アップグレード ガイド › 詳細ポリシー管理環境への PMD の移行 › 移行プロセスのしくみ › ポリシーが移行されたエンドポイントに最初に送信されるしくみ

ポリシーが移行されたエンドポイントに最初に送信されるしくみ

PMD 環境から拡張ポリシー管理環境に移行する場合、CA Access Control は PMDB のルールからポリシーを作成し、移行されたエンドポイントにそれらを送信します。 CA Access Control がポリシーを移行したエンドポイントに最初に送信する方法を理解することは、移行プロセス中に発生するエラーを解決するのに役立ちます。

以下のプロセスは、エンドポイントで CA Access Control を開始した後で、ポリシーが移行されたエンドポイントに最初に送信される方法について説明します。

1. CA Access Control は、開始して DMS にハートビート通知を送信する policyfetcher を呼び出します。
2. DMS は、ハートビート通知を受信して対応するホスト（HNODE）オブジェクトが、DMS に存在するかどうかを確認します。
3. 以下のいずれかのイベントが発生します。
   • 対応するホストが DMS に存在し、そのホストが、移行した PMD に対応するホスト グループの一部である場合：
     1. CA Access Control はエンドポイントとホストを関連付けます。
     2. CA Access Control は、ホスト グループに割り当てられるポリシーをエンドポイントにデプロイします。
   • 対応するホストが DMS に存在しない場合：
     1. CA Access Control はホストを作成します。
     2. ポリシーを作成して割り当てると、CA Access Control は、移行した PMD に対応するホスト グループにそのホストを追加します。
     3. CA Access Control は、ホスト グループに割り当てられるポリシーをエンドポイントにデプロイします。
4. CA Access Control は、ポリシーに一覧表示された各リソースの［更新時間］プロパティを、ポリシーがデプロイされた時間に変更します。

   注： CA Access Control によって、オブジェクトの作成コマンドがオブジェクトの変更コマンドに変更されたため、ポリシーに対するデプロイのエラーは表示されないはずです。

注： ポリシーとホスト グループの詳細については、「 エンタープライズ管理ガイド」を参照してください。