SICHERHEIT
Übergeordnetes Thema: Berechtigungsnachweisspeicher zur gemeinsamen Nutzung von Berechtigungsnachweisen verwenden Vorheriges Thema: Berechtigungsnachweisspeicher-Anwendung in einem Cluster erstellen
Berechtigungsnachweisspeicher in Cluster und aus Clustern verschieben
Prozedur
1. Führen Sie einen der folgenden Schritte aus:
2. Wenn Sie einen Server im Cluster in einen neuen Cluster verschieben und der verschobene Server dadurch zum ersten Server des Clusters wird, gehen Sie wie folgt vor, um den Berechtigungsnachweisspeicher vom Nicht-Cluster-Server zu verschieben:
b. Benennen Sie die Datei credstore.nsf um.
c. Ändern Sie das Serverdokument, indem Sie den neuen Clusternamen eingeben, und starten Sie den Server dann neu.
d. Erstellen Sie mit dem Befehl keymgmt create eine neue Berechtigungsnachweisspeicher-Anwendung.
e. Verwenden Sie den Befehl keymgmt import, um die neue Berechtigungsnachweisspeicher-Anwendung mit den kopierten Berechtigungsnachweisspeicher-Daten aus der Datei, die Sie in Schritt 1 erstellt haben, zu füllen.
c. Ändern Sie das Serverdokument, indem Sie den Namen des vorhandenen Clusters angeben, und starten Sie den Server dann neu.
e. Untersuchen Sie auf einem anderen Server im vorhandenen Cluster mit den Befehlen keymgmt export und keymgmt import den Dokumentverschlüsselungsschlüssel in der Server-ID-Datei.
f. Erstellen Sie auf dem Server, den Sie verschieben, eine Replik der Berechtigungsnachweisspeicher-Anwendung von dem Server, bei dem Sie sichergestellt haben, dass die Server-ID-Datei den richtigen Dokumentverschlüsselungsschlüssel enthält.
g. Verwenden Sie den Befehl keymgmt import, um die neue Replik der Berechtigungsnachweisspeicher-Anwendung mit den kopierten Berechtigungsnachweisspeicher-Daten aus der Datei, die Sie in Schritt 1 erstellt haben, zu füllen.
c. Ändern Sie das Serverdokument, um den Server aus dem Cluster zu entfernen, und starten Sie den Server dann neu.
e. Verwenden Sie den Befehl keymgmt import, um die neue Replik der Berechtigungsnachweisspeicher-Anwendung mit den kopierten Berechtigungsnachweisspeicher-Daten aus der Datei, die Sie in Schritt 1 erstellt haben, zu füllen.
c. Ändern Sie das Serverdokument, um den Server aus dem ursprünglichen Cluster zu entfernen, und starten Sie den Server neu.
d. Erstellen Sie auf dem Server, den Sie verschieben, eine Replik der Berechtigungsnachweisspeicher-Anwendung von einem anderen Server im Zielcluster, bei dem Sie sichergestellt haben, dass die Server-ID-Datei den richtigen Dokumentverschlüsselungsschlüssel enthält.
Warum und wann dieser Vorgang ausgeführt wird
Verwenden Sie diese Vorgehensweise, wenn Sie einen Server stilllegen und eine vorhandene Berechtigungsnachweisspeicher-Anwendung von dem stillzulegenden Server auf einen anderen (Ziel-)Server verschieben möchten.
1. Kopieren Sie die Daten des Berechtigungsnachweisspeichers mit dem Befehl keymgmt export in eine Datei.
2. Wenn der Server, auf den Sie die Berechtigungsnachweisspeicher-Anwendung verschieben (das Ziel) nicht zu einem Cluster gehört, erstellen Sie mit dem Befehl keymgmt create auf dem Zielserver eine neue Berechtigungsnachweisspeicher-Anwendung.
3. Füllen Sie die Berechtigungsnachweisspeicher-Anwendung auf dem Zielserver mithilfe des Befehls keymgmt import mit den kopierten Berechtigungsnachweisspeicher-Daten aus der Datei, die Sie in Schritt 1 erstellt haben.
Zugehörige Konzepte Konsole zum Senden von Befehlen an einen Server verwenden Repliken in einem Cluster erstellen
Zugehörige Tasks Repliken mithilfe von Administrationsprozessen erstellen Server zu einem Cluster hinzufügen Server stilllegen
Zugehörige Verweise Keymgmt Create Keymgmt Export Keymgmt Import