policydeploy -migrate 函数-将 PMD 迁移到高级策略管理
此函数可将 PMD 迁移到高级策略管理环境。 将 PMD 迁移到高级策略管理时,将根据 PMD 中的规则创建策略,在 DMS 中创建主机组和主机,并将策略分配到主机组。
cminder12901cn
此函数可将 PMD 迁移到高级策略管理环境。 将 PMD 迁移到高级策略管理时,将根据 PMD 中的规则创建策略,在 DMS 中创建主机组和主机,并将策略分配到主机组。
此函数的格式如下:
policydeploy -migrate pmdName@hostName [-dms name] [-policydir directory] \ [-exportfilter "class, class..."] [-hgcreate] [-pcreate name] [-addpmdfilter]\ [-unsubs] [-delete] [-auto]
- pmdName@hostName定义要迁移的 PMD 的名称。
- -dmsname(可选)定义 PMD 中的规则将迁移到的 DMS 的名称。 如果不指定 DMS 名称,将从本地主机上的 CA ControlMinder 数据库检索 DMS 名称。注意:如果您没有指定 DMS 名称,而本地主机上的 CA ControlMinder 数据库中指定了多个 DMS 名称,则 PMD 中的规则将迁移到所有指定的 DMS。
- -policydirdirectory(可选)定义在其中存储策略文件的目录。 如果没有指定目录,策略文件将存储到当前工作目录中。策略文件的名称为pmdName_hostName_policy。
- -exportfilter "class,class..."(可选)指定要从 PMD 数据库导出的 CA ControlMinder 类。 如果没有指定任何类,将导出 PMD 数据库中的所有类。-exportfilter 参数具有以下特点:
- 如果您导出修改特定类中的资源的规则,并且该类具有相应的资源组,则 CA ControlMinder 还会导出修改该资源组中的资源的规则。
- 如果您导出修改特定资源组中的资源的规则,则 CA ControlMinder 还会导出修改资源组的成员资源的规则。
- 如果您导出修改特定类中的资源的规则,并且该类具有 PACL,则 CA ControlMinder 还会导出修改 PROGRAM 类中的资源的规则。
- 如果您导出修改特定类中的资源的规则,并且该类具有 CALACL,则 CA ControlMinder 还会导出修改 CALENDAR 类中的资源的规则。
- 如果您导出修改特定类中的资源的规则,并且该类中的其中一个资源是 CONTAINER 资源组的成员,CA ControlMinder 会导出修改 CONTAINER 类中的资源的规则以及修改作为每个 CONTAINER 资源组成员的资源的规则。
- -hgcreate(可选)在 DMS 上创建与pmdName对应的主机组(GHNODE 对象),在 DMS 上创建与pmdName的端点订户对应的主机(HNODE 对象),并将这些主机加到主机组中。
- -pcreatename(可选)在 DMS 上创建一个 POLICY 对象,其中包含从pmdName导出的策略文件中的规则,并将此 POLICY 对象分配到 DMS 上与pmdName对应的主机组。 如果指定name,则所创建的 POLICY 对象的名称为name_POLICY#01;如果没有指定名称,则所创建的 POLICY 对象的名称为pmdName_POLICY#01。
- -addpmdfilter(可选)将筛选文件应用于pmdName。 筛选文件名为 filter.flt,与pmdName位于同一目录中。注意:您将使用筛选文件来创建密码 PMD。 筛选文件仅允许将用户密码命令发送给pmdName的订户。
- -unsubs(可选)取消端点订户对pmdName的订阅。
- -delete(可选)在 policydeploy -migrate 函数执行完之后删除pmdName。
- -auto(可选)指定执行 -hgcreate 和 -pcreate 选项。 此选项执行以下操作:
- 导出 pmdName 中的规则
- 在 DMS 上创建与pmdName对应的主机组(GHNODE 对象)
- 在 DMS 上创建与pmdName的端点订户对应的主机(HNODE 对象)
- 将这些主机加到主机组中
- 在 DMS 上创建一个 POLICY 对象,其中包含从pmdName导出的策略文件中的规则
- 将此 POLICY 对象分配到 DMS 上与pmdName对应的主机组
示例:迁移规则并创建主机组
本例将规则从主机 A 上的主 PMD 迁移到主机 B 上的 DMS__,将策略文件保存到 C:\Data\policies_MasterPMD_hostA 目录,在 DMS__ 上创建名为“MasterPMD”的主机组,在 DMS__ 上创建与主 PMD 的端点订户对应的主机,并将主机加到 MasterPMD 主机组中:
policydeploy -migrate MasterPMD@hostA -dms DMS__@hostB -policydir "C:\Data\policies_MasterPMD_hostA" -hgcreate