上一主题: 如何配置 CA ControlMinder 企业管理 for High Availability下一主题: 配置辅助企业管理服务器

实施指南安装高可用性部署如何配置 CA ControlMinder 企业管理 for High Availability配置主企业管理服务器

配置主企业管理服务器

主企业管理服务器是中央管理服务器,并包含一些组件和工具,用于将策略部署到端点、管理特权帐户以及定义资源、访问者和访问级别。

请按下列步骤操作:

  1. 在主服务器上安装 CA ControlMinder 企业管理(如果尚未安装)。

    已安装所有基于 Web 的应用程序、分发服务器、DMS 和 CA ControlMinder。

  2. 停止所有 CA ControlMinder 服务。
  3. 修改服务以手动启动,而非自动。
  4. 将 DMS 和 DH 复制到共享存储,如下所述:
    1. 找到 DMS 目录并将它复制到共享存储。 此目录位于以下位置: 
      ACServerInstallDir/APMS/AccessControl/data/DMS__
      ACServerInstallDir

      定义企业管理服务器的安装目录的名称。

    2. 找到 DH 目录并将它复制到共享存储。 此目录位于以下位置: 
      ACServerInstallDir/APMS/AccessControl/Data/DH__
    3. 找到 DH__WRITER 目录并将它复制到共享存储。 默认情况下,此目录位于以下位置: 
      ACServerInstallDir/APMS/AccessControl/Data/DH__WRITER
    4. 将 _pmd directory_ 注册表项配置设置指定为 DMS 及 DH 复制到的共享存储目录的完整路径名。 例如:Z:\PMD。

    主服务器配置为使用共享存储中的 DMS 和 DH。

  5. 将消息队列配置为使用共享存储,如下所述:
    1. 将以下文件移至共享存储:routes.conf、groups.conf、queues.conf、users.conf

      这些文件位于以下目录中:

      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
    2. 将消息队列数据存储文件移到共享存储。 这些文件位于以下目录中: 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data/datastore
    3. 打开 tibemsd.conf 文件进行编辑。 默认情况下,此文件位于以下目录中: 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      1. 将 routes.conf、user.conf、groups.conf 和 queues.conf 的位置设置为共享存储。 例如:Z:/Tibco/users.conf
      2. 将 store 标记值设置为指向数据存储文件复制到的共享存储中目录。 例如:Z:\PMD\DATASTORE
      3. 将“server”标记值设置为大写的群集逻辑名称,没有后缀。 例如:server=ENTMCLUSTER。
      4. 保存并关闭文件。
    4. 打开 queues.conf 文件进行编辑。
      1. 附加一个逗号,并在每个队列定义行末尾添加“store=$sys.failsafe”一词。
      2. 保存并关闭文件。
  6. 主要企业管理服务器恢复操作时,创建批处理文件来启动全部 CA ControlMinder 服务,如下所示: 
    seosd -start
net start acrptmq
net start "CA Access Control Web Service"
net start im_jcs
net start JBAS50SVC
  7. 主要企业管理服务器失败时,创建批处理文件来停止全部 CA ControlMinder 服务,如下所示: 
    secons -s

    net stop acrptmq
net stop "CA Access Control Web Service"
net stop im_jcs
net stop JBAS50SVC
  8. 配置群集软件在失败时运行脚本。
  9. 启动所有 CA ControlMinder 服务

示例:编辑 queues.conf 文件

以下示例是来自 queues.conf 文件的片段,说明了如何修正文件以将消息队列配置为使用共享存储。

queue/snapshots secure,store=$sys.failsafe
queue/audit secure,store=$sys.failsafe
ac_endpoint_to_server secure,store=$sys.failsafe
ac_server_to_endpoint secure,store=$sys.failsafe