Chat now with support
Chat with Support

Identity Manager 9.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren und Aktualisieren eines API Servers Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Benutzerkonto oder der Startart des One Identity Manager Service ändern

HINWEIS:

  • In einer Standardinstallation wird der Dienst mit der Bezeichnung One Identity Manager Service in der Dienstverwaltung des Servers eingetragen.

  • Wenn Sie das Benutzerkonto des One Identity Manager Service ändern, müssen Sie die Konfigurationsdatei des Dienstes erneut im Installationsverzeichnis des Dienstes ablegen.

  • Wenn Sie mit einer verschlüsselten One Identity Manager-Datenbank arbeiten, beachten Sie die Hinweise zum Arbeiten mit einer verschlüsselten One Identity Manager-Datenbank.

Um die Anmeldedaten und die Startart des Dienstes anzupassen

  1. Öffnen Sie die Dienstverwaltung des Servers und wählen Sie in der Liste der Dienste den Eintrag One Identity Manager Service.

  2. Öffnen Sie über den Kontextmenüeintrag Eigenschaften die Eigenschaften des Dienstes.

  3. Ändern Sie auf dem Tabreiter Allgemein den Starttyp, sofern erforderlich.

    Es wird der Starttyp Automatisch empfohlen.

  4. Ändern Sie auf dem Tabreiter Anmelden das Benutzerkonto, unter dem der Dienst läuft.

  5. Klicken Sie auf Übernehmen.

  6. Schließen Sie die Eigenschaften des Dienstes über OK.

  7. Starten Sie den Dienst über den Kontextmenüeintrag Starten.

    Kann der One Identity Manager Service nicht gestartet werden, wird eine entsprechende Meldung in das Ereignisprotokoll des Servers geschrieben.

Verwandte Themen

Der One Identity Manager Service im Cluster

Sinn einer Clusterlösung ist die Hochverfügbarkeit eines Systems. Es wird angestrebt, beim Versagen einer Hardwarekomponente oder einer Softwarekomponente, den Systemausfall auf einige Sekunden zu beschränken. Mit der Installation einer Windows-Clusterlösung (nur mit Enterprise–Servern möglich) kann dies erreicht werden. Die folgende Grafik zeigt ein Beispiel für eine derartige Lösung.

Abbildung 4: Beispiel einer Clusterlösung

Dieser Cluster besteht aus 2 physikalischen Maschinen "Server A" und "Server B", die ein gemeinsames Diskarray nutzen und jeweils über eine eigene Systemfestplatte verfügen. Jeder Server ist mit einem Windows Betriebssystem ausgestattet. Beide Server sind identisch installiert, so dass im Falle eines Ausfalls der eine Server die Arbeit des anderen Servers übernehmen kann.

Alle redundanten Systemkomponenten werden durch den Cluster-Manager verwaltet. Nach außen wird der Cluster als ein einzelner, virtueller Server "Server C" angesprochen. Hierbei wird der zugreifende Dienst oder Benutzer automatisch zu dem physikalischen Server verbunden, der momentan die Arbeit im Cluster ausführt.

Tritt ein Versagen auf einem der physikalischen Server ein, so übernimmt automatisch der redundante Server im Cluster. Ansprechpartner bleibt weiter der virtuelle Server, nur der physikalische Server, der die Arbeit ausführt, wechselt.

Detaillierte Informationen zum Thema

Registrieren des One Identity Manager Service im Cluster

Mit der Registrierung unterliegt der One Identity Manager Service der Clusterbehandlung für Ausfallsicherheit und Lastverteilung. Der Dienst wird auf dem virtuellen Server installiert, den der Cluster simuliert. Alle rechnerbezogenen Operationen und Informationen des Dienstes gehen, für den Dienst transparent, gegen den virtuellen Server statt gegen den realen aktuellen Rechner (Cluster Knoten). Das gilt auch für die Clients, die den Dienst über den Servernamen kontaktieren, beispielsweise via RPC (ORPC, DCOM), TCP/IP (Winsock, Named Pipes), HTTP.

Da der Dienst sich im Kontext des virtuellen Servers befindet, sind die folgenden Fakten zu beachten:

  • Die dienstspezifischen Einstellungen auf dem Knoten, auf dem sich der virtuelle Server befindet, werden auf alle anderen Knoten repliziert. Der Dienst hat somit immer die gleiche Konfiguration, unabhängig von dem Knoten, auf dem er aktuell gestartet ist.

  • Der Dienst ist immer nur auf dem aktuellen Knoten des virtuellen Servers (der Knoten, der aktuell den virtuellen Server trägt) gestartet. Auf allen anderen Knoten ist der Dienst gestoppt.

  • Der Dienst wird mit dem virtuellen Server heruntergefahren und hochgefahren. Ist der Cluster inaktiv, ist der Dienst auf allen Knoten gestoppt.

  • Die Dienste auf den Knoten werden automatisch vor der Registrierung durch das Programm in den erforderlichen Zustand (Manual und Stopped) gebracht.

Verwandte Themen

Installieren und Konfigurieren des One Identity Manager Service im Cluster

Die Installation und Konfiguration der Serverkomponenten vom One Identity Manager-Installationsmedium führen Sie auf allen physikalischen Knoten eines Clusters durch.

HINWEIS: Bei der Konfiguration der JobServiceDestination muss der Parameter Queue den Namen des virtuellen Servers enthalten.

Nach dem Speichern der Konfiguration kopieren Sie die Konfigurationsdatei in das Installationsverzeichnis des One Identity Manager Service auf allen physikalischen Knoten. Dabei dürfen Sie auch den Namen der Konfigurationsdatei nicht ändern.

HINWEIS: Die Konfiguration des One Identity Manager Service ist nicht Bestandteil einer Clusterressource. Somit hält jeder Knoten seine eigene Konfiguration. Achten Sie aus diesem Grund darauf, dass die Konfigurationsdateien auf allen physikalischen Knoten des Clusters konsistent sind. Ist dies nicht der Fall, kann nicht für die korrekte Funktionsweise nach einem Wechsel des Clusterknotens garantiert werden.

Einrichten einer Clusterressource für den One Identity Manager Service

Richten Sie im Programm Cluster Administrator eine neue Clusterressource für den One Identity Manager Service ein und bringen diese online. Die Vorgehensweise entnehmen Sie der Microsoft Technet unter http://technet.microsoft.com/en-us/library/cc787285(WS.10).aspx. Beachten Sie bei der Erstellung der Clusterressource Folgendes:

  • Wählen Sie Generic Service als Ressourcentyp.

  • Wählen Sie mindestens folgende Abhängigkeiten des One Identity Manager Service.

    • Cluster IP-Address

    • Cluster Name

    • Quorum; zum Beispiel Disk: D

  • Geben Sie keine weiteren Registrierungsschlüssel an.

HINWEIS: Nach der Einrichtung des One Identity Manager Service in einem Clusterverbund ist es ratsam, ein Failover zu simulieren, damit eventuell vorhandene Probleme am Cluster nicht erst im produktiven Betrieb zu Tage treten.

Auslagern der Protokolldatei des One Identity Manager Service in ein Shared Volume

  • Richten Sie im Programm Cluster Administrator eine neue Clusterressource ein und bringen Sie diese online. Beachten Sie bei der Erstellung der Clusterressource Folgendes.

    • Wählen Sie File Share als Ressourcentyp.

    • Wählen Sie mindestens die folgende Abhängigkeit aus:

      One IdentityOne Identity Manager Service

  • Passen Sie in der Konfigurationsdatei des One Identity Manager Service die Verzeichnisangabe im Parameter Protokolldatei (OutPutFile) des Logwriters an.

  • Kopieren Sie die Konfigurationsdatei nach der Änderung auf alle physischen Knoten des Clusters in das Installationsverzeichnis des One Identity Manager Service.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating