구현 안내서고가용성 배포 설치고가용성을 위해 CA Access Control 엔터프라이즈 관리를 구성하는 방법 › 기본 엔터프라이즈 관리 서버 구성

이전 항목: 고가용성을 위해 CA Access Control 엔터프라이즈 관리를 구성하는 방법

다음 항목: 보조 엔터프라이즈 관리 서버 구성

기본 엔터프라이즈 관리 서버 구성

기본 엔터프라이즈 서버는 중앙 관리 서버로서, 끝점에 정책을 배포하고, 권한 있는 계정을 관리하고, 리소스/접근자/액세스 수준을 정의할 수 있는 도구 및 구성 요소를 포함하고 있습니다.

다음 단계를 수행하십시오.

  1. 아직 수행하지 않은 경우 기본 서버에 CA Access Control 엔터프라이즈 관리를 설치합니다.

    여기까지 모든 웹 기반 응용 프로그램, 배포 서버, DMS, CA Access Control이 설치되었습니다.

  2. 모든 CA Access Control 서비스를 중지합니다.
  3. 서비스를 수정하여 자동이 아닌 수동으로 시작되도록 합니다.
  4. 다음과 같이 DMS 및 DH를 공유 저장소에 복사합니다.
    1. DMS 디렉터리를 찾아 공유 저장소에 복사합니다. 이 디렉터리는 다음 위치에 있습니다. 
      ACServerInstallDir/APMS/AccessControl/data/DMS__
      ACServerInstallDir

      엔터프라이즈 관리 서버가 설치된 디렉터리의 이름을 정의합니다.

    2. DH 디렉터리를 찾아 공유 저장소에 복사합니다. 이 디렉터리는 다음 위치에 있습니다. 
      ACServerInstallDir/APMS/AccessControl/Data/DH__
    3. DH__WRITER 디렉터리를 찾아 공유 저장소에 복사합니다. 기본적으로 이 디렉터리는 다음 위치에 있습니다. 
      ACServerInstallDir/APMS/AccessControl/Data/DH__WRITER
    4. _pmd directory_ 레지스트리 키 구성 설정을 DMS 및 DH를 복사한 공유 저장소 디렉터리의 전체 경로 이름으로 설정합니다. 예: Z:\PMD.

    기본 서버는 공유 저장소에 DMS 및 DH를 사용하도록 구성됩니다.

  5. 다음과 같이 공유 저장소를 사용하도록 메시지 큐를 구성합니다.
    1. 메시지 큐 데이터 저장소 폴더를 공유 저장소로 복사합니다. 이러한 파일은 다음 디렉터리에 있습니다. 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    2. 편집을 위해 tibemsd.conf 파일을 엽니다. 이 파일은 기본적으로 다음 디렉터리에 있습니다. 
      EACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    3. "store" 토큰의 값을 데이터 저장소 파일을 복사한 공유 저장소의 디렉터리에 대한 지점으로 설정합니다. 예:Z:\PMD\DATASTORE
    4. 파일을 저장한 후 닫습니다.
    5. 편집을 위해 queues.conf 파일을 엽니다.
    6. 쉼표를 추가하고 모든 쿼리 정의 줄의 끝에 "failsafe"란 단어를 추가한 다음 파일을 저장하고 닫습니다.
  6. 다음과 같이 기본 엔터프라이즈 관리 서버가 작업을 다시 시작할 때 모든 CA Access Control 서비스를 시작하는 배치 파일을 만듭니다. 
    seosd -start
net start acrptmq
net start "CA Access Control Web Service"
net start im_jcs
net start JBAS50SVC
  7. 다음과 같이 기본 엔터프라이즈 관리 서버에 오류가 발생할 경우 모든 CA Access Control 서비스를 중지하는 배치 파일을 만듭니다. 
    secons -s

    net stop acrptmq
net stop "CA Access Control Web Service"
net stop im_jcs
net stop JBAS50SVC
  8. 오류 발생 시 스크립트를 실행하는 클러스터 소프트웨어를 구성합니다.
  9. 모든 CA Access Control 서비스를 시작합니다.

예: queues.conf 파일 편집

queues.conf 파일의 다음 조각은 공유 저장소를 사용하도록 메시지 큐를 구성하기 위해 파일을 수정하는 방법의 예제입니다.

queue/snapshots secure,failsafe
queue/audit secure,failsafe
ac_endpoint_to_server secure,failsafe
ac_server_to_endpoint secure,failsafe

추가 정보:

Windows에 CA Access Control 엔터프라이즈 관리 설치