配置轻量级目录访问协议 (LDAP) 主机进行故障转移后,应该通过停止主 LDAP 服务器来测试故障转移服务器。
开始之前
本任务假定执行以下安装:
- 将 Deployment Manager 安装在运行应用程序服务器 V6.0.2 或更高版本的主 LDAP 服务器上。
- 所有其他 LDAP 主机都是具有类似用户注册表设计的 Active Directory 机器。
- 其他 LDAP 主机中至少有一个已配置用于故障转移。
注: 本主题引用了一个或多个应用程序服务器日志文件。作为另一种建议采用的方法,您可以在分布式系统和 IBM® i 系统上配置服务器以使用高性能可扩展日志记录 (HPEL) 记录和跟踪基础结构,而不使用 SystemOut.log、SystemErr.log、trace.log 和 activity.log 文件。您还可以将 HPEL 与本机 z/OS® 日志记录设施结合使用。如果要使用 HPEL,那么可从服务器概要文件
bin 目录使用 LogViewer 命令行工具来访问所有日志和跟踪信息。有关使用
HPEL 的更多信息,请参阅有关使用 HPEL 对应用程序进行故障诊断的信息。
过程
- 在故障转移服务器上停止 Active Directory 服务器。
- 启动 Deployment Manager 进程。
- 启动命令提示符应用程序。
切换到 profile_root/bin 目录。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
切换到 profile_root\bin 目录。
- 输入 startManager。
- 查看 SystemOut.log 文件以了解是否执行了 LDAP 故障转移操作。 样本文本举例说明了对成功故障转移进行记录的 SystemOut.log 文件:
[7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A SECJ0418I:
Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
[7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A SECJ0136I:
Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
[7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A SECJ0419I:
The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
…
[7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl A WSVR0001I: Server dmgr open for e-business
- 登录控制台以查看有效和无效的事例。
- 启动浏览器。
- 浏览至 http://localhost:9060/admin。
- 输入用户标识和密码并单击确定。
- 注销管理控制台。
- 输入 DummyAdmin 作为用户标识并输入 dummy1admin 作为密码,然后单击确定。 此操作应该会失败,证明 WebSphere Application Server 已连接至其他 LDAP 服务器。请确保在生产系统上,用户注册表相同,以便在 LDAP 服务器之间切换时,不会发生此问题。
- 停止 Deployment Manager。
- 启动命令提示符应用程序。
切换到 profile_root/bin 目录。
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
切换到 profile_root\bin 目录。
- 要停止 Deployment Manager,请输入以下命令:
stopManager –user username –password password