サポートと今すぐチャット
サポートとのチャット

Identity Manager 9.2.1 - Administrationshandbuch für betriebsunterstützende Aufgaben

Über dieses Handbuch Simulieren von Datenänderungen im Manager Planen des Ausführungszeitpunktes von Operationen Bildungsregeln erneut anwenden Exportieren von Daten mit dem Manager Auswertung von Daten und Datenänderungen Auswertung der Prozessüberwachung im Manager Zeitpläne im One Identity Manager Mailvorlagen im One Identity Manager Kennwortrichtlinien im One Identity Manager Arbeiten mit Änderungskennzeichen Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Transportieren kundenspezifischer Änderungen Importieren von Daten mit dem Data Import Import und Export einzelner Dateien für die Softwareaktualisierung One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung erstellen Initialisieren des DBQueue Prozessor nach Erweiterung der Serverhardware Kommandozeilenprogramme

AutoUpdate.exe

Das Programm AutoUpdate.exe unterstützt die automatische Softwareaktualisierung einer Installation des One Identity Manager. Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax zum Aktualisieren

AutoUpdate.exe

--conn={Connection string}

--Install={Directory}

[--system=MSSQL|APPSERVER]

[--log-level=Off|Fatal|Error|Info|Warn|Debug|Trace]

Aufrufsyntax zum Erzeugen eines PowerShell-Startskriptes

AutoUpdate.exe

--script {path and file name}

Tabelle 54: Parameter und Optionen des Programms

Parameter oder Option

Alternativ

Beschreibung

--conn

--connection|

-c

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

--install --install-dir, -i

Installationsverzeichnis, welches aktualisiert werden soll.

--system

-s

(Optional) Zielsystem für die Verbindung. Zulässige Werte sind MSSQL (Standard) oder APPSERVER.

--script

 

Erzeugt ein PowerShell-Startskript mit dem angegebenen Dateinamen. Das Startskript sollte außerhalb des Installationsverzeichnisses liegen.

Das Startskript startet das Programm AutoUpdate.exe und kehrt zurück, wenn sowohl AutoUpdate.exe als auch Update.exe fertig sind.

--log-level

-l

(Optional) Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:

  • Off: Keine Protokollierung.

  • Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.

  • Error: Es werden alle Fehlermeldungen aufgezeichnet.

  • Info: Es werden alle Informationen aufgezeichnet. (Standard)

  • Warn: Es werden alle Warnungen aufgezeichnet.

  • Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

  • Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

--help

-h, -?

Anzeige der Hilfe zum Programm.

Parameterformate

Mehrstelligen Optionen können in folgenden Formen angegeben werden:

--conn="..."

--conn "..."

/conn="..."

/conn "..."

Einstellige Optionen können in folgenden Formen angegeben werden:

-c="..."

-c "..."

/c="..."

/c "..."

Schalter sind in diesem Formen erlaubt:

-R

/R

Beispiel: Aktualisieren des Installationsverzeichnisses

AutoUpdate.exe

--conn="Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>"

--install="C:\Temp\InstallFolder"

Beispiel: Aktualisieren eines Installationsverzeichnisses von einem Anwendungsserver aus

AutoUpdate.exe

--system=APPSERVER

--conn="URL=https://myappserver/"

--install="C:\Temp\InstallFolder"

Beispiel: Erzeugen und Ausführen eines PowerShell- Startskriptes

Erzeugen des Startskriptes:

AutoUpdate.exe

--script=C:\Temp\Update.ps1

Aufrufen des Startskriptes:

.\Update.ps1 -Connection 'Data Source=<Database server>;Initial Catalog=<Database name>; User ID=<Database user>; Password=<Password>' -InstallDir C:\Temp\InstallFolder

SoftwareLoaderCMD.exe

Mit dem Programm SoftwareLoaderCMD.exe können Sie Dateien in die One Identity Manager-Datenbank importieren oder Dateien aus der Datenbank exportieren. Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax

SoftwareLoaderCMD.exe

/Conn="{Connection string}"

/Auth="{Authentication String}"

[/Root="{Path}"]

[-I]

[--Import|--Export]

/Files="{Path\files|Targets}"

[/Targets={List of machine roles}]

[-N [-M] [-E]]

Tabelle 55: Parameter und Optionen des Programms

Parameter oder Option

Beschreibung

/Conn

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/Auth

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul.

Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/Root

(Optional) Installationsverzeichnis der Dateien.

- I (--Import)

(Optional) Nur in Kombination mit /Files. Ist der Parameter nicht vorhanden, werden nur die Dateien importiert, die bereits in der Tabelle QBMFileRevision bekannt sind. Ist der Parameter vorhanden, werden zusätzlich unbekannte Dateien in die Datenbank importiert und ein Eintrag in der Tabelle QBMFileRevision erzeugt.

Alternativ kann der Befehl --Import genutzt werden.

--Export

(Optional) Exportieren von Dateien aus der Datenbank in ein lokales Verzeichnis. Nur in Kombination mit /Files oder /Targets.

/Files

Liste von Dateien, die in die Datenbank importiert werden oder aus der Datenbank exportiert werden.

Die Angabe der Dateien erfolgt einschließlich der Verzeichnisse unterhalb von /Root. Die Maschinenrollen werden mit Pipe (|) getrennt. Die Angabe von * als Platzhalter ist zulässig.

Beispiel:

/Files="Custom.*.dll|Server|Client"

/Files="CCC\Webshop\*|HTMLDevelopment"

/Targets

(Optional) Liste von Maschinenrollen, die verwendet werden, um die Dateien für den Export zu ermitteln. Die einzelnen Maschinenrollen werden durch Leerzeichen getrennt. Abhängige Maschinenrollen werden automatisch ermittelt.

Beispiel:

/Targets=Server Client

-N

(Optional) Ist der Parameter vorhanden, werden alle Dateien aktualisiert, die in der Tabelle QBMFileRevision bekannt sind und sich in dem Verzeichnis befinden, welches im Parameter /Root angegeben ist. Die Parameter /Conn, /Auth und /Root sind in diesem Modus Pflichtparameter. Die Parameter -I und /Files werden nicht beachtet.

-M

(Optional) Ist der Parameter vorhanden, werden fehlende Dateien beim Import ignoriert. Der Parameter kann im Zusammenhang mit Parameter -N gesetzt werden.

-E

(Optional) Ist der Parameter vorhanden, werden alle Fehler beim Import ignoriert. Der Parameter kann im Zusammenhang mit Parameter -N gesetzt werden.

-?

Anzeige der Hilfe zum Programm.

Beispiel: Akualisieren von Dateien, die in der Tabelle QBMFileRevision bekannt sind

SoftwareLoaderCMD.exe

/Conn= "Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

/Root="c:\source"

-N

Beispiel: Importieren kundenspezifischer Dateien

SoftwareLoaderCMD.exe

/Conn= "Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

/Root="c:\customsource"

-I

/Files="Custom.*.dll|Server|Client"

Beispiel: Exportieren von Dateien, die zu den Maschinenrollen "Server" und "Client" gehören

SoftwareLoaderCMD.exe

--Export

/Conn= "Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

/Root="C:\MyTemp\Export"

/Targets=Server Client

Verwandte Themen

DBTransporterCMD.exe

Mit dem Programm DBTransporterCMD.exe können Sie Transportpakete in die One Identity Manager-Datenbank importieren oder aus der Datenbank exportieren. Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax

DBTransporterCMD.exe

[-V]

[-L]

[-I|-P|-S]

[-N]

[-U]

[-A]

[-O]

/File="{Transport file}"

/Conn="{Connection string}"

/Auth="{Authentication String}"

[/MergeAction=Error|Transport|Database]

[/Options]

[/Template]

Tabelle 56: Parameter und Optionen des Programms

Parameter oder Option

Beschreibung

/Conn

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/Auth

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/File

Pfadangabe zur Transportdatei.

/MergeAction

(Optional) Festlegung zur Behandlung von Konflikten. Zulässige Werte sind:

  • Error: Es wird eine Fehlermeldung ausgegeben.

  • Transport: (Standard) Es werden die Werte aus dem Transportpaket übernommen.

  • Database: Es werden die Werte der Datenbank beibehalten.

/Options

Spezielle Optionen zur Transportkonfiguration.

Beispiel: Beim Transportieren eines Synchronisationsprojektes sollen Startkonfigurationen, Variablen und Variablensets in der Zieldatenbank erhalten bleiben.

/Options=ObjectFilter=KeepSettings

Beispiel: Die Beschreibung des Transportpaketes soll neu vergeben werden und der Name der Datenbank soll entfernt werden.

/Options=Description=Neue Beschreibung;DBName=;

/Template

Pfadangabe zur Transportvorlagendatei im XML-Format. Die Transportvorlage enthält die Exportkriterien. Die Transportvorlage wird genutzt, um die Transportdatei zu erzeugen.

Die Transportvorlage erstellen Sie mit dem Database Transporter. Weitere Informationen finden Sie unter Transportvorlagen erstellen und verwenden.

-L

Ist die Option vorhanden, wird eine Protokolldatei zur Verarbeitung des Transportpaketes erzeugt. Für die weitere Protokollierung können Sie die NLog-Funktionalität nutzen. Ausführliche Informationen zum Protokollierung mit NLog finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

-I

Ist die Option vorhanden, werden Fehler beim Einfügen und Speichern ignoriert.

-P

Ist die Option vorhanden, werden Fehler beim Einfügen ignoriert.

-S

Ist die Option vorhanden, werden Speichern beim Einfügen ignoriert.

-N

Ist die Option vorhanden, wird die Datenbank nicht kompiliert.

-U

Ist die Option vorhanden, wird die Datenbank nicht in den Einzelbenutzermodus gesetzt.

-A

Ist die Option vorhanden, werden sensible Daten aus dem Transport entfernt. Es werden beispielsweise Informationen zum Datenbankserver, zur Datenbank und zum Benutzer entfernt.

-O

Nur für interne Verwendung.

-v

(Optional) Aktivierung von erweiterten Informationen.

-? | h

Anzeige der Hilfe zum Programm.

Beispiel: Importieren eines Transportpaketes

DBTransporterCMD.exe

-L

/File="c:\source\transport.zip"

/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

Beispiel: Erstellen eines Transportpaketes mit Hilfe einer Vorlagendatei

DBTransporterCMD.exe

/Template=c:\data\<Template file>.xml

/File=c:\data\transport.zip

/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

Verwandte Themen

DataImporterCMD.exe

Das Programm DataImporterCMD.exe unterstützt Sie beim Importieren Daten aus CSV-Dateien in eine One Identity Manager-Datenbank. Das Programm können Sie über die Kommandozeile ausführen. Das Programm benötigt die Importdefinitionsdateien für den Import. Importdefinitionsdateien erstellen Sie mit dem Programm Data Import.

Aufrufsyntax

DataImporterCMD.exe

/Conn="{Connection string}"

/Auth="{Authentication String}"

[/Prov="{Provider}"]

[/Definition="{Path to import definition file}"]

[/ImportFile="{Path to import file}"]

[/DefinitionPair="{Path to import definition file}|{Path to import file}"]

[/LogLevel=Off|Fatal|Error|Info|Warn|Debug|Trace]

[/Culture="{Language code}"]

[-p]

Tabelle 57: Parameter und Optionen des Programms

Parameter oder Option

Beschreibung

/Conn

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Endbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/Auth

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/Prov

(Optional) Datenbank-Provider. Zulässig sind die Werte VI.DB.ViSqlFactory, VI.DB und QBM.AppServer.Client.ServiceClientFactory, QBM.AppServer.Client.

/Definition

Pfad zur Importdefinitionsdatei.

Beispiel:

C:\Path\To\Definition.xml

/ImportFile

Pfad zur Importdatei. Der Parameter kann mehrfach angegeben werden. Es wird die im Parameter /Definition angegebene Importdefinitionsdatei verwendet.

Beispiel:

C:\Path\To\Import.csv

/DefinitionPair

Paar von Importdefinitionsdatei und Importdatei. Die Dateien sind getrennt durch Pipe (|) . Der Parameter kann mehrfach angegeben werden.

Beispiel:

C:\Path\To\Definition.xml|C:\Path\To\Import.csv

/LogLevel

(Optional) Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:

  • Off: Keine Protokollierung.

  • Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.

  • Error: Es werden alle Fehlermeldungen aufgezeichnet.

  • Info: Es werden alle Informationen aufgezeichnet.

  • Warn: Es werden alle Warnungen aufgezeichnet.

  • Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

  • Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

/Culture

(Optional) Sprache, mit der die Datei erstellt wurde. Die Sprache wird benötigt, um ländertypische Zeichenformate, beispielsweise Datumsangaben, korrekt zu lesen.

Beispiel: de-DE

-p

(Optional) Ist der Parameter vorhanden, wird der Verarbeitungsfortschritt angezeigt.

-v

(Optional) Aktivierung von erweiterten Informationen.

-? | h

Anzeige der Hilfe zum Programm.

Beispiel: Importieren einer einzelnen Datei

DataImporterCMD.exe

/Prov=VI.DB.ViSqlFactory, VI.DB

/Conn= "Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth=Module=DialogUserAccountBased

/Defintion=C:\Work\Import\Data\Def_DataImporter_Employee.xml

/ImportFile=C:\Work\Import\Data\1_Employees.csv

Beispiel: Importieren mehrerer Dateien

DataImporterCMD.exe

/Prov=VI.DB.ViSqlFactory, VI.DB

/Conn= "Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth=Module=DialogUserAccountBased

/DefinitionPair=C:\Work\Import\Data\Def_DataImporter_Employee.xml|C:\Work\Import\Data\1_Employees.csv

/DefinitionPair=C:\Work\Import\Data\Def_DataImporter_Department.xml|C:\Work\Import\Data\2_Departments.csv

/DefinitionPair=C:\Work\Import\Data\Def_DataImporter_Locality.xml|C:\Work\Import\Data\3_Localities.csv

/DefinitionPair=C:\Work\Import\Data\Def_DataImporter_CostCenter.xml|C:\Work\Import\Data\4_CostCenters.csv

Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択