Installieren des Domänen-Koordinationsrechners › Interaktive Installation des Domänen-Koordinationsrechners › Installieren des Domänen-Koordinationsrechners

Installieren des Domänen-Koordinationsrechners

Nach der Installation von Drittanbieterkomponenten kopiert das Drittanbieter-Installationsprogramm die Dateien des CA Process Automation-Installationsprogramms auf den Host und startet das Installationsprogramm des Domänen-Koordinationsrechners.

Dieser Abschnitt beschreibt die Installation eines nicht geclusterten Domänen-Koordinationsrechners oder des ersten Knotens eines geclusterten Domänen-Koordinationsrechners.

Gehen Sie folgendermaßen vor:

1. Klicken Sie auf der Seite "Willkommen" auf "Weiter".
2. Akzeptieren Sie die Lizenzvereinbarung, und klicken Sie auf "Weiter".
3. Stellen Sie sicher, dass der angezeigte Pfad der Pfad zum Java-Home-Verzeichnis ist. Wenn der Pfad zum Java-Home-Verzeichnis nicht angezeigt wird, stellen Sie die folgenden Schritte fertig:
   1. Klicken Sie auf "Durchsuchen".
   2. Navigieren zum richtigen Speicherort
   3. Wählen Sie das zu verwendende Java Development Kit (JDK) aus. Wählen Sie z. B. Folgendes:

      C:\Program Files\Java\jdk1.7.0_21
      

   4. Klicken Sie auf "Weiter".

   Das JDK wird validiert.

4. Überwachen Sie den Fortschritt, während die Dateien kopiert werden.
5. Um CA Process Automation zur Verwendung mit CA SiteMinder zu konfigurieren, stellen Sie sicher, dass alle CA SiteMinder-Voraussetzungen erfüllt sind. Schließen Sie dann die folgenden Felder auf dem CA Process Automation-Domänenkonfigurationsbildschirm ab:

   Konfigurieren von Single Sign-on (SSO)

   Aktivieren Sie dieses Kontrollkästchen, um CA SiteMinder mit dem Domänen-Koordinationsrechner zu konfigurieren.

   Stellen Sie sicher, dass der CA SiteMinder-WebAgent mit dem gleichen Apache-Lastenausgleich konfiguriert wird, den Sie für CA Process Automation verwenden.

   Authentifizierungstyp

   Wählen Sie als Authentifizierungstyp Header aus, wenn CA SiteMinder konfiguriert ist.

   Der Authentifizierungstyp entscheidet, wie CA Process Automation über die Anwender-ID informiert wird, wenn sich ein Anwender über CA SiteMinder angemeldet hat. Anwender können die in der Liste "SSO-Authentifizierungstyp" aufgefüllten Standardwerte auswählen.

   SSO-Authentifizierungsparameter

   Gibt den Namen des Authentifizierungsparameters an, wenn CA SiteMinder konfiguriert wird.

   Akzeptieren Sie die Standardwerte, oder geben Sie neue Werte je nach Ihrer CA SiteMinder-Konfiguration ein.

   • Wählen Sie sm_user als SSO-Authentifizierungsparameter für IIS aus.
   • Wählen Sie SM_User als SSO-Authentifizierungsparameter für Apache aus.

   Typ des Servers

   Gibt die Installationsart als neuen Koordinationsrechner an.

6. Führen Sie die entsprechende Aktion aus:
   • Wenn Sie planen, einen geclusterten Domänen-Koordinationsrechner zu konfigurieren, lesen Sie die Anweisungen, und stellen Sie dann diesen Konfigurationsbildschirm fertig.
   • Wenn Sie den Domänen-Koordinationsrechner für die Verwendung mit CA SiteMinder konfigurieren, lesen Sie die Anweisungen, und stellen Sie dann diesen Konfigurationsbildschirm fertig.

   Lastenausgleich konfigurieren

   Gibt an, ob der Domänen-Koordinationsrechner mit der Möglichkeit zum Clustering installiert werden soll.

   Ausgewählt

   Installieren des Domänen-Koordinationsrechners mit der Möglichkeit zum Clustering. Bevor Sie diese Option aktivieren, stellen Sie sicher, dass die Voraussetzungen des NGINX-Lastenausgleichs bzw. die Voraussetzungen des F5-Lastenausgleichs erfüllt sind.

   Gelöscht

   Installieren des Domänen-Koordinationsrechners ohne Möglichkeit zum Clustering.

   Worker-Knoten für den Lastenausgleich

   Definiert den Namen des Worker-Knotens für den Lastenausgleich. Da die erste Installation des Domänen-Koordinationsrechners der erste Knoten im Cluster ist, ist dieser Wert normalerweise "node1".

   Wenn Apache Ihr Lastenausgleich ist, muss Ihre Eingabe mit dem Knotennamen in der zugeordneten Variable "worker.nodename.host" mit diesem Host in der Apache-Datei "Apache-Installationsverzeichnis\conf\workers.properties" übereinstimmen. Im folgenden Beispiel ist der Variablenwert "node1" der Wert, der hier zugewiesen werden soll.

   worker.node1.host=DomainOrchestratorHostName
   

   Wenn in der Datei "workers.properties" der Wert "worker.abc.host" angegeben wäre, dann würden Sie "abc" eingeben.

   Wenn F5 Ihr Lastenausgleich ist, dann akzeptieren Sie den Standardwert. (Der Wert der Worker-Knoten ist für F5 nicht relevant, sodass kein Rückbezug zu den von Ihnen ausgeführten F5-Voraussetzungen vorhanden ist.)

   Standard: "node1" (Sonderzeichen, einschließlich Bindestriche, werden nicht unterstützt.)

   Öffentlicher Hostname

   Gibt den öffentlichen Hostnamen für den Apache-Server, NGINX-Server bzw. F5-Server an. Zum Beispiel:

   loadbalancerhost.mycompany.com
   

   • Legen Sie dieses Feld auf den FQDN von IIS/Apache fest, wo CA SiteMinder WebAgent konfiguriert wird, wenn Sie das Kontrollkästchen "Konfigurieren von Single Sign-on (SSO)" aktiviert haben.
   • Legen Sie dieses Feld auf den FQDN des Apache-, F5- oder NGINX-Lastenausgleichs fest, wenn Sie das Kontrollkästchen "Lastenausgleich konfigurieren" ohne die Option "Konfigurieren von Single Sign-on (SSO)" aktiviert haben.

   Portnummer des öffentlichen Hosts

   Definiert den HTTP-Port für IIS/Apache (der öffentliche Host) oder für den F5-Host, wenn das Kontrollkästchen "Sichere Kommunikation unterstützen" deaktiviert ist.

   Wenn Sie diesen Wert während der Installation und Konfiguration des Apache-, F5- oder NGINX-Lastenausgleichs ändern, müssen Sie diesen Wert entsprechend aktualisieren. Dieser Port und der Wert "Öffentlicher Hostname" werden verwendet, um zu CA Process Automation zu navigieren. Zum Beispiel:

   http://public-host-name:80/itpam
   

   Standard: 80

   Sicherer Port des öffentlichen Hosts

   Definiert den HTTPS-Port für den angegebenen öffentlichen Host, wenn das Kontrollkästchen "Sichere Kommunikation unterstützen" aktiviert ist.

   Dieser Port ist ein Teil der URL, die verwendet wird, um auf CA Process Automation-Webservices zuzugreifen. Dieser Port und der Wert "Öffentlicher Hostname" werden verwendet, um zu CA Process Automation zu navigieren. Zum Beispiel:

   https://public-host-name:443/itpam
   

   Standard: 443

   Sichere Kommunikation unterstützen

   Gibt an, ob der Lastenausgleich (F5, NGINX, oder Apache) HTTPS für sichere Kommunikation verwendet.

   Ausgewählt

   Zeigt an, dass IIS oder Apache (der öffentliche Host) HTTPS verwendet, um zu kommunizieren.

   Hinweis: Wenn Sie die Schritte "Konfigurieren der sicheren Kommunikation" für Apache ausführen, wählen Sie diese Option aus.

   Zeigt an, dass F5 HTTPS verwendet, um zu kommunizieren.

   Gelöscht

   Zeigt an, dass IIS oder Apache (der öffentliche Host) HTTP verwendet, um zu kommunizieren.

   Zeigt an, dass F5 HTTP verwendet, um zu kommunizieren.

7. Klicken Sie auf "Weiter".
8. Geben Sie im Feld "Unternehmen" Ihren Unternehmensnamen ein, und klicken Sie dann auf "Weiter".

   CA Process Automation zeigt Ihre Eingabe als Wert "Dieses Produkt ist lizenziert für" an, wenn Sie auf "Hilfe" und dann auf "Info" klicken.

9. Geben Sie ein Zertifikatskennwort ein, geben Sie es erneut ein, und klicken Sie dann auf "Weiter".

   Zertifikatskennwort

   Definiert das Kennwort, das den Zugriff auf die Schlüssel steuert, die zum Verschlüsseln der Kennwörter und anderer kritischer Daten verwendet werden. Verwenden Sie dasselbe Kennwort, wenn Sie einen anderen Koordinationsrechner installieren oder wenn Sie einem Koordinationsrechner Cluster-Knoten hinzufügen. Das Zertifikatskennwort ist einer einzelnen CA Process Automation-Domäne eigen.

   Zertifikatskennwort bestätigen

   Stimmt mit Ihrer Eingabe in diesem Feld mit Ihrer Eingabe im Feld "Zertifikatskennwort" überein, um das Kennwort zu verifizieren.

   Wichtig! Bevor Sie auf der Seite "Zertifikatskennwort festlegen" auf "Weiter" klicken, notieren Sie das Zertifikatskennwort, und bewahren Sie es an einem sicheren Ort als spätere Referenz auf. Dasselbe Zertifikatskennwort ist erforderlich, wenn Sie ein Upgrade des Domänen-Koordinationsrechners und anderer Koordinationsrechner (einschließlich Cluster-Knoten) auf eine neue Version durchführen.

10. (Nur für Windows) Geben Sie die folgenden Startmenüeinstellungen an, und klicken Sie dann auf "Weiter".

    [Name des Startmenüordners]

    Definiert den Namen des CA Process Automation-Startmenüordners, wenn Sie das Kontrollkästchen "Keinen Startmenüordner erstellen" deaktiviert haben. Akzeptieren Sie den Standard, oder geben Sie den Namen des Startmenüordners für CA Process Automation ein.

    Standard: CA Process Automation 4.0

    Erstellen von Verknüpfungen für alle Anwender

    Gibt an, ob die angegebene Verknüpfung des Menüordnernamens für alle Anwender angezeigt wird, die sich mit dem CA Process Automation-Domänen-Koordinationsrechner auf dem Server anmelden.

    Ausgewählt: Verknüpfungen werden angezeigt.

    Deaktiviert: Verknüpfungen werden nicht angezeigt.

    Keinen Startmenüordner erstellen

    Gibt an, ob im Startmenü eine Eingabe für CA Process Automation erstellt werden soll.

    Ausgewählt: Erstellen Sie einen Startmenü-Eintrag für CA Process Automation.

    Deaktiviert: Erstellen Sie keinen Startmenü-Eintrag für CA Process Automation.

11. Schließen Sie die folgenden Felder ab, um zu bestimmen, wie der Domänen-Koordinationsrechner mit anderen CA Process Automation-Komponenten und -Anwendungen kommuniziert, und klicken Sie dann auf "Weiter".

    Serverhost

    Definiert eine der folgenden Eigenschaften:

    • Der Hostname oder die IP-Adresse des Hostsystems, auf dem der Domänen-Koordinationsrechner bereitgestellt wird.
    • Ein DNS-Alias, der für den Host aufgelöst wird.

    Anzeigename

    Gibt den Namen des Domänen-Koordinationsrechners an, der im CA Process Automation-Konfigurationsbrowser angezeigt wird.

    • Wenn Sie keinen Lastenausgleich konfigurieren, ist der Anzeigename mit dem Hostnamen des Servers identisch.
    • Wenn Sie einen Lastenausgleich konfigurieren, entspricht der Anzeigename dem FQDN des Servers, auf dem der Lastenausgleich installiert ist.

    Sichere Kommunikation unterstützen

    Gibt an, ob die Kommunikation mit CA Process Automation im Gegensatz zur standardmäßigen einfachen Kommunikation sicher ist. Dieser Wert steuert, ob der HTTP-Port oder der HTTPS-Port aktiviert wird.

    Ausgewählt: Verwenden Sie das HTTPS-Protokoll für die Kommunikation.

    Deaktiviert: Verwenden Sie nicht das HTTPS-Protokoll für die Kommunikation. Verwenden Sie stattdessen HTTP.

    Serverport

    Gibt den Port an, den der Domänen-Koordinationsrechner verwendet, um mit anderen Koordinationsrechnern und Agenten zu kommunizieren.

    Standard: 80 (Basis: HTTP) oder 443 (Gesichert: HTTPS)

    HTTP-Port

    Definiert den HTTP-Port, der für den Webserver verwendet wird, wenn das Kontrollkästchen "Sichere Kommunikation unterstützen" deaktiviert ist.

    Hinweis: Dieser Port ist Teil der URL, die verwendet wird, um auf CA Process Automation-Webservices und das CA Process Automation-Anmeldefenster zuzugreifen.

    Standard: 8080

    HTTPS-Port

    Wenn Sie "Sichere Kommunikation unterstützen" auswählen, bestimmt dieses Feld den in der URL verwendeten Port, der auf CA Process Automation-Webservices und die browserbasierte CA Process Automation-Benutzeroberfläche zugreift.

    Standard: 8443

    Hinweis: Sie müssen "Sichere Kommunikation unterstützen" aktivieren, um die Eingabe in dieses Feld zu ermöglichen.

    JNDI-Port

    Definiert den vom Webserver verwendeten Java-Naming-Server-Port.

    Hinweis: Auf diesen Port darf nicht von außerhalb dieses Hostsystems zugegriffen werden.

    Standard: 1099

    RMI-Port

    Definiert den RMI-Port, den der Webserver verwendet.

    Hinweis: Auf diesen Port darf nicht von außerhalb dieses Hostsystems zugegriffen werden.

    Standard: 1098

    SNMP-Port

    Definiert den SNMP-Trap-Listener-Port für CA Process Automation.

    Standard: 162

12. Akzeptieren Sie den Standardpfad, oder navigieren Sie in ein temporäres Verzeichnis, in dem Skripte ausgeführt werden sollen. Klicken Sie auf "Weiter".

    Dieses Verzeichnis muss für alle Anwender beschreibbar sein.

13. Schließen Sie die folgenden Felder ab, um PowerShell-Einstellungen zu definieren, und klicken Sie dann auf "Weiter".

    PowerShell-Ausführungsrichtlinie festlegen

    Gibt an, ob die Verwendung von PowerShell aktiviert werden soll.

    Ausgewählt: Aktivieren Sie die Verwendung der PowerShell, die die PowerShell-Ausführungsrichtlinie am angegebenen Pfad auf "RemoteSigned" (per Remote-Zugriff signiert) festlegt.

    Deaktiviert: Deaktivieren Sie die Verwendung der PowerShell.

    PowerShell-Pfad auf Hostrechner

    CA Process Automation erkennt den PowerShell-Pfad automatisch.

    Hinweis: Wenn Sie auf "Weiter" klicken, validiert das Installationsprogramm den angegebenen PowerShell-Pfad.

14. Geben Sie die CA EEM-Sicherheitseinstellungen an. Die Reihenfolge, in der Felder in diesem Schritt angezeigt werden, basiert auf den Abhängigkeiten statt auf der Feldreihenfolge, die auf der Benutzeroberfläche angezeigt wird.
    1. Füllen Sie folgende erforderliche Felder aus:

       EEM Server

       Definiert den FQDN des CA EEM-Servers, den CA Process Automation verwendet, um CA Process Automation-Anwender zu authentifizieren und zu autorisieren. Wenn Sie EEM für die Hochverfügbarkeit konfigurieren, können Sie auch einen Sicherungs-CA EEM-Server definieren. Verwenden Sie ein Komma als Trennzeichen zwischen den Servernamen.

       EEM-Anwendungsname

       Definiert, wie der CA Process Automation-Anwendungsname in CA EEM angezeigt wird. Wenn Sie gleichen CA EEM-Server mit mehreren Domänen von CA Process Automation verwenden, muss jede CA Process Automation-Domäne einen eindeutigen EEM-Anwendungsnamen erhalten. Der Name, den Sie hier eingeben, wird in der Drop-down-Liste der Anmeldungsseite des CA EEM-Servers angezeigt.

       Wenn Sie ein Upgrade durchführen, ist dieses Feld bereits mit dem Wert aufgefüllt, der in der Erstinstallation verwendet wurde. Dieser Wert behält die Zuordnungen der CA EEM-Anwendergruppen, anwenderdefinierte Richtlinien und anwenderspezifische Gruppen bei. CA EEM verwendet diesen Wert, um diese CA Process Automation-Domäne zu identifizieren.

       Standard: Process Automation

       FIPS-konformes Zertifikat verwenden

       Gibt an, ob FIPS-konforme Zertifikate verwendet werden sollen. Diese Einstellung muss mit der CA EEM-Einstellung für FIPS-Modus übereinstimmen.

       Hinweis: Um die CA EEM-Einstellung für FIPS zu bestimmen, klicken Sie in CA EEM auf "Info". Die Produktspezifikationen enthalten "FIPS-deaktiviert" oder "FIPS-aktiviert".

       Aktiviert: FIPS-Modus ist in CA EEM eingeschaltet.

       Deaktiviert: FIPS-Modus ist in CA EEM ausgeschaltet.

    2. Geben Sie Ihre Absicht zur Registrierung des angegebenen Anwendungsnamens für diese CA Process Automation-Domäne mit CA EEM an, nachdem Sie diese Seite ausgefüllt haben. Der Registrierungsprozess generiert basierend auf Ihrer Auswahl entweder FIPS-kompatible Zertifikate oder nicht-FIPS-kompatible Zertifikate. Dieses Kontrollkästchen wird über der Schaltfläche "Registrieren" angezeigt. "Auswahl" ist die typische Konfiguration.

       Anwendung mit CA EEM registrieren

       Gibt an, ob der Wert "EEM-Anwendungsname" für CA Process Automation mit CA EEM registriert und das Zertifikat generiert werden soll, das CA Process Automation verwendet, um eine Verbindung mit der Anwendung auf dem CA EEM-Server herzustellen. Das CA EEM-SDK verarbeitet die Verbindung. Wenn Sie dazu aufgefordert werden, geben Sie an, dass Sie ein Upgrade der CA Process Automation-Anwendung in CA EEM durchführen möchten.

       Ausgewählt: Die Schaltfläche "Registrieren" wird ausgewählt. (Siehe Schritt 16.) Deaktiviert das Feld "EEM-Zertifikatsdatei". Bei einer neuen Installation eines Domänen-Koordinationsrechners müssen Sie dieses Kontrollkästchen immer auswählen. Wenn Sie die Felder unter "EEM-Sicherheitseinstellungen" ausgefüllt haben, klicken Sie auf "Registrieren".

       Deaktiviert: Die Auswahl der Schaltfläche "Registrieren" wird aufgehoben. Aktiviert das Feld "EEM-Zertifikatsdatei".

    3. Füllen Sie bei einer neuen Installation das folgende Feld nur dann aus, wenn Sie die Anwendung nicht mit CA EEM registrieren. Klicken Sie auf "Durchsuchen", und navigieren Sie zum Speicherort der Zertifikatsdatei. Sobald die Zertifikatsdatei hochgeladen ist, fügt das Installationsprogramm die Datei in dieses Verzeichnis ein:

       Installationsverzeichnis/server/c2o/.c2orepository/public/certification
       

       Hinweis: Wenn Sie ein Upgrade durchführen, wird dieses Feld automatisch mit dem Pfad zu Ihrer Zertifikatsdatei aufgefüllt.

       EEM-Zertifikatsdatei

       Definiert die für CA Process Automation zu verwendende CA EEM-Zertifikatsdatei. Normalerweise können Sie den Standardwert akzeptieren.

       Standardeinstellungen:

       "PAM.cer", wenn Sie das Kontrollkästchen "FIPS-konformes Zertifikat verwenden" aktiviert haben.

       "PAM.p12", wenn Sie das Kontrollkästchen "FIPS-konformes Zertifikat verwenden" deaktiviert haben.

    4. Füllen Sie bei Bedarf eines der folgenden Felder aus.

       Zertifikats-Schlüsseldatei

       Klicken Sie bei Bedarf (siehe "Hinweise") auf "Durchsuchen", und navigieren Sie zum Speicherort des Zertifikatsschlüssels, zum Beispiel die Datei "PAM.key". Sobald die Zertifikatsdatei hochgeladen ist, fügt das Installationsprogramm die Datei in dieses Verzeichnis ein:

       Installationsverzeichnis/server/c2o/.c2orepository/public/certification
       

       Hinweise:

       • Wenn es sich um eine neue Installation handelt, ist dieses Feld nicht erforderlich, wenn Sie FIPS verwenden und beabsichtigen, sich anzumelden. (Der Registrierungsprozess generiert die Zertifikatsschlüsseldatei mit dem Zertifikat.)
       • Wenn es sich um eine neue Installation handelt, ist dieses Feld erforderlich, wenn Sie FIPS verwenden und nicht beabsichtigen, sich anzumelden.
       • Wenn Sie ein Upgrade durchführen, wird dieses Feld mit dem Pfad zu Ihrer Schlüsseldatei aufgefüllt.

       EEM-Zertifikatskennwort

       Erforderlich, wenn Sie FIPS nicht verwenden. Definiert das CA EEM-Zertifikatskennwort. Dieses Kennwort schützt das Zertifikat "PAM.p12". CA Process Automation benötigt dieses Kennwort, um das Zertifikat "PAM.p12" zu öffnen und zu verwenden.

    5. Füllen Sie folgende Felder nur dann aus, wenn Sie CA EEM konfigurieren, um auf Anwender von einem externen LDAP-Verzeichnis zu verweisen. Anderenfalls überspringen Sie diesen Schritt.

       Standardmäßige Active Directory-Domäne

       (Nur anwendbar, wenn Sie planen, bei der Konfiguration der Version 12.51 von CA EEM auf mehrere Active Directory-Domänen zu verweisen. Weitere Informationen finden Sie unter Schritt 17.) Gibt die AD-Domäne an, die als Standarddomäne verwendet werden soll. CA Process Automation-Anwender, die zur hier angegebenen Domäne gehören, können sich mit ihrem nicht vollständigen Anwendernamen bei CA Process Automation anmelden. Anwender, die zu anderen AD-Domänen gehören, müssen ihren Prinzipalnamen (domain\username oder username@domain) und ihr Kennwort angeben, wenn sie sich bei CA Process Automation anmelden. Diese Eingabe muss mit der Eingabe im Feld "Domäne" für eine der mehreren AD-Domänen übereinstimmen, die Sie für den CA EEM-referenzierten Anwenderspeicher konfigurieren.

       CA EEM muss entsprechend konfiguriert sein, um das "username@domain"-Formular des Prinzipalnamens zu authentifizieren.

       Hinweis: Weitere Informationen finden Sie unter Konfigurieren von CA EEM, um es referenzierten Anwendern zu ermöglichen, sich mit ihrem E-Mail-Namen anzumelden.

       NTLM-Durchleitungs-Authentifizierung aktivieren

       Gibt an, ob CA EEM das NTLM-Protokoll verwendet, um CA Process Automation-Anwender zu authentifizieren.

       Ausgewählt: Aktiviert die NTLM-Durchleitungs-Authentifizierung. CA EEM verwendet das NTLM-Protokoll, um Anwender zu authentifizieren, die zu CA Process Automation navigieren.

       Deaktiviert: Deaktiviert NTLM-Durchleitungs-Authentifizierung. Anwender, die zu CA Process Automation navigieren, müssen Anmeldeinformationen in das CA Process Automation-Anmeldedialogfeld eingeben. CA EEM validiert die Anmeldeinformationen mit den referenzierten Microsoft Active Directorys, um Anwender zu authentifizieren.

15. Registrieren Sie entweder den konfigurierten Wert "EEM-Anwendungsname" mit CA EEM oder überspringen Sie die Registrierung. Der Registrierungsprozess generiert CA Process Automation-Zertifikate der erforderlichen Länge.
    • Wenn dies eine neue Installation ist, klicken Sie auf "Registrieren", füllen Sie folgende Felder im Fenster "EEM-Anmeldeinformationen" aus, und klicken Sie auf "OK". Wenn die Bestätigung "Anwendung registriert" angezeigt wird, klicken Sie auf "OK".

      EEM-Admin-Anwendername

      Definiert den Anwendernamen des CA EEM-Administrators. Geben Sie EiamAdmin ein.

      EEM-Admin-Kennwort

      Gibt das Kennwort für das Anwenderkonto "EiamAdmin" an. Wenn Sie CA EEM installiert haben, geben Sie das Kennwort ein, das Sie für den EiamAdmin-Anwender erstellt haben. Setzen Sie sich ansonsten mit dem CA EEM-Administrator in Verbindung, um das Kennwort zu erhalten.

    • Wenn FIPS-Zertifikate verwendet werden, überschreiben die neuen Zertifikate "PAM.cer" und "PAM.key" die vorhandenen Zertifikate, sofern vorhanden. Wenn keine FIPS-Zertifikate verwenden, dann überschreibt das neue PAM.p12-Zertifikat das vorhandene Zertifikat in CA Process Automation, sofern vorhanden. Dieses Zertifikat ist durch das Kennwort geschützt, das Sie in das Feld "EEM-Zertifikatskennwort" eingegeben haben. Die EEM-Zertifikatsdatei wird mit einem Pfad und mit einem Dateinamen aufgefüllt, ähnlich wie in diesem Beispiel:

      Installationsverzeichnis/server/c2o/.c2orepository/public/certification/PAM.p12
      

      Hinweis: Die Zertifikate werden nicht neu generiert, wenn Sie zum Upgrade der CA Process Automation-Anwendung CA Embedded Entitlements Manager aufgefordert werden und Sie das Upgrade nicht durchführen.

    Folgende Aufzählungsliste beschreibt die Anwendungsfälle:

    • Neue Installation mit Registrierung: Der Installationsprozess entdeckt die CA EEM-Serverversion und wählt das entsprechende SDK aus.
    • Neue Installation ohne Registrierung: Beim Installationsprozess werden Sie dazu aufgefordert, basierend auf der CA EEM-Release-Version ein SDK auszuwählen. Wenn Sie die Release-Version des CA EEM-Servers nicht kennen, melden Sie sich bei CA EEM an, und überprüfen Sie "Info".

      

16. (Optional) Wenn Sie die CA EEM-Einstellungen testen möchten und CA EEM so konfiguriert haben, dass Verweise von einem externen Verzeichnis verwendet werden, müssen Sie zunächst einen Testanwender erstellen. Ein Testanwender ist ein Anwender, den Sie aus einem ausgewählten Active Directory-Verzeichnis abrufen und zur PAMAdmins-Gruppe zuweisen. Gehen Sie folgendermaßen vor:
    1. Durchsuchen Sie das System nach der CA EEM-Instanz, die von CA Process Automation verwendet wird. Verwenden Sie folgende URL:

       https://Hostname:5250/spin/eiam
       

       Das Dialogfeld "CA Embedded Entitlements Manager" wird geöffnet.

    2. Wählen Sie in der Drop-down-Liste "Anwendung" den Namen aus, den Sie im Feld "EEM-Anwendungsname" konfiguriert haben.
    3. Tippen Sie "EiamAdmin" und das CA EEM-Administratorkennwort, das Sie konfiguriert haben.
    4. Klicken Sie auf Anmelden.
    5. Klicken Sie auf die Registerkarte Identitäten verwalten.
    6. Wählen Sie unter Benutzer suchen, wo "Globale Benutzer" aktiviert ist, Nachname oder "Vorname" aus, und geben Sie Ihren Vornamen bzw. Nachnamen in das Feld Wert ein. Klicken Sie anschließend auf Los. (Teilwerte werden akzeptiert.)

       Ihr Name wird unter "Anwender" im Bereich "Anwender" angezeigt.

    7. Doppelklicken Sie auf Ihren Namen, um Ihr geladenes Anwenderkonto anzuzeigen.

       Ihr Anwenderkonto hat zwei "Benutzerdetails"-Bereiche. Der obere Abschnitt lässt Sie eine Gruppe für Ihre Rolle in CA Process Automation definieren. Der untere Abschnitt: "Globaler Benutzer – Details" enthält Information vom externen Verzeichnis.

    8. Klicken Sie unter dem obersten Abschnitt auf die Schaltfläche Anwendungsbenutzerdetails hinzufügen.

       Die Liste "Verfügbare Benutzergruppen" enthält eine Gruppe für jede Standardrolle.

    9. Wählen Sie PAMAdmins aus, und klicken Sie auf den rechtsgerichteten Pfeil, um diese Gruppe in die Liste "Ausgewählte Benutzergruppen" zu verschieben.
    10. Klicken Sie auf "Speichern".
    11. Klicken Sie auf "Abmelden".
17. (Optional) Testen Sie die CA EEM-Einstellungen. Dieser Schritt erfordert, dass Sie die Anmeldeinformationen eines in CA EEM definierten Anwenders eingeben. Wenn Sie CA EEM als lokales Verzeichnis verwenden (Standard), können Sie die Anmeldeinformationen eines Standardanwenders eingeben. Wenn CA EEM auf ein externes Verzeichnis verweist, geben Sie Ihre eigenen Anmeldeinformationen ein (nachdem Sie den vorigen Schritt ausgeführt haben).
    1. Klicken Sie auf "CA EEM-Einstellungen testen".
    2. Wenn Sie CA EEM als lokales Verzeichnis verwenden und dies eine Neuinstallation ist, geben Sie "pamadmin" als Anwendernamen und als Kennwort ein, und klicken Sie auf "OK".
    3. Wenn Sie ein referenziertes Anwenderkonto von einem externen Verzeichnis verwenden, geben Sie die Anmeldeinformationen des Anwenders ein, wie dies im externen Verzeichnis definiert ist. Dies ist das Konto des Testanwenders, den Sie im vorigen Schritt erstellt haben.

    Auf dem Bildschirm "EEM-Einstellungen überprüfen" werden folgende Felder angezeigt:

    Verbinden

    Zeigt an, ob eine Verbindung zum angegebenen CA EEM-Server mit den in den CA EEM-Einstellungen bereitgestellten Werten hergestellt werden kann.

    Beschränkungen: "OK" und "NICHT OK"

    Hinweis: Wenn sich der Wert als "NICHT OK" erweist, werden die folgenden Felder nicht angezeigt.

    Der angegebene Anwender gehört zur Anwendergruppe.

    Zeigt an, ob der Anwender authentifiziert werden kann, d. h., ob die Anmeldung zulässig ist.

    Beschränkungen: "OK" und "NICHT OK"

    Der Anwender ist ein Admin.

    Zeigt an, ob der Anwender autorisiert ist, Administratorenaufgaben auszuführen. Mitglieder der Gruppe "PAMAdmins" verfügen über diese Autorisierung.

    Beschränkungen: "Ja" und "Nein"

    EEM-Upgrade

    Zeigt an, ob für das CA Process Automation-Anwendungsschema im EEM-Server ein Upgrade durchgeführt wird. Wenn die Meldung "Es ist kein Upgrade erforderlich" angezeigt wird, klicken Sie auf "OK".

    Hinweis: Dieses Feld wird nur angezeigt, wenn der Wert NICHT OK ist. Wenn der Wert "NICHT OK" ist, führen Sie ein Upgrade für die Instanz durch.

18. Nachdem Sie die Ergebnisse überprüft haben, klicken Sie auf "OK" und dann auf "Weiter".
19. Schließen Sie die folgenden Felder ab, um die Bibliotheksdatenbankeinstellungen zu definieren (d. h. die Repository-Datenbank).

    Typ der Datenbank

    Gibt den Typ des Datenbanksystems an. Wählen Sie einen unterstützten Typen in der Drop-down-Liste aus.

    Werte: MySQL, MS SQL, Oracle

    Hinweis: Wir empfehlen, dass Sie entweder MS SQL oder Oracle auswählen, wenn diese Installation zur Produktionsverwendung bestimmt ist. MySQL ist eine geeignete Wahl für einen wenig ausgelasteten Domänen-Koordinationsrechner.

    Anwendername

    Gibt den Namen eines Anwenders an, der dazu autorisiert ist, die Datenbank auf dem Datenbankserver zu erstellen bzw. darauf zuzugreifen. Das Konto muss über die Berechtigungen verfügen, um die Datenbank auf dem Server zu erstellen oder Besitzer (DBO) einer vorhandenen Datenbank sein zu können. Die folgenden Werte werden basierend auf der Datenbankauswahl automatisch aufgefüllt:

    • MS SQL: sa
    • MySQL: root

    Kennwort

    Definiert das Kennwort, das mit dem angegebenen Anwendernamen verbunden ist.

    Datenbankserver

    Definiert den Hostnamen oder die IP-Adresse des Datenbankservers.

    • Wenn Sie "Typ der Datenbank" als "MS SQL" konfiguriert haben und Sie nur über eine SQL Server-Instanz auf dem Hostserver verfügen oder wenn Sie einen anderen Datenbanktyp ausgewählt haben, dann geben Sie den Hostnamen oder die IP-Adresse des Datenbankservers an. (Dieser Name ist die Standardinstanz.)
    • Wenn Sie "Typ der Datenbank" als "MS SQL" konfiguriert haben und Sie über mehrere SQL Server-Instanzen auf dem Hostserver verfügen, dann geben Sie die Instanz mit dem Namen SQL Server an. Verwenden Sie das Format "Host\Instanz", zum Beispiel: dbserver.mycompany.com\pamdb.
    • Wenn Sie "Typ der Datenbank" als "Oracle" konfiguriert haben, dann geben Sie einen SID-Namen an.

    Datenbank-Port

    Definiert den Verbindungsport, der auf dem Datenbankserver konfiguriert ist.

    • Für MS SQL ist der Standardport 1433.
    • Für MySQL ist der Standardport 3306.
    • Für Oracle ist der Standardport 1521.

    Repository-Datenbank

    Definiert den Namen der Datenbank, in der Bibliotheksobjekte und andere Daten gespeichert werden sollen.

    Jeder Koordinationsrechner kann über sein eigenes Repository, seine eigene Bibliothek oder Datenbank verfügen. Sie können die Bibliotheksdatenbank über Koordinationsrechner hinweg gemeinsam nutzen. Jede Datenbank muss einen eindeutigen Namen haben. Sie sollten mit dieser Erstinstallation die Einrichtung einer Namenskonvention für Ihre CA Process Automation-Datenbanken in Erwägung ziehen.

    Treiber-JAR

    Definiert die JAR-Datei des JDBC-Treibers für den angegebenen Datenbanktypen. Im Treiberordner im Ordner "DVD1" der Installationsmedien sind standardmäßige Treiber für Microsoft SQL Server Server und Oracle-Datenbankserver enthalten.

    Standardeinstellungen:

    SQL Server: jtds-1.3.jar

    Oracle: ojdbc14.jar

    MySQL: Klicken Sie auf "Durchsuchen", navigieren Sie zur heruntergeladenen JAR-Datei (beispielsweise "mysql-connector-java-5.1.18-bin.jar").

    Datenbanksortierung

    Definiert die Regeln für das Sortieren von Daten für MS SQL und Oracle. Sowohl die Groß- und Kleinschreibung als auch Akzentzeichen, Kana-Zeichentypen und Zeichenbreite können ein Teil des Regelsatzes sein. Dieses Feld ist eine Drop-down-Liste. Es empfiehlt sich, den Standardwert zu akzeptieren. Dieses Feld ist nicht auf MySQL anwendbar.

    Standard: SQL_Latin1_General_CP1_CI_AS

    Verbindungszeichenfolge verwenden

    Aktivieren Sie dieses Kontrollkästchen, um Verbindungszeichenfolge anzugeben, um eine Verbindung zur Oracle-Datenbank herzustellen.

    Hinweis: Dieses Kontrollkästchen ist nur für Oracle-Datenbanken aktiviert.

    Verbindungszeichenfolge

    Geben Sie eine JDBC-Verbindungszeichenfolge in einem der folgenden Formate ein:

    jdbc:oracle:thin:DatabaseServer:PortNumber:DatabaseName 
    

    jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=hostname)(PORT=portnumber)) (CONNECT_DATA=(SERVICE_NAME=serviceid)))
    

20. Klicken Sie auf "Datenbankeinstellungen testen", um die Konnektivität von CA Process Automation zum angegebenen Datenbankserver mithilfe des angegebenen Datenbankports und mit der angegebenen JAR-Datei zu testen.

    Wenn eine Meldung darauf hinweist, dass die Datenbanken fehlen, schließen Sie die Meldung, und klicken Sie auf "Datenbank erstellen". Außer Oracle können vom Koordinationsrechner benötigte Datenbanken während der Installation erstellt werden.

    Datenbank erstellen

    Erstellen Sie die Repository-Datenbank, wenn Sie MS SQL oder MySQL angegeben haben.

    Hinweis: Wenn ein Oracle-Datenbankserver verwendet wird, haben Sie bereits die Repository-Datenbank als Teil der Aufgaben für die Datenbankserver-Voraussetzungen erstellt.

    Eine Meldung zeigt an, dass eine Datenbank mit dem von Ihnen angegebenen Namen erstellt wurde. Klicken Sie auf OK. Klicken Sie wieder auf "Datenbankeinstellungen testen".

21. Klicken Sie auf "Weiter".
22. Geben Sie die Informationen der Laufzeitdatenbank ein, entweder manuell oder indem Sie Spezifikationen von Ihren Einträgen für die Repository-Datenbank kopieren. Klicken Sie auf "Datenbank erstellen" wenn "Typ der Datenbank" entweder MSSQL oder MySQL aufweist. Klicken Sie auf "Datenbankeinstellungen testen".

    Die Laufzeitdatenbank-Felder ähneln den Feldern für die Datenbankeinstellung für die Repository-Datenbank (Bibliotheksdatenbank), mit Ausnahme von zwei Feldern. Beschreibungen der weiteren Felder finden Sie unter Schritt 20.

    kopieren aus Haupt-Repository

    Gibt an, ob Einstellungen der Bibliotheksdatenbank in das Einstellungsfenster der Laufzeitdatenbank kopiert werden sollen.

    Ausgewählt: Kopiert die Einstellungen der Bibliotheksdatenbank in dieses Dialogfeld. Mit dieser Option können Sie Zeit sparen, wenn Sie den gleichen Datenserver für beide CA Process Automation-Datenbanken verwenden. Wenn Sie diese Option auswählen, geben Sie den Namen der Laufzeitdatenbank in das Feld "Laufzeitdatenbank" ein. Klicken Sie dann auf "Datenbankeinstellungen testen". Klicken Sie dann auf "Datenbank erstellen".

    Deaktiviert: Die Einstellungen der Bibliotheksdatenbank werden nicht in dieses Dialogfeld kopiert. Verwenden Sie diese Option, wenn Sie einen anderen Datenbanktyp für Laufzeitdaten als für Bibliotheksdatensätze verwenden.

    Laufzeitdatenbank

    Gibt den Namen der Datenbank oder des Schemas an, in der bzw. dem Laufzeitinstanzen gespeichert werden. Zwei Koordinationsrechner können nicht gleichzeitig auf die gleiche Laufzeitdatenbank zeigen. Geben Sie einen eindeutigen Namen ein.

    Standard: pam

    Wichtig! Es ist nicht möglich, Laufzeitdatenbanken über Koordinationsrechner gemeinsam zu nutzen. Wenn Sie CA Process Automation deinstallieren und dann erneut installieren, ändert sich die hier von Ihnen konfigurierte Laufzeitdatenbank nicht.

23. Klicken Sie auf "Weiter".
24. Konfigurieren Sie die Berichtsdatenbank wie folgt:
    • Wenn Sie denselben Datenbankserver für die Berichtsdatenbank verwenden, den Sie für die Repository-Datenbank verwenden:
      1. Geben Sie einen eindeutigen Namen für die Berichtsdatenbank im Feld "Berichtsdatenbank" ein.
      2. Aktivieren Sie das Kontrollkästchen "kopieren aus Haupt-Repository", um freigegebene Daten automatisch einzugeben.
      3. Klicken Sie auf "Datenbankeinstellungen testen".
      4. Klicken Sie auf "Datenbank erstellen" wenn der Datenbanktyp MS SQL oder MySQL ist.
    • Wenn Sie einen anderen Datenbankserver für die Berichtsdatenbank verwenden, als Sie für die Repository-Datenbank verwenden:
      1. Geben Sie einen eindeutigen Namen für die Berichtsdatenbank im Feld "Berichtsdatenbank" ein.
      2. Deaktivieren Sie das Kontrollkästchen "kopieren aus Haupt-Repository".
      3. Wählen Sie den Datenbanktypen aus der Drop-down-Liste "Typ der Datenbank" aus.
      4. Geben Sie im Feld "Anwendername" einen Anwendernamen ein, der dazu autorisiert ist, die Datenbank auf dem Datenbankserver zu erstellen bzw. darauf zuzugreifen. (Geben Sie zum Beispiel "sa" für MS SQL ein oder "root" für MySQL.)
      5. Klicken Sie auf "Datenbankeinstellungen testen".
      6. Klicken Sie auf "Datenbank erstellen" wenn der Datenbanktyp MS SQL oder MySQL ist. (Klicken Sie nicht auf diese Schaltfläche, wenn die Berichtsdatenbank auf einem Oracle-Datenbankserver ausgeführt wird.)

    Siehe folgende Feldbeschreibungen:

    kopieren aus Haupt-Repository

    Gibt an, ob Einstellungen der Bibliotheksdatenbank in das Einstellungsfenster der Berichtsdatenbank kopiert werden soll. Die Berichtsdatenbank-Felder ähneln den Feldern für die Datenbankeinstellung für die Repository-Datenbank (Bibliotheksdatenbank), mit Ausnahme von zwei Feldern. Beschreibungen der weiteren Felder finden Sie unter Schritt 20.

    Ausgewählt: Kopiert die Einstellungen der Repository-Datenbank in dieses Dialogfeld. Mit dieser Option können Sie Zeit sparen, wenn Sie den gleichen Datenserver für beide CA Process Automation-Datenbanken verwenden.

    Deaktiviert: Die Einstellungen der Repository-Datenbank werden nicht in dieses Dialogfeld kopiert. Verwenden Sie diese Option, wenn Sie einen anderen Datenbanktyp für Berichtsdaten als für Laufzeitdatensätze verwenden.

    Berichtsdatenbank

    Gibt den Namen der Berichtsdatenbank an, in der alle generierten Berichte gespeichert werden. Geben Sie einen eindeutigen Namen ein.

25. Klicken Sie auf "Weiter".
26. Wählen Sie die zusätzlichen JAR-Dateien und typische JDBC-Treiber aus, die Sie in die Installation aufnehmen möchten.

    Standardmäßig werden die JDBC-Treiber, die während der Installation der Drittanbieter-Software hochgeladen wurden, angezeigt und sind nicht ausgewählt. Sie können die Schaltfläche "Dateien hinzufügen" verwenden, um weitere JAR-Dateien hinzuzufügen.

    Wählen Sie jede bereitzustellende JAR-Datei aus. Stellen Sie sicher, dass Sie alle Treiber ausgewählt haben, die Sie für die JDBC-Operator-Nutzung auf CA Process Automation-Agenten und -Koordinationsrechnern bereitstellen möchten. Sie können die Schaltfläche "Dateien hinzufügen" verwenden, um weitere Treiber hinzuzufügen.

    Es ist nicht notwendig, den Bedarf an Designern für JDBC-Treiber im Voraus miteinzubeziehen. Ein Domänenadministrator kann JDBC-Treiber bei Bedarf bereitstellen.

    Hinweis: Weitere Informationen über das Hinzufügen und Verwalten von Koordinationsrechnern und Agentenressourcen, einschließlich JDBC-JAR-Dateien, sind dem Handbuch für Inhaltsadministratoren zu entnehmen.

    Wenn Sie mit Ihrer Auswahl der JAR-Dateien zufrieden sind, klicken Sie auf "Weiter".

27. Überwachen Sie den Installationsfortschritt. Das Installationsprogramm kopiert und signiert alle CA Process Automation-Komponenten. Die Installation kann ein paar Minuten in Anspruch nehmen.
28. Klicken Sie auf "Fertig stellen", um die Installation zu beenden.

    Die Installation des Domänen-Koordinationsrechners ist abgeschlossen.

    Wenn Sie CA Process Automation nach einem Upgrade oder einer Installation zum ersten Mal starten, kann dies eine Weile dauern, da das Produkt das Datenbankschema einstellen muss. Rechnen Sie mit etwa einer Stunde pro GB an Daten. Die tatsächliche Dauer variiert allerdings je nach DBMS-Anbieter, Rechnerspezifikationen und Datenvolumen. Starten Sie den Koordinationsrechner. Stellen Sie sicher, dass dieser erste Koordinationsrechner ordnungsgemäß funktioniert, bevor Sie mit der Installation bzw. dem Upgrade weiterer Systemkomponenten fortfahren.