此函数可在已定义主机上将策略升级到其最新的已确定版本,或在已定义主机上将策略降级到指定策略版本。
此函数的格式如下:
policydeploy {-upgrade name | -downgrade name#xx} [-nodelist hnode_list|-ghnode name] [-list] [-dms name]
(可选)指定要使用的 DMS 节点的列表(用逗号分隔)。 部署或取消部署策略时,这些是要将操作报告至的 DMS 节点。 存储策略时,这些是存储策略的 DMS 节点。
如果未使用此选项指定 DMS 节点,则此实用程序将使用在本地 CA ControlMinder 数据库中指定的 DMS 节点的列表。 要指定数据库中 DMS 节点的列表,您需要在使用 dmsmgr 创建新 DMS 后发出以下 selang 命令:
so dms+(new_dms_name)
注意:如果您在安装过程中没有指定 DMS 节点,或您希望在端点替换或添加已注册的 DMS,则需要发出同样的命令。 但是,如果指定在安装过程中创建高级策略管理服务器,则 DMS 将添加到数据库,无需手动运行以上命令。
将策略降级到定义的主机上指定的策略版本。
为要执行的操作定义主机组的名称。
(可选)列出已部署某版本指定策略(而非指定版本)的主机。 如果使用 -upgrade,则隐性指定的版本是最新的可用版本。
定义要为其执行操作的主机(HNODE 对象)的列表(用逗号分隔)。
将已定义的主机上的指定策略升级到其最终确定的版本。
示例:升级 IIS 5 保护策略
以下示例展示了如何升级策略。 我们将先复查部署,以确定哪些主机未部署此策略的最新版本。
policydeploy -upgrade IIS5 -list
此操作将列出已部署旧版本 IIS5 策略的主机。
policydeploy -upgrade IIS5
示例:降级 IIS 5 保护策略
以下示例展示了如何降级策略。 我们将先复查部署,以确定哪些主机已部署旧版本策略。
policydeploy -downgrade IIS5#3 -list
此操作将列出已部署高于版本 3 的 IIS5 策略的主机。
policydeploy -downgrade IIS5#3
|
版权所有 © 2013 CA。
保留所有权利。
|
|