实施指南 › 安装高可用性部署 › 如何配置 CA ControlMinder 企业管理 for High Availability › 配置辅助企业管理服务器

配置辅助企业管理服务器

当主服务器出现故障时，辅助企业管理服务器将处理端点请求。

请按下列步骤操作：

1. 如有必要，将 FIPS 密钥从主企业管理服务器复制到临时目录。 该文件位于以下目录：

   JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
   

   JBOSS_HOME

   定义安装 JBoss 的目录名称。

2. 从命令提示符窗口在辅助服务器上安装企业管理服务器，并指定到主要企业管理服务器的 FIPS 密钥的完整路径名。

   已安装所有基于 Web 的应用程序、分发服务器、DMS 和 CA ControlMinder。

3. 停止所有 CA ControlMinder 服务。
4. 修改服务以手动启动，而非自动。
5. 将 _pmd directory_ 注册表项配置设置指定为 DMS 及 DH 复制到的共享存储目录的完整路径名。 例如：Z:\PMD。

   辅助服务器配置为使用共享存储中的 DMS 和 DH。

6. 将消息队列配置为使用共享存储。 请执行以下操作：
   1. 打开 tibemsd.conf 文件进行编辑。 默认情况下，此文件位于以下目录中：

      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      

      ACServerInstallDir

      定义企业管理服务器的安装目录的名称。

      1. 将 routes.conf、user.conf、groups.conf 和 queues.conf 的位置设置为共享存储。 例如：Z:/Tibco/users.conf
      2. 将“server”标记值设置为大写的群集逻辑名称，没有后缀。 例如：server=ENTMCLUSTER。
      3. 从以下目录删除下列文件：routes.conf、groups.conf、queues.conf、users.conf：

         ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
         

      4. 将 store 标记值设置为指向数据存储文件复制到的共享存储中目录，例如：Z:\PMD。
      5. 保存并关闭文件。
   2. 打开 queues.conf 文件进行编辑。
   3. 附加一个逗号，并在每个队列定义行末尾添加“store=$sys.failsafe” 一词，然后保存并关闭该文件。
7. 确认 CA ControlMinder 服务未在运行。
8. 配置 DMS 以授权辅助企业管理服务器，如下所示：
   1. 在主要企业管理服务器上，启动 JCS、JBoss 应用程序服务器、CA ControlMinder 和消息队列服务。
   2. 打开 selang 命令提示符窗口并输入以下命令：

      host DMS__@
      

      消息出现，通知您连接到本地主机。

   3. 输入以下命令，以便显示授权的终端列表：

      sr TERMINAL *
      

      CA ControlMinder 显示授权终端的详细信息。

   4. 输入以下命令，以便将辅助企业管理服务器添加到授权的终端表中：

      newres TERMINAL <secondary_enterprise_management_server_full_DN> audit (f) owner(nobody)defacc(r)
      authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(+reportagent) access(write)
      authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(DOMAIN\Administrator) access(write,read)
      authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(ac_entm_pers) access(write,read)
      

9. 主要企业管理服务器失败时，创建批处理文件来启动全部 CA ControlMinder 服务，如下所示：

   seosd -start
   net start acrptmq
   net start "CA Access Control Web Service"
   net start im_jcs
   net start JBAS50SVC
   

10. 主要企业管理服务器恢复操作时，创建批处理文件来停止全部 CA ControlMinder 服务，如下所示：

    secons -s
    net stop acrptmq
    net stop "CA Access Control Web Service"
    net stop im_jcs
    net stop JBAS50SVC
    

11. 配置 Microsoft 群集软件在失败时运行脚本。

    已配置辅助企业管理服务器。