升级指南 › 将 PMD 迁移到高级策略管理环境 › 迁移过程的工作原理 › 如何创建和分配策略

如何创建和分配策略

在从 PMD 环境迁移到高级策略管理环境时，您使用 CA ControlMinder 通过 PMDB 中的规则创建策略，并将策略分配给 DMS 上的主机组。

以下过程说明了 CA ControlMinder 如何创建和分配策略：

1. CA ControlMinder 将 PMDB 中的规则导出到策略文件。

   注意：您可以指定 CA ControlMinder 仅导出用于修改特定类中的资源的规则。

2. CA ControlMinder 将每个创建新资源或访问者的规则更改为修改资源或访问者的规则。 例如：CA ControlMinder 将所有 newres 规则更改为 editres 规则。

   此步骤可防止在您多次将创建新资源或访问者的规则部署到相同端点时导致的部署错误。

3. CA ControlMinder 在 DMS 上创建与 PMD 对应的主机组（GHNODE 对象）。
4. 对于 PMDB 中列出的每个端点订户，CA ControlMinder 会检查 DMS 中是否已创建了对应的主机（HNODE 对象）。
   • 对于 PMDB 中列出的、且在 DMS 中拥有对应主机的每个订户，CA ControlMinder 会将主机加入到步骤 3 中创建的主机组。
   • 对于 PMDB 中列出的、但在 DMS 中没有对应主机的每个订户，CA ControlMinder 会创建与端点对应的主机，并将主机加入到步骤 3 中创建的主机组。

   注意：CA ControlMinder 不会创建与订户 PMDB 对应的主机。

5. CA ControlMinder 使用导出的策略文件中的规则，在 DMS 中创建 POLICY 对象。

   注意：CA ControlMinder 不会为 POLICY 对象创建取消部署脚本。

6. CA ControlMinder 将 POLICY 对象分配给在步骤 3 中创建的主机组。