前のトピック: プライマリ エンタープライズ管理サーバの設定次のトピック: 高可用性用の負荷分散エンタープライズ管理サーバの設定

実装ガイドハイ アベイラビリティ展開のインストールハイ アベイラビリティ環境の CA ControlMinder エンタープライズ管理 を設定する方法セカンダリ エンタープライズ管理サーバの設定

セカンダリ エンタープライズ管理サーバの設定

セカンダリ エンタープライズ管理サーバは、プライマリ サーバに障害が発生した場合にエンドポイントのリクエストを処理します。

以下の手順に従います。

  1. 必要に応じて、プライマリ エンタープライズ管理サーバから一時ディレクトリに FIPS キーをコピーします。 このファイルは以下のディレクトリにあります。 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
    JBOSS_HOME

    JBoss がインストールされているディレクトリの名前を定義します。

  2. コマンド プロンプト ウィンドウからエンタープライズ管理サーバをセカンダリ サーバにインストールし、プライマリ エンタープライズ管理サーバ上の FIPS キーの完全パス名を指定します。

    Web ベースのすべてのアプリケーション、配布サーバ、DMS、および CA ControlMinder がインストールされます。

  3. すべての CA ControlMinder サービスを停止します。
  4. サービスが自動的にではなく手動で開始されるように変更します。
  5. _pmd directory_ レジストリ キーを設定し、DMS および DH のコピー先の共有ストレージ ディレクトリの完全パス名を設定します。 例: Z:¥PMD

    セカンダリ サーバは、共用ストレージ上の DMS と DH を使用するように設定されます。

  6. 共用ストレージを使用するようにメッセージ キューを設定します。 以下の手順を実行します。
    1. tibemsd.conf ファイルを編集できる形で開きます。 このファイルは、デフォルトで以下のディレクトリにあります。 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      ACServerInstallDir

      エンタープライズ管理サーバがインストールされているディレクトリの名前を定義します。

      1. routes.conf、user.conf、groups.conf および queues.conf の場所を共有ストレージに設定します。 例: Z:/Tibco/users.conf
      2. "server" トークンの値を、サフィックスのない大文字で、クラスタ論理名に設定します。 例: server=ENTMCLUSTER.
      3. ファイル、routes.conf、groups.conf、queues.conf、users.conf を以下のディレクトリから削除します。 
        ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      4. "store" トークンの値を、データ ストア ファイルがコピーされた共有ストレージ上のディレクトリを指すように設定します(例: Z:¥PMD)。
      5. ファイルを保存して閉じます。
    2. queues.conf ファイルを編集できる形で開きます。
    3. キュー定義の行ごとに、行末にカンマと "store=$sys.failsafe" という単語を追加し、ファイルを保存して閉じます。
  7. CA ControlMinder サービスが実行されていないことを確認します。
  8. セカンダリ エンタープライズ管理サーバを許可するよう DMS を以下のとおり設定します。
    1. プライマリ エンタープライズ管理サーバで、JCS、JBoss アプリケーション サーバ、CA ControlMinder およびメッセージ キュー サービスを開始します。
    2. selang コマンド プロンプト ウィンドウを開いて、以下のコマンドを入力します。 
      host DMS__@

      ローカル ホストに接続されたことを通知するメッセージが表示されます。

    3. 以下のコマンドを入力し、許可された端末のリストを表示します。 
      sr TERMINAL *

      CA ControlMinder は、許可された端末の詳細を表示します。

    4. 以下のコマンドを入力し、セカンダリ エンタープライズ管理サーバを許可された端末リストに追加します。 
      newres TERMINAL <secondary_enterprise_management_server_full_DN> audit (f) owner(nobody)defacc(r)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(+reportagent) access(write)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(DOMAIN¥Administrator) access(write,read)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(ac_entm_pers) access(write,read)
  9. プライマリ エンタープライズ管理サーバに障害が発生した場合に CA ControlMinder サービスをすべて開始するバッチ ファイルを以下のように作成します。 
    seosd -start
net start acrptmq
net start "CA Access Control Web Service"
net start im_jcs
net start JBAS50SVC
  10. プライマリ エンタープライズ管理サーバが運用を再開した場合に CA ControlMinder サービスをすべて停止するバッチ ファイルを以下のように作成します。 
    secons -s
net stop acrptmq
net stop "CA Access Control Web Service"
net stop im_jcs
net stop JBAS50SVC
  11. 失敗時にスクリプトを実行するための Microsoft クラスタ ソフトウェアを設定します。

    セカンダリ エンタープライズ管理サーバが設定されました。

詳細情報:

Windows での CA ControlMinder エンタープライズ管理 のインストール