So verschieben Sie das Authentifizierungsmodul zu einem externen Server

Dieser Artikel enthält die folgenden Themen:
casm173
Dieser Artikel enthält die folgenden Themen:
Das Authentifizierungsmodul in CA SDM ist ein Singleton-Daemon, der für die Anwenderauthentifizierung verantwortlich ist. Das Authentifizierungsmodul wird auf dem Primärserver für die konventionelle Konfiguration und auf dem Hintergrundserver für die Konfiguration für erweiterte Verfügbarkeit ausgeführt. Sie können das Authentifizierungsmodul zu einem externen Server verschieben, wenn folgende Szenarien auftreten:
  • Konventionelle Konfiguration:
    • Der Primärserver befindet sich auf einer UNIX- oder Linux-Plattform, und Sie benötigen eine Windows-Authentifizierung. Sie verschieben das Authentifizierungsmodul zu einem Windows-Sekundärserver.
    • Der Primärserver befindet sich auf einer Solaris-Plattform, und Sie benötigen die CA EEM-Authentifizierung. Sie verschieben das Authentifizierungsmodul zum Sekundärserver, da CA SDM die CA EEM-Integration unter Solaris nicht unterstützt.
  • Konfiguration für erweiterte Verfügbarkeit:
    • Der Hintergrundserver befindet sich auf einer UNIX- oder Linux-Plattform, und Sie benötigen eine Windows-Authentifizierung. Sie verschieben das Authentifizierungsmodul zu einem Windows-Anwendungsserver.
    • Der Hintergrundserver befindet sich auf einer Solaris-Plattform, und Sie benötigen die CA EEM-Integration. Sie verschieben das Authentifizierungsmodul zu einem Anwendungsserver, da CA SDM die EEM-Integration unter Solaris nicht unterstützt.
Folgendes Diagramm veranschaulicht, wie das Authentifizierungsmodul verschoben wird:
Auf dem ausgewählten externen Server muss CA SDM installiert sein. Wenn Sie das Authentifizierungsmodul zu einem externen Server wie einen Anwendungsserver verschieben, wird dies zu einer Fehlerquelle führen. Wenn der Anwendungsserver inaktiv ist, können sich Anwender nicht anmelden.
Verifizieren der Voraussetzungen.
Die Analyse der CA SDM-Server-Plattformen hilft Ihnen dabei, zu entscheiden, wie Sie das Authentifizierungsmodul zu einem externen Server verschieben.
Gehen Sie folgendermaßen vor:
  • Identifizieren Sie das Betriebssystem des folgenden Servers, der auf dem Konfigurationstyp basiert:
    • Konventionell:
      Primärserver.
    • Erweiterte Verfügbarkeit
      : Anwendungsserver.
  • Identifizieren Sie den Typ der erforderlichen Authentifizierung von den folgenden Modellen:
    • Windows-Authentifizierung für die CA SDM-Implementierung unter UNIX oder Linux.
    • CA EEM-Authentifizierung für die CA SDM-Implementierung unter Solaris.
  • Stellen Sie sicher, dass CA SDM auf dem ausgewählten externen Server installiert ist.
Konfigurieren von CA SDM für die externe Authentifizierung
Um die Authentifizierungs-Requests an einen externen Server umzuleiten, müssen Sie den Hostnamen des Zielservers angeben, auf dem sich das Authentifizierungsmodul befindet. Der Konfigurationsprozess von CA SDM für das Verschieben des Authentifizierungsmoduls ist für die konventionelle Konfiguration und für die Konfiguration für erweiterte Verfügbarkeit von CA SDM unterschiedlich.
Konventionelle Konfiguration
Gehen Sie folgendermaßen vor:
  1. Melden Sie sich als Administrator beim Primärserver an.
  2. Ändern Sie über die Eingabeaufforderung das Verzeichnis auf "samples\pdmconf" unter "NX_ROOT", und führen Sie "pdm_perlpdm_edit.pl" aus.
  3. Wählen Sie im Hauptmenü von "pdm_edit.pl" die Option "U" aus, und drücken Sie die EINGABETASTE.
    Das Untermenü für Anwendervalidierungsserver wird angezeigt.
  4. Geben Sie "E" ein, um den Hostnamen des externen Servers anzugeben, und drücken Sie die EINGABETASTE.
  5. Geben Sie primär für den Primärserver oder den Hostnamen des Sekundärservers ein.
Sie haben die Umleitung der Authentifizierungs-Requests zu einem externen Server konfiguriert.
Konfiguration für erweiterte Verfügbarkeit
Gehen Sie folgendermaßen vor:
  1. Melden Sie sich als Administrator bei der Web-Schnittstelle des Hintergrundservers an.
  2. Klicken Sie auf die Registerkarte
    "Administration".
  3. Blenden Sie "Optionsmanager", "Sicherheit" ein.
  4. Klicken Sie auf den Eintrag "bopauth_nxd_host" in der
    Optionsliste.
    Die Seite "Optionen - Detail: bopauth_nxd_host" wird angezeigt.
  5. Klicken Sie auf Bearbeiten.
  6. Wählen Sie den Hostnamen des Zielservers aus der Optionswert
    Drop-Down-Liste aus.
  7. Klicken Sie auf Speichern.
Standardmäßig wird das Authentifizierungsmodul auf dem Hintergrundserver ausgeführt.
Sie haben die Umleitung der Authentifizierungs-Requests zu einem externen Server konfiguriert.
So starten Sie die CA SDM-Server neu
Je nach Konfiguration Ihres CA SDM führen Sie die folgenden Prozesse durch:
  • Neustart von CA SDM-Server in konventioneller Konfiguration.
  • Neustart des CA SDM-Servers in der Konfiguration für erweiterte Verfügbarkeit.
Starten Sie die CA SDM-Server in konventioneller Konfiguration neu
Für die konventionelle Konfiguration starten Sie die Server in folgender Reihenfolge neu:
Um einen Server neu zu starten, klicken Sie auf Start, Einstellungen, Systemsteuerung, Verwaltung, Dienste. Mit der rechten Maustaste auf CA SDM-Server klicken, und Start wählen.
  1. Starten Sie den Sekundärserver neu.
  2. Starten Sie den Primärserver neu.
Starten Sie die CA SDM-Server in der Konfiguration für erweiterte Verfügbarkeit neu
Für die Konfiguration für die erweiterte Verfügbarkeit empfehlen wir, dass Sie die CA SDM -Server in folgender Reihenfolge neu starten:
Um einen Server neu zu starten, klicken Sie auf Start, Einstellungen, Systemsteuerung, Verwaltung, Dienste. Mit der rechten Maustaste auf CA SDM-Server klicken, und Start wählen.
  1. Starten Sie alle Standby-Server neu.
  2. Starten Sie den alten Hintergrundserver.
    Wenn Sie den Hintergrundserver starten, dann wird der Server ein Standby-Server.
  3. Starten Sie den Anwendungsserver neu, der wenig aktiv ist.
  4. Starten Sie den Anwendungsserver.
  5. Führen Sie die Schritte 6 und 7 für die anderen Anwendungsserver aus.
Hochstufen des Standby-Servers als neuen Hintergrundserver
Bevor Sie den Hintergrundserver anhalten, stufen Sie den Standby-Server (auf dem Sie ein Upgrade durchgeführt haben) als neuen Hintergrundserver hoch. Wenn Support Automation mit CA SDM installiert ist, dann informieren Sie die aktiven Support Automation-Anwender darüber, dass der Hintergrundserver heruntergefahren wird.
Gehen Sie folgendermaßen vor:
  1. Führen Sie folgenden Befehl auf dem Hintergrundserver aus, sodass mithilfe von Support-Automatisierung alle aktiven Anwender benachrichtigt werden, ihre Arbeit zu speichern:
    sa_server_notifier [-h] | [-q seconds] | [-c]
    • -h
      Zeigt die Hilfeseite an.
    • -q seconds
      Diese Option benachrichtigt einen lokalen Server (Hintergrundserver), eine Stilllegung in einem angegebenen Zeitintervall durchzuführen. Dieses Intervall ist die Anzahl von Sekunden, bevor der Server offline geschaltet wird. Diese Option kann nicht für einen Standby-Server oder einen Anwendungsserver verwendet werden.
    • -c
      Diese Option bricht einen zuvor gesendeten Request zur Stilllegung ab.
    Eine Pop-up-Meldung wird allen aktiven Anwendern mithilfe von Support-Automatisierung auf dem Hintergrundserver angezeigt. Diese Meldung weist die Anwender auf das Herunterfahren des Servers hin, und die verbleibende Zeit bis zum Herunterfahren des Servers wird angezeigt. Die Anwender müssen ihre Arbeit speichern und sich innerhalb der angegebenen Zeit abmelden.
  2. Führen Sie folgenden Befehl auf dem Standby-Server aus, den Sie als neuen Hintergrundserver hochstufen möchten:
    pdm_server_control -b
    • -b
      Benachrichtigt einen lokalen Standby-Server, der in den Hintergrundserver gewechselt wird. Der Standby-Server muss bereits ausgeführt werden. Wenn der Server nicht ausgeführt wird, dann wird er gestartet, aber es wird kein Failover durchgeführt. Um ein Failover zu starten, führen Sie den Befehl erneut aus.
    Der Hintergrundserver fährt automatisch herunter, und der Standby-Server wird als neuer Hintergrundserver hochgestuft. Diese Änderung wirkt sich nicht auf die Endanwendersitzungen aus. Die Aktualisierungen (sofern vorhanden), die sich in Bearbeitung befinden, werden gespeichert und aufgeschoben, bis der neue Hintergrundserver online geschaltet wird.
Auswählen des Anwendungsservers, der wenig aktiv ist
Sie wählen einen Anwendungsserver mit der geringsten Anwenderaktivität aus. Führen Sie folgenden Befehl auf jedem Anwendungsserver aus, um den Server auszuwählen, der keine oder nur wenige aktive Sitzungen hat.
pdm_webstat
Dieser Befehl erfasst nicht die SOAP- oder REST-Webservice-Sitzungen.
Anhalten der anderen Anwendungsserver
Sie benachrichtigen alle aktiven Anwender auf einem Anwendungsserver darüber, auf den am wenigsten aktiven Anwendungsserver zu wechseln, bevor Sie ihn anhalten. Stellen Sie sicher, dass Sie den Anwendungsserver, der am wenigsten aktiv ist, neu gestartet haben, bevor Sie alle Anwender dorthin verschieben.
Gehen Sie folgendermaßen vor:
  1. (Empfohlen) Fordern Sie alle aktiven Support-Automatisierungs-Analysten auf dem Anwendungsserver, den Sie anhalten möchten, dazu auf, ein Ticket in CA SDM mit ihren Sitzungsinformationen zu erstellen. Dieser Vorgang stellt sicher, dass die Sitzungsinformationen nicht verloren gehen. Zum Beispiel ist der Support-Automatisierungs-Analyst in einer Sitzung mit einem Kunden, um einen Hardware-Issue zu lösen. In diesem Fall kann der Support-Automatisierungs-Analyst einen Issue in CA SDM mit den Sitzungsinformationen erstellen, bevor der Anwendungsserver heruntergefahren wird.
  2. Senden Sie eine Benachrichtigung (zum Beispiel eine E-Mail-Benachrichtigung) an alle aktiven Anwender auf dem Anwendungsserver, in der die Anwender aufgefordert werden, zum Anwendungsserver, der am wenigsten aktiv ist und den Sie gerade neu gestartet haben, zu wechseln. Diese Benachrichtigung kann die Details des aktualisierten Anwendungsservers enthalten.
  3. Führen Sie folgenden Befehl auf dem Anwendungsserver aus:
    pdm_server_control [-h] -q interval -s server_name
    • -h
      Zeigt die Hilfeseite an.
    • -q interval -s server_name
      Benachrichtigt einen lokalen Anwendungsserver oder einen Remote-Anwendungsserver, eine Stilllegung in einem angegebenen Zeitintervall durchzuführen. Dieses Intervall ist die Anzahl von Sekunden, bevor der Server offline geschaltet wird. Wenn Sie diese Option ohne "Servername" verwendet, dann wird der lokale Server zur Stilllegung benachrichtigt. Diese Option kann für einen Hintergrundserver oder einen Standby-Server nicht verwendet werden.
    Eine Pop-up-Meldung wird allen aktiven Anwendern auf dem Anwendungsserver angezeigt. Die Meldung weist auf das Herunterfahren des Servers und auf die verbleibende Zeit bis zum Herunterfahren hin. Die Anwender müssen ihre Arbeit speichern und sich innerhalb dieser Zeit abmelden. Der Anwendungsserver wird nach der angegebenen Zeit angehalten. Die Anwender melden sich auf dem anderen Anwendungsserver an, um ihre Arbeit fortzusetzen. Der Support-Automatisierungs-Analyst kann sich auf das Ticket beziehen und seine Arbeit fortsetzen.
    Der Anwendungsserver wird erfolgreich angehalten.
Überprüfen der Authentifizierung
Überprüfen Sie die Authentifizierung mit einer Anwender-ID, die einen entsprechenden Kontaktdatensatz in Windows oder CA EEM hat, basierend auf dem Authentifizierungstyp. Eine erfolgreiche Anmeldung zeigt an, dass Sie das Authentifizierungsmodul erfolgreich verschoben haben.
Gehen Sie folgendermaßen vor:
  1. Starten Sie den Browser, und geben Sie die CA SDM-URL ein.
  2. Melden Sie sich bei CA SDM mit einem Anwendernamen an, der einen entsprechenden Kontaktdatensatz in Windows oder CA EEM hat, basierend auf dem Authentifizierungstyp.
Wenn das Modul erfolgreich verschoben wurde, wird die Service Desk-Startseite
geöffnet.