在多个节点上启用了 Tivoli Access Manager 认证的情况下进行迁移

如果为现有环境配置了 Tivoli® Access Manager 安全性,并且已对多个节点启用安全性,那么可迁移至 WebSphere® Application Server V9.0

开始之前

必须使用迁移工具来迁移您的概要文件,才能迁移产品配置。
要点: 在执行以下过程前,不要重新启动 WebSphere Application Server V9.0 服务器。迁移工具省略了某些使服务器能够正确启动的文件。

关于此任务

如果配置了 Tivoli Access Manager 安全性,那么在迁移概要文件后需要执行其他步骤。
注: WebSphere Application Server V8.0 及更高版本在 %WAS_HOME%/tivoli/tam 目录下托管特定于 Tivoli Access Manager 的文件。在先前版本中,这些文件在 %WAS_HOME%/java/jre/ 层次结构下。
[AIX Solaris HP-UX Linux Windows][z/OS]
注: 在以下步骤中,%WASX% 指源 WebSphere Application Server 产品的安装根目录,%WAS8% 指目标 WebSphere Application Server 产品的安装根目录(V8.0 安装根目录)。

[AIX Solaris HP-UX Linux Windows][z/OS]在多节点环境中迁移包括迁移个别节点,从 Deployment Manager 开始。以下过程讨论总体迁移步骤和特定于主机的迁移步骤。

过程

  1. [AIX Solaris HP-UX Linux Windows][z/OS]对于总体迁移步骤,请执行以下操作:
    1. 在 Deployment Manager (host1) 上,按下面步骤中的描述执行特定于主机的迁移步骤。
    2. 启动 Deployment Manager。
    3. 对于每个应用程序服务器节点/主机(例如,host2host3 等等),请执行以下操作:
      • 按步骤 2 中的描述执行特定于主机的迁移步骤。
      • 在各自主机上启动 Node Agent 及关联应用程序服务器。
  2. [AIX Solaris HP-UX Linux Windows][z/OS]对于特定于主机的迁移步骤,请执行以下操作:
    1. 将以下文件从源位置复制到目标位置:
      表 1. 要从源位置复制到目标位置的文件. 要从源位置复制到目标位置的文件
      源位置 目标位置
      %WASX%\java\jre\PDPerm.properties %WAS8%\tivoli\tam\PDPerm.properties
      %WASX%\java\jre\lib\security\PdPerm.ks(如果找到) %WAS8%\tivoli\tam\lib\security\PdPerm.ks
      %WASX%\java\jre\lib\PdPerm.ks(如果找到) %WAS8%\tivoli\tam\PdPerm.ks
      %WASX%\java\jre\PolicyDirector\PDCA.ks %WAS8%\tivoli\tam\PolicyDirector\PDCA.ks
      %WASX%\java\jre\PolicyDirector\PD.properties %WAS8%\tivoli\tam\PolicyDirector\PD.properties
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_paths %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_paths
      %WASX%\java\jre\PolicyDirector\etc\pdjrte_mapping %WAS8%\tivoli\tam\PolicyDirector\etc\pdjrte_mapping
    2. 编辑 PD.properties 文件并更改以下配置设置:
      appsvr-plcysvrs=null\:0:\:1
      config_type=standalone
      进行相应的更改以指向 Tivoli Access Manager Policy Server,例如:
      appsvr-plcysvrs=pdmgrd.test.gc.au.ibm.com\:7135\:1
      config_type=full
    3. 在目标系统上编辑以下 4 个文件,并确保所有路径引用已更正:
      • %WAS8%/tivoli/tam/PdPerm.properties
      • %WAS8%/tivoli/tam/PolicyDirector/PD.properties
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_paths
      • %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping
      更改路径时,请完成以下步骤以:
      1. 确保 %WASX%/java/jre/PolicyDirector 中的所有引用已更改为 %WAS8%/tivoli/tam/PolicyDirector
      2. 确保 %WASX%/java/jre/[security]/PdPerm.ks 文件中的所有引用(在 PdPerm.properties 文件中)已更改为 %WAS8%/tivoli/tam/pdPerm.ks
      3. 确保 %WASX%/java/jre 中的所有余下引用已更改为 %WAS8%/java/jre
      4. 编辑 %WAS8%/tivoli/tam/PolicyDirector/etc/pdjrte_mapping 文件。它包含 JRE->JRE 映射:%WAS8%/java/jre=%WAS8%/java/jre

        将此映射更改为 JRE->tivoli/tam:%WAS8%/java/jre=%WAS8%/tivoli/tam

  3. [IBM i]在 Deployment Manager (Host1) 上,将 profile_root1/PolicyDirector 目录及其内容复制到 profile_root2/PolicyDirector
    1. 从 IBM® i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp -R profile_root1/PolicyDirector profile_root2 并按 Enter 键。
  4. [IBM i]在 Deployment Manager 上,将被迁移概要文件的密钥文件复制到 V6.1 概要文件。 密钥文件的位置在 profile_root1/PolicyDirector/PdPerm.properties 中定义。对于本示例:
    • PdPerm.properties 文件包含 pdcert-url=file\:/QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb
    • /QIBM/UserData/WebAS51/ND/Dmgr01 是 V6.1 概要文件的根目录。
    1. 从 IBM i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp /QIBM/UserData/WebAS51/ND/Dmgr01/etc/Dmgr01.kdb profile_root2/etc/Dmgr01.kdb 并按 Enter 键。
  5. [IBM i]在 Deployment Manager 上,编辑 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties 中的属性值,以将文件路径名值中出现的所有 profile_root1 都替换为 profile_root2
  6. [IBM i]启动 WebSphere Application Server Deployment Manager。
  7. [IBM i]Host2 上,将 profile_root1/PolicyDirector 目录及其内容复制到 profile_root2/PolicyDirector
    1. 从 IBM i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp -R profile_root1/PolicyDirector profile_root2 并按 Enter 键。
  8. [IBM i]Host2 上,将被迁移概要文件的密钥文件复制到 V6.1 概要文件。 密钥文件的位置在 profile_root1/PolicyDirector/PdPerm.properties 中定义。对于本示例:
    • PdPerm.properties 文件包含 pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb
    • /QIBM/UserData/WebAS51/Base/AppSvr1 是 V6.1 概要文件的根目录。
    1. 从 IBM i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb 并按 Enter 键。
  9. [IBM i]Host2 上,编辑 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties 中的属性值,以将文件路径名值中出现的所有 profile_root1 都替换为 profile_root2
  10. [IBM i]Host2 上,启动该 Node Agent 及其关联的应用程序服务器。
  11. [IBM i]Host3 上,将 profile_root1/PolicyDirector 目录及其内容复制到 profile_root2/PolicyDirector
    1. 从 IBM i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp -R profile_root1/PolicyDirector profile_root2 并按 Enter 键。
  12. [IBM i]Host3 上,将被迁移概要文件的密钥文件复制到 V6.1 概要文件。 密钥文件的位置在 profile_root1/PolicyDirector/PdPerm.properties 中定义。对于本示例:
    • PdPerm.properties 文件包含 pdcert-url=file\:/QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb
    • /QIBM/UserData/WebAS51/Base/AppSvr1 是 V6.1 概要文件的根目录。
    1. 从 IBM i 命令行输入 STRQSH 并按 Enter 键。
    2. 输入 cp /QIBM/UserData/WebAS51/Base/AppSvr1/etc/AppSvr1.kdb profile_root2/etc/AppSvr1.kdb 并按 Enter 键。
  13. [IBM i]Host3 上,编辑 profile_root2/PolicyDirector/PdPerm.propertiesprofile_root2/PolicyDirector/Pd.properties 中的属性值,以将文件路径名值中出现的所有 profile_root1 都替换为 profile_root2
  14. [IBM i]Host3 上,启动该 Node Agent 及其关联的应用程序服务器。

下一步做什么

有关更多信息,另请参阅“在单节点上启用了 Tivoli Access Manager 认证的情况下进行迁移”。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migratemultinode
文件名:tsec_migratemultinode.html