升级指南 › 将 PMD 迁移到高级策略管理环境 › 迁移过程的工作原理 › 最初如何将策略发送到迁移端点

最初如何将策略发送到迁移端点

在从 PMD 环境迁移到高级策略管理环境时，CA Access Control 会利用 PMDB 中的规则创建策略，并将它们发送到迁移端点。 了解 CA Access Control 最初如何将策略发送到迁移端点可能有助于对迁移过程中出现的任何错误进行故障排除。

以下过程说明了在端点上启动 CA Access Control 后，最初如何将策略发送到迁移端点。

1. CA Access Control 将启动并调用 policyfetcher，此操作会将心跳通知发送到 DMS。
2. DMS 接收检测信号通知并检查 DMS 上是否存在对应主机 (HNODE) 对象。
3. 会出现以下情况之一：
   • 如果 DMS 上存在对应主机，该主机将成为与迁移的 PMD 对应的主机组的一部分：
     1. CA Access Control 关联端点和主机。
     2. CA Access Control 将分配给主机组的策略部署到端点。
   • 如果 DMS 上不存在对应主机：
     1. CA Access Control 创建主机。
     2. 在您创建和分配策略时，CA Access Control 将主机加入与迁移的 PMD 对应的主机组中。
     3. CA Access Control 将分配给主机组的策略部署到端点。
4. CA Access Control 会将策略中列出的每个资源的“更新时间”属性修改为部署策略的时间。

   注意：由于 CA Access Control 已将创建对象的命令更改为修改对象的命令，您应该不会看到策略的任何部署错误。

注意：有关策略和主机组的详细信息，请参阅《企业管理指南》。