前のトピック: CA ControlMinder サービスのステータスを確認するバッチ ファイルの作成次のトピック: ハイ アベイラビリティ設定の確認

実装ガイドハイ アベイラビリティ展開のインストールVeritas Cluster Server を使用した Linux 上の CA ControlMinder ハイ アベイラビリティの実装セカンダリ エンタープライズ管理サーバの設定

セカンダリ エンタープライズ管理サーバの設定

セカンダリ エンタープライズ管理サーバは、プライマリ サーバに障害が発生した場合にエンドポイントのリクエストを処理します。

次の手順に従ってください:

  1. プライマリ エンタープライズ管理サーバから一時ディレクトリに FIPS キーをコピーします。 このファイルは以下のディレクトリにあります。 
    JBOSS_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys
    JBOSS_HOME

    JBoss がインストールされているディレクトリの名前を定義します。

  2. コマンド プロンプト ウィンドウからエンタープライズ管理サーバをセカンダリ サーバにインストールし、プライマリ エンタープライズ管理サーバ上の FIPS キーの完全パス名を指定します。

    注: 同じデータベースおよび通信パスワードの詳細がプライマリ エンタープライズ管理サーバに使用されるのと同じ物であることを確認します。

    Web ベースのすべてのアプリケーション、配布サーバ、DMS、および CA ControlMinder がインストールされます。

  3. すべての CA ControlMinder デーモンを停止します。
  4. サービスが自動的にではなく手動で開始されるように変更します。
  5. _pmd directory_ トークン設定の値を、DMS と DH がコピーされた共有ストレージ ディレクトリの完全パス名に設定します。 例: /shared/AccessControlServer/

    セカンダリ サーバは、共用ストレージ上の DMS と DH を使用するように設定されます。

  6. 共用ストレージを使用するようにメッセージ キューを設定します。 以下の手順を実行します。
    1. tibemsd.conf ファイルを開いて、編集します。 このファイルは、デフォルトで以下のディレクトリにあります。 
      ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      ACServerInstallDir

      エンタープライズ管理サーバをインストールしたディレクトリの名前を定義します。

      メッセージ キュー データ ストア ファイルをコピーする例を以下に示します。

      # cp -r /opt/CA/AccessControlServer/MessageQueue/tibco/cfgmgmt/ems/data /shared/MessageQueue/data/
      1. routes.conf、user.conf、groups.conf および queues.conf の場所を共有ストレージに設定します。 例: /shared/MessageQueue/data/users.conf
      2. server トークンの値を、サフィックスのない大文字のクラスタ論理名に設定します。 例: server=ENTMCLUSTER.

      注:インストールは元の値としてコンピュータ名を書き込みます。 値は大文字で、ドメイン名を持たないクラスタのショート ネームに変更される必要があります。 クラスタ DNS 名が「entmcluster.ca.com」である場合は、ENTMCLUSTER を指定します。

      1. ファイル、routes.conf、groups.conf、queues.conf、users.conf を以下のディレクトリから削除します。 
        ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
      2. store トークンの値を、データ ストア ファイルがコピーされた共有ストレージ上のディレクトリを指すように設定します(例: /shared/MessageQueue/datastore)。
      3. ファイルを保存して閉じます。
    2. Tibco ユーザが読み取りおよび書き込みアクセスを持つように Tibco フォルダを変更します。
      1. gid 65534 で Tibco グループを作成します。 Tibco フォルダを作成する例を以下に示します。 
        # groupadd -g 65534 tibco
      2. uid 65534 で Tibco ユーザを作成します。 Tibco ユーザを作成する例を以下に示します。 
        # useradd -g 65534 -u 65534 tibco
      3. デフォルトの Tibco ディレクトリ権限を変更して Tibco ユーザにのみ rwx アクセスを許可します。 ディレクトリ権限を変更して Tibco ユーザにのみ rwx アクセスを許可する例を以下に示します。 
        #chown -R tibco /opt/CA/AccessControlServer/MessageQueue/

        #chmod -R u=rwx,go= /opt/CA/AccessControlServer/MessageQueue/
  7. CA ControlMinder デーモンが実行されていないことを確認します。
  8. プライマリ エンタープライズ管理サーバに障害が発生した場合にすべての CA ControlMinder サービスを開始するバッチ ファイルを作成します
  9. プライマリ エンタープライズ管理サーバが運用を再開した場合にすべての CA ControlMinder サービスを停止するバッチ ファイルを作成します
  10. CA ControlMinder サービスのステータスを確認するバッチ ファイルを作成します
  11. 失敗時にスクリプトを実行するためのクラスタ ソフトウェアを設定します。

    セカンダリ エンタープライズ管理サーバが設定されました。