Befehl "addNode"
Der Befehl addNode bindet eine Anwendungsserverinstallation in eine Zelle ein.
Je nach Größe und Adresse des neuen Knotens, den Sie an die Zelle binden, kann die Ausführung dieses Befehls ein paar Minuten in Anspruch nehmen.
Zur Verwendung der Funktion "addNode" müssen Sie Administratorrechte besitzen.
Ihr Benutzerprofil muss die Berechtigung *ALLOBJ oder
Lese- und Ausführungsberechtigung für das Qshell-Script addNode besitzen.
Der Node-Agent-Server wird bei der Ausführung des Befehls addNode automatisch gestartet, sofern Sie nicht die Option -noagent angeben. Wenn Sie das System mit einem Anwendungsserverknoten stoppen und erneut starten und den Node Agent nicht als Dämonprozess des Betriebssystems konfiguriert haben, müssen Sie den Befehl startNode absetzen, um den Node Agent zu starten, bevor Sie einen Anwendungsserver starten.
Wenn Sie den Befehl addNode ausführen, stoppt der Befehl den aktiven Anwendungsserver, der in die Zelle eingebunden wird. Sie haben die Möglichkeit, den Anwendungsserver vor der Ausführung des Befehls addNode zu stoppen.
Vorhandene Windows-Dienste, die Servern zugeordnet werden, bevor einer Zelle ein Knoten hinzugefügt wird,
werden entfernt, wenn Sie den Befehl addNode ausführen.
Wenn Sie den Knoten später aus der Zelle entfernen, werden die Windows-Dienste für die Basisserver nicht automatisch erneut erstellt.
Sehen Sie sich die Informationen zum Befehl WASService an,
wenn Sie einen Windows-Dienst für
das Produkt erstellen möchten.
- Die für den Node Agent generierten Ports sind für alle Profile in der Installation eindeutig. In der Entwicklungsphase können Sie mehrere Profile in derselben Installation erstellen und diese einer oder mehreren Zellen hinzufügen, ohne sich um Portkonflikte sorgen zu müssen.
- Wenn Sie die Ports für den Node Agent angeben möchten, müssen Sie sie in einer Datei festlegen, die Sie mit der Option "-portprops" an den Befehl übergeben. Die Datei setzt sich aus Schlüssel=Wert-Paaren zusammen, die jeweils in einer gesonderten Zeile stehen und in denen der Schlüssel dem Portnamen in der Datei serverindex.xml entspricht.
- Wenn Sie eine Reihe sequenzieller Ports verwenden möchten, sollten Sie in Erwägung ziehen, die Option -startingport zu verwenden. Das bedeutet, dass Portkonflikte mit anderen Profilen nicht erkannt werden.

Lesen Sie den Artikel zur Verwendung der Befehlszeilentools, um festzustellen, ob der Befehl über das Profilstammverzeichnis oder das Stammverzeichnis des Anwendungsservers ausgeführt werden muss.
Syntax
Sehen Sie sich die Befehlssyntax an:
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
addNode dmgr_host [dmgr_port] [-conntype Typ] [-includeapps] [-includebuses]
[-startingport Portnummer] [-portprops qualifizierter_Dateiname]
[-nodeagentshortname Name] [-nodegroupname Name] [-registerservice]
[-serviceusername Name] [-servicepassword Kennwort] [-coregroupname Name]
[-noagent] [-statusport 1231] [-quiet] [-nowait] [-logfile Dateiname]
[-replacelog] [-trace] [-username Benutzer-ID] [-password Kennwort]
[-localusername lokale Benutzer-ID] [-localpassword lokales Kennwort] [-profileName Profilname]
[-excludesecuritydomains true | false] [-asExistingNode] [-help]
![[IBM i]](../images/iseries.gif)
addNode dmgr_host [dmgr_port] [-conntype type] [-includeapps] [-includebuses Name]
[-startingport Portnummer] [-portprops qualifizierter_Dateiname]
[-nodeagentshortname Name] [-nodegroupname Name] [-registerservice]
[-serviceusername Name] [-servicepassword Kennwort] [-coregroupname Name]
[-noagent] [-statusport Port] [-quiet] [-nowait] [-logfile Dateiname]
[-replacelog] [-trace] [-username Benutzer-ID] [-password Kennwort]
[-localusername lokale Benutzer-ID] [-localpassword lokales Kennwort] [-profileName Profilname]
[-excludesecuritydomains true | false] [-asExistingNode] [-help]
Das Argument dmgr_host muss angegeben werden. Alle anderen Argumente sind optional. 8879 ist der Standard-SOAP-Port (Simple Object Access Protocol) des Deployment Manager. SOAP ist der JMX-Standardconnectortyp für den Befehl. Wenn Sie Installationen mit mehreren Produkten oder mehreren Profilen haben, kann ein anderer SOAP-Port als 8879 verwendet werden. Bestimmen Sie die Ports, die derzeit in Gebrauch sind, anhand der Deployment-Manager-Datei SystemOut.log.
Parameter
Die folgenden Optionen sind für den Befehl addNode verfügbar:
- -conntype <Typ>
- Gibt den Typ des JMX-Connector (Java Management Extensions) an, der für das Herstellen einer Verbindung zum Deployment Manager verwendet werden soll. SOAP ist der JMX-Standardconnectortyp für den Befehl. Gültige Typen sind JSR160RMI und RMI (Remote Method Invocation).
- -includeapps
- Standardmäßig überträgt der Befehl addNode keine Anwendungen
von eigenständigen Servern auf dem neuen Knoten in die Zelle. Im Allgemeinen sollten
Sie Anwendungen mit dem Deployment Manager installieren. Mit der Option "-includeapps"
wird der Befehl addNode angewiesen, die Anwendungen eines Knotens zu übernehmen.
Wenn die Anwendung bereits in der Zelle vorhanden ist, wird eine Warnung ausgegeben, und die Anwendung wird nicht
in der Zelle installiert.
Die Anwendungen werden dem Server zugeordnet, den Sie mit dem Befehl addNode eingebunden haben. Nach Abschluss der addNode-Operation werden die Anwendungen in diesem Server ausgeführt, wenn er erneut gestartet wird. Da diese Anwendungen zu einer Network Deployment-Zelle gehören, können Sie sie mit der Administrationskonsole anderen Servern und Clustern in der Zelle zuordnen. Weitere Informationen finden Sie im Abschnitt "Mapping modules to servers" des Handbuchs .
Verwenden Sie die Option "-includeapps" nicht, wenn der einzubindende Knoten vom Produkt bereitgestellte Anwendungen, z. B. die Beispielanwendungen, enthält. Wenn Sie diese Option verwenden, wird der zweite einzubindende Knoten, der diese Anwendungen enthält, zurückgewiesen, weil die Anwendungen bereits in der Zelle vorhanden sind und das Zusammenführen von Anwendungen nicht unterstützt wird.
Wenn Sie die Option "-includeapps" auf einem Knoten verwenden, der eine große Anzahl von Anwendungen enthält, muss das Zeitlimit für die Verwaltungsverbindung erhöht werden, um der zusätzlichen Zeit Rechnung zu tragen, die benötigt wird, um während einer addNode-Operation alle Anwendungen in den Deployment Manager zu übertragen und sie über Remote-Zugriff in der Zelle zu installieren. Die Verwendung der Option "-includeapps" wird nur empfohlen, wenn auf dem Knoten wenige eindeutige Anwendungen vorhanden sind.
Standardmäßig werden die Binärdateien der Anwendung während der Anwendungsinstallation in das Verzeichnis Stammverzeichnis_des_Anwendungsservers/installedApps/Zellenname extrahiert. Nach der Ausführung des Befehls addNode ist der Zellenname in der Konfiguration des hinzugefügten Knotens nicht mehr der Zellenname des Basisprodukts, sondern der Zellenname des Deployment Manager. Die Binärdateien der Anwendung befinden sich weiterhin in dem Verzeichnis, in dem sie vor der Ausführung des Befehls addNode waren, z. B. Stammverzeichnis_des_Anwendungsservers/installedApps/alter_Zellenname.
Standardmäßig werden die Binärdateien der Anwendung während der Anwendungsinstallation in das Verzeichnis Profilstammverzeichnis/installedApps/Zellenname extrahiert. Nach der Ausführung des Befehls addNode ist der Zellenname in der Konfiguration des hinzugefügten Knotens nicht mehr der Zellenname des Basisprodukts, sondern der Zellenname des Deployment Manager. Die Binärdateien der Anwendung befinden sich weiterhin in dem Verzeichnis, in dem sie vor der Ausführung des Befehls addNode waren, z. B. Profilstammverzeichnis/installedApps/alter_Zellenname.
Im folgenden Beispiel wurde bei der Installation der Anwendung das Verzeichnis für die Binärdateien explizit angegeben:
Hier gibt die Variable ${CELL} den aktuellen Zellennamen an. Wenn danach der Befehl addNode ausgeführt wird, werden die Binärdateien in das Verzeichnis Profilstammverzeichnis/installedApps/aktueller_Zellenname verschoben.${APP_INSTALL_ROOT}/${CELL}
Wenn Sie den Knoten mit dem Befehl addNode in eine Zelle einbinden, werden die Konfigurationen auf Zellenebene nicht zusammengefügt. Dies betrifft auch die Informationen zu virtuellen Hosts. Stimmen die virtuellen Hosts und die Aliasnamen für die neue Zelle nicht mit dem Produkt überein, können Sie nicht auf die in den Servern ausgeführten Anwendungen zugreifen. Sie müssen mit der Administrationskonsole des Deployment Manager der neuen Zelle die virtuellen Hosts und Hostaliasnamen manuell hinzufügen.
Fehler vermeiden: Wenn Sie den Parameter -includeapps angeben, kann ein Fehler vom Typ OutOfMemoryError auftreten, wenn die Größe des JVM-Heapspeichers nicht ausreicht. Beim Auftreten dieses Fehlers wird die folgende Fehlernachricht angezeigt:
ADMU0111E: Das Programm wird mit dem folgenden Fehler beendet: java.lang.OutOfMemoryError
Dieser Fehler kann auftreten, wenn große Anwendungen verarbeitet werden oder eine große Anzahl von Anwendungen im Basis-Application-Server vorhanden sind.
Zur Fehlerbehebung und Einbindung des Anwendungsservers müssen Sie die folgenden Aktionen ausführen:
- Setzen Sie in Ihrem Deployment-Manager-Server den Befehl cleanupNode ab. Nähere Informationen finden Sie im Artikel zum Befehl cleanupNode.
- Erhöhen Sie die Größe des JVM-Heapspeichers für das Script "addNode". Wenn Sie den Befehl
addNode absetzen, wird die Größe des JVM-Heapspeichers auf "-Xms128m -Xmx512m"
gesetzt.
Wenn Sie diese Werte erhöhen möchten, verwenden Sie den Parameter "-javaoption".
Sie können beispielsweise Folgendes (in einer Zeile) angeben:
addNode localhost 8879 -javaoption java_option "-Xmx512m"
addNode.sh localhost 8879 -javaoption java_option "-Xmx512m"
- Setzen Sie den Befehl addNode erneut ab.
- -includebuses
- Kopiert die Busse von dem Knoten, der in die Zelle eingebunden werden soll. Außerdem wird versucht, die SIB-Konfiguration des fernen Knotens in die Zelle zu kopieren. Wenn die Zielzelle bereits einen Bus mit demselben Namen enthält, schlägt das Hinzufügen des Knotens fehl. Sie können dieses Problem verhindern, indem Sie vor der Ausführung des Befehls addNode bestimmte Aktionen ausführen. Sie können den Bus mit diesem Namen in der Zielzelle löschen, den der Zelle hinzuzufügenden Bus umbenennen oder den bereits in der Zelle befindlichen Bus manuell konfigurieren.
- -startingport <Portnummer>
- Dieser Parameter unterstützt die Angabe einer Portnummer, die als Basisportnummer für alle
während der Ausführung des Befehls addNode erstellten
Node-Agent- und JMS-Serverports verwendet werden soll. Mit dieser Unterstützung können Sie steuern, welche Ports für die Server
definiert werden, d. h., Sie können die Verwendung der Standardportwerte umgehen. Durch inkrementelle Erhöhung der Anfangsportnummer
um jeweils eins wird die Portnummer für den jeweils nächsten Node-Agent-Port bzw. JMS-Serverport
festgelegt, der während der Ausführung des Befehls addNode konfiguriert wird.
Zur Vermeidung potenzieller Portkonflikte sollten Sie die weiterführenden Informationen zu den Standardporteinstellungen im Artikel zu den Einstellungen für Portnummern lesen.
Wenn mehrere Node Agents auf demselben physischen Server vorhanden sind, können Sie vor dem Einbinden der Knoten die Basisportnummer für jeden Node Agent mit dem Parameter "-startingport" oder durch Ändern der Portangaben im Node-Agent-Abschnitt in der Datei serverindex.xml definieren.
- -portprops <Dateiname>
- Übergibt den Namen der Datei, die die Schlüssel/Wert-Paare für die expliziten Ports enthält, die der neue
Node Agent verwenden soll. Wenn Sie beispielsweise die SOAP- und RMI-Ports auf 3000 und 3001 setzen möchten, müssen Sie
eine Datei mit den folgenden beiden Zeilen erstellen und diese Angaben anschließend als
Parameter übergeben:
SOAP_CONNECTOR_ADDRESS=3000 BOOTSTRAP_ADDRESS=3001
- -nodeagentshortname <Name>
- Der Kurzname für den neuen Node Agent.
- -nodegroupname <Name>
- Der Name der Knotengruppe, der dieser Knoten hinzugefügt wird. Wenn Sie diese Option nicht angeben, wird der Knoten der Gruppe DefaultNodeGroup hinzugefügt.
-registerservice
- Registriert den Node Agent als Windows-Dienst.
Sie können optional einen Benutzernamen und ein Kennwort für den Windows-Dienst definieren. Verwenden Sie dazu die Parameter -serviceusername und -servicepassword. Wenn Sie einen Benutzernamen definieren, müssen Sie diesem die Berechtigung "Als Dienst anmelden" zuweisen, damit der Dienst ordnungsgemäß ausgeführt werden kann.
Wenn Sie Benutzernamen und Kennwort nicht angeben, wird der Dienst unter der Identität des lokalen Systems ausgeführt.
-serviceusername <Benutzer>
Der angegebene Benutzername wird als Benutzer des Windows-Dienstes verwendet.
-servicepassword <Kennwort>
Das angegebene Kennwort wird als Kennwort für den Windows-Dienst verwendet.
- -coregroupname <Name>
- Der Name der Stammgruppe, der dieser Knoten hinzugefügt wird. Wenn Sie diese Option nicht angeben, wird der Knoten der Gruppe DefaultCoreGroup hinzugefügt.
- -noagent
- Dieser Parameter weist den Befehl addNode an, den Node-Agent-Prozess für den neuen Knoten nicht zu starten.
- -statusport
- Ein optionaler Parameter, mit dem ein Administrator die Portnummer für den Statusrückruf des Node Agent festlegen kann. Das Tool öffnet diesen Port und wartet auf den Statusrückruf des Node Agent, der angibt, dass der Node Agent gestartet wurde. Wird der Parameter nicht gesetzt, wird automatisch ein nicht verwendeter Port zugeordnet.
- -quiet
- Unterdrückt die Statusinformationen, die der Befehl addNode im normalen Modus ausgibt.
- -nowait
- Weist den Befehl addNode an, nicht darauf zu warten, dass der gestartete Node-Agent-Prozess initialisiert wurde.
- -logfile <Dateiname>
- Gibt die Position der Protokolldatei an, in die die Traceinformationen geschrieben wird. Standardmäßig hat die Protokolldatei den Namen addNode.log und wird im Verzeichnis "logs" des Profils für den hinzuzufügenden Knoten erstellt.
- -replacelog
- Ersetzt die Protokolldatei, anstatt sie an die aktuelle Protokolldatei anzuhängen. Standardmäßig fügt der Befehl addNode seine Ausgabe am Ende der vorhandenen Tracedatei an. Diese Option bewirkt, dass der Befehl addNode die Tracedatei überschreibt.
- -trace
- Generiert zusätzliche Traceinformationen für Debugzwecke in der Protokolldatei.
- -user <Name> oder -username <Name>
- Gibt den Benutzernamen für die Authentifizierung an, wenn die Sicherheitskomponente aktiviert ist. Funktioniert wie die Option "-user". Der ausgewählte Benutzername muss bereits vorhanden sein.
- -password <Kennwort>
- Gibt das Kennwort für die Authentifizierung an, wenn die Sicherheitskomponente aktiviert ist. Das ausgewählte Kennwort muss ein Kennwort sein, dass einem bereits vorhandenen Benutzer zugeordnet ist.
- -localusername <Name>
- Gibt den Benutzernamen an, der für die Authentifizierung vorhandener Server auf dem Knoten, den Sie einbinden möchten, verwendet werden soll. Dieser Parameter ist nur gültig, wenn die Sicherheit für den Anwendungsserver aktiviert ist.
- -localpassword <Kennwort>
- Gibt das Kennwort an, das für die Authentifizierung vorhandener Server auf dem Knoten, den Sie einbinden möchten, verwendet werden soll. Das ausgewählte Kennwort muss ein Kennwort sein, dass einem bereits vorhandenen Benutzer zugeordnet ist. Dieser Parameter ist nur gültig, wenn die Sicherheit für den Anwendungsserver aktiviert ist.
- -profileName
- Definiert das Profil des Anwendungsserverprozesses in einer Installation mit mehreren Profilen. Die Option "-profileName" ist in einer Umgebung mit nur einem Profil nicht erforderlich. Standardmäßig wird für diese Option das Standardprofil verwendet. Wenn Sie der Deployment-Manager-Zelle ein Profil hinzufügen, das kein Standardprofil ist, muss dieser Parameter angegeben werden.
- -excludesecuritydomains true | false
- Setzen Sie den Parameter "-excludesecuritydomains" auf "true", wenn die auf dem Anwendungsserverknoten konfigurierten Sicherheitsdomänen nicht in die Zelle einbinden möchten. Wenn dieser Parameter auf "true" gesetzt ist, wird die Sicherheitskonfiguration der Zelle verwendet. Diese Parameter gilt nur, wenn Sicherheitsdomänen im nicht eingebundenen Anwendungsserver konfiguriert sind. Wenn einem Anwendungsserver eine Sicherheitsdomäne zugeordnet ist, wird die Sicherheitsdomäne standardmäßig in die Zelle eingebunden, sodass der Server nach der Einbindung dieselben Sicherheitsdomäneninformationen verwendet.
- -asExistingNode
- Gibt an, dass ein vorhandener verwalteter Knoten einer Deployment-Manager-Zelle wiederhergestellt werden soll. Verwenden Sie den Parameter "-asExistingNode" des Befehls addNode, um einen fehlerhaften Knoten schnell wiederherstellen zu können. Wenn z. B. ein Hardwarefehler dazu führt, dass ein Knoten nicht mehr verfügbar ist, die Knoteninformationen jedoch auf dem Deployment Manager bleiben, können Sie die Option "-asExistingNode" des Befehls addNode verwenden, um den nicht verfügbaren Knoten erneut zu erstellen. Dazu müssen Sie die folgenden Schritte ausführen:
- Erstellen Sie ein neues Profil mit demselben Knotennamen und Profilnamen, die auch für den nicht verfügbaren Knoten gültig sind. Sie können das Profil auf einer anderen Maschine erstellen als der, auf der der ursprüngliche Knoten installiert ist.
- Führen Sie für das neue Profil den Befehl addNode mit der Option "-asExistingNode" aus.
Sie können die Option "-asExistingNode" des Befehls addNode auch verwenden, um einen Knoten in eine Produktinstallation, die denselben Pfad hat, sich aber auf einem anderen Computer befindet, zu verschieben oder um mit einer Zellenschablone neue Zellen zu erstellen. Lesen Sie hierzu den Artikel zum Wiederherstellen oder Verschieben von Knoten mit der Option "-asExistingNode" des Befehls addNode.
Fehler vermeiden: Andere addNode-Optionen für die Knotenkonfiguration sind mit dieser Option "-asExistingNode" nicht kompatibel. Verwenden Sie "-asExistingNode" nicht mit den folgenden inkompatiblen Optionen: -includeapps, -includebuses, -startingport, -portprops, -nodeagentshortname, -nodegroupname, -registerservice, -serviceusername, -servicepassword, -coregroupname, -excludesecuritydomains.gotcha
- -help
- Gibt eine Anweisung zur Verwendung des Befehls aus.
- -?
- Gibt eine Anweisung zur Verwendung des Befehls aus.
Einsatzszenario
addNode testhost 8879 (fügt dem Deployment Manager einen Anwendungsserver hinzu)
addNode deploymgr 8879 -trace (erzeugt die Datei addNode.log)
addNode host25 8879 -nowait (wartet nicht auf einen Node-Agent-Prozess)
Der Wert 8879 steht
für den Standardport.![[IBM i]](../images/iseries.gif)
addNode mydmgr 11383 -profileName mynode (fügt der vom Profil mydmgr an SOAP-Port 11383 verwalteten Zelle das Profil mynode hinzu)
Sicherheitsaspekte beim Hinzufügen eines Anwendungsserverknotens zu einer WebSphere Application Server Network Deployment-Zelle
Beim Hinzufügen eines Knotens zur Zelle werden automatisch die Benutzerregistry und das Authentifizierungsverfahren
der Zelle übernommen.
Wenn Sie einer Zelle einen Knoten hinzufügen,
übernimmt der neu eingebundene Knoten automatisch
die Benutzerregistry (Local OS, LDAP oder Angepasst), das Authentifizierungsverfahren
(LTPA) und die Berechtigungseinstellung (WebSphere-Bindungen oder
SAF-EJBROLE-Profile) der vorhandenen WebSphere Application Server Network Deployment-Zelle.
Wegen der verteilten Sicherheit müssen alle Server der Zelle dieselbe Benutzerregistry und dasselbe Authentifizierungsverfahren verwenden. Wenn sich eine Benutzerregistry geändert hat, müssen Sie Ihre Anwendungen so ändern, dass die Zuordnungen von Benutzern und Gruppen zu Rollen für die neue Benutzerregistry richtig sind. Informationen hierzu finden Sie im Abschnitt zum Zuordnen von Benutzern und Gruppen zu Rollen.
Außerdem muss unbedingt die SSL-Infrastruktur für öffentliche Schlüssel beachtet werden. Vergewissern Sie sich vor dem Ausführen des Befehls addNode mit dem Deployment Manager, dass der Befehl addNode als SSL-Client mit dem Deployment Manager kommunizieren kann. Diese Kommunikation setzt voraus, dass der Truststore von "addNode", der in der Datei sas.client.props konfiguriert ist, das Ausstellerzertifikat für das persönliche Zertifikat des Deployment Manager aus dem Keystore enthält. Der Keystore ist in der Administrationskonsole angegeben.
Nachfolgend sind weitere Aspekte aufgeführt, die bei Ausführung des Befehls addNode in einem Sicherheitskontext zu berücksichtigen sind:- Wenn Sie versuchen, Systemverwaltungsbefehle wie addNode auszuführen,
müssen Sie explizit Ihre Administratorberechtigung nachweisen, um die Operation ausführen zu können.
Der Befehl addNode akzeptiert die Parameter "-username" und "-password", mit denen
die Benutzer-ID und das Kennwort angegeben werden können.
Geben Sie die Benutzer-ID und das Kennwort für einen Administratorbenutzer an. Sie können beispielsweise einen Benutzer der Administrationskonsole
mit Administratorberechtigung oder die in der Benutzerregistry konfigurierte ID des Benutzers mit Verwaltungsaufgaben verwenden. Details können Sie dem folgenden
Beispiel für den Befehl addNode entnehmen:
addNode CELL_HOST 8879 -includeapps -username Benutzer -password Kennwort
Der Parameter "-includeapps" ist optional. Diese Option versucht, die Serveranwendungen dem Deployment Manager hinzuzufügen. Der Befehl addNode könnte scheitern, wenn der Anwendungsserver und der Deployment Manager nicht dieselbe Benutzerregistry verwenden. Sie können diesen Fehler beheben, indem Sie identische Registrys verwenden oder die Sicherheit inaktivieren. Falls Sie die Benutzerregistrys ändern, achten Sie darauf, dass die Zuordnungen von Benutzern zu Rollen und von Gruppen zu Rollen stimmen. Nähere Informationen zur Syntax von addNode finden Sie im Artikel zum Befehl.
Wenn Sie den Befehl addNode ausführen und die Sicherheit aktiviert ist, müssen Sie eine berechtigte Benutzer-ID verwenden und die Optionen "-user" und "-password" angeben.
- Das Hinzufügen eines sicheren fernen Knotens mit der Administrationskonsole wird nicht unterstützt. Sie können die Sicherheit auf dem fernen Knoten inaktivieren, bevor Sie die Operation durchführen, oder die Operation mit dem Script addNode über die Befehlszeile ausführen.
Vergewissern Sie sich vor der Ausführung des Befehls addNode, dass die Truststore-Dateien auf den Knoten mit den Keystore-Dateien und dem SAF-Schlüsselring des Deployment Manager und umgekehrt kommunizieren. Wenn Sie die Zertifikate für den Deployment Manager mit derselben Zertifizierungsstelle wie der für den Node-Agent-Prozess generieren, treten keine Probleme auf. Die folgenden SSL-Konfigurationen müssen Keystores und Truststores enthalten, die miteinander interagieren können:
- Das System-SSL-Repertoire, das in der Administrationskonsole angegeben ist. Klicken Sie auf .
- Das SSL-Repertoire für den jeweiligen JMX-Connector, wenn SOAP angegeben ist. Klicken Sie auf .
- Das System-SSL-Repertoire, das in der NodeAgent angegeben ist. Klicken Sie auf .
Gehen Sie vorsichtig vor, wenn Sie einer Deployment-Manager-Konfiguration, die eine andere Sicherheitsdomäne definiert, einen Knoten hinzufügen.
Vergewissern Sie sich vor der Ausführung des Befehls addNode, dass die Truststore-Dateien auf den Knoten mit den Keystore-Dateien des Deployment Manager und umgekehrt kommunizieren können. Wenn Sie die Standarddateien DummyServerKeyFile und DummyServerTrustFile verwenden, sollte das Problem nicht auftreten, da diese Dateien kommunizieren können. Sie sollten diese Dateien jedoch nie in einer Produktionsumgebung oder bei einer Übertragung sensibler Daten verwenden.
- Wenn die Sicherheit für den Deployment Manager der Version 7 oder 8 aktiviert ist, kann der Deployment Manager die automatisch generierte interne Server-ID nicht verwenden, um einen Knoten der Version 6.x einzubinden. Die automatisch generierte interne Server-ID wird standardmäßig verwendet, wenn die Sicherheit aktiviert wird.
- Wenn ein Client aus einem früheren Release versucht, den Befehl
addNode
zum Einbinden eines Knotens in einen Deployment Manager der Version 7 oder 8 zu verwenden,
muss der Client für einen erfolgreichen Handshake zuerst Unterzeichner anfordern.
Weitere Informationen zu den Änderungen, die vor der Ausführung des Befehls addNode
in diesem Szenario vorgenommen werden müssen, finden Sie im Abschnitt
"Unterzeichner für Clients und Server aus einem früheren
Release abrufen" des Artikels zur sicheren Installation für den Clientabruf.
Die Benutzerregistry kann mit einer der folgenden Aktionen geändert werden:
- Klicken Sie in der Administrationskonsole auf Globale Sicherheit. Klicken Sie unter Verfügbare Realmdefinitionen auf . Geben Sie den Benutzernamen und das Kennwort ein, und klicken Sie auf Anwenden.
- Führen Sie einen wsadmin-Befehl aus:
AdminTask.configureAdminWIMUserRegistry('[-autoGenerateServerId false -serverId testuser -serverIdPassword testuserpwd -primaryAdminId testuser -ignoreCase true ]')
- Nach Ausführung des Befehls addNode befindet sich der Anwendungsserver in einer neuen SSL-Domäne. Er könnte SSL-Konfigurationen enthalten, die auf Keystore- und Truststore-Dateien zeigen, die nicht mit anderen Servern derselben Domäne interagieren können. Überlegen Sie, welche Server miteinander kommunizieren müssen, und stellen Sie sicher, dass diese in Ihren Truststore-Dateien anerkannt sind.