前のトピック: ハイ アベイラビリティ環境の CA ControlMinder エンタープライズ管理 を設定する方法次のトピック: セカンダリ エンタープライズ管理サーバの設定

実装ガイドハイ アベイラビリティ展開のインストールハイ アベイラビリティ環境の CA ControlMinder エンタープライズ管理 を設定する方法プライマリ エンタープライズ管理サーバの設定

プライマリ エンタープライズ管理サーバの設定

プライマリ エンタープライズ管理サーバは集中管理サーバで、エンドポイントへのポリシーのデプロイ、特権アカウントの管理、リソース、アクセサ、およびアクセス レベルの定義を行うためのコンポーネントやツールが含まれています。

以下の手順に従います。

  1. まだの場合は、プライマリ サーバに CA ControlMinder エンタープライズ管理 をインストールします。

    Web ベースのすべてのアプリケーション、配布サーバ、DMS、および CA ControlMinder がインストールされます。

  2. すべての CA ControlMinder サービスを停止します。
  3. サービスが自動的にではなく手動で開始されるように変更します。
  4. 以下のとおり、共用ストレージに DMS と DH をコピーします。
    1. DMS ディレクトリにアクセスし、共用ストレージにコピーします。 このディレクトリは、以下の場所にあります。 
      ACServerInstallDir/APMS/AccessControl/data/DMS__
      ACServerInstallDir

      エンタープライズ管理サーバがインストールされているディレクトリの名前を定義します。

    2. DH ディレクトリにアクセスし、共用ストレージにコピーします。 このディレクトリは、以下の場所にあります。 
      ACServerInstallDir/APMS/AccessControl/Data/DH__
    3. DH__WRITER ディレクトリにアクセスし、共用ストレージにコピーします。 デフォルトでは、このディレクトリは以下の場所にあります。 
      ACServerInstallDir/APMS/AccessControl/Data/DH__WRITER
    4. _pmd directory_ レジストリ キーを設定し、DMS および DH のコピー先の共有ストレージ ディレクトリの完全パス名を設定します。 例: Z:¥PMD

    プライマリ サーバは、共用ストレージ上の DMS と DH を使用するように設定されます。

  5. 以下の手順に従って、共用ストレージを使用するようメッセージ キューを設定します。
    1. 以下のファイルを共有ストレージに移動します。routes.conf、groups.conf、queues.conf、users.conf

      これらのファイルは、以下のディレクトリにあります。

      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    2. メッセージ キューのデータストア ファイルを共有ストレージに移動します。 これらのファイルは、以下のディレクトリにあります。 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data/datastore
    3. tibemsd.conf ファイルを編集できる形で開きます。 このファイルは、デフォルトで以下のディレクトリにあります。 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      1. routes.conf、user.conf、groups.conf および queues.conf の場所を共有ストレージに設定します。 例: Z:/Tibco/users.conf
      2. "store" トークンの値を、データ ストア ファイルがコピーされた共有ストレージ上のディレクトリを指すように設定します。 例: Z:¥PMD¥DATASTORE
      3. "server" トークンの値を、サフィックスのない大文字で、クラスタ論理名に設定します。 例: server=ENTMCLUSTER.
      4. ファイルを保存して閉じます。
    4. queues.conf ファイルを編集できる形で開きます。
      1. 各キュー定義行の行末に、カンマと "store=$sys.failsafe" という単語を追加します。
      2. ファイルを保存して閉じます。
  6. プライマリ エンタープライズ管理サーバが運用を再開した場合に CA ControlMinder サービスをすべて開始するバッチ ファイルを以下のように作成します。 
    seosd -start
net start acrptmq
net start "CA Access Control Web Service"
net start im_jcs
net start JBAS50SVC
  7. プライマリ エンタープライズ管理サーバが失敗した場合にすべての CA ControlMinder サービスを停止するバッチ ファイルを以下のように作成します。 
    secons -s

    net stop acrptmq
net stop "CA Access Control Web Service"
net stop im_jcs
net stop JBAS50SVC
  8. 失敗時にスクリプトを実行するためのクラスタ ソフトウェアを設定します。
  9. すべての CA ControlMinder サービスを開始します。

例: queues.conf ファイルの編集

queues.conf ファイルの以下のスニペットは、共有ストレージを使用するようメッセージ キューを設定するために、ファイルを変更する方法について例を示しています。

queue/snapshots secure,store=$sys.failsafe
queue/audit secure,store=$sys.failsafe
ac_endpoint_to_server secure,store=$sys.failsafe
ac_server_to_endpoint secure,store=$sys.failsafe

詳細情報:

Windows での CA ControlMinder エンタープライズ管理 のインストール