Eine Maschinenrolle beschreibt die Rolle, die ein Computer oder ein Server in einer One Identity Manager-Umgebung einnimmt. Jeder Computer oder Server kann eine oder mehrere Rollen übernehmen. Somit können eine oder mehrere Maschinenrollen zugeordnet werden. Die Maschinenrollen werden bei der Installation der One Identity Manager-Komponenten gewählt.
Maschinenrollen sind hierarchisch aufgebaut. Wird eine Maschinenrolle bei der Installation gewählt, so werden zusätzlich alle übergeordneten Maschinenrollen zugewiesen.
Beispiel: Aufbau von Maschinenrollen
Server
Wird bei der Installation die Maschinenrolle Active Directory gewählt, dann werden zusätzlich die Maschinenrollen Jobserver und Server zugewiesen.
Einige Maschinenrolle wie beispielsweise Server | Web können bei der Installation nicht aktiv gewählt werden. Diese Maschinenrollen werden automatisch bei der Installation der verschiedenen Webanwendungen mit dem Web Installer zugewiesen.
Maschinenrollen für die Installation des One Identity Manager Service sind mit Serverfunktionen verbunden. Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. Bei der Installation eines Servers sind aufgrund der ausgewählten Maschinenrolle die möglichen Serverfunktionen vorgegeben.
Beispiel: Zusammenhang von Maschinenrollen und Serverfunktionen
Die Maschinenrolle Active Directory ist mit der Serverfunktion Active Directory Konnektor verbunden. Somit steht nach Installation dieser Maschinenrolle der Server im One Identity Manager als Synchronisationsserver bei der Einrichtung eines Active Directory Synchronisationsprojektes zur Verfügung.
In einer Maschinenrolle sind die Installationspakete und Dateien festgelegt, welche auf dem Computer oder dem Server installiert werden sollen. Die Informationen über die Maschinenrollen, die Installationspakete und die Dateien werden bei der Installation in einer Datei InstallState.config gespeichert und stehen damit für die automatische Softwareaktualisierung zur Verfügung.
HINWEIS: Wenn Sie neue Dateien mit dem Software Loader in die One Identity Manager-Datenbank importieren, sollten Sie die Dateien einer Maschinenrolle zuordnen. Damit wird sichergestellt, dass die Dateien über die Mechanismen der automatischen Softwareaktualisierung verteilt werden. Ausführliche Informationen zur automatischen Softwareaktualisierung finden Sie im One Identity Manager Installationshandbuch.
Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.
Um Informationen zu Serverfunktionen anzuzeigen
HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 58: Zulässige Serverfunktionen
Aktualisierungsserver |
Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.
Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet. |
SQL Ausführungsserver |
Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.
Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion. |
CSV Skriptserver |
Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten. |
One Identity Manager Service installiert |
Server, auf dem ein One Identity Manager Service installiert werden soll. |
SMTP Host |
Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host. |
Standard Berichtsserver |
Server, auf dem die Berichte generiert werden. |
Abhängig von der gewählten Maschinenrolle werden die Installationspakete ermittelt, die auf einer Arbeitstation oder auf einem Jobserver installiert werden.
Um Informationen zu Maschinenrollen anzuzeigen
Tabelle 59: Mögliche Maschinenrollen und zugehörige Installationspakete
Database Agent |
Enthält das Programm DatabaseAgentServiceCmd.exe zur Ausführung des Database Agent Service über die Kommandozeile. |
Documentation |
Enthält die One Identity Manager-Dokumentation in verschiedenen Sprachen. |
Server |
Enthält alle Basiskomponenten zur Einrichtung eines Servers. |
Server | Jobserver |
Enthält den One Identity Manager Service und die Basisprozesskomponenten. Zusätzliche Maschinenrollen enthalten die Konnektoren zur Synchronisation der einzelnen Zielsysteme. |
Server | Jobserver | Configuration tool |
Enthält die Konfigurationswerkzeuge für den One Identity Manager Service. |
Server | Web |
Enthält die Basiskomponenten zur Einrichtung eines Webservers. |
Server | Web | Application Server |
Enthält die Komponenten zur Einrichtung eines Anwendungsservers. Die Maschinenrollen Search Service und Search Indexing Service werden für die Suchindizierung für die Volltextsuche benötigt. Diese Maschinenrollen sind immer gemeinsam zu verwenden. |
Server | Web | Business API Server |
Enthält die Komponenten zur Einrichtung eines API Servers. |
Server | Web | Business API Server | Application Insights Integration |
Enthält das Plugin für die Integration mit Microsoft Application Insights. |
Server | Web | Business API Server | SCIM Provider |
Enthält das SCIM Plugin für den API Server. |
Server | Web | Manager Web Application |
Enthält die Werkzeuge zur Installation und Konfiguration des Manager auf einem Webserver. |
Workstation |
Enthält alle Basiskomponenten zur Installation der Werkzeuge auf einer administrativen Arbeitsstation. |
Workstation | Administration |
Enthält die Administrationswerkzeuge, die ein Standardbenutzer zur Erfüllung seiner Aufgaben mit dem One Identity Manager benötigt. Neben den Werkzeugen, welche die Grundfunktionalität für die Arbeit mit One Identity Manager sicherstellen, zählt dazu auch der Manager als zentrales Administrationswerkzeug. |
Workstation | Commandline administration tools |
Enthält verschiedene Kommandozeilenprogramme. |
Workstation | Configuration |
Enthält alle Werkzeuge des Standardbenutzers und zusätzliche Programme, welche zur Konfiguration des Systems erforderlich sind. Dazu gehören beispielsweise Configuration Wizard, Database Compiler, Database Transporter, Crypto Configuration, Designer sowie Konfigurationswerkzeuge für den One Identity Manager Service. |
Workstation | Development & Testing |
Enthält die Werkzeuge zur Entwicklung und zum Testen kundenspezifischer Skripte, wie beispielsweise System Debugger. |
Workstation | Monitoring |
Enthält Programme zur Überwachung des Systemstatus, wie beispielsweise . |
Die Statistikinformationen eines Jobservers werden ausgewertet und bilden die Grundlage für die Konfigurationsvorschläge für die Ladeintervalle von Jobservern. Es werden die Statistikinformationen der letzten 100 Tage in die Berechnung der Konfigurationsvorschläge einbezogen. Diese Konfigurationsvorschläge sollten Sie bei der Konfiguration des One Identity Manager Service berücksichtigen.
Um Statistikinformationen zu ermitteln
-
Aktivieren Sie im Designer den Konfigurationsparameter Common | JobQueueStats. Ist der Konfigurationsparameter aktiviert, werden Statistikinformationen des One Identity Manager Service in die Tabelle JobQueueStats geschrieben.
-
Aktivieren Sie im Designer den Konfigurationsparameter Common | JobQueueStats | MaxAge und geben Sie die Aufbewahrungszeit der Statistikinformationen in Tagen an.
Es werden bei jeder Aktion in der Jobqueue, wie Einfügen, Ändern oder Löschen von Prozessen, neue Statistikeinträge für die Jobserver erstellt. Durch den DBQueue Prozessor Auftrag QBMJobQueueStatsShrink werden diese Einträge stundenweise komprimiert. Die Komprimierung erfolgt für alle Stunden, die nicht der aktuellen Stunde entsprechen.
Um Statistikinformationen der Jobserver anzuzeigen
-
Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Jobserver.
-
Starten Sie den Jobservereditor über die Aufgabe Jobserver bearbeiten.
-
Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.
-
Wählen Sie die Spalten mit Statistikinformationen über das Kontextmenü Spalten wählen.
Die Spalten mit Statistikinformationen werden in der Jobserverübersicht farblich hervorgehoben.
Tabelle 60: Spalten für die Abbildung der Statistikinformationen
AverageLoad |
Gemittelt Prozess/Stunde |
Durchschnittliche Anzahl der Prozesse pro Stunde. |
MaxLoad |
Maximal Prozesse/Stunde |
Maximale Anzahl der Prozesse pro Stunde. |
LoadDuration |
Empfohlenes Ladeintervall (Sekunden) |
Konfigurationsvorschlag für den Parameter Prozessanfrageintervall (StartInterval) in der One Identity Manager Service Konfiguration. |
StatisticsDuration |
Empfohlenes Statistikintervall (Sekunden) |
Konfigurationsvorschlag für den Parameter Zeitintervall für Statistikinformationen (StatisticInterval) in der One Identity Manager Service Konfiguration. |