Administração: Implementação

O tipo de autenticação DATA_ENCRYPT_CMP é projetado para permitir que os clientes de um release anterior que não suportam criptografia de dados conectem-se a um servidor utilizando a autenticação SERVER_ENCRYPT em vez da DATA_ENCRYPT. Esta autenticação não funciona quando as três instruções a seguir são verdadeiras:

Neste caso, o cliente não pode se conectar ao servidor. Para permitir a conexão, você deve fazer upgrade do cliente para a Versão 8 ou ter seu nível de gateway na Versão 8 FixPak 6 ou posterior.

Suporte a DIO (Direct I/O) e CIO (Concurrent I/O)

A DIO (Direct I/O) aprimora o desempenho da memória porque evita o armazenamento em cache no nível do sistema de arquivos. Este processo reduz o código extra da CPU e disponibiliza mais memória para a instância do banco de dados.

A CIO (Concurrent I/O) inclui as vantagens da DIO e também livra a serialização dos acessos de gravação.

O DB2 UDB (Universal Database) suporta a DIO e a CIO no AIX e a DIO no HP-UX, Solaris Operating Environment, Linux e Windows.

As palavras-chave NO FILE SYSTEM CACHING e FILE SYSTEM CACHING fazem parte das instruções CREATE e ALTER TABLESPACE SQL para permitir que você especifique se a DIO ou a CIO deve ser utilizada com cada espaço de tabelas. Quando NO FILE SYSTEM CACHING está em vigor, o DB2 UDB tenta utilizar a CIO onde for possível. Nos casos em que a CIO não é suportada (por exemplo, se JFS for utilizado), a DIO será utilizada no lugar.

Para obter informações adicionais, consulte o artigo "Aprimorar o desempenho do banco de dados nos contêineres do sistema de arquivos no IBM DB2 UDB Stinger utilizando a Concurrent I/O no AIX" localizado no seguinte URL:

Tecnologia de Distribuidor e Reencaminhamento de Cliente Automático

As informações a seguir fazem parte do Apêndice B do Administration Guide: Implementation "Using automatic client rerouting":

O recurso de reencaminhamento de cliente automático do DB2 Universal Database para Linux, UNIX, e Windows permite que os aplicativos clientes se recuperem de uma perda de comunicação com o servidor restabelecendo automaticamente a conexão com o banco de dados do cliente para o servidor, para que o aplicativo possa continuar a funcionar com interrupção mínima.

Quando uma conexão do cliente para o servidor falha, os pedidos do cliente para reconexão são distribuídos para um conjunto definido de sistemas por um distribuidor ou dispatcher, como WebSphere EdgeServer

Você pode estar usando a Tecnologia de Distribuidor em um ambiente semelhante ao seguinte:

Cliente --> Tecnologia de Distribuidor --> (DB2 Connect Server 1 ou DB2 Connect Server 2) --> DB2 z/OS

O cliente é catalogado usando DThostname para utilizar a tecnologia de distribuidor para acessar qualquer um dos Servidores DB2 Connect. A tecnologia de distribuidor mediadora toma a decisão de utilizar GWYhostname1 ou GWYhostname2. Depois que a decisão é tomada, o cliente tem uma conexão de soquete direta com um desses dois gateways DB2 Connect. Depois que a conectividade do soquete é estabelecida com o servidor DB2 Connect escolhido, você tem um cliente típico para o servidor DB2 Connect para conectividade com o DB2 z/OS.

Por exemplo, suponha que o distribuidor escolha GWYhostname2. Isso produz o seguinte ambiente:

O distribuidor não repete nenhuma das conexões se houver qualquer defeito de comunicação. Se você desejar ativar o recurso Reencaminhamento de Cliente Automático para um banco de dados nesse ambiente, o servidor alternativo para o banco de dados ou bancos de dados associados no DB2 Connect Server (DB2 Connect Server 1 ou DB2 Connect Server 2) deverá ser configurado para ser o distribuidor (DThostname). Em seguida, se o DB2 Connect Server 1 travar por algum motivo, o Reencaminhamento de Cliente Automático será acionado e a conexão do cliente será repetida como o distribuidor como servidor principal e alternativo. Esta opção permite combinar e manter os recursos do distribuidor com o recurso Reencaminhamento de Cliente Automático do DB2. Definir o servidor alternativo para um host diferente do nome do host do distribuidor ainda fornecerá aos clientes o recurso Reencaminhamento de Cliente Automático. Porém, os clientes estabelecerão conexões diretas com o servidor alternativo definido e evitarão a tecnologia de distribuidor, o que elimina o distribuidor e o valor que ele traz.

Considerações sobre o Reencaminhamento de Cliente Automático para Catalogar em um Servidor DB2 Connect

Considere os dois itens a seguir que envolvem a conectividade de servidor alternativo com o servidor DB2 Connect:

Suporte à Conta do Sistema Local (Windows)

Os aplicativos em execução no contexto de LSA (Local System Account) são suportados em todas as plataformas Windows, exceto a Windows ME.

Suporte ao ID do Usuário com Duas Partes

A instrução CONNECT e o comando ATTACH suportam IDs do usuário de duas partes. O qualificador do ID do usuário compatível com SAM é o nome de estilo do NetBIOS que possui um comprimento máximo de 15 caracteres. Este recurso não é suportado no Windows ME.

Informações Adicionais para Suporte Kerberos

Problemas do Windows

Devido à maneira que o Windows detecta e relata alguns erros, as condições a seguir resultam em um erro inesperado de plug-in de segurança do cliente (SQL30082N, rc=36):
- Conta expirada
- Senha inválida
- Senha expirada
- Alteração de senha forçada pelo administrador
- Conta desativada
Além disso, em todos os casos, o log de administração do DB2 ou db2diag.log indicará "Falha no Logon" ou "Logon Negado."
Se um nome de conta de domínio também estiver definido localmente, as conexões que especificam explicitamente o nome de domínio e a senha falharão com o seguinte erro:
```
A Autoridade de Segurança Local não pode ser contactada 
```
O erro é um resultado do Windows localizar o usuário local primeiro. A solução é qualificar totalmente o usuário na cadeia de conexão. Por exemplo:
```
name@DOMAIN.IBM.COM
```
As contas do Windows não podem incluir o caractere @ em seu nome porque o caractere é considerado o separador de domínio pelo plug-in do DB2 Kerberos.
Ao interoperar com uma plataforma não-Windows, certifique-se de que todas as contas do servidor de domínio do Windows e todas as contas de cliente do Windows sejam configuradas para utilizar a criptografia DES. Se a conta utilizada para iniciar o serviço do DB2 não for configurada para utilizar a criptografia DES, o servidor DB2 falhará ao aceitar contextos Kerberos. Em particular, o DB2 Universal Database falhará com um erro inesperado de plug-in de servidor e registrará que a API AcceptSecurityContext retornou SEC_I_CONTINUTE_NEEDED (0x00090312L).
Para determinar se as contas do Windows estão configuradas para utilizar a criptografia DES, consulte Propriedades da Conta no Diretório Ativo. Pode ser requerido um reinício, se as propriedades da conta forem alteradas.
Se o cliente e o servidor estiverem no Windows, o serviço do DB2 poderá ser iniciado na conta do sistema local. No entanto, se o cliente e o servidor estiverem em domínios diferentes, a conexão poderá falhar com um erro de nome de proprietário de destino inválido. A solução alternativa é catalogar explicitamente o nome do proprietário de destino no cliente utilizando o nome completo do host do servidor e o nome completo do domínio, no seguinte formato:
```
host/<nome do host do servidor>@<nome de dimínio do servidor>
```
Por exemplo:
```
host/myhost.domain.ibm.com@DOMAIN.IBM.COM
```
Caso contrário, será necessário iniciar o serviço do DB2 em uma conta de domínio válida.