设置灾难恢复 CA ControlMinder 企业管理

实施指南 › 安装灾难恢复部署 › 如何安装灾难恢复部署 › 设置灾难恢复 CA ControlMinder 企业管理

设置灾难恢复 CA ControlMinder 企业管理

灾难恢复企业管理服务器部署和管理出现灾难性的系统故障时的企业策略。因为灾难恢复企业管理服务器是生产企业管理服务器的订户，其数据库包含与生产企业管理服务器相同的策略版本、策略脚本和端点部署状态信息。

注意：在您设置灾难恢复企业管理服务器之前配置生产企业管理服务器。

设置灾难恢复企业管理服务器

将 FIPSKey.dat 文件从生产企业管理服务器复制到灾难恢复服务器。该文件位于以下目录，其中 JBoss_HOME 表示 JBoss 的安装目录：
```
JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
```
在灾难恢复服务器上实施企业管理服务器。
安装所有基于 Web 的应用程序、分发服务器、DMS 以及 CA Access Control。

重要说明！ 指定在您启动安装过程时，从生产企业管理服务器中复制的 FIPSKey.dat 文件。例如：
```
E:\EnterpriseMgmt\Disk1\InstData\NoVM\install_EntM_r125.exe -DFIPS_KEY=C:\tmp\FIPSkey.dat 
```
（可选）实施灾难恢复分发服务器。
安装消息队列和 Java 连接器服务器。
（可选）如果您要删除本地 DH，并使用分发服务器上的 DH，以维护管理和分发服务器之间的分隔，在灾难恢复企业管理服务器上运行以下命令：
```
dmsmgr -remove -dh name
```
-dh name

使用在本地主机上 name 所指定的名称删除 DH。

示例：dmsmgr -remove -dh DH

创建了无订户的灾难恢复 DMS。
将消息队列配置为以故障安全模式工作。请执行以下操作：
1. 导航到下列目录，其中 ACServerInstallDir 是安装企业管理服务器的目录：
```
ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
```
2. 打开 queues.conf 文件进行编辑。
3. 在每个队列定义行的结尾添加“failsafe”，然后保存并关闭文件。
使用本地 DMS 配置 CA ControlMinder 企业管理。

您已经安装并配置了灾难恢复企业管理服务器。

示例：编辑 queues.conf 文件

以下示例是来自 queues.conf 文件的片段，说明了如何修正文件以将消息队列配置为使用共享存储。

queue/snapshots secure,store=$sys.failsafe
queue/audit secure,store=$sys.failsafe
ac_endpoint_to_server secure,store=$sys.failsafe
ac_server_to_endpoint secure,store=$sys.failsafe