在 Windows 上安装 CA Access Control 企业管理

升级指南 › 升级服务器和端点组件 › 开始之前 › 从 CA Access Control r12.0 SP1 升级 › 如何从 r12.0 SP1 升级 › 升级企业管理服务器 › 在 Windows 上安装 CA Access Control 企业管理

安装 CA Access Control 企业管理时，将会安装所有企业管理服务器组件。在安装 CA Access Control 企业管理之前，您必须准备企业管理服务器。

建议使用先决条件工具包安装程序来启动 CA Access Control 企业管理安装。该安装程序将会安装第三方必备软件，然后启动 CA Access Control 企业管理安装。

注意：不能使用网络安装方式安装 CA Access Control 企业管理。请将 CA Access Control 高级版服务器组件 DVD 的光盘 1 目录的整个内容复制到安装目录，或将驱动器映射到此 DVD。

在 Windows 上安装 CA Access Control 企业管理

如果 JBoss 应用程序服务器正在运行，请将它停止。
如果在装有 CA Access Control 的计算机上安装 CA Access Control 企业管理，请停止 CA Access Control 服务。
将适用于 Windows 的 CA Access Control 高级版服务器组件 DVD 插入光盘驱动器。
在“产品资源管理器”中展开“组件”文件夹，选择 CA Access Control 企业管理，然后单击“安装”。
将启动 InstallAnywhere 安装程序。
1. （可选）指定安装期间要使用的自定义 FIPS 密钥的完整路径名。
2. 打开命令提示符窗口，并在适用于 Windows 的 CA Access Control 高级版服务器组件 DVD 上导航到 CA Access Control 企业管理安装可执行文件。该文件位于：
```
\EnterpriseMgmt\Disk1\InstData\NoVM
```
3. 使用以下参数运行 CA Access Control 企业管理安装可执行文件：
```
-DFIPS_KEY=full_pathname_to_FIPS_key
```
  例如：要使用位于 C:\tmp\FIPS.key 的自定义 FIPS 密钥进行安装，请执行以下操作：
```
E:\EnterpriseMgmt\Disk1\InstData\NoVM\install_EntM_r125.exe -DFIPS_KEY=C:\tmp\FIPSkey.dat
```
重要说明！ 如果安装 CA Access Control 企业管理 for High Availability，请在主要和次要企业管理服务器上指定相同的 FIPS 密钥。如果安装支持 FIPS 的 CA Access Control 企业管理 for High Availability，请指定自定义 FIPS 密钥。

将启动 InstallAnywhere 安装程序。
按照需要完成该向导。以下安装输入需加以说明：
选择安装文件夹
定义安装文件夹的完整路径。

默认值：\ProgramFiles\CA\AccessControlServer\

注意：在 64 位操作系统上，默认安装文件夹是：
```
\Program Files(x86)\CA\AccessControlServer\
```
Java 开发工具包 (JDK)

定义现有 JDK 的位置。

注意：如果在使用 CA Access Control 高级版第三方组件 DVD 安装必备软件后立即启动 CA Access Control 企业管理安装，此向导页面将不会出现。安装实用程序将根据您在必备软件安装过程中提供的值配置本页面上的安装设置。

JBoss 应用程序服务器信息
定义要安装应用程序的 JBoss 例程。

要执行此操作，请定义以下内容：
- JBoss 文件夹，该文件夹是安装 JBoss 的顶级目录。
  例如：在 Windows 上为 C:\jboss-4.2.3.GA，在 Solaris 上为 /opt/jboss-4.2.3.GA。
- URL，这是您进行安装所在的计算机的 IP 地址或主机名。
- JBoss 使用的端口。
- JBoss 用于安全通讯 (HTTPS) 的端口。
- 命名端口号。
注意：如果在使用 CA Access Control 高级版第三方组件 DVD 安装必备软件后立即启动 CA Access Control 企业管理安装，此向导页面将不会出现。安装实用程序将根据您在必备软件安装过程中提供的值配置本页面上的安装设置。
通讯密码

（仅主企业管理服务器）定义用于 CA Access Control 企业管理服务器组件之间通讯的密码。

注意：CA Access Control 企业管理使用通讯密码管理消息队列密钥存储和管理员帐户、处理 CA Access Control 企业管理与端点之间的通讯以及管理 Java 连接服务器。

数据库信息
定义 RDBMS 的连接详细信息：
- 数据库类型－指定支持的 RDBMS。
- 主机名－定义安装 RDBMS 的主机的名称。
- 端口号－定义指定的 RDBMS 所使用的端口。安装程序将为 RDBMS 提供默认端口。
- 服务名－(Oracle) 定义用于在系统中标识 RDBMS 的名称。例如：对于 Oracle Database 10g，默认为 orcl。
- 数据库名称－(MS SQL) 定义创建的数据库的名称。
- 用户名－定义准备数据库时创建的用户的名称。
  注意：在准备数据库时已向此用户授予了适当的数据库权限。
- 密码－定义在准备数据库时创建的用户的 RDBMS 密码。
安装程序先检查数据库的连接，然后再继续。
用户存储类型
定义 CA Access Control 企业管理使用的用户存储类型。选择以下选项之一：
- 嵌入式用户存储－CA Access Control 企业管理将用户信息存储在 RDBMS 中。
- Active Directory－在下一屏幕中指定连接详细信息。
- 其他用户存储－在 CA Access Control 企业管理安装完成后指定用户存储配置信息。
注意：要将登录授权策略部署至 UNAB，必须选择“Active Directory”或者“其他用户存储”作为用户存储。如果选择“Active Directory”或“其他用户存储”作为用户存储，将无法在 CA Access Control 企业管理中创建或删除用户和组。有关 UNAB 和 Active Directory 限制的详细信息，请参阅《企业管理指南》。
Active Directory 设置
定义 Active Directory 用户存储设置：
- 主机－定义 Active Directory 的域控制器主机名。
- 端口－定义默认情况下用于对 Active Directory 进行 LDAP 查询的端口，例如：389。
- 搜索根－定义搜索根，例如：ou=DomainName、DC=com。
  注意：在目录树中，请将“搜索根”设置为至少高于为“用户 DN”和“系统用户”指定的用户可分辨名称 (DN) 一个节点。否则，企业管理启动时可能不会显示任何选项卡。
- 用户 DN－定义用于管理 CA Access Control 企业管理的 Active Directory 用户帐户名称。例如：CN=Administrator、cn=Users、DC=DomainName、DC=Com。
  注意：此用户将发出针对 Active Directory 的 LDAP 查询。您可以选择为此参数定义具有只读权限的用户。但是，如果定义了具有只读权限的用户，将无法在 CA Access Control 企业管理中向用户分配管理角色或特权访问角色。而是由您修改每个角色的成员策略以指向 Active Directory 组。
- 密码－定义用于管理 CA Access Control 企业管理的 Active Directory 用户帐户的密码。
安装程序会先检查与 Active Directory 的连接，然后再继续。

注意：您可以使用 DSQUERY 目录查询实用程序发现用户可分辨名称（用户 DN）。您必须在 Active Directory 服务器上运行此查询。例如：
```
dsquery user -name administrator
"CN=Administrator,CN=Users,DC=lab.DC=demo"
```
系统用户

（仅适用于 Active Directory）定义 CA Access Control 企业管理中被分配了“系统管理员”管理角色的 Active Directory 用户的 DN。

示例：CN=SystemUser、ou=OrganizationalUnit、DC=DomainName、DC=Com

注意：默认情况下，具有“系统管理员”管理角色的用户可以在 CA Access Control 企业管理中执行、创建和管理所有任务。有关“系统管理员”管理角色的更多信息，请参阅《企业管理指南》。

管理员密码

（仅适用于嵌入式用户存储）定义超级管理员（即 CA Access Control 企业管理管理员）的密码。记录此密码，以便在安装完成时登录到 CA Access Control 企业管理。

注意：您可在此步骤中创建嵌入式用户存储中的超级管理员用户。在 CA Access Control 企业管理中，将为超级管理员用户分配“系统管理员”管理角色。您首次登录 CA Access Control 企业管理时便是以超级管理员身份登录的。有关“系统管理员”管理角色的更多信息，请参阅《企业管理指南》。
完成向导后，即已安装 CA Access Control 企业管理。重新启动计算机以完成 CA Access Control 企业管理安装。
选择“是，重新启动我的系统”，然后单击“完成”。
计算机重新启动。现在可以为企业配置 CA Access Control 企业管理。

更多信息：

Active Directory 限制

就该主题发送电子邮件至 CA Technologies