z/OS-Anpassungsvariablen: Verwaltete (angepasste) Knoten

Geben Sie im Profile Management Tool Werte für die Variablen an, um Anpassungsdaten und Anweisungen zu erstellen, die Sie zum Konfigurieren eines verwalteten (angepassten) Knotens verwenden können.

Bei dieser Anpassungstask erstellen Sie eine Zellenkonfiguration, einen Knotenkonfiguration und einen (temporären) Location Service Daemon.

Profile Management Tool erstellt Anpassungsdaten und Anweisungen, die zum Konfigurieren der Laufzeitumgebung von WebSphere Application Server for z/OS verwendet werden. Es wird jedoch erst dann ein z/OS-Laufzeitprofil erstellt, wenn die in den generierten Anweisungen aufgelisteten Aktionen auf dem z/OS-Zielsystem ausgeführt werden.
Tipp: Verwenden Sie die IBM® Standardnamen, wenn Sie WebSphere Application Server for z/OS zum ersten Mal installieren. So lassen sich die Installationsanweisungen einfacher befolgen.
Anmerkung: Die Zellenkonfiguration und der Location Service Daemon sind temporär, da sie kurz nach der Erstellung, wenn der neue Knoten eingebunden wird, ersetzt werden.
Bei der Anpassung, auf die sich die folgenden Abschnitte beziehen, werden Namen, Netzkonfiguration, Startprozeduren und Benutzer-IDs für den zukünftigen Node Agent und die zukünftigen Anwendungsserver konfiguriert.

Name der Anpassungsdefinition

Name der Anpassungsdefinition
Der Name, der die Anpassungsdefinition angibt.

Dieser Name wird auf der Workstation verwendet, um die Anpassungsdaten und Anweisungen zu identifizieren, die erstellt werden. Der ausgewählte Name hat keine Auswirkung auf die Konfiguration von WebSphere Application Server for z/OS.

Pfadname der Antwortdatei (optional)
Der vollständige Pfadname einer Antwortdatei, die die zu verwendenden Standardwerte enthält.

Wenn dieser Wert angegeben ist, werden die Werte aus der Antwortdatei vorab in die Eingabefelder eingetragen.

Tipp: Es wird jedesmal eine Antwortdatei geschrieben, wenn eine Anpassungsdefinition erstellt wird. Diese Antwortdatei enthält alle Variablen, die zum Erstellen der Anpassungsdefinition verwendet wurden, und sie kann verwendet werden, um die Standardwerte vorab zu laden, wenn eine ähnliche Anpassungsdefinition definiert wird. Normalerweise müssen Sie eine Antwortdatei aus einer Anpassungsdefinition angeben, die denselben Typ hat wie die Definition, die Sie definieren möchten. Sie können jedoch auch eine Antwortdatei eines anderen Anpassungsdefinitionstyps verwenden, um die meisten Standardwerte für einen ähnlichen Typ vorab zu laden.

Standardwerte

Optionen für die Generierung von Standardwerten für diese Anpassungsdefinition

Weitere Informationen finden Sie im Artikel Spreadsheets für die Konfigurationsplanung unter z/OS.

Wenn Sie eine Antwortdatei für die Festlegung von Standardwerten angegeben haben, überschreiben alle hier ausgewählten Standardwerte die entsprechenden Werte in der Antwortdatei.

GID- und UID-Standardwerte
Alle GID- und UID-Standardwerte definieren, damit Betriebssystemsicherheit nicht verwendete Werte zuordnet

Wenn diese Option ausgewählt ist, wird jeder GID- und UID-Wert auf einen Standardwert gesetzt, damit die Betriebssystemsicherheit einen nicht verwendeten Wert zuordnen kann. Wenn diese Option nicht ausgewählt ist, wird jeder GID- und UID-Wert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt.

Standardwerte für Namen und Benutzer-ID
Standardnamen und Benutzer-IDs auf Basis der Zellen- und System-IDs festlegen

Wenn diese Option ausgewählt ist, basieren die Standardnamen von Zellen, Knoten, Servern und Prozeduren sowie Gruppen und Benutzer-IDs auf Zellen- und System-IDs.

Zweistellige Zellen-ID
Die zweistellige Zellen-ID (für die Network Deployment-Zelle, in die dieser Knoten eingebunden werden soll), die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das erste Zeichen muss ein alphabetisches Zeichen und das zweite Zeichen ein alphanumerisches Zeichen sein. Alphabetische Zeichen können in Klein- oder Großschreibung eingegeben werden. Die Groß-/Kleinschreibung alphabetischer Zeichen wird für jeden generierten Standardwert entsprechend angepasst.
Einstellige System-ID
Die einstellige System-ID, die zum Erstellen von Standardnamen und -benutzer-IDs verwendet werden soll.
Regel: Das Zeichen muss ein alphanumerisches Zeichen sein. Ein alphabetisches Zeichen kann in Klein- oder in Großschreibung eingegeben werden. Die Groß-/Kleinschreibung des alphabetischen Zeichens wird für jeden generierten Standardwert entsprechend angepasst.
Standardportwerte
Wählen Sie Standardportwerte aus dem folgenden Portbereich aus.

Der Portbereich muss mindestens 10 Ports enthalten.

Wenn diese Option nicht ausgewählt ist, wird jeder Portwert standardmäßig auf eine von IBM bereitgestellte Nummer gesetzt. Wenn diese Option ausgewählt ist, wird jeder Standardportwert aus dem folgenden Portnummernbereich ausgewählt.

Niedrigste Standardportnummer
Die niedrigste Nummer, die als Standardportnummer zugeordnet werden kann.
Höchste Standardportnummer
Die höchste Nummer, die als Standardportnummer zugeordnet werden kann.

Zieldateien

Übergeordnetes Qualifikationsmerkmal (HLQ)
Das übergeordnete Qualifikationsmerkmal für die z/OS-Zieldateien, die die generierten Jobs und Anweisungen enthalten.
Wenn eine Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird, werden die Anpassungsjobs und -dateien in ein Paar partitionierter Dateien geschrieben. Obwohl es möglich ist, diese Dateien wiederzuverwenden, wird empfohlen, separate Dateien für jede Konfiguration von WebSphere Application Server for z/OS zu erstellen. Es empfiehlt sich, das Präfix für Anpassungsdateinamen (manchmal auch config_hlq genannt) zu verwenden, um Version und Release von WebSphere Application Server for z/OS, die ausgeführte Task und die konfigurierte Zelle (sowie in manchen Fällen auch den Knotennamen) anzugeben. Beispielsweise können Sie das Präfix des folgenden Dateinamens zum Konfigurieren einer eigenständigen Zelle von WebSphere Application Server mit dem Namen TESTCELL für Version 9.0 verwenden:
SYSPROG1.WAS90.TESTCELL.APPSERV
In diesem Beispiel werden die folgenden beiden Dateien erstellt, wenn die Anpassungsdefinition auf das z/OS-Zielsystem hochgeladen wird:
SYSPROG1.WAS90.TESTCELL.APPSERV.CNTL
SYSPROG1.WAS90.TESTCELL.APPSERV.DATA
Die CNTL-Datei ist eine partitionierte Datei (PDS) mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten. Die DATA-Datei ist eine PDS mit Daten variabler Länge für die anderen Anpassungsdaten.
Regel: Das übergeordnete Qualifikationsmerkmal (HLQ, High-Level Qualifier) kann sich aus mehreren Qualifikationsmerkmalen (bis zu 39 Zeichen) zusammensetzen.
Die generierten Stapeljobs und Anweisungen werden in zwei partitionierte z/OS-Dateien hochgeladen:
HLQ.CNTL
Eine partitionierte Datei mit Datensätzen fester Länge (80-Byte-Blöcke), die die Anpassungsjobs enthalten.
HLQ.DATA
Eine partitionierte Datei mit Daten variabler Länge für die anderen Daten, die in der Anpassungsdefinition enthalten sind.
Tipp: Als HLQ (High-Level Qualifier, übergeordnetes Qualifikationsmerkmal) für die Datei kann ein mehrstufiges HLQ angegeben werden.

Allgemeine Gruppen konfigurieren

Informationen zu den Konfigurationsgruppen von WebSphere Application Server
Gruppe
Der Standardgruppenname für die Administrator-ID von WebSphere Application Server und alle Serverbenutzer-IDs.
Zuordnung der GID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
Benutzerdefinierte GID zuordnen
Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
Angegebene GID
Die GID-Nummer von UNIX System Services für die Konfigurationsgruppe von WebSphere Application Server.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
Informationen zu den Servant-Gruppen von WebSphere Application Server
Gruppe
Alle Servant-Benutzer-IDs werden mit dieser Gruppe verbunden.

Sie können die Gruppe verwenden, um Berechtigungen von Subsystemen, z. B. DB2-Berechtigungen, allen Servants in der Sicherheitsdomäne zuzuordnen.

Zuordnung der GID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
Benutzerdefinierte GID zuordnen
Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
Angegebene GID
Die GID-Nummer von UNIX System Services für die Servant-Gruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.
Informationen zu lokalen Benutzergruppen von WebSphere Application Server
Gruppe
Gruppe mit lokalen Clients und nicht berechtigten Benutzer-IDs.
Zuordnung der GID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem GID-Wert zuordnen soll.
Benutzerdefinierte GID zuordnen
Wählen Sie diese Option aus, um einen GID-Wert anzugeben.
Angegebene GID
Die GID-Nummer von UNIX System Services für die lokale Benutzergruppe.
Regel: GID-Werte müssen eindeutige numerische Werte zwischen 1 und 2,147,483,647 sein.

Allgemeine Benutzer konfigurieren

Allgemeine Benutzer-ID für Controller
Benutzer-ID
Die Benutzer-ID, die allen Steuerregionen und dem Dämon zugeordnet wird.

Diese Benutzer-ID ist außerdem Eigner aller Konfigurationsdateisysteme.

Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.

Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
Angegebene UID
Die Benutzer-ID, die der Steuerregion zugeordnet wird.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Allgemeine Benutzer-ID für Servant
Benutzer-ID
Die Benutzer-ID, die dem Servant und den Steuerregions-Adjuncts zugeordnet wird.

Falls Ihr Sicherheitssystem kein IBM System ist, muss die Benutzer-ID möglicherweise mit dem Prozedurnamen übereinstimmen. Weitere Informationen finden Sie in der Dokumentation zu Ihrem Sicherheitssystem.

Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
Angegebene UID
Die Benutzer-ID, die der Servant-Region zugeordnet wird.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Administrator von WebSphere Application Server
Benutzer-ID
Die Benutzer-ID des anfänglichen Administrators von WebSphere Application Server.

Für diese Benutzer-ID muss die Konfigurationsgruppe von WebSphere Application Server als USS-Standardgruppe definiert sein.

Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
Angegebene UID
Die Benutzer-ID, die dem Administrator zugeordnet wird.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Ausgangsverzeichnis der Benutzer-IDs von WebSphere Application Server:
Ein neues oder vorhandenes Dateisystemverzeichnis, in dem Ausgangsverzeichnisse für die Benutzer-IDs von WebSphere Application Server for z/OS vom Anpassungsprozess erstellt werden.

Dieses Verzeichnis muss von den z/OS-Systemen in einer Zelle von WebSphere Application Server nicht gemeinsam genutzt werden.

Weitere Benutzer konfigurieren

Diese Anzeige erscheint nur, wenn Sie in WebSphere Customization Toolbox auf Fenster > Vorgaben > Profile Management Tool klicken, die Option Eindeutige Benutzer-IDs für Dämon und Adjunct aktivieren auswählen und auf Anwenden klicken.
Steuer-Adjunct-Benutzer-ID
Benutzer-ID
Benutzer-ID, die dem Steuer-Adjunct zugeordnet ist.
Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um einen UID-Wert anzugeben.
Angegebene UID
Benutzer-ID, die der Steuer-Adjunct-ID zugeordnet ist.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.
Benutzer-ID für Dämon
Benutzer-ID
Benutzer-ID, die dem Dämon zugeordnet ist.
Zuordnung der UID durch Betriebssystemsicherheit zulassen
Wählen Sie diese Option aus, wenn RACF einen nicht verwendetem UID-Wert zuordnen soll.
Benutzerdefinierte UID zuordnen
Wählen Sie diese Option aus, um eine benutzerdefinierte ID anzugeben.
Angegebene UID
Benutzer-ID, die der Dämonbenutzer-ID zugeordnet ist.
Regel: UIDs müssen eindeutige Nummern zwischen 1 und 2.147.483.647 im System sein.

System- und Dateinamen

Systemname
Der Systemname für das z/OS-Zielsystem, auf dem Sie WebSphere Application Server for z/OS konfigurieren.
Tipp: Wenn Sie den Systemnamen (&SYSNAME) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
Sysplex-Name
Der Sysplexname für das z/OS-Zielsystem, auf dem Sie WebSphere Application Server for z/OS konfigurieren.
Tipp: Wenn Sie den Sysplexnamen (&SYSPLEX) nicht sicher kennen, verwenden Sie den Konsolbefehl D SYMBOLS auf dem z/OS-Zielsystem, um diesen Namen anzuzeigen.
Name der PROCLIB-Datei
Die vorhandene Prozedurenbibliothek, der die katalogisierten Prozeduren von WebSphere Application Server for z/OS hinzugefügt werden.

Knotennamen

Anmerkung: Einem nicht eingebundenen verwalteten Knoten wird der Zellenkurzname BBOTEMP und der ausgeschriebene Zellenname "bbotemp" zugeordnet. Diese Namen werden nicht mehr verwendet, nachdem der verwaltete Knoten in eine Network Deployment-Zelle eingebunden wurde.
Knotennamen
Kurzname
Der Name, der den Knoten bei z/OS-Funktionen wie SAF identifiziert.
Regeln:
  • Der Name darf maximal acht Zeichen lang sein und muss in Großschreibung angegeben werden.
  • Der Name muss innerhalb der Zelle eindeutig sein.
Ausgeschriebener Name
Die primäre externe Kennung dieses Knotens von WebSphere Application Server for z/OS.

Dieser Name bezeichnet den Knoten in der Administrationskonsole.

Regeln:
  • Der Name darf aus maximal 50 Zeichen bestehen.
  • Der Name muss innerhalb der Zelle eindeutig sein.
  • Der Anwendungsserver muss auf einem eigenen Knoten definiert werden. Auf diesem Knoten darf sich neben dem Anwendungsserver kein weiterer Server befinden.

Konfigurationsdateisystem

Anmerkung: Der ausgeschriebene Zellenname ist im Standardmountpunkt und der Zellenkurzname im Standarddateinamen enthalten. Wenn Sie diesen Anwendungsserver in eine Network Deployment-Zelle einbinden möchten, können Sie den ausgeschriebenen Zellennamen und den Zellenkurznamen in diesen Standardwerten in den tatsächlichen ausgeschriebenen Namen und den tatsächlichen Kurznamen der Zelle ändern, in die dieser Knoten eingebunden wird.
Mountpunkt
Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.

Der Anpassungsprozess erstellt diesen Mountpunkt, sofern er noch nicht vorhanden ist.

Verzeichnispfadname relativ zum Mountpunkt
Der relative Pfadname des Verzeichnisses im Konfigurationsdateisystem, in dem sich die Konfiguration befindet.
Dateiname
Dateisystemdatei, die Sie erstellen und über den zuvor genannten Mountpunkt anhängen.
Regel: Sie können einen Dateinamen mit maximal 44 Zeichen angeben.
Dateisystemtyp
Der Dateisystemtyp, der beim Erstellen des Konfigurationsdateisystems von WebSphere for z/OS verwendet wird.
Hierarchisches Dateisystem (HFS, Hierarchical File System)
Die Konfigurationsdateisystemdatei wird über HFS zugeordnet und angehängt.
zSeries File System (ZFS)
Die Konfigurationsdateisystemdatei wird über ZFS zugeordnet und angehängt.
Datenträger für SMS / '*' für SMS
Die Seriennummer des DASD-Datenträgers für die oben angegebene Datei oder "*", wenn SMS einen Datenträger auswählen soll.

Die Verwendung von "*" setzt voraus, dass SMS-ACS-Routinen (Automatic Class Selection) für die Auswahl des Datenträgers vorhanden sind. Falls SMS nicht für die automatische Zuordnung von Dateien konfiguriert ist, geben Sie den Datenträger explizit an.

Primäre Bereichszuordnung in Zylindern
Zuordnung der Anfangsgröße in Zylindern für die Konfigurationsdateisystemdatei.
Tipp: Die empfohlene Mindestgröße sind 300 Zylinder.
Sekundäre Bereichszuordnung in Zylindern
Größe jedes Sekundärbereichs in Zylindern.
Tipp: Die empfohlene Mindestgröße sind 100 Zylinder.

Produktdateisystem von WebSphere Application Server

Produktdateisystemverzeichnis
Der Name des Verzeichnisses, in dem sich die Dateien von WebSphere Application Server for z/OS nach der Installation befinden.

Weitere Informationen finden Sie im Artikel Produktdateisystem.

Temporäre symbolische Verbindung
Wählen Sie diese Option aus, um eine temporäre symbolische Verbindung zu konfigurieren und den Pfadnamen dieser Verbindung anzugeben, wenn Sie sie auswählen.

Wenn Sie eine temporäre symbolische Verbindung angeben, werden symbolische Verbindungen vom Konfigurationsdateisystem zur temporären symbolischen Verbindung erstellt. Andernfalls werden sie direkt zum Produktdateisystem erstellt.

Wenn Sie diese Option auswählen, können Sie den Pfadnamen einer temporären symbolischen Verbindung angeben. Diese Verbindung wird von den Anpassungsjobs erstellt und zeigt auf das Produktdateisystemverzeichnis.
Pfadname der temporären symbolischen Verbindung
Pfadname der temporären symbolischen Verbindung

Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member

Diese Anzeige erscheint nur, wenn Sie auf Fenster > Vorgaben > Profile Management Tool klicken, den Eintrag Fehlerprotokolldatenstrom und CTRACE-Parmlib-Member aktivieren auswählen und auf Anwenden klicken. Sie können diese Werte alternativ auch in der Administrationskonsole eingeben.
Fehlerprotokolldatenstrom
Name des Fehlerprotokolldatenstroms (optional)
Der Name des Fehlerprotokolldatenstroms, den Sie erstellen.
Regeln:
  • Der Name darf aus maximal 26 Zeichen bestehen.
  • Setzen Sie den Namen nicht in Anführungszeichen.
CTRACE-Parmlib-Member
Suffix für CTRACE-Parmlib-Member (optional)
Wert, der CTIBBO angehängt wird, um den Namen für CTRACE-Parmlib-Member zu bilden, der vom zugeordneten Dämon von WebSphere Application Server for z/OS verwendet wird.

Das Beispiel-Parmlib-Member BBOCTIOO in der SBBOJCL-Datei kann verwendet werden, um dieses CTRACE-Parmlib-Member zu erstellen.

Prozessdefinitionen

Controllerprozess
Prozedurname
Der Name des Members in der Prozedurenbibliothek zum Starten der Steuerregion.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
Controller-Adjunct-Prozess
Prozedurname
Der Name des Members in der Prozedurenbibliothek, der den Steuerregions-Adjunct startet.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
Servant-Prozess
Prozedurname
Der Name des Members in der Prozedurenbibliothek zum Starten der Servant-Regionen.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.

LSD-Definitionen (Location Service Daemon)

Der Location Service Daemon ist der erste Clientkontaktpunkt in WebSphere Application Server for z/OS. Der Server enthält den CORBA-basierten Location Service Agent, der Sitzungen in einer Zelle platziert. Alle RMI/IIOP-IORs (z. B. für Enterprise-Beans) bauen zuerst Verbindungen zum Location Service Daemon auf und leiten diese dann an den Zielanwendungsserver weiter.

Ausgangsverzeichnis des Dämons
Das Verzeichnis, in dem sich der Location Service Daemon befindet.

Diese Einstellung wird auf den Mountpunkt/Dämon des Konfigurationsdateisystems gesetzt und kann nicht geändert werden.

Name des Dämonjobs
Der Jobname des Location Service Daemon an, der mit dem Parameter JOBNAME des Befehls MVS START angegeben wird, der zum Starten des Location Service Daemon verwendet wird.
Caution: Wenn Sie einen neuen Knoten konfigurieren, müssen Sie einen neuen Namen für den Dämonjob auswählen.
Anmerkung: Ein Server startet den Location Service Daemon automatisch, wenn dieser noch nicht aktiv ist.
Prozedurname
Der Name des Members in der Prozedurenbibliothek zum Starten des Location Service Daemon.
Regel: Der Name darf aus maximal sieben Zeichen bestehen.
Ziel-Deployment-Manager befindet sich nicht im selben Sysplex
IP-Name
Der vollständig qualifizierte und beim DNS (Domain Name Server) registrierte IP-Name, den der Location Service Daemon verwendet.
Standardmäßig ist dies der Knotenhostname.
Anmerkungen:
  • In einem Systemkomplex sollten Sie die Verwendung einer virtuellen IP-Adresse (VIPA) für den IP-Namen des Location Service Daemon in Betracht ziehen.
  • Gehen Sie bei der Auswahl des IP-Namens für den Location Service Daemon sorgfältig vor. Ein ausgewählter Name lässt sich selbst mitten in der Anpassung nur schwer ändern.
Empfangs-IP
Die Adresse, an der der Dämon empfangsbereit ist.

Wählen Sie als Wert * oder eine IP-Adresse in der Schreibweise mit Trennzeichen aus.

Der Standardwert ist *.

Wählen Sie den Wert sorgfältig aus, da er sich selbst mitten in der Anpassung nur schwer ändern lässt.

Port
Die Portnummer, unter der der Location Service Daemon empfangsbereit ist.
Anmerkung: Gehen Sie bei der Auswahl der Portnummer für den Location Service Daemon sorgfältig vor. Sie können einen beliebigen Wert auswählen. Nachdem er ausgewählt wurde, lässt sich der Wert aber selbst mitten in der Anpassung nur schwer ändern.
SSL-Port
Die Portnummer, unter der der Location Service Daemon für SSL-Verbindungen empfangsbereit ist.
Dämon beim WLM-DNS registrieren
Wenn Sie den WLM-DNS (Verbindungsoptimierung) verwenden, müssen Sie diese Option auswählen, um Ihren Location Service Daemon bei diesem DNS zu registrieren. Wählen Sie diese Option ansonsten nicht aus.
Anmerkung: Es kann nur ein Location Service Daemon (LSD) pro LPAR seinen Domänennamen beim WLM-DNS registrieren. Wenn Sie mehrere Zellen in derselben LPAR haben und zunächst einen Location Service Daemon und dann einen zweiten registrieren, kann der zweite nicht gestartet werden.

SSL-Anpassung

CA-Schlüsselkennsatz
Der Name des Schlüsselkennsatzes, der die Zertifizierungsstelle (Certificate Authority, CA) angibt, die beim Generieren von Serverzertifikaten verwendet werden soll.
Verfallsdatum für Zertifikate
Das Verfallsdatum, das für alle X509-CA-Zertifikate verwendet wird, und das Verfallsdatum für die persönlichen Zertifikate, die für Server von WebSphere Application Server for z/OS generiert werden.

Sie müssen das Datum auch angeben, wenn Sie die Option zum Generieren eines CA-Zertifikats nicht ausgewählt haben.

Name des SAF-Standardschlüsselrings
Der Standardname, der dem RACF-Schlüsselring zugeordnet wird, der von WebSphere Application Server for z/OS verwendet wird.

Die Schlüsselringnamen, die für Repertoires erstellt werden, sind innerhalb einer Zelle identisch.

Sie können den SAF-Schlüsselringnamen des verwalteten Knotens auf den der Network Deployment-Zelle setzen, in die der Knoten eingebunden werden soll.

Virtuellen Schlüsselring für z/OS-SSL-Clients verwenden
Verwenden Sie diese Option, um den z/OS-SSL-Clients zu ermöglichen, mithilfe eines virtuellen SAF-Schlüsselrings (SAF Virtual Key Ring) eine Verbindung zu diesem WAS-Knoten herzustellen, ohne dass jeder Benutzer eine Verbindung zum WAS-Schlüsselring oder zum WAS-Zertifikat einer Zertifizierungsstelle benötigt.

Auswahl der Verwaltungssicherheit

z/OS-Sicherheitsprodukt verwenden
Verwenden Sie die SAF-kompatible Sicherheitsdatenbank des z/OS-Systems, um die Benutzer von WebSphere Application Server zu definieren.
  • Als Benutzerregistry für WebSphere Application Server wird die SAF-Sicherheitsdatenbank verwendet.
  • Für die Steuerung der rollenbasierten Berechtigung, einschließlich der Administratorberechtigung, werden SAF-EJBROLE-Profile verwendet.
  • Digitale Zertifikate werden in der SAF-Sicherheitsdatenbank gespeichert.

Wählen Sie diese Option aus, wenn Sie die SAF-Sicherheitsdatenbank als Benutzerregistry für WebSphere Application Server verwenden möchten oder wenn Sie eine LDAP- oder angepasste Benutzerregistry konfigurieren möchten, deren Identitäten für die Berechtigungsprüfung SAF-Benutzer-IDs zugeordnet werden.

WebSphere Application Server verwenden
Verwenden Sie integrierte Funktionen von WebSphere Application Server, um Benutzer, Gruppen und Berechtigungsrichtlinien zu verwalten.
  • Im Rahmen des Anpassungsprozesses wird eine einfache dateibasierte Benutzerregistry erstellt.
  • Für die Steuerung der rollenbasierten Berechtigung werden anwendungsspezifische Rollenbindungen verwendet.
  • Die Verwaltungsberechtigung wird über die Liste der Konsolbenutzer und -gruppen von WebSphere Application Server gesteuert.
  • Digitale Zertifikate werden im Konfigurationsdateisystem als Keystores gespeichert.

Wählen Sie diese Option aus, wenn Sie eine LDAP- oder angepasste Benutzerregistry verwenden möchten, ohne Identitäten SAF-Benutzer-IDs zuzuordnen. Die einfache dateibasierte Benutzerregistry wird für die produktive Nutzung nicht empfohlen.

Sicherheit nicht aktivieren
Die Verwaltungssicherheit wird nicht konfiguriert oder aktiviert.

Diese Option wird nicht empfohlen, weil sie jedem ermöglicht, Änderungen an der Konfiguration von WebSphere Application Server vorzunehmen.

Ihre Umgebung von WebSphere Application Server ist erst sicher, wenn Sie die Sicherheit manuell konfigurieren und aktivieren.

Anwendungsserver einbinden

Zugriff auf den Anwendungsserver
Pfadname des Ausgangsverzeichnisses für WebSphere Application Server
Ausgangsverzeichnis
Mountpunkt des Konfigurationsdateisystems
Mountpunkt für das Dateisystemverzeichnis mit Schreib-/Lesezugriff, in das die Anwendungsdaten und Umgebungsdateien geschrieben werden.
Verzeichnispfadname relativ zum Mountpunkt
Der relative Pfadname des Verzeichnisses im Konfigurationsdateisystem, in dem sich die Anwendungsserverkonfiguration befindet.
Zugriff auf den Deployment Manager
Hostname oder IP-Adresse des Knotens
Der IP-Name oder die IP-Adresse des Systems, auf dem der Deployment-Manager-Server konfiguriert ist.

Dieser Wert, der der Option "cell host" in der Datei addNode.sh entspricht, wird von anderen Funktionen von WebSphere Application Server for z/OS verwendet, um eine Verbindung zu diesem Server herzustellen, um den angegebenen Knoten in die Deployment-Manager-Zelle einzubinden.

Der Hostname des Knotens muss immer in einen IP-Stack auf dem System aufgelöst werden, auf dem der Deployment Manager ausgeführt wird. Der Hostname des Knotens darf kein DVIPA- oder DNS-Name sein, der auf eine andere Weise die Weiterleitung von Anforderungen an mehrere Systeme bewirkt.

JMX-Verbindungstyp des Deployment Manager
RMI
Die Verbindung zum Deployment Manager wird über eine RMI-Verbindung hergestellt.
SOAP
Die Verbindung zum Deployment Manager wird über eine SOAP-Verbindung hergestellt.
JMX-Port des Deployment Manager
Der JMX-SOAP-Connector-Port, den die "add-node"-Anforderung verwendet, um die Verbindung zum Deployment Manager herzustellen.

Dieser Port gibt dem Einbindungsprozess Auskunft darüber, welcher Deployment Manager das Ziel der Einbindung ist.

Deployment-Manager-Verbindung erfordert Sicherheitsinformationen
Gibt an, ob ein Benutzer mit vollständiger Administratorberechtigung Berechtigungsnachweise benötigt, um eine Verbindung zum Deployment Manager herzustellen.

Die Benutzer-ID und das Kennwort sind erforderlich, wenn die globale Sicherheit in der Network Deployment-Zelle aktiviert ist und sofern kein RMI-Connector verwendet wird.

Benutzer-ID
Die Benutzer-ID mit vollständigen Verwaltungsberechtigungen für die Network Deployment-Zelle.
Kennwort
Das Kennwort für die Benutzer-ID, die vollständige Verwaltungsberechtigungen für die Network Deployment-Zelle besitzt.
Node-Agent-Definitionen
Kurzname des Servers
Der Name des Node-Agent-Servers.
Dies ist der Jobname des Servers, der mit dem Parameter JOBNAME des MVS-Befehls START angegeben wird. Dieser Wert gibt den Server für bestimmte z/OS-Funktionen (z. B. SAF) an, die von WebSphere Application Server for z/OS verwendet werden.
Regel: Der Name darf aus maximal sieben Großbuchstaben bestehen.
Ausgeschriebener Name des Servers
Der Name des Node Agent und die primäre externe Kennung des Node-Agent-Servers.

Dieser Name identifiziert den Server so, wie er in der Administrationskonsole angezeigt wird. Der ausgeschriebene Name des Node-Agent-Servers wird auf den festen Wert "nodeagent" gesetzt.

Hostname des Knotens
IP-Adresse oder Hostname des Systems, auf dem sich der Knoten befindet.
JMX-SOAP-Connector-Port
Die Portnummer für die JMX-HTTP-Verbindungen zu diesem Server, basierend auf dem SOAP-Protokoll (SOAP_CONNECTOR_ADDRESS).

JMX wird für Fernverwaltungsfunktionen wie das Aufrufen von Scripts über wsadmin.sh verwendet.

Regel: Der Wert darf nicht 0 sein.
IP-Adresse des ORB-Listeners
Die IP-Adresse, an der der ORB des Servers auf den Empfang ankommender IIOP-Anforderungen wartet.

Der Standardwert ist * und weist den ORB an, an allen verfügbaren IP-Adressen empfangsbereit zu sein.

ORB-Listener-Port
Der Port für IIOP-Anforderungen, der für diesen Server als Bootstrap-Port verwendet wird und an dem der ORB IIOP-Anforderungen (BOOTSTRAP_ADDRESS und ORB_LISTENER_ADDRESS) akzeptiert.
Regel: Der Wert darf nicht 0 sein.
ORB-SSL-Listener-Port
Der Port für sichere IIOP-Anforderungen (ORB_SSL_LISTENER_ADDRESS).
Knotenerkennungsport
Definiert den TCP/IP-Port, an dem die Node Agents auf Erkennungsanforderungen des Deployment Manager warten (NODE_DISCOVERY_ADDRESS).
Multicast-Knotenerkennungsport
Definiert den Multicast-Port, über den der Node Agent Erkennungsanforderungen an die verwalteten Server sendet (NODE_MULTICAST_DISCOVERY_ADDRESS).

Die Multicast-IP-Adresse, an der der Erkennungsport geöffnet wird, wird von WebSphere Application Server for z/OS standardmäßig auf 232.133.104.73 gesetzt. Diese Standardadresse kann mit der Administrationskonsole geändert werden. Dies ist eine CLASS-D-Adresse. Die gültigen IP-Adressen liegen zwischen 224.0.0.0 und 239.255.255.255.

Port für IPv6-Multicast-Knotenerkennung
Definiert den IPv6-Multicast-Port, über den der Node Agent Erkennungsanforderungen an seine verwalteten Server sendet (NODE_IPV6_MULTICAST_DISCOVERY_ADDRESS).
Lokaler Verwaltungsport
Der Port für den JMX-Connector, der am Loopback-Adapter (IPC_CONNECTOR_ADDRESS) empfangsbereit ist.

Der Connector verwendet das Kommunikationsprotokoll "local comm", d. h., der Port wird nur für lokale Übertragungen im z/OS-Systemimage (oder Sysplex) verwendet.

(DCS-)Kommunikationsport des High Availability Manager
Der Port, an dem der High Availability Manager empfangsbereit ist (DCS_UNICAST_ADDRESS).
RPC-Port für Middlewareagenten
Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (NODE_XDAGENT_PORT)
UDP-Overlay-Port für Knotenverwaltung
UDP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (NODE_OVERLAY_UDP_LISTENER_ADDRESS)
TCP-Overlay-Port für Knotenverwaltung
TCP-Kommunikationsport für die Verwaltungsfunktionen von WebSphere Extended Deployment (NODE_OVERLAY_TCP_LISTENER_ADDRESS)
Name der Knotengruppe
Die Knotengruppe, in die der Knoten gestellt wird.

Geben Sie DefaultNodeGroup an, wenn sich der Knoten in demselben Systemkomplex wie der Deployment Manager befindet.

Node Agent nach der Knoteneinbindung starten
Gibt an, ob der Node Agent nach der Einbindung eines Knotens automatisch gestartet werden soll.
Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren
Wählen Sie diese Option aus, wenn Sie die Unterstützung für beschreibbare SAF-Schlüsselringe aktivieren möchten.

Sicherheitszertifikat

Persönliches Standardzertifikat
Ausgestellt für definierten Namen
Die Kennung des persönlichen Zertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=<Zelle>,ou=<Knoten>,o=<Firma>,c=<Land>
Ausgestellt von definiertem Namen
Die Kennung des Stammsignaturzertifikats.
Sie kann bei Bedarf angepasst werden. Die Standardsyntax für den definierten Namen ist wie folgt:
cn=<Host>,ou=Root Certificate,ou=<Zelle>,ou=<Knoten>,
o=<Firma>,c=<Land>
Verfallszeit in Jahren
Das persönliche Standardzertifikat ist für ein Jahr gültig. Die maximale Verfallszeit sind zehn Jahre.
Stammsignaturzertifikat
Verfallszeit in Jahren
Das (Stamm-)Standardsignaturzertifikat ist ein selbst signiertes Zertifikat. Es hat eine Standardgültigkeitszeit von zwanzig Jahren. Die maximale Gültigkeitszeit sind fünfundzwanzig Jahre.
Keystore-Standardkennwort
Das Standardkennwort für alle Keystores.

Sie sollten dieses Kennwort ändern, um die Sicherheit der Keystore-Dateien und der SSL-Konfiguration zu schützen.

Doppelbytezeichen und bestimmte ASCII-Zeichen wie der Stern (*) und das Et-Zeichen (&) sind ungültige Zeichen für das Keystore-Kennwort.

Jobinformationen

Jobanweisung
Alle Anpassungsjobs, die automatisch angepasst werden, benötigen eine Jobanweisung. Geben Sie eine gültige Jobanweisung für Ihre Installation ein. Der Anpassungsprozess aktualisiert den Jobnamen automatisch in allen generierten Jobs, so dass Sie sich um diesen Teil der Jobanweisung nicht kümmern müssen. Wenn Fortsetzungszeilen erforderlich sind, ersetzen Sie die Kommentarzeilen durch Fortsetzungszeilen.
  • Jobanweisung 1
  • Jobanweisung 2
  • Jobanweisung 3
  • Jobanweisung 4

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=rins_defvar4def
Dateiname:rins_defvar4def.html