配置辅助企业管理服务器

实施指南 › 安装高可用性部署 › 使用 Veritas Cluster Server 在 Linux 上实施 CA ControlMinder 高可用性 › 配置辅助企业管理服务器

配置辅助企业管理服务器

当主服务器出现故障时，辅助企业管理服务器将处理端点请求。

遵循这些步骤:

将 FIPS 密钥从主企业管理服务器复制到临时目录。该文件位于以下目录：
```
JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
```
JBOSS_HOME

定义安装 JBoss 的目录名称。
从命令提示符窗口在辅助服务器上安装企业管理服务器，并指定到主要企业管理服务器的 FIPS 密钥的完整路径名。
注意：验证相同的数据库和通讯密码详细信息与用于主企业管理服务器的信息相同。

安装所有基于 Web 的应用程序、分发服务器、DMS 以及 CA ControlMinder。
停止所有 CA ControlMinder 后台进程。
修改服务以手动启动，而非自动。
将 _pmd directory_ 标记配置设置指定为 DMS 及 DH 复制到的共享存储目录的完整路径名。例如：/shared/AccessControlServer/。
辅助服务器配置为使用共享存储中的 DMS 和 DH。
将消息队列配置为使用共享存储。请执行以下操作：
1. 打开 tibemsd.conf 文件进行编辑。默认情况下，此文件位于以下目录中：
```
ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
```
  ACServerInstallDir
  
  定义已安装企业管理服务器的目录名称。
  
  以下内容是复制消息队列数据存储文件的示例：
```
# cp -r /opt/CA/AccessControlServer/MessageQueue/tibco/cfgmgmt/ems/data /shared/MessageQueue/data/
```
  1. 将 routes.conf、user.conf、groups.conf 和 queues.conf 的位置设置为共享存储。例如：/shared/MessageQueue/data/users.conf。
  2. 将 server 标记值设置为大写的群集逻辑名称，没有后缀。例如：server=ENTMCLUSTER。
  注意：安装写入计算机名作为初始值。该值应更改为群集的短名，在没有域名的情况下为大写。如果群集 DNS 名称是“entmcluster.ca.com”，那么指定 ENTMCLUSTER。
  1. 从以下目录删除下列文件：routes.conf、groups.conf、queues.conf、users.conf：
```
ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
```
  2. 将 store 标记值设置为指向数据存储文件复制到的共享存储中目录，例如：/shared/MessageQueue/datastore。
  3. 保存并关闭文件。
2. 修改 Tibco 文件夹，以便 Tibco 用户拥有读取和写入权限。
  1. 创建 gid 65534 的 Tibco 组。以下内容是创建 Tibco 文件夹的示例：
```
# groupadd -g 65534 tibco
```
  2. 创建 uid 65534 的 Tibco 用户。以下内容是创建 Tibco 用户的示例：
```
# useradd -g 65534 -u 65534 tibco
```
  3. 更改默认 Tibco 目录权限，以便仅允许 rwx 访问 Tibco 用户。以下内容是更改目录权限的示例，以便仅允许 rwx 访问 Tibco 用户：
```
#chown -R tibco /opt/CA/AccessControlServer/MessageQueue/
```
```
#chmod -R u=rwx,go= /opt/CA/AccessControlServer/MessageQueue/
```
验证 CA ControlMinder 后台进程未在运行。
主要企业管理服务器失败时，创建批处理文件来启动全部 CA ControlMinder 服务。
主要企业管理服务器恢复操作时，创建批处理文件停止全部 CA ControlMinder 服务。
创建批处理文件以检查 CA ControlMinder 服务的状态。
配置群集软件在失败时运行脚本。
已配置辅助企业管理服务器。