이전 항목: 기본 엔터프라이즈 관리 서버 구성다음 항목: 고가용성을 위해 부하 분산 엔터프라이즈 관리 서버 구성

구현 안내서고가용성 배포 설치고가용성을 위해 CA ControlMinder 엔터프라이즈 관리를 구성하는 방법보조 엔터프라이즈 관리 서버 구성

보조 엔터프라이즈 관리 서버 구성

보조 엔터프라이즈 관리 서버는 기본 서버에 장애가 발생할 경우 끝점 요청을 처리합니다.

다음 단계를 수행하십시오.

  1. 필요하면 기본 엔터프라이즈 관리 서버에서 임시 디렉터리로 FIPS 키를 복사합니다. 이 파일은 다음 디렉터리에 있습니다. 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
    JBOSS_HOME

    JBoss가 설치된 디렉터리의 이름을 정의합니다.

  2. 명령 프롬프트 창에서 보조 서버에 엔터프라이즈 관리 서버를 설치하고 주 엔터프라이즈 관리 서버의 FIPS 키에 대한 전체 경로 이름을 지정합니다.

    여기까지 모든 웹 기반 응용 프로그램, 배포 서버, DMS, CA ControlMinder가 설치되었습니다.

  3. 모든 CA ControlMinder 서비스를 중지합니다.
  4. 서비스를 수정하여 자동이 아닌 수동으로 시작되도록 합니다.
  5. _pmd directory_ 레지스트리 키 구성 설정을 DMS 및 DH를 복사한 공유 저장소 디렉터리의 전체 경로 이름으로 설정합니다. 예: Z:\PMD.

    보조 서버는 공유 저장소에 DMS 및 DH를 사용하도록 구성됩니다.

  6. 공유 저장소를 사용하도록 메시지 큐를 구성합니다. 다음 작업을 수행하십시오.
    1. 편집을 위해 tibemsd.conf 파일을 엽니다. 이 파일은 기본적으로 다음 디렉터리에 있습니다. 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      ACServerInstallDir

      엔터프라이즈 관리 서버가 설치된 디렉터리의 이름을 정의합니다.

      1. routes.conf, user.conf, groups.conf, queues.conf의 위치를 공유 저장소로 설정합니다. 예: Z:/Tibco/users.conf
      2. "server" 토큰의 값을 접미사 없이 대문자로 클러스터 논리적 이름으로 설정합니다. 예: server=ENTMCLUSTER.
      3. 다음 디렉터리에서 routes.conf, groups.conf, queues.conf, users.conf 파일을 제거합니다. 
        ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      4. "store" 토큰의 값을 데이터 저장소 파일을 복사한 공유 저장소의 디렉터리에 대한 지점으로 설정합니다. 예: Z:\PMD
      5. 파일을 저장한 후 닫습니다.
    2. 편집을 위해 queues.conf 파일을 엽니다.
    3. 쉼표를 추가하고 모든 쿼리 정의 줄의 끝에 "store=$sys.failsafe"란 단어를 추가한 다음 파일을 저장하고 닫습니다.
  7. CA ControlMinder 서비스가 실행 중이지 않은지 확인합니다.
  8. 다음과 같이 DMS를 구성하여 보조 엔터프라이즈 관리 서버를 인증하도록 합니다.
    1. 기본 엔터프라이즈 관리 서버에서 JCS, JBoss Application Server, CA ControlMinder, 메시지 큐 서비스를 시작합니다.
    2. selang 명령 프롬프트 창을 열고 다음 명령을 입력합니다. 
      host DMS__@

      로컬 호스트에 연결되었음을 알리는 메시지가 표시됩니다.

    3. 인증된 터미널을 표시하려면 다음 명령을 입력합니다. 
      sr TERMINAL *

      CA ControlMinder는 인증된 터미널의 세부 정보를 표시합니다.

    4. 인증된 터미널 목록에 보조 엔터프라이즈 관리 서버를 추가하려면 다음 명령을 입력합니다. 
      newres TERMINAL <secondary_enterprise_management_server_full_DN> audit (f) owner(nobody)defacc(r)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(+reportagent) access(write)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(DOMAIN\Administrator) access(write,read)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(ac_entm_pers) access(write,read)
  9. 다음과 같이 기본 엔터프라이즈 관리 서버에 오류가 발생할 경우 모든 CA ControlMinder 서비스를 시작하는 배치 파일을 만듭니다. 
    seosd -start
net start acrptmq
net start "CA Access Control Web Service"
net start im_jcs
net start JBAS50SVC
  10. 다음과 같이 기본 엔터프라이즈 관리 서버가 작업을 다시 시작할 때 모든 CA ControlMinder 서비스를 중지하는 배치 파일을 만듭니다. 
    secons -s
net stop acrptmq
net stop "CA Access Control Web Service"
net stop im_jcs
net stop JBAS50SVC
  11. 오류 발생 시 스크립트를 실행하는 Microsoft 클러스터 소프트웨어를 구성합니다.

    보조 엔터프라이즈 관리 서버가 구성되었습니다.

추가 정보:

Windows에 CA ControlMinder 엔터프라이즈 관리 설치