版本说明 › 一般注意事项 › 服务器组件注意事项

服务器组件注意事项

本节介绍了使用服务器组件（CA ControlMinder 端点管理、CA ControlMinder 企业管理 和企业报告）时应注意的事项。

CA ControlMinder 组件与 CA ControlMinder 消息队列之间的通讯问题

以下 CA ControlMinder 组件依靠与 CA ControlMinder 消息队列的通讯来实现一些功能：

• 企业管理服务器
• 报告代理
• DMS
• DH
• UNAB
• SAM 密码使用方
• 代理管理器

这些组件可能会由于以下原因而无法与消息队列进行通讯：消息队列未运行、没有为消息队列主机或队列正确设置配置选项，或者出现常规网络错误。

如果其中任何一个组件与消息队列之间的通讯无法建立或断开，在问题修复后，通讯不会自动恢复。 要解决此问题，您必须修复通讯问题，然后重新启动 CA ControlMinder 组件。

Oracle 升级

执行 Oracle 数据库升级之前，请执行以下步骤并在 Oracle 上运行注释命令：

1. 从命令行打开 SQLPLUS
2. 连接到数据库。
3. 以系统或 sysdba 用户身份登录。
4. 运行以下命令：

   GRANT EXECUTE ON SYS.DBMS_CRYPTO TO vpm20;
   GRANT UNLIMITED TABLESPACE TO vpm20;
   ALTER SYSTEM SET transactions=275 SCOPE=SPFILE;
   ALTER SYSTEM SET sessions=250 SCOPE=SPFILE;
   ALTER SYSTEM SET processes=200 SCOPE=SPFILE;
   

CA ControlMinder 主机名限制

CA ControlMinder 端点的主机名不得超过 15 个字符。 如果 CA ControlMinder 计算机的主机名超过 15 个字符，您将无法使用 CA ControlMinder 端点管理 登录端点。

自动生成策略取消部署脚本

取消部署没有相关取消部署脚本的策略时，CA ControlMinder 会自动生成所需的脚本以删除策略。 此脚本基于部署脚本。

如果要删除策略但保持策略规则不变（在部署脚本中），请提供具有不修改任何项的规则的取消部署脚本（例如：er GPOLICY policyName）。

指定 SAM 端点 NetBIOS 名称而非 DNS 域名

在 CA ControlMinder 企业管理 中创建 SAM 端点时，您在“名称”字段中指定的主机名必须与“全局查看”中显示的主机名匹配。

如果端点是 Active Directory 端点，请在“主机域”字段中指定 NETBIOS 域名。 如果端点不是 Active Directory 端点，请在“主机域”字段中指定 NETBIOS 主机名，而不是 DNS 域名。 例如：如果端点不是 Active Directory 端点，请在“主机域”字段中指定 NETBIOS 主机名 (ACSERVER)，而不是端点 DNS 域名 (acserver.company.com)。

如果指定 DNS 域名，SAM 自动登录等高级功能将失败。

使用登录应用程序脚本登录到域成员

症状：

在我登录到使用 CA ControlMinder 端点管理 登录应用程序脚本的域成员的服务器时，我可以登录到 FTP，但是 FTP 用户命令表示“未连接”。

解决方案：

FTP 和 PuTTY 不支持域用户。 您无法使用自动登录应用程序脚本启用 FTP 和 PuTTY 自动用户登录到为域成员的服务器。 要签出密码以便使用 FTP 或 PuTTY 登录到域成员服务器，请创建新的自动登录脚本。

遵循这些步骤:

1. 找到服务器上的 FTP 或 PuTTY 脚本。
2. 复制 FTP 或 PuTTY 脚本。
3. 创建基于现有脚本的其他登录应用程序脚本。
4. 使用完整用户名和域属性修改脚本，如下所示：

   userName = "#userName#"
   

   userDomain = "#userDomain#"
   

   password = "#password#"
   

   serverName = "#host#"
   

   fullUserName = userDomain & "\" & username
   

   Set pupmObj = CreateObject("ACLauncher.ACWebLauncher")
   

   hwnd = pupmObj.LaunchePUTTY(serverName, fullUserName, password)
   

5. 将新的登录应用程序分配给端点。

有关自动登录应用程序脚本的更多信息，请参阅“SAM 自动登录应用程序 Visual Basic 脚本”。

最多可以配置一个 CA Identity Minder 置备连接器服务器

在 CA ControlMinder 企业管理 中最多可以配置一个 CA Identity Minder 置备连接器服务器。

无法使用 SSL 端口配置 CA Identity Minder 置备连接器服务器

配置 CA Identity Minder 置备连接器服务器时，请不要指定 CA Identity Minder 置备服务器 SSL 端口 (20390)。 如果指定连接器服务器 SSL 端口，则连接器服务器的连接将失败。

无法使用 SAM 更改专家帐户的密码

如果在 SSH 端点上使用检查点防火墙，则无法使用 SAM 在端点上更改专家帐户的密码。 此限制意味着，专家帐户必须是 SAM 中的断开帐户。

SQLCMD 实用程序不支持空密码

在 SQL Server 上有效

SQL Server 命令实用程序 sqlcmd 不支持空密码。 如果已在 CA ControlMinder 企业管理 中将 SQL Server 端点定义为密码使用方并从 SAM 签出密码，请不要将密码字段留空。 您可以指定帐户密码或任何其他字符串作为密码。

要求的 Oracle11g 服务器证书

要连接到 Oracle 11g 服务器，您必须在端点上安装服务器证书。

注意：您可以通过从 Oracle 服务器中删除 SSL 限制，在没有 SSL 的情况下连接到服务器。