版本说明 › 已知问题 › 一般已知问题 › 服务器组件已知问题

服务器组件已知问题

本节介绍了 CA ControlMinder 服务器组件（CA ControlMinder 端点管理、CA ControlMinder 企业管理 和企业报告）的已知问题。

尝试签出操作管理员帐户密码时出现错误消息

症状：

当我签出 SSH 端点类型的操作管理员帐户密码时，出现以下消息：

java.lang.Exception：针对帐户句柄 ACCOUNT_HANDLE_NOT_INITIALIZED 找到过多结果

解决方案：

这是 SAM 导送程序的已知问题。 在定义了多个操作管理员帐户的情况下，当尝试签出使用导送程序 (ADMIN_ACCOUNT_IS_DISCONNECTED=false) 创建的已连接操作管理员帐户密码时，将发生此问题。

要解决此问题，请执行以下操作：

• 运行 SAM 导送程序轮询任务，以创建 SSH 端点类型，并将操作管理员帐户设置为断开连接 (ADMIN_ACCOUNT_IS_DISCONNECTED=true)。
• 针对每个操作管理员帐户运行 SAM 导送程序轮询，并修改这些帐户以指定帐户源自已断开连接的系统 (DISCONNECTED_SYSTEM=false)。

安装企业管理服务器之后 JBoss 服务器日志文件中出现错误消息

症状：

我在安装第三方组件和企业管理服务器后重新启动企业管理服务器时，server.log 文件显示以下错误：

• 593 ERROR
• 597 ERROR
• 604 ERROR
• 737 ERROR
• 229 ERROR
• 329 ERROR
• 805 ERROR

解决方案：

此行为是一个已知问题。 验证是否已启动 CA ControlMinder 服务。 企业管理要求 CA ControlMinder 正在运行。 如果未启动 JBoss 应用程序服务器服务，请执行以下操作之一：

• (Windows) 依次单击“启动”、“程序”、“CA”、“ControlMinder”、“启动任务引擎”。

  注意：任务引擎第一次启动时，可能会花费一些时间进行加载。

• (Windows) 从“服务”面板启动 JBoss 应用程序服务器服务。
• (Linux) 输入 ./JBOSS_HOME/bin/run.sh -b 0.0.0.0

无法禁用包含日语字符的 Active Directory 用户

症状：

当我在 CA ControlMinder 企业管理中禁用包含日语字符的 Active Directory 用户时，任务失败。 该用户仍然可以登录到企业管理服务器。

解决方案：

此行为是一个已知问题。

修改密码使用者事件操作显示为未知操作

症状：

当我修改密码使用者事件并验证该操作时，其显示为“未知操作”。

解决方案：

此行为是一个已知问题。

SAM 密码历史记录中的错误时区

症状：

特权帐户密码历史更改日期显示在 JBoss 服务器的时区，而不是正在运行 Web 浏览器的客户端的时区。

解决方案：

无。

在升级之后，dbmgr -export 函数无法导出有效的已分配的策略

在 Linux 上有效

症状：

在我升级企业管理服务器之后，我无法在主机上找到分配的有效策略。

解决方案：

在企业管理服务器升级过程中，安装会使用 dbmgr -export 函数将现有策略导出到 selang 命令。 由于过程中的错误，安装没有将策略导回到数据库。

要修复此问题，请在升级企业管理服务器之前安装以下测试修复：

• 对于 12.7--T537745
• 对于 12.6.01--T537746
• 对于 12.5SP5--T537747
• 对于 12.5SP4--T537738

.NET Framework 错误消息已在安装期间显示

在 CA Enterprise Management 的安装期间，以下错误消息显示在“添加角色和功能”向导中：“无法安装以下功能：NET Framework3.5（包括 .NET2.0 和 3.0）”

关闭错误消息弹出框并继续安装。 此错误消息不影响服务器安装。

特权帐户请求和夏令时 (DST)

如果企业管理服务器或者请求人处于夏令时 (DST)，那么以下内容会在提交特权帐户请求时发生：

• 如果企业管理服务器处于夏令时时间而请求人不是在夏令时，那么请求的时段会晚于最初请求一小时。
• 如果企业管理服务器不处于夏令时时间而请求人是在夏令时，那么请求的时段会早于最初请求一小时。

卸载不删除 JBoss 和 JDK 文件

症状：

在卸载非默认驱动器安装的端点管理之后，由于 JBoss 和 JDK 程序包限制，未删除所有 JBoss 和 JDK 文件。

解决方案：

在卸载企业管理之后，手动删除 JBoss 和 JDK ControlMinder 文件夹。

策略管理报告数据填充中出现错误

症状：

当我删除两个 CA ControlMinder 部署映射服务器 (DMS) 之一时，已删除的 DMS 中的数据仍出现在策略管理报告中。

解决方案：

在企业管理数据库上运行以下命令：

Delete from SNAPSHOTINFO where HOSTID = host_to_delete_name

例如：

• 删除端点数据：

  Delete from SNAPSHOTINFO where HOSTID = 'hostname@ca.com
  

• 删除 DMS 数据：

  Delete from SNAPSHOTINFO where HOSTID = DMS__@hostname@ca.com
  

在查看已记录会话中搜索

在您单击“查看”以搜索 CA ControlMinder 端点管理 “已记录会话”选项卡中的查看已记录会话时，会发生以下已知问题：

• 在您搜索活动日志包含时（默认），不显示任何要结果或消息。
• 在您搜索用户 ID 或登录 ID 时，“用户名”字段显示 n\a/n\a。

打开的会话在 iOS 5 中不起作用

由于 iOS 的问题，打开的会话在 iOS 5 中不起作用。 在 iOS 选择打开会话的命令也返回关闭的会话。

PMDB 名称超过 25 个字符时不列出 PMDB 订户

症状：

如果使用超过 25 个字符创建 PMDB，那么其订户不会在使用端点管理用户界面查看时列出。

解决方案：

这是端点管理用户界面的已知问题。 使用 sepmd 实用程序查看订户列表。 该命令使用以下格式：

sepmd -l pmd

-l

列出策略模型的订户。

pmd

指定策略模型的名称。

打开的会话不支持 Telnet 会话

在 Windows 上有效

打开的会话不会检测和识别 Telnet 会话是登录。 Windows 打开的会话不支持 Telnet 会话。

未配置默认的请求批准人

在 SunOne 和 CA Directory 上有效

如果您使用 SunOne 或 CA Directory 用户目录，请配置默认的请求批准人。 应定义要向其提交所有特权帐户密码请求的请求批准人。

遵循这些步骤:

1. 以系统管理员身份登录到 CA ControlMinder 企业管理。
2. 依次选择“用户和组”、“任务”和“修改管理任务”。

   将打开“修改管理任务: 搜索管理任务”窗口。

3. 在“名称”字段中输入特权帐户请求，然后单击“搜索”。

   CA ControlMinder 企业管理 将显示符合搜索条件的结果。

4. 选择“特权帐户请求”，然后单击“选择”。

   将打开“修改管理任务: 特权帐户请求”窗口。

5. 导航到“事件”选项卡并选择工作流进程。

   将打开“工作流进程”屏幕。

6. 在“默认批准人”部分中，选择“添加用户”。

   将打开“选择用户”屏幕。

7. 输入要分配为默认批准人的用户的名称，然后选择“搜索”。

   CA ControlMinder 企业管理 将显示符合搜索条件的结果。

8. 单击“选择”。

   您选择的用户将添加为默认的请求批准人。

9. 单击“确定”退出。

注意：您定义的默认请求批准人不适用于您在安装企业管理服务器之前创建的用户。 适用于之前存在于用户目录中的用户的默认请求批准人是超级管理员。

运行批处理操作时出现“配置的阻止超时时间范围内没有可用的受管连接”错误消息

运行批处理任务时收到“配置的阻止超时时间范围内没有可用的受管连接”错误消息。 例如：您试图在大型组或多个帐户上运行自动重置密码任务。 该错误消息表示 JBoss 应用程序服务器已用尽可用连接，无法完成任务。

要解决此问题，您需要在池中增加可用连接的数量：

1. 停止 JBoss 应用程序服务器。
2. 导航到以下目录，其中 JBoss_HOME 表示 JBoss 的安装目录：

   JBoss_HOME/server/default/deploy/
   

3. 打开 imtaskpersistencedb-ds.xml 文件进行编辑。
4. 找到 <max-pool-size> 标记并将其值设置为 40。
5. 找到 <idle-timeout-minutes> 标记并将其值设置为 1。
6. 注释掉 (<!--) <blocking-timout-millis> 标记，如下所示：

   <!--blocking-timeout-millis>5000</blocking-timeout-millis-->
   

7. 保存并关闭文件。
8. 启动 JBoss 应用程序服务器。

   您已在池中增加了可用连接的数量。 现在可以运行任务了。

JBoss for Windows 示例策略部署失败

JBoss for Windows 示例策略在端点上部署失败。 策略部署进程终止，并显示一个内部错误消息，指出已存在 PROGRAM 资源。

要解决此问题，请使用 JBoss 示例策略并在部署该策略以明确创建 PROGRAM 资源之前修改该策略。

在 CA ControlMinder 企业管理 中查看策略管理报告时显示错误消息

视图查看策略管理报告时，CA ControlMinder 企业管理 显示任务失败的消息。

要解决此问题，请重新启动 JBoss 应用程序服务器和 CA Business Intelligence 服务器（报告门户）。

未定义密码的 CA ControlMinder 用户无法登录到 CA ControlMinder 企业管理 服务器

没有密码的 CA ControlMinder 用户帐户无法登录到 CA ControlMinder 企业管理 服务器。

访问角色在 CA ControlMinder 企业管理 中不受支持

定义管理角色规则时，请选择属于管理角色成员的用户。 CA ControlMinder 企业管理 不支持访问角色。 界面中不应显示访问角色选项。

修改 UNAB 主机或主机组时出现“无需任何操作”消息

修改 UNAB 主机或主机组设置并提交所做的更改时，CA ControlMinder 企业管理 会显示以下消息：“无需任何操作”。 虽然此消息表示无需采取任何操作，但您对 UNAB 主机或主机组所做的修改均已应用。

控制字符可能会导致应用程序异常

CA ControlMinder 数据库中的控制字符可能会导致应用程序异常或在 CA ControlMinder 端点管理 和 CA ControlMinder 企业管理 中无法正常工作。

用户界面中出现无法理解的字符

症状：

我登录到 CA ControlMinder 企业管理 用户界面时，看见无法理解的字符。

解决方案：

导致此问题的原因是您使用的数据库实例不能完全支持 UTF8 国际字符集。 要更正此问题，必须在完全国际化的数据库实例上重新安装 CA ControlMinder 企业管理。

无法更改受监控文件的托管属性

在 CA ControlMinder 端点管理 中，当您试图保存更改时，无法清除受监控的文件 (SECFILE) 资源的“审核”选项卡上的“托管”复选框。

要解决此问题并更改该资源属性，请使用 selang。

创建大型策略时 CA ControlMinder 企业管理 超时

创建包含 6000 条以上命令的策略时，CA ControlMinder 企业管理 用户界面会超时。 直到 CA ControlMinder 企业管理 创建策略后，您才能在用户界面中继续工作。 要解决此问题，请从新的浏览器登录到 CA ControlMinder 企业管理，以打开新的会话。

无法部署末尾字符为反斜杠的策略

根据 selang 约定，您可以使用反斜杠字符 (\) 作为命令行的最后一个字符，以表明命令延续到下一行。 这不受高级策略管理的支持。 请确保策略命令不跨越多行。

注意：CA ControlMinder 提供的以下示例策略的末尾字符为反斜杠：_AC_WEBSERVICE、_APACHE、_JBOSS、_MS_SQL_SERVER 和 _ORACLE。

策略脚本验证错误消息以其他语言显示

在 CA ControlMinder 企业管理 中有效

如果策略部署出错，在 CA ControlMinder 企业管理 中看到的 selang 结果消息将以企业管理服务器上 CA ControlMinder 端点的安装语言显示，而不是以 CA ControlMinder 企业管理 的安装语言显示。

要使这些消息以本地化语言显示，必须在安装 CA ControlMinder 企业管理 前，在企业管理计算机上以所需的本地化语言安装 CA ControlMinder 端点。

无法查看名称超过 30 个字符的终端的审核记录

如果终端名称字符超过 30 个，您将无法查看审核记录。 当在 Windows 计算机上运行的 CA ControlMinder 端点管理 管理 UNIX 端点时，将发生这种情况。

管理 PMDB 时不显示 PMDB 审核记录

使用 CA ControlMinder 端点管理 管理 PMDB 时，无法查看 PMDB 的审核记录。

要解决此问题并查看 PMDB 审核记录，请连接到 PMDB 所在的主机。

为网络设备打开的会话失败

如果特权帐户名称包含十个以上的字符，为网络设备打开的会话会失败。

SAM 端点类型的 Access Control 出现“无此方法”或“无法重置密码”错误消息

在 Linux 上有效

在 Linux 计算机上安装企业管理服务器期间，当您为 SAM 端点定义 Access Control 时，会收到“无此方法”错误消息。

如果指定 CA ControlMinder 企业管理 在签入时重置特权帐户密码，则当用户在 SAM 端点的 Access Control 上签入特权帐户时，会收到“无法重置密码”错误消息。

遵循这些步骤:

1. 停止 Java 连接器服务器。 请执行以下操作：
   1. 导航到以下目录，其中 ACServerInstallDir 是安装企业管理服务器的目录：

      ACServerInstallDir/Connector_Server/bin
      

   2. 运行以下命令：

      ./im_jcs stop
      

      Java 连接器服务器停止。

2. 打开 im_jcs 脚本进行编辑。
3. 从脚本中找到并删除以下行：

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:"`echo $FULLBASEPATH/
   lib/apacheds-server-main-*-app.jar`
   

4. 复制以下行并将其粘贴到脚本中：

   PREJAR="$FULLBASEPATH/bin/jcs-bootstrap.jar:$FULLBASEPATH/
   conf:$FULLBASEPATH/lib/jcs.jar:$FULLBASEPATH/
   lib/nlog4j__V1.2.25.jar:"`echo $FULLBASEPATH/lib/apacheds-server-main-*-app.jar`
   

   重要说明！ 在将该行粘贴到脚本之后，请删除此行中的回车。

5. 保存文件。
6. 启动 Java 连接器服务器。

   ./im_jcs start
   

   Java 连接器服务器将启动。 现在您可以为 SAM 端点类型配置 Access Control。

升级之后在 Solaris 上不支持 Telnet 自动登录

在 Solaris 上有效

在您升级到 CA ControlMinder 12.7 之后，Solaris 不支持 Telnet 自动登录。

不会发现对 Windows 服务和排定任务所做的更改

在 Windows Server 2003 上有效

症状：

在您更改 Windows 服务或 Windows 排定任务时，无法发现这些更改。

解决方案：

这是一个已知的 Microsoft 问题。 您在端点上更改服务或任务之后，删除现有的密码使用方。 使用服务帐户发现向导来创建密码使用方。

批准服务帐户密码请求失败

在提交服务帐户密码请求后，该请求未发送给请求批准人，因此无法签出服务帐户密码。

没有与 JDBC 密码使用方执行密码检索相对应的审核记录

当 JDBC 密码使用方从 CA ControlMinder 企业管理 获取密码时，企业管理服务器不写入审核记录。

使用自动登录登录到 Oracle 企业管理器时出现错误消息

在 Oracle 上有效

在签出管理员帐户密码之后，使用自动登录选项登录到 Oracle 企业管理器时，会出现错误消息。 如果最后一个会话是在未注销的情况下通过关闭浏览器窗口终止的，将出现该错误消息。

端点提示输入密码时远程桌面连接失败

在 Windows 上有效

如果端点的终端服务设置配置为在登录时始终提示输入密码，则 Windows 远程桌面自动登录脚本无法登录到端点。

SAM 接受已关闭 CA Service Desk Manager 票单的票单号

适用于与 CA Service Desk Manager 的集成

如果在请求访问特权帐户时指定了已关闭的 CA Service Desk Manager 问题或请求票单（票单类型为 iss 或 cr）的编号，CA ControlMinder 企业管理 会将请求转发给批准人。

无法指定 CA Service Desk Manager 更改顺序票单号

适用于与 CA Service Desk Manager 的集成

如果在请求访问特权帐户时指定了 CA Service Desk Manager 更改顺序票单（票单类型为 ch）的编号，CA ControlMinder 企业管理 不会将请求转发给批准人。