addNode 명령

addNode 명령은 애플리케이션 서버 설치를 셀로 통합합니다.

셀에 통합할 새로운 노드의 크기 및 위치에 따라 이 명령을 완료하는 데 약간의 시간이 걸릴 수 있습니다.

[AIX Solaris HP-UX Linux Windows][z/OS]addNode 함수를 사용하려면 관리자 특권이 있어야 합니다.

[IBM i]사용자 프로파일에는 *ALLOBJ 권한이 있거나 addNode Qshell 스크립트에 대한 읽기 및 실행 권한이 있어야 합니다.

노드 에이전트 서버는 -noagent 옵션을 지정하지 않는 경우 addNode 명령의 일부로 자동으로 시작됩니다. 애플리케이션 서버 노드를 호스트하는 시스템을 재가동하고 노드 에이전트를 운영 체제 디먼 기능을 수행하도록 설정하지 않으면, 애플리케이션 서버를 시작하기 전에 startNode 명령을 실행하여 노드 에이전트를 시작해야 합니다.

addNode 명령을 실행하면, 명령은 셀에 통합하는 애플리케이션 서버 실행을 중지시킵니다. addNode 명령을 실행하기 전에 애플리케이션 서버를 선택적으로 중지시킬 수 있습니다.

[Windows]addNode 명령을 실행하면 노드를 셀에 추가하기 전에 서버와 연관된 기존 Windows 서비스가 제거됩니다. 나중에 셀에서 노드를 제거하면 기본 서버용 Windows 서비스가 자동으로 다시 작성되지 않습니다. 제품용 Windows 서비스를 작성하려면 WASService 명령에 대한 정보를 참조하십시오.

노드를 추가하면 제품에서 포트를 생성할 수도 있습니다. 다음 항목이 포트 생성에 적용됩니다.
  • 노드 에이전트에 대해 생성된 포트는 설치의 모든 프로파일에 고유합니다. 개발 목적으로 동일한 설치에서 여러 프로파일을 작성하고 포트 충돌을 우려할 필요 없이 하나 이상의 셀에 이들을 추가할 수 있습니다.
  • 노드 에이전트가 사용하는 포트를 지정하려면 -portprops 옵션과 함께 파일 이름이 전달된 파일에서 이 포트를 지정하십시오. 파일 형식은 key=value 쌍으로, 각 행에 하나씩 있으며 키는 serverindex.xml 파일의 포트 이름과 동일합니다.
  • 여러 순차 포트를 사용하려는 경우에는 -startingport 옵션을 고려하십시오. 이는 다른 프로파일과의 포트 충돌이 발견되지 않음을 의미합니다.
우수 사례 우수 사례: 동일한 버전의 애플리케이션을 사용하여 환경을 시작할 수 있도록 addNode 명령에 -includeapps 옵션을 사용하십시오. addNode 명령을 실행하기 전에 서버에서 사용자 정의 정책 세트가 작성되면, addNode 명령을 실행한 후 사용자 정의 정책 세트가 새 셀에 복사되지 않습니다. 따라서 -installApps 옵션을 사용할 때 사용자 정의 정책 세트를 사용하는 서버의 애플리케이션이 addNode 명령을 실행한 후 정책 세트를 로드하는 데 실패합니다. addNode 명령을 실행하기 전에 독립형 서버에서 사용자 정의 정책 세트를 내보내고 addNode 명령을 실행한 후 사용자 정의 정책 세트를 새 셀로 가져올 수 있습니다.bprac

프로파일 또는 애플리케이션 서버 루트 디렉토리에서 명령을 실행할지 여부를 판별하려면 명령행 도구 사용의 주제를 읽어보십시오.

구문

다음 명령 구문을 참조하십시오.

[AIX Solaris HP-UX Linux Windows][z/OS]
addNode dmgr_host [dmgr_port] [-conntype type] [-includeapps] [-includebuses]
[-startingport portnumber] [-portprops qualified_filename] 
[-nodeagentshortname name] [-nodegroupname name] [-registerservice]
[-serviceusername name] [-servicepassword password] [-coregroupname name]
[-noagent] [-statusport 1231] [-quiet] [-nowait] [-logfile filename]
[-replacelog] [-trace] [-username uid] [-password pwd]
[-localusername localuid] [-localpassword localpwd] [-profileName profilename]
[-excludesecuritydomains true | false] [-asExistingNode] [-help]
[IBM i]
addNode dmgr_host [dmgr_port] [-conntype type] [-includeapps] [-includebuses name]
[-startingport portnumber] [-portprops qualified_filename] 
[-nodeagentshortname name] [-nodegroupname name] [-registerservice]
[-serviceusername name] [-servicepassword password] [-coregroupname name]
[-noagent] [-statusport port] [-quiet] [-nowait] [-logfile filename] 
[-replacelog] [-trace] [-username uid] [-password pwd]
[-localusername localuid] [-localpassword localpwd] [-profileName profilename]
[-excludesecuritydomains true | false] [-asExistingNode] [-help]

dmgr_host 인수는 필수입니다. 기타 모든 인수는 선택적입니다. 배치 관리자의 기본 SOAP 포트에 대한 기본 포트 번호는 8879입니다. 명령에 대한 SOAP는 기본 JMX(Java™ Management Extensions) 커넥터 유형입니다. 여러 제품 설치 또는 여러 프로파일이 있는 경우 SOAP 포트는 8879와 다를 수 있습니다. 배치 관리자 SystemOut.log 파일을 검토하여 현재 사용 중인 포트를 확인하십시오.

참고: 이 주제는 하나 이상의 애플리케이션 서버 로그 파일을 참조합니다. 권장되는 대안은 분배 및 IBM® i 시스템에서 SystemOut.log, SystemErr.log, trace.logactivity.log 파일을 사용하는 대신 HPEL(High Performance Extensible Logging) 로그를 사용하고 인프라를 추적하도록 서버를 구성하는 것입니다. 원시 z/OS® 로깅 기능과 연계하여 HPEL을 사용할 수도 있습니다. HPEL을 사용하는 경우 서버 프로파일 바이너리 디렉토리의 LogViewer 명령행 도구를 사용하여 모든 로그에 액세스하고 정보를 추적할 수 있습니다. HPEL 사용에 대한 자세한 정보는 HPEL을 사용한 애플리케이션 문제점 해결 정보를 참조하십시오.

매개변수

다음 옵션은 addNode 명령에 대해 사용 가능합니다.

-conntype <type>
배치 관리자에 연결하기 위해 사용할 JMX 커넥터 유형을 지정합니다. 명령에 대한 SOAP는 기본 JMX(Java Management Extensions) 커넥터 유형입니다. 기타 유효한 유형은 JSR160RMI 또는 RMI(Remote Method Invocation)입니다.
-includeapps
기본적으로, addNode 명령은 새 노드의 독립형 서버에서 셀로 애플리케이션을 보내지 않습니다. 일반적으로 배치 관리자를 사용하여 애플리케이션을 설치해야 합니다. -includeapps 옵션은 addNode 명령이 노드의 애플리케이션에서 이동되도록 지시합니다. 애플리케이션이 셀에 이미 있는 경우 경고가 인쇄되며 애플리케이션이 셀에 설치되지 않습니다.

애플리케이션은 addNode 명령을 사용하여 연합한 서버에 맵핑됩니다. addNode 명령 조작이 완료되면, 서버가 시작될 때 애플리케이션이 해당 서버에서 실행됩니다. 이러한 애플리케이션은 Network Deployment 셀의 일부이기 때문에 관리 콘솔을 사용하여 이러한 애플리케이션을 셀의 다른 서버 및 클러스터에 맵핑시킬 수 있습니다. 자세한 정보는 의 서버로 모듈 맵핑을 읽어보십시오.

연합할 노드에 샘플과 같은 제품 제공 애플리케이션이 포함된 경우에는 -includeapps 옵션을 사용하지 마십시오. 애플리케이션이 셀에 있고 애플리케이션 병합이 지원되지 않으므로 이 옵션을 사용하면 이러한 애플리케이션을 포함하는 연합될 두 번째 노드가 거부됩니다.

다수의 애플리케이션을 포함하는 노드에서 -includeapps 옵션을 사용하는 경우, addNode 조작 중에 모든 애플리케이션을 배치 관리자로 전송하고 이를 셀에 원격으로 설치하는 데 필요한 추가 시간을 고려해야 하므로 관리 커넥터의 제한시간을 확장시켜야 합니다. 노드에 몇 가지 고유한 애플리케이션만 존재하지 않는 한, -includeapps 옵션은 권장되는 방법이 아닙니다.

[AIX Solaris HP-UX Linux Windows][z/OS]기본적으로, 애플리케이션 설치 중 애플리케이션 2진은 app_server_root/installedApps/cellName 디렉토리에서 추출됩니다. addNode 명령 실행 후, 추가한 노드에 있는 구성 셀 이름은 기본 셀 이름에서 배치 관리자 셀 이름으로 변경됩니다. 애플리케이션 2진 파일은 addNode 명령을 실행하기 전에 있었던 위치(예: app_server_root/installedApps/old_cellName)에 있습니다.

[IBM i]기본적으로, 애플리케이션 설치 중 애플리케이션 2진 파일은 profile_root/installedApps/cellName 디렉토리에서 추출됩니다. addNode 명령 실행 후, 추가한 노드에 있는 구성 셀 이름은 기본 셀 이름에서 배치 관리자 셀 이름으로 변경됩니다. 애플리케이션 2진 파일은 addNode 명령을 실행하기 전에 있었던 위치(예: profile_root/installedApps/old_cellName)에 있습니다.

다음 예제에서는 2진 파일의 위치를 명시적으로 지정하여 애플리케이션이 설치되었습니다.
${APP_INSTALL_ROOT}/${CELL}
변수 ${CELL}은 현재 셀 이름을 지정합니다. addNode 명령이 실행되면 2진 파일이 profile_root/installedApps/currentCellName 디렉토리로 이동됩니다.

노드를 addNode 명령을 사용하는 셀로 연합해도 가상 호스트 정보를 포함하는 셀 레벨 구성은 병합되지 않습니다. 새 셀의 가상 호스트와 별명이 제품과 일치하지 않는 경우 서버에서 실행 중인 애플리케이션에 액세스할 수 없습니다. 모든 virtualHost 및 호스트 별명을 배치 관리자에서 실행되는 관리 콘솔을 사용하여 새 셀에 수동으로 추가해야 합니다.

[AIX Solaris HP-UX Linux Windows][z/OS]참고: -includeapps 매개변수를 지정하고 JVM(Java Virtual Machine) 힙 크기가 너무 작으면 OutOfMemoryError가 발생할 수 있습니다. 이 오류가 발생하면 다음 오류 메시지가 발행됩니다.
ADMU0111E: Program exiting with error: java.lang.OutOfMemoryError

이 오류는 큰 애플리케이션이 처리되거나 기본 Application Server에 다수의 애플리케이션이 존재할 때 발생할 수 있습니다.

이 오류를 복구하고 애플리케이션 서버를 연합하려면 다음 조치를 완료하십시오.

  1. 배치 관리자 서버에서 cleanupNode 명령을 실행하십시오. 이 명령에 대한 자세한 정보는 cleanupNode 명령에 대해 읽어보십시오.
  2. addNode 스크립트의 JVM 힙 크기를 증가시키십시오. addNode 명령을 실행하면, JVM 힙 크기가 -Xms128m -Xmx512m으로 설정됩니다. 이러한 값을 늘리려면 -javaoption 매개변수를 사용하십시오. 예를 들어 다음을 지정할 수 있습니다(모두 한 행에). [Windows]
    addNode localhost 8879 -javaoption java_option "-Xmx512m"
    [Linux][AIX]
    addNode.sh localhost 8879 -javaoption java_option "-Xmx512m"
  3. addNode 명령을 재실행하십시오.
-includebuses
셀로 연합될 노드로부터 버스를 복사합니다. 또한 이 매개변수는 원격 노드의 서비스 통합 버스 구성을 셀로 복사하려고 시도합니다. 대상 셀에 원격 노드의 버스와 동일한 이름을 가진 버스가 이미 있는 경우 노드 추가에 실패합니다. 실패를 방지하기 위해 조치를 수행한 후 addNode 명령을 사용할 수 있습니다. 대상 셀에서 해당 이름의 버스를 삭제하고 셀로 추가할 버스의 이름을 바꾸거나 셀에 이미 있는 버스를 수동으로 구성할 수 있습니다.
-startingport <portNumber>
addNode 명령 실행 시 작성되는 모든 노드 에이전트 및 JMS(Java Messaging Service) 서버 포트의 기본 포트 번호로 사용할 포트 번호의 스펙을 지원합니다. 이러한 지원으로 기본 포트 값을 사용하지 않고, 해당 서버에 정의된 포트를 제어할 수 있게 해줍니다. addNode 명령 수행 시 구성되는 모든 노드 에이전트 및 JMS 서버 포트에 대한 포트 번호를 계산하기 위해 시작 포트 번호가 한 단위 증가됩니다.

[AIX Solaris HP-UX Linux Windows]잠재적인 포트 충돌을 방지하려면, 포트 번호 설정에서 기본 포트 설정에 대한 자세한 정보를 읽으십시오.

동일한 물리적 서버에 여러 노드 에이전트가 존재하는 경우 연합 전에 -startingport 매개변수를 사용하거나 serverindex.xml 파일의 노드 에이전트 섹션에서 포트를 수정하여 각각의 기본 포트 번호를 정의할 수 있습니다.

-portprops <filename>
새 노드 에이전트에서 사용하려는 명시 포트의 키-값 쌍을 포함하는 파일의 이름을 전달합니다. 예를 들어, SOAP 및 RMI 포트를 3000과 3001로 설정하려면 다음 두 행이 있는 파일을 작성해서 이를 매개변수로 전달하십시오.
SOAP_CONNECTOR_ADDRESS=3000
BOOTSTRAP_ADDRESS=3001
-nodeagentshortname <name>
새 노드 에이전트에 사용할 축약 이름
-nodegroupname <name>
이 노드를 추가할 노드 그룹의 이름. 이 옵션을 지정하지 않을 경우, 노드는 DefaultNodeGroup에 추가됩니다.
[Windows]-registerservice
노드 에이전트를 Windows 서비스로 등록합니다.

-serviceusername 매개변수 및 -servicepassword 매개변수를 사용하여 Windows 서비스의 사용자 이름과 비밀번호를 선택적으로 정의할 수 있습니다. 사용자 이름을 정의하는 경우 서비스를 올바르게 실행하려면 사용자 이름에 서비스로 로그온 권한을 부여해야 합니다.

사용자 이름과 비밀번호를 지정하지 않으면 서비스가 로컬 시스템 계정에서 실행됩니다.

[Windows]-serviceusername <user>
[Windows]제공된 사용자 이름을 Windows 서비스 사용자로 사용하십시오.
[Windows]-servicepassword <password>
[Windows]제공된 Windows 비밀번호를 Windows 서비스 비밀번호로 사용하십시오.
-coregroupname <name>
이 노드를 추가할 코어 그룹의 이름. 이 옵션을 지정하지 않는 경우, 노드는 DefaultCoreGroup에 추가됩니다.
-noagent
새 노드에 대한 노드 에이전트 프로세스를 실행하지 않도록 addNode 명령에 지시합니다.
-statusport
관리자가 노드 에이전트 상태 콜백에 대한 포트 번호를 설정할 수 있는 선택적 매개변수. 도구는 이 포트를 열고 노드 에이전트가 시작되었음을 나타내는 상태 콜백을 노드 에이전트에서 대기합니다. 이 매개변수가 설정되지 않으면 사용하지 않은 포트가 자동으로 할당됩니다.
-quiet
addNode 명령이 정상 모드에서 인쇄하는 진행상태 정보를 억제합니다.
-nowait
실행된 노드 에이전트 프로세스가 초기화될 때까지 addNode 명령이 대기하지 않도록 지시합니다.
-logfile <filename>
추적 정보를 기록할 로그 파일의 위치를 지정합니다. 기본적으로 로그 파일은 addNode.log이며 추가 중인 노드의 프로파일 로그 디렉토리에 작성됩니다.
-replacelog
현재 로그 파일에 추가하는 대신 로그 파일을 바꿉니다. 기본적으로, addNode 명령은 기존 추적 파일에 추가됩니다. 이 옵션을 사용하면 addNode 명령이 추적 파일을 겹쳐씁니다.
-trace
디버깅 목적으로 로그 파일의 추가 추적 정보를 생성합니다.
-user <name> 또는 -username <name>
보안이 사용 가능한 경우 인증 사용자 이름을 지정합니다. -user 옵션과 동일하게 작용합니다. 선택하는 사용자 이름은 이미 존재하는 사용자 이름이어야 합니다.
-password <password>
보안이 사용 가능한 경우 인증 비밀번호를 지정합니다. 선택하는 비밀번호는 이미 존재하는 사용자 이름과 연관되는 비밀번호여야 합니다.
-localusername <name>
연합할 노드에서 기존 애플리케이션 서버에 대한 인증의 사용자 이름을 지정합니다. 이 매개변수는 보안이 애플리케이션 서버에 사용 가능한 경우에만 적용됩니다.
-localpassword <password>
연합할 노드에서 기존 애플리케이션 서버에 대한 인증의 비밀번호를 지정합니다. 선택하는 비밀번호는 이미 존재하는 사용자 이름과 연관되는 비밀번호여야 합니다.이 매개변수는 보안이 애플리케이션 서버에 사용 가능한 경우에만 적용됩니다.
-profileName
다중 프로파일 설치에서 Application Server 프로세스의 프로파일을 정의합니다. 단일 프로파일 환경에서 실행하기 위해 -profileName 옵션은 필요하지 않습니다. 이 옵션의 기본값은 기본 프로파일입니다. 배치 관리자 셀에 기본이 아닌 프로파일을 추가하는 경우에는 이 매개변수가 필수입니다.
-excludesecuritydomains true | false
셀에 연합된 애플리케이션 서버 노드에서 보안 도메인을 구성하지 않으려는 경우 -excludesecuritydomains 매개변수를 true로 설정하십시오. 이 매개변수가 true로 설정되면 셀의 보안 구성이 사용됩니다. 이 매개변수는 연합되지 않은 애플리케이션 서버에 보안 도메인을 구성한 경우에만 적용됩니다. 기본적으로, 애플리케이션 서버와 연관된 보안 도메인이 있으면 보안 도메인이 연합된 후 동일한 보안 도메인 정보를 서버가 사용하도록 보안 도메인이 셀에 연합됩니다.
-asExistingNode
배치 관리자 셀의 기존 관리 노드를 복구하도록 지정합니다.
손상된 노드를 빠르게 복구하려면 addNode 명령의 -asExistingNode 매개변수를 사용하십시오. 예를 들어, 시스템 장애로 노드가 사용 불가능하게 되었으나 노드 정보가 배치 관리자에 남아 있는 경우, 다음 단계에 따라 addNode -asExistingNode 옵션을 사용하여 사용 불가능한 노드를 다시 작성할 수 있습니다.
  1. 사용 불가능한 노드와 동일한 노드 및 프로파일 이름을 사용하여 새 프로파일을 작성하십시오. 원래 노드와 다른 시스템에서 프로파일을 작성할 수 있습니다.
  2. 새 프로파일의 경우, -asExistingNode 옵션을 사용하여 addNode 명령을 실행하십시오.

addNode 명령의 -asExistingNode 옵션을 사용하여 다른 컴퓨터에 있지만 동일한 경로에 있는 제품 설치로 노드를 이동하거나, 다른 운영 체제에 있거나 다른 경로를 가진 제품 설치로 노드를 이동하거나, 템플리트 셀에서 셀을 작성할 수 있습니다. addNode -asExistingNode 명령을 사용한 노드 복구 또는 이동에 대한 주제를 참조하십시오.

참고: 노드 구성에 대한 다른 addNode 옵션은 -asExistingNode 옵션과 호환되지 않습니다. -asExistingNode를 호환 불가능한 옵션인 -includeapps, -includebuses, -startingport, -portprops, -nodeagentshortname, -nodegroupname, -registerservice, -serviceusername, -servicepassword, -coregroupname 또는 -excludesecuritydomains와 함께 사용하지 마십시오.
-help
명령문 사용법을 인쇄합니다.
-?
명령문 사용법을 인쇄합니다.

사용법 시나리오

다음 예제는 올바른 구문을 보여 줍니다.
addNode testhost 8879 (adds an application server to the deployment manager)

addNode deploymgr 8879 -trace (produces the addNode.log file)

addNode host25 8879 -nowait (does not wait for a node agent process)
포트 기본값은 8879입니다.
[IBM i]
addNode mydmgr 11383 -profileName mynode (adds profile, mynode, to the cell managed by profile mydmgr, which listens on SOAP port 11383)

애플리케이션 서버 노드를 WebSphere Application Server, Network Deployment 셀에 추가하는 경우 보안 고려사항

[IBM i][AIX Solaris HP-UX Linux Windows]노드를 셀에 추가하면, 사용자 레지스트리와 셀의 인증 메커니즘 둘 다를 자동으로 상속합니다.

[z/OS]노드를 셀에 추가할 때 새로 연합 노드가 자동으로 사용자 레지스트리(로컬 OS, LDAP(Lightweight Directory Access Protocol) 또는 사용자 정의), 인증 메커니즘(LTPA) 및 기존 WebSphere® Application Server, Network Deployment 셀의 권한 설정(WebSphere 바인딩 또는 SAF(System Authorization Facility) EJBROLE 프로파일)을 상속합니다.

분배된 보안의 경우, 셀의 모든 서버는 동일한 사용자 레지스트리와 메커니즘을 사용해야 합니다. 사용자 레지스트리 변경에서 복구하려면, 사용자 애플리케이션을 수정하여 사용자 및 그룹을 역할로 맵핑하는 것을 새로운 사용자 레지스트리에 대해 정정해야 합니다. 역할에 사용자 및 그룹 지정에 대한 기사를 참조하십시오.

다른 중요한 고려사항은 SSL(Secure Sockets Layer) 공개 키 인프라입니다. 배치 관리자에서 addNode 명령을 실행하기 전에, addNode 명령이 배치 관리자와 SSL 클라이언트로 통신할 수 있는지 확인하십시오. 이 통신은 addNode 신뢰 저장소(sas.client.props에서 구성됨)가 키 저장소(관리 콘솔에 지정됨)에 있는 대로 배치 관리자 개인 인증서의 서명자 인증을 포함하도록 요구합니다.

다음 사항은 보안 상태에서 addNode 명령을 실행할 때 고려해야 합니다.
  • 시스템 관리 명령(예: addNode 명령)을 실행하는 경우, 관리 신임을 지정하여 조작을 수행하십시오. addNode 명령은 -username 및 -password 매개변수를 승인하여 사용자 ID 및 비밀번호를 지정합니다. 지정된 사용자 ID와 비밀번호는 관리 사용자용이어야 합니다. 예를 들어, 사용자 레지스트리에 구성된 관리자 특권 또는 관리 사용자 ID를 사용하는 콘솔 사용자의 멤버인 사용자를 지정하십시오. addNode 명령의 다음 예제를 참조하십시오.
    addNode CELL_HOST 8879 -includeapps -username user
    -password pass

    -includeapps 매개변수는 선택적입니다. 이 옵션은 서버 애플리케이션을 배치 관리자에 포함하려고 시도합니다. 배치 관리자 및 애플리케이션 서버에서 사용하는 사용자 레지스트리가 동일하지 않은 경우, addNode 명령이 실패할 수 있습니다. 이 문제를 정정하려면 사용자 레지스트리를 동일하게 만들거나 보안 기능을 끄십시오. 사용자 레지스트리를 변경하는 경우, 사용자에서 역할로의 맵핑 및 그룹에서 역할로의 맵핑이 올바른지 확인해야 합니다. addNode 구문에 대한 자세한 정보는 addNode 명령에 대해 읽어보십시오.

    [z/OS]보안이 사용 가능한 상태에서 addNode 명령을 실행하는 경우, 권한이 있는 사용자 ID를 사용하여 -user 및 -password 옵션을 지정해야 합니다.

  • 관리 콘솔을 통해 보안을 받는 원격 노드를 추가하는 것은 지원되지 않습니다. 조작을 수행하기 전에 원격 노드에서 보안을 사용 불가능하게 하거나 addNode 스크립트를 사용하여 명령 프롬프트에서 조작을 수행할 수 있습니다.
  • [z/OS]addNode 명령을 실행하기 전에 노드에서 신뢰 저장소 파일이 배치 관리자가 소유한 키 저장소 파일 및 SAF(System Authorization Facility) 키 링과 통신하는지 및 역으로도 통신하는지를 확인해야 합니다.노드 에이전트 프로세스의 경우와 동일한 CA(Certificate Authority)를 사용하여 배치 관리자의 인증을 생성하면 올바르게 수행됩니다. 다음의 SSL 구성에는 상호 운용할 수 있는 키 저장소 및 신뢰 저장소가 포함되어야 합니다.
    • 관리 콘솔에 지정된 시스템 SSL 레퍼토리. 시스템 관리 > 배치 관리자 > HTTP 전송 > sslportno > SSL을 클릭하십시오.
    • SOAP가 지정된 경우 해당 JMX 커넥터의 SSL 레퍼토리. 시스템 관리 > 배치 관리자 > 관리 서비스 > JMX 커넥터 > SOAPConnector > 사용자 정의 특성 > sslConfig를 클릭하십시오.
    • NodeAgent에 지정된 SSL 레퍼토리. 시스템 관리 > 노드 에이전트 > NodeAgent 서버 > 관리 서비스 > JMX 커넥터 > SOAPConnector > 사용자 정의 특성 > sslConfig를 클릭하십시오.

    [z/OS]다른 보안 도메인을 정의하는 배치 관리자 구성에 노드를 추가하는 경우 주의하십시오.

  • [IBM i][AIX Solaris HP-UX Linux Windows]addNode 명령을 실행하기 전에 노드의 신뢰 저장소 파일이 배치 관리자의 키 저장소 파일과 통신할 수 있는지 및 역으로도 통신할 수 있는지를 확인해야 합니다. 기본 DummyServerKeyFile 및 DummyServerTrustFile을 사용하는 경우 이미 통신할 수 있으므로 통신 오류가 발생하지 않습니다. 하지만 프로덕션 환경에서나 보안 데이터 전송 중에 이러한 더미 파일을 사용하지 마십시오.
  • 버전 7 또는 8 배치 관리자에 대해 보안이 사용 가능하면, 배치 관리자가 자동 생성 내부 서버 ID를 사용하여 버전 6.x 노드를 연합할 수 없습니다. 자동 생성 내부 서버 ID는 보안을 사용하는 경우 기본적으로 사용됩니다.
  • 이전 릴리스의 클라이언트에서 버전 7 또는 8 배치 관리자로 연합하기 위해 addNode 명령을 사용하려는 경우에는 먼저 성공적인 핸드쉐이크를 위해 서명자를 확보해야 합니다. 이 시나리오의 addNode 명령을 실행하기 전에 수행해야 하는 필수 변경사항에 대한 자세한 정보는 클라이언트 검색을 위한 보안 설치 주제에서 이전 릴리스의 서명자 확보, 특히 이전 릴리스의 클라이언트 및 서버 서명자 확보 절을 참조하십시오. 다음 조치 중 하나를 수행하여 사용자 레지스트리를 변경할 수 있습니다.
    • 관리 콘솔에서 글로벌 보안을 클릭하십시오. 사용 가능 범주 정의에서 구성 > 저장소에 저장된 서버 ID를 클릭하십시오. 사용자 이름과 비밀번호를 입력한 후 적용을 클릭하십시오.
    • wsadmin 명령을 실행하십시오.
      AdminTask.configureAdminWIMUserRegistry('[-autoGenerateServerId false -serverId testuser
       -serverIdPassword testuserpwd -primaryAdminId testuser -ignoreCase true ]')
    이러한 변경사항을 적용하려면 서버를 다시 시작해야 합니다.
  • addNode를 실행한 후, 애플리케이션 서버는 새로운 SSL 도메인에 있습니다. 동일한 도메인의 다른 서버와 상호운영할 준비가 되어 있지 않은 키 저장소 및 신뢰 저장소 파일을 가리키는 SSL 구성을 포함할 수 있습니다. 상호 통신할 서버를 고려하고 신뢰 저장소 파일에서 해당 서버를 신뢰하는지 확인해야 합니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_addnode
파일 이름:rxml_addnode.html