoVM\install_EntM_r125.exe -DFIPS_KEY=C:\tmp\FIPSkey.dat
  3. (선택 사항) 재해 복구 배포 서버를 구현합니다.

    메시지 큐 및 Java Connector Server가 설치되었습니다.

  4. (선택 사항) 로컬 DH를 제거하고, 관리 및 배포 서버 사이의 구분을 위해 배포 서버에서 DH를 사용하려면 재해 복구 엔터프라이즈 관리 서버에서 다음 명령을 실행합니다. 
    dmsmgr -remove -dh name
    -dh name

    로컬 호스트에 지정된 name의 DH를 제거합니다.

    : dmsmgr -remove -dh DH

    재해 복구 DMS가 구독자 없이 작성됩니다.

  5. 메시지 큐가 failsafe 모드로 작동하도록 구성합니다. 다음 작업을 수행하십시오.
    1. 다음 디렉터리로 이동합니다. 여기서 ACServerInstallDir는 엔터프라이즈 관리 서버를 설치한 디렉터리를 나타냅니다. 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    2. 편집을 위해 queues.conf 파일을 엽니다.
    3. 모든 쿼리 정의 줄의 끝에 "failsafe"란 단어를 추가한 다음 파일을 저장하고 닫습니다.
  6. 로컬 DMS를 사용하여 CA Access Control 엔터프라이즈 관리를 구성합니다.

재해 복구 엔터프라이즈 관리 서버를 설치 및 구성했습니다.

예: queues.conf 파일 편집

queues.conf 파일의 다음 조각은 공유 저장소를 사용하도록 메시지 큐를 구성하기 위해 파일을 수정하는 방법의 예제입니다.

queue/snapshots secure,failsafe
queue/audit secure,failsafe
ac_endpoint_to_server secure,failsafe
ac_server_to_endpoint secure,failsafe