Windows での PIM または PAM SC から PAM へのデータの移行
このコンテンツでは、Windows で PIM または PAM SC から PAM にデータを移行する方法について説明します。
以下の手順に従って、Windows で PIM または PAM SC から PAM にデータを移行します。
移行ユーティリティをインストールするための準備
- PAM バージョン 4.0 以降がインストールされていることを確認します。
- PAM UI にログインします。
- 以下の手順に従って、ユーザの API キーを設定します。
- [ユーザ]-[ユーザ管理]を選択します。
- API キーを有効にするスーパー ユーザを選択し、[更新]を選択します。
- [API キー]タブで、API キー名を追加します。
- [OK]を選択します。
- 以下の手順に従って、ユーザの API キー(パスワード)を設定します。
- [認証情報]-[ターゲット管理]-[アカウント]を選択します。
- 前の手順で作成した API キー名を選択し、[更新]を選択します。
- API キーのパスワードを設定し、[OK]を選択します。
- PIM または PAM SC 環境に UNAB ポリシー データが含まれている場合は、以下の手順に従って LDAP サーバからグループおよびユーザを設定してインポートします。
- LDAP サーバのデバイスおよびターゲット アプリケーションを設定するには、以下の手順に従います。
- [デバイス]-[デバイス管理]に移動し、[追加]ボタンをクリックします。
- LDAP サーバの詳細を指定し、[パスワード管理]デバイス タイプ オプションが設定されていることを確認します。
- [ターゲット アプリケーションの保存と追加]ボタンをクリックします。
- [アプリケーション名]を入力し、[アプリケーション タイプ]ドロップダウン メニューから[Active Directory]を選択します。
- 表示された[Active Directory]タブを選択し、[ドメイン名]を指定し、[OK]ボタンをクリックして変更を保存します。
- 作成した Active Directory ターゲット アプリケーションを管理するターゲット アカウントを作成するには、以下の手順に従います。
- [認証情報]-[ターゲット管理]-[アカウント]に移動します。
- [追加]ボタンを選択します。
- 管理者の[アカウント名]と[パスワード]を入力します。
- 作成したターゲット アプリケーションの[アプリケーション名]を入力または選択します。[ホスト名]および[デバイス名]フィールドに値が入力され、[Active Directory]タブが表示されます。
- [Active Directory]タブを選択し、適切な[識別名]を入力します。例:CN=Administrator,CN=Users,DC=warriors,DC=com
- [構成]-[サードパーティ]-[LDAP]に移動し、[追加]ボタンをクリックして LDAP ドメイン情報を入力します。
- PAM クライアントを使用して PAM に接続し、グループとユーザをインポートします(UNAB ログイン ポリシーに必要)。
- PAM SC のインストール場所C:\Program Files\CA\AccessControlServer\APMS\AccessControl\binに移動します。
- PAM で定義されている Server Control ポリシーまたはデバイス グループの中に、PIM/PAM SC で定義されているポリシーまたはデバイス グループと同じ名前のものがすでにある場合は、以下のいずれかの手順を実行して移行エラーを回避します。
- PIM/PAM SC で定義されている Server Control ポリシーまたはデバイス グループを保持するには、PAM から同様の名前のオブジェクトを削除します。
- PAM で定義されている既存の Server Control ポリシーまたはデバイス グループを保持するには、PIM/PAM から同様の名前のオブジェクトを削除します。
- 以下のコマンドを使用して、PAM SC サーバのアクセス制御をオフにします。secons -s
移行ユーティリティのインストール
- PAM SC サーバで、移行ユーティリティ インストーラMigrationUtility.exeを見つけて起動します。
- インストーラが開いたら、以下のプロンプトに従います。
- [インストール フォルダの選択]パネルで、インストール場所を指定します。
- [移行の事前確認または移行]画面で、以下のいずれかの手順を実行します。
- PAM へのエンドツーエンドの移行(データ抽出、検証、および PAM へのデータのインポート)を行うには、[移行]を選択します。
- データ抽出と検証のみを行って PAM へのデータのインポートの準備をするには、[移行の事前確認]を選択します。
- など)のために追加のネットワーク インターフェースを使用します。インストール後に移行ユーティリティを直接起動する場合は、[移行ユーティリティの起動]パネルで、[移行ユーティリティの起動]オプションを選択します。
- [インストール完了]パネルで、[完了]を選択します。
移行ユーティリティの実行
この手順では、移行ユーティリティを実行して、PIM/PAM SC から PAM にデータを移動する方法について説明します。
以下の手順に従います。
- インストール中に[移行ユーティリティの起動]オプションを設定した場合は、PIM から PAM への移行ユーティリティが起動します。設定しなかった場合は、Migration_Installation_location/binに移動し、Migration.batを開始してユーティリティを手動で起動します。ホーム パネルでユーティリティが開き、移行プロセスに含まれるすべての手順が表示されます。
- DMS の場所を指定します。PIM 12.8 および PIM 14 のデフォルト値は以下のとおりです。
- Windows:C:\Program Files\CA\AccessControlServer\APMS\AccessControl\Data\DMS
- UNIX:/opt/CA/AccessControlServer/APMS/AccessControl/Data/DMS
PAM SC 14.0 および PAM SC 14.1 のデフォルト値は以下のとおりです。- Windows:C:\Program Files\CA\PAMSCServer\APMS\PAMSC\Data\DMS
- UNIX:/opt/CA/PAMSCServer/APMS/PAMSC/Data/DMS
- ステージング ディレクトリを指定します。これはすべての PIM/PAM SC データが抽出されて格納される空のフォルダであり、データを処理および検証できるようになります。
- [初期化]ボタンを選択して、抽出プロセスを開始します。このユーティリティは、ステージング場所をセットアップし、データ移行の準備を行います。指定したステージング場所で一部の移行を以前に完了していた場合は、その以前の実行で停止していたフェーズに直接移動します。最初から移行を再開する場合は、ステージング ディレクトリを作成します。
- [抽出]を選択して、ENTM DMS から指定したステージング場所に、すべての PIM または PAM SC データおよびデプロイメント レコードを抽出します。抽出中のレコードのライブ ステータスが、ユーティリティに表示されます。
- データ抽出が正常に完了したら、[検証]を選択します。ユーティリティは、すべての PIM/PAM SC レコードをスキャンして、PAM と互換性のあるエンティティのリレーショナル マッピングを検証および作成します。検証の進捗状況が、[データの検証]ページに表示されます。移行中にエラーが発生したけれども問題になるようなエラーではない場合は、[エラーを無視]を選択し、表示される[確認]ダイアログ ボックスで[OK]を選択します。問題になるエラーが発生した場合は、その解決方法について「孤立データ、レコード、検証エラーのトラブルシューティング」を参照してください。
- 検証が完了したら、[バックアップ]を選択して PAM サーバのバックアップを作成します。表示された[PAM サーバ詳細]ダイアログ ボックスで以下のフィールドに入力し、[OK]を選択します。
- PAM サーバ アドレス: データの移行先の PAM サーバの IP アドレス。
- API キー: これらの手順で以前に設定した完全な API キー名。
- API パスワード: これらの手順で以前に設定した API キーのパスワード。
バックアップ ファイル名をメモします。 - [移行]を選択して、PAM サーバへのデータ移行を開始します。移行の進捗状況が、[データの移行]ページに表示されます。移行中に、以下の手順を実行して、移行が正しく行われていることを確認できます。
- [一時停止]を選択して、PAM サーバで移行されたデータを確認します。移行を続行するには[再開]を選択し、PAM データベースを移行前の状態に復元するには[ロールバック]を選択します。
- 並行して PAM 環境をチェックして、データ(デバイス、デバイス グループ、ポリシー、およびデプロイメント)が正しくロードされていることを確認します。
- PAM へのデータ移行が完了したら、[ファイナライズ]を選択して移行をコミットします。
- [終了]を選択して、移行ユーティリティを閉じます。
移行後の手順
この手順では、既存の PIM/PAM SC 配布サーバから PAM で設定された新しいユーティリティ アプライアンスにカットオーバーする方法について説明します。
以下の手順に従います。
- データ(PIM/PAM SC ポリシー、デバイス、デバイス グループ、デプロイメント監査)が PAM に正常に移行されたことを確認します。
- [エージェント ステータス]ページをチェックして、[未初期化]の数が、移行したけれどもまだ初期化されていないデバイスの数と等しいことを確認します。
- 以下の手順に従って、新しい PAM ユーティリティ アプライアンスと通信するように PIM/PAM SC デバイスを設定します。
- PIM/PAM SC Access Control Server の場所に移動します。たとえば、/opt/CA/AccessControlServer/APMS/AccessControl/bin/または/opt/CA/PAMSCServer/APMS/PAMSC/bin/です。
- PIM/PAM SC サーバのアクセス制御をオンにします。
- 以下の手順に従って、PIM/PAM SC ポリシーを作成します。
- PIM/PAM SC ENTM ユーザ インターフェースを開きます。
- [ポリシー管理] - [ポリシー] - [ポリシーの作成]に移動します。
- 以下のコマンドを入力して、Server Control ポリシーを作成するデプロイメント スクリプトを実行します。so dh- so dh+(DH__@<UtilityServer>)
- 新しい PAM ユーティリティ アプライアンスと通信するように設定する PIM/PAMSC デバイスで、以前に作成したポリシーを割り当てます。
- 各エンドポイントで policyfetcher プロセスを再起動するか(ポリシーのデプロイを即座に行う場合)、またはスケジュール設定されたジョブが policyfetcher を再起動するまで待機します。
- 以下の手順に従って、新しい PAM ユーティリティ アプライアンスと通信するように PIM/PAM SC UNAB エージェントを再設定します。
- PIM/PAM SC ENTM ユーザ インターフェースを開きます。
- [ポリシー管理]-[UNIX 認証ブローカ]-[ホスト]-[UNAB ホストの設定]に移動します。
- 設定する UNAB デバイスを選択します。
- [通信]セクションで、トークンDistribution_Serverを選択し、以下の値を設定します。
- ssl://<ユーティリティのサーバ名または IP アドレス>:61616 (ActiveMQ ベースのデバイスの場合(たとえば、pamsc141))
- ssl://<ユーティリティのサーバ名または IP アドレス>:7243 (Tibco ベースのデバイスの場合(たとえば、PIM128))
- 設定ポリシーをサブミットします。
- 新しいユーティリティ サーバで動作するように UNAB デバイスのグループを設定するには、[UNIX 認証ブローカ]の下で[UNAB ホスト グループの設定]を選択します。
- UNAB デバイスに移動し、メッセージ キューのパスワードを設定します。<UNAB install dir>/bin/acuxchkey -t -pwd <Communication password of Utility Server>
移行したすべての PIM/PAM SC デバイスが PAM ユーティリティ アプライアンスで参照されるようになります。これで、PAM UI を使用して、ポリシー管理アクティビティを実行できます。