立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Administrationshandbuch für betriebsunterstützende Aufgaben

Über dieses Handbuch Simulieren von Datenänderungen im Manager Planen des Ausführungszeitpunktes von Operationen Bildungsregeln erneut anwenden Exportieren von Daten mit dem Manager Auswertung von Daten und Datenänderungen Auswertung der Prozessüberwachung im Manager Zeitpläne im One Identity Manager Mailvorlagen im One Identity Manager Kennwortrichtlinien im One Identity Manager Arbeiten mit Änderungskennzeichen Prüfen der Datenkonsistenz Kompilieren einer One Identity Manager-Datenbank Transportieren kundenspezifischer Änderungen Importieren von Daten mit dem Data Import Import und Export einzelner Dateien für die Softwareaktualisierung One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung erstellen Initialisieren des DBQueue Prozessor nach Erweiterung der Serverhardware Kommandozeilenprogramme

InstallManager.CLI.exe

Das Programm InstallManager.Cli.exe unterstützt die Installation des One Identity Manager. Das Programm können Sie über die Kommandozeile ausführen.

WICHTIG: Führen Sie die Installation mit Hilfe der Kommandozeilenkonsole als Administrator aus.

Aufrufsyntax

InstallManager.Cli.exe

-m install|change|remove|uninstall

-r {Directory}

[-i {Directory}]

[-fu]

[-mod {ModuleIDs}]

[-d {Targets}]

[-p {Packages}]

[-l {Path}]

[-fo]

[-cs {Service name} {Properties}]

[-dc]

Tabelle 50: Parameter und Optionen des Programms

Parameter oder Option

Alternativ Beschreibung

-m

--mode

Installationsmodus. Zulässige Werte sind

  • install: Neue Module installieren.

  • change: Vorhandene Module aktualisieren.

  • remove: Module entfernen.

  • uninstall: Komplette Installation entfernen.

-r

--rootpath

Verzeichnis, welches die Installationsquellen enthält.

-i

--installpath

(Optional) Verzeichnis, in welches installiert werden soll.

-fo

--filesonly

(Optional) Es werden nur Dateiaktionen ausgeführt. Es werden keine Startmenüeinträge oder Registrierungsschlüssel angelegt oder Dienste installiert.

-mod

--module

Leerzeichen-getrennte Liste der Modul IDs.

-d

--deploymenttarget

Leerzeichen-getrennte Liste der Maschinenrollen.

-p

--packages

Leerzeichen-getrennte Liste der Packages.

-l

--logfile

(Optional) Pfad zur Protokolldatei.

-fu

--forceupdate

(Optional) Alle Daten werden neu installiert.

-cs

--changeservice

Ändern der Eigenschaften für die Registrierung des Dienstes. Folgende Werte werden erwartet:

  • Service name: Name des Dienstes der geändert werden soll

  • Properties: Neue Eigenschaften des Dienstes mit:

    • Name: Bezeichnung des Dienstes.

    • Display: Anzeigename des Dienstes.

    • Description: Beschreibung des Dienstes.

    Beispiel:

    "Name=<New name>;Display=<New display>;Description=<New Description>"

    Es müssen nur die Eigenschaften angegeben werden, die zu ändern sind.

-dc

--deleteconfig

(Optional) Konfigurationsdaten und Protokolle werden im Modus uninstall entfernt.

-h

--help

Anzeige der Hilfe zum Programm.

Beispiel: Installieren einzelner Module

InstallManager.Cli.exe

-m install

-r c:\sourcedir

-mod QER ADS SAP LDAP ATT

Beispiel: Aktualisieren einer Maschinenrolle

InstallManager.Cli.exe

-m change

-r c:\sourcedir

-d Server\JobServer\ADS

Beispiel: Deinstallieren der One Identity Manager-Komponenten

InstallManager.Cli.exe

-m uninstall

-i c:\installdir

-dc

DBCompilerCMD.exe

Das Programm DBCompilerCMD.exe unterstützt die Kompilierung einer Datenbank.Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax

DBCompilerCMD.exe

/Conn="{Connection string}"

/Auth="Module={Authentication string}"

[/LogLevel=Off|Fatal|Error|Info|Warn|Debug|Trace]

[/IgnoreErrors=True|False]

[-W]

[/DumpModules]

[/Modules=[CompileWebServices] [CompileTypedWrappers] [CompileDialogScripts] [CompileScripts] [CompileJobChains] [CompileWebProjects] [CompileApiProjects] [CompileHtmlApps] [FillMultiLanguage]]

[/SkipModules=[CompileWebServices] [CompileTypedWrappers] [CompileDialogScripts] [CompileScripts] [CompileJobChains] [CompileWebProjects] [CompileApiProjects] [CompileHtmlApps] [FillMultiLanguage]]

/WaitTimeout

[-A]

[/AutoCompileCheckInterval]

[/AutoCompileWaitSeconds]

[/AutoCompileErrorWaitSeconds]

[-S]

[-C]

[-v]

Tabelle 51: Parameter und Optionen des Programms
Parameter oder Option Beschreibung

-A

(Optional) Automatische Kompilierung der Datenbank. Die Datenbank wird überwacht und bei Bedarf kompiliert. Dies wird solange ausgeführt, bis das Programm mit Strg + C beendet wird.

-C

(Optional) Nur geänderte Teile des Systems kompilieren.

-S

(Optional) Ausgabe der Meldungen auf der Konsole ohne Zeitstempel oder Schweregrad.

-v

(Optional) Aktivierung von erweiterten Informationen.

-W

(Optional) Warten auf die Verarbeitung von DBQueue Prozessor Aufträgen, bevor die Kompilierung gestartet wird.

/Auth

Authentifizierungsdaten. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul. Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

/AutoCompileCheckInterval

(Optional) Intervall in Sekunden, in dem geprüft wird, ob die Datenbank kompiliert werden muss.

Standard: 30

/AutoCompileErrorWaitSeconds

(Optional) Falls bei der Kompilierung ein Fehler auftritt, wird diese Anzahl von Sekunden gewartet, bevor der nächste Compiler-Lauf probiert wird.

Standard: 60

/AutoCompileWaitSeconds

(Optional) Nach der Erkennung einer Kompilierungsanforderung wird diese Zeit in Sekunden gewartet, bis die Kompilierung wirklich durchgeführt wird.

Standard: 0

/Conn

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/IgnoreErrors

(Optional) Gibt an, ob Fehlermeldungen ignoriert werden. Zulässige Werte sind True und False.

/LogLevel

(Optional) Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:

  • Off: Keine Protokollierung.

  • Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.

  • Error: Es werden alle Fehlermeldungen aufgezeichnet.

  • Info: Es werden alle Informationen aufgezeichnet.

  • Warn: Es werden alle Warnungen aufgezeichnet.

  • Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

  • Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

/Modules

(Optional) Leerzeichen-getrennte Liste von Compiler-Modulen, die kompiliert werden sollen. Zulässige Werte sind:

  • CompileWebServices: Webservices kompilieren.

  • CompileTypedWrappers: Typsicheres Datenbankmodell kompilieren.

  • CompileDialogScripts: Skripte der Skriptbibliothek kompilieren.

  • CompileScripts:Bildungsregeln, Formatierungsskripte und Methodendefinitionen kompilieren.

  • CompileJobChains: Prozesse kompilieren.

  • CompileWebProjects: Webprojekte kompilieren. Die Kompilierung der Webprojekte kann über die Konfigurationsdatei DBCompilerCMD.exe.config eingeschränkt werden.

  • FillMultiLanguage: Sprachabhängige Texte extrahieren.

Beispiel:

FillMultiLanguage CompileWebProjects

/DumpModules

(Optional) Ausgeben der Compiler-Module ohne Kompilierung.

/SkipModules

(Optional) Leerzeichen-getrennte Liste von Compiler-Modulen, die nicht kompiliert werden sollen.

Beispiel:

FillMultiLanguage CompileWebProjects

/WaitTimeout

Maximale Wartezeit für DBQueue.

Standard: 00:10:00

-? |-h

Anzeige der Hilfe zum Programm.

Beispiel:

DBCompilerCMD.exe

/Conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

/Auth="Module=DialogUser;User=<User name>;Password=<Password>"

-W

Besonderheiten für die Kompilierung von Webprojekten

Um einzuschränken, welche Webprojekte in welchem Umfang kompiliert werden sollen, kann dies für die Ausführung der DBCompilerCMD.exe in der Konfigurationsdatei DBCompilerCMD.exe.config angegeben werden.

Beispiel:

Das Webprojekt CCC_Web soll nicht kompiliert werden.

In der Konfigurationsdatei wird folgende Sektion eingefügt.

<appSettings>

<add key="WebProjectCompilationPreset" value="CCC_Web=" />

</appSettings>

Beispiel:

Die Webprojekte sollen mit folgenden Einstellungen kompiliert werden.

  • Das Webprojekt CCC_CustomerWeb soll nur mit der Einstellung DEBUG kompiliert werden.

  • Das Webprojekt testweb soll mit den Einstellungen DEBUG und RELEASE kompiliert werden.

  • Alle anderen Webprojekte sollen nur mit der Einstellung RELEASE kompiliert werden.

In der Konfigurationsdatei wird folgende Sektion eingefügt.

<appSettings>

<add key="WebProjectCompilationPreset" value="CCC_CustomerWeb=DEBUG;testweb=DEBUG,RELEASE;All=RELEASE" />

</appSettings>

Quantum.MigratorCmd.exe

Das Programm Quantum.MigratorCmd.exe unterstützt die Migration einer One Identity Manager-Datenbank. Das Programm können Sie über die Kommandozeile ausführen.

Aufrufsyntax zum Installieren

quantum.migratorcmd.exe

--INSTALL

/Connection="{Connection string}"

/System=MSSQL

/Module={Module IDs}[+]

/Destination="{Directory}"

[/Password={Password}]

[/Admin="mode=create|check|extend;login={SQL Server login name};password={SQL Server login password}]

[/Login="User=Config|User;login={SQL Server login name};password={SQL Server login password}"]

[/Person="condition={Condition};password={Identity password}"]

[/User="DialogUser={System user};password={System user password}"]

[/PasswordPolicy="{Password policy settings}"]

[/Group="GroupName={Group name}"|skip]

[/LogLevel="Off|Fatal|Error|Info|Warn|Debug|Trace"]

[/PreCheck={[+|-] Precheck ID}]

[/Edition]

[/DialogDatabase]

[/Config]

[/PostSQL]

Aufrufsyntax zum Aktualisieren

quantum.migratorcmd.exe

--UPDATE

/Connection="{Connection string}"

/Module={Module IDs}[+] /destination="{Directory}"

[/Admin="mode=create|check|extend;login={SQL Server login name};password={SQL Server login password}]

[/SysAdmin="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"]

[/Login="User=Config|User;login={SQL Server login name};password={SQL Server login password}"]

[/Person="condition={Condition};password={Identity password}"]

[/User="DialogUser={System user};password={System user password}"]

[/PasswordPolicy="{Password policy settings}"]

[/Loglevel="Off|Fatal|Error|Info|Warn|Debug|Trace"]

[/PreCheck={[+|-] Precheck ID}]

[/KeepUpdatePhase]

[/DialogDatabase]

[/Config]

[/PostSQL]

Aufrufsyntax zum Wiederherstellen einer Datenbank

quantum.migratorcmd.exe

--RESTORE

/Connection="{Connection string}"

/Destination="{Directory}"

[/Admin="mode=create|check|extend;login={SQL Server login name};password={SQL Server login password}]

[/Login="User=Config|User;login={SQL Server login name};password={SQL Server login password}"]

[/Person="condition={Condition};password={Identity password}"]

[/User="DialogUser={System user};password={System user password}"]

[/PasswordPolicy="{Password policy settings}"]

[/Group="GroupName={Group name}"|skip]

[/LogLevel="Off|Fatal|Error|Info|Warn|Debug|Trace"]

[/PreCheck={[+|-] Precheck ID}]

[/KeepUpdatePhase]

[/DialogDatabase]

[/Config]

[/PostSQL]

Aufrufsyntax zum Löschen einer Datenbank

quantum.migratorcmd.exe

--DELETE

/Connection="{Connection string}"

/Destination="{Directory}"

Aufrufsyntax für Übergabe der Parameter als Datei

quantum.migratorcmd.exe @File

Tabelle 52: Parameter und Optionen des Programms
Parameter oder Option Beschreibung

--Delete

Datenbank inklusive aller Dateien und SQL Server-Anmeldungen löschen.

--Delta

Nur für interne Verwendung.

--Dump

Nur für interne Verwendung.

--Import

Nur für interne Verwendung.

--Install

Neue Datenbank installieren.

--Restore

Mit dieser Operation werden die notwendigen Schritte ausgeführt, die für eine betriebsbereite Datenbank notwendig sind, beispielsweise Initialisieren des DBQueue Prozessor oder Wiederherstellen der Anmeldungen. Die Operation kann ausgeführt werden, nachdem eine Datenbank aus einer Sicherung wiederhergestellt wurde, beispielsweise auf einem anderen Server.

--Update

Datenbank aktualisieren.

/Clear

Nur für interne Verwendung.

/Format

Nur für interne Verwendung.

/HashSize

Nur für interne Verwendung.

/KeepUpdatePhase

(Optional) Ist der Parameter gesetzt, wird die Aktualisierungsphase nach Beenden der Migration (DialogDatabase.UpdatePhase) nicht auf 0 zurückgesetzt.

/LogLevel

(Optional) Umfang der Ausgaben zur Verarbeitung. Zulässige Werte sind:

  • Off: Keine Protokollierung.

  • Fatal: Es werden alle kritischen Fehlermeldungen aufgezeichnet.

  • Error: Es werden alle Fehlermeldungen aufgezeichnet.

  • Info: Es werden alle Informationen aufgezeichnet.

  • Warn: Es werden alle Warnungen aufgezeichnet.

  • Debug: Es erfolgt die Aufzeichnung von Debugger-Ausgaben. Diese Einstellung sollte nur zu Testzwecken verwendet werden.

  • Trace: Es erfolgt die Ausgabe sehr ausführlicher Informationen. Diese Einstellung sollte nur zu Analysezwecken verwendet werden. Das Protokoll wird schnell groß und unübersichtlich.

/Password

(Optional) Initiales Kennwort für den Systembenutzer viadmin bei Installation einer neuen Datenbank.

/Condition

Nur für interne Verwendung.

/Config

(Optional) Globale JSON-Konfigurationsdatei für Variablen.

/Connection

Verbindungsparameter zur Datenbank. Es ist ein Benutzer mit der minimalen Berechtigungsebene Administrativer Benutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

/From

Nur für interne Verwendung.

/To

Nur für interne Verwendung.

/Destination

Quellverzeichnis.

/DialogDatabase

Übergabe von Informationen zur Datenbank (Tabelle DialogDatabase). Mit dem Wert wird der Eintrag für die Datenbank in der Tabelle DialogDatabase aktualisiert. Damit kann einer neuen Datenbank sofort ein gültiger Eintrag in der Tabelle DialogDatabase erzeugt werden.

Beispiel: "CustomerName=<your name>;ProductionLevel=2"

/Edition

(Optional) Edition, die installiert werden soll. Zulässig sind die Werte:

  • DGE: One Identity Manager Data Governance Edition

  • STE: One Identity Manager Edition

/Group

(Optional) Erstellen der kundenspezifischen Berechtigungsgruppen (DialogGroup.GroupName). Um mehrere Berechtigungsgruppen zu erstellen, kann der Parameter mehrfach angegeben werden.

Beispiel:

/Group="GroupName=CCCCustomGroup"

Das Schlüsselwort skip kann verwendet werden, um die Erstellung der Berechtigungsgruppen zu überspringen. Es werden keine Berechtigungsgruppen erstellt.

Beispiel:

/Group=skip

Ist der Parameter nicht vorhanden, werden die Standardgruppen CCCEditPermissions, CCCViewPermissions, CCCEditRole und CCCViewRole erstellt.

/Admin

(Optional) Modus für das Erstellen der SQL Server-Anmeldungen, wenn abgestufte Berechtigungen genutzt werden.

  • mode: Gibt an, in welcher Form die SQL Server-Anmeldung erstellt werden soll.

    Zulässige Werte sind:

    • create: Die SQL Server-Anmeldung existiert noch nicht und wird neu erstellt.

    • check: Die SQL Server-Anmeldung existiert bereits. Die Berechtigungen für die SQL Server-Anmeldung werden geprüft. Fehlen notwendige Berechtigungen so erfolgt eine Fehlermeldung.

    • extend: Die SQL Server-Anmeldung existiert bereits. Die Berechtigungen für die SQL Server-Anmeldung werden erweitert.

  • login: Name der SQL Server-Anmeldung.

  • password: Kennwort zur SQL Server-Anmeldung.

Beispiel: Erstellen einer neuen SQL Server-Anmeldung "OneIM_Admin" mit dem Kennwort "geheim".

/admin="mode=create;Login=OneIM_Admin;Password=geheim"

/Login

(Optional) Erstellen der weiteren SQL Server-Anmeldungen, wenn abgestufte Berechtigungen genutzt werden. Der Parameter kann mehrfach angegeben werden.

  • user: Bezeichnung des Datenbankbenutzers entsprechend QBMDBPrincipal.UserName.

    Zulässige Werte sind:

    • Config: Konfigurationsbenutzer.

    • User: Endbenutzer.

  • login: Name der SQL Server-Anmeldung.

  • password: Kennwort zur SQL Server-Anmeldung.

Beispiel: Erstellen der SQL Server-Anmeldungen für Konfigurationsbenutzer und für Endbenutzer.

/login="User=Config;Login=OneIM_Config;Password=geheim"

/login="User=User;Login=OneIM_User;Password=geheim"

/Module

Komma-getrennte Liste der Modul IDs.

Für Operation UPDATE: Ist nach der Modul ID ein Pluszeichen (+) gesetzt, wird nur dieses Modul aktualisiert. Ist kein Pluszeichen gesetzt, werden alle angegebenen Module aktualisiert.

/ModuleOwner

Nur für interne Verwendung.

/Operation

Alternative Angabe der auszuführende Operation.

Beispiel: /operation=INSTALL

/PasswordPolicy

(Optional) Temporär abweichende Konfiguration der Standard-Kennwortrichtlinie, beispielsweise um der Richtlinieneinstellungen und zulässigen Zeichenklassen zu überschreiben (entsprechend Tabelle QBMPwdPolicy). Die Konfiguration wird nur während der Ausführung des Programms genutzt und nicht in der Datenbank gespeichert.

/PasswordPolicy="MinLen=12;MinNumbers=2"

/Person

(Optional) Konfiguration des Kennwortes einer Identität (Person.DialogUserPassword). Der Parameter kann mehrfach angegeben werden.

  • condition: Eine gültige SQL Bedingung für die Tabelle Person.

  • password: Kennwort (Klartext oder Kennworthash).

Beispiel: Setzen des Kennwortes "geheim" für die Identität mit dem internen Namen "Sys, admin".

/person="Condition=InternalName='Sys, admin'; Password=geheim"

/PostSQL

(Optional) Name einer Datei (*.sql) mit SQL Abfragen, die nach der Datenbankoperation (Install/Update/Restore) ausgeführt wird. Das ermöglicht eine Datenbankkonfiguration ohne weitere Programme.

/PreCheck

(Optional) Regelt den Umgang mit den Vorabprüfungen der Datenbank. Die Angabe erfolgt als + oder – gefolgt von der ID für die Vorabprüfung. Der Parameter kann mehrfach angegeben werden.

  • +ID: Die Vorabprüfung wird repariert. Ist die Vorabprüfung nicht reparierfähig, erfolgt eine Fehlermeldung.

  • -ID: Die Vorabprüfung wird ignoriert. Dies geht nur bei optionalen Tests.

    Beispiel: /precheck=-JobqueueEmpty.

Die ID kann der Fehlermeldung PreCheck with ID '{0}' failed! entnommen werden.

/SysAdmin

Verbindungsparameter für eine administrative Verbindung zur Datenbank.

/System

Datenbanksystem. Zulässiger Wert ist MSSQL.

/User

(Optional) Konfiguration des Kennwortes eines Systembenutzers (DialogUser.Password). Der Parameter kann mehrfach angegeben werden.

  • DialogUser : Name des Systembenutzers (DialogUser.UserName).

  • password: Kennwort (Klartext oder Kennworthash).

@file

Alternativ zur direkten Angabe der Kommandos, kann eine Textdatei angegeben werden, welche die Kommandos enthält. Jedes Kommando steht auf einer Zeile.

-v

(Optional) Aktivierung von erweiterten Informationen.

-? | h

Anzeige der Hilfe zum Programm.

Beispiel: Installation einer Datenbank

quantum.migratorcmd.exe

--Install

/Connection="Data Source=<Database server>;Initial Catalog=<Database>;User ID=<Database user>;Password=<Password>"

/Module="TSB,ATT,CPL,HDS,POL,RMB,RMS,RPS"

/Destination="C:\install"

Beispiel: Wiederherstellen einer Datenbank

quantum.migratorcmd.exe

--Restore

/Connection="Data Source=<Database server>;Initial Catalog=<Database>;User ID=<Database user>;Password=<Password>"

/Destination="C:\install"

/LogLevel=Warning

/PreCheck=-JobqueueEmpty

AppServer.Installer.CMD.exe

Das Programm AppServer.Installer.CMD.exe unterstützt die Installation und Deinstallation eines Anwendungsservers. Das Programm können Sie über die Kommandozeile ausführen.

HINWEIS: Führen Sie die Installation mit Hilfe der Kommandozeilenkonsole als Administrator aus.

Aufrufsyntax zum Installieren

AppServer.Installer.CMD.exe

--conn={Connection string}

--auth={Authentication string}

--appname={Application name}

[--site={Site}]

[--app-pool={Application pool}]

[--source-dir={Directory}]

[--deployment-target={Machine role}]

[--allow-http]

[--windows-auth]

[--db-windows-auth]

[--skip-file-permissions]

[--runtime-connection={Connection string}]

[--hdb-connection={History Database ID|Connection string}]

[/updateuser {User name} [/updateuserdomain {Domain}] [/updateuserpassword {Password}]]

[

--cert-mode=existing --cert-thumbprint={Thumbprint}

|

--cert-mode=new --cert-issuer {Issuer} [--cert-key=1024|2048|4096]

|

--cert-mode=newfile --cert-issuer {Issuer} [--cert-key=1024|2048|4096] [--cert-file={Path to certificate file}]

]

[--set-connection]

[--conn-id={History Database ID}]

[--verbose]

Aufrufsyntax zum Deinstallieren

AppServer.Installer.CMD.exe

--conn={Connection string}

--auth={Authentication string}

--appname={Application name}

--uninstall

Tabelle 53: Parameter und Optionen des Programms

Parameter oder Option

Alternativ

Beschreibung

--conn

--connection|

-c

Verbindungsparameter zur Datenbank. Für die Installation eines Anwendungsservers ist mindestens ein Benutzer mit der Berechtigungsebene Konfigurationsbenutzer erforderlich.

Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch und im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Alternativ kann der Name der Verbindung laut Registrierungsdatenbank HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Connections eingetragen werden.

--auth

--auth-props|-a

Authentifizierungsdaten für die Installation. Die Authentifizierungsdaten sind abhängig vom Authentifizierungsmodul.

Ausführliche Informationen zu den Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

--appname

 

Anwendungsname.

--site

 

(Optional) Webseite auf dem Internet Information Services, auf dem die Anwendung installiert wird. Ist der Parameter nicht vorhanden, wird Default Web Site verwendet (Standard).

--app-pool

 

(Optional) Anwendungspool. Ist der Parameter vorhanden, erfolgt die Installation im angegebenen Anwendungspool. Ist der Parameter nicht vorhanden, wird ein neuer Anwendungspool installiert (Standard).

--source-dir

-s

(Optional) Installationsquelle. Ist der Parameter vorhanden, erfolgt die Installation vom Dateisystem. Ist der Parameter nicht vorhanden, erfolgt die Installation aus der Datenbank (Standard).

--deployment-target

-t

(Optional) Maschinenrolle für die Installation. Der Parameter kann mehrfach aufgeführt sein. Alternative können mehrere Maschinenrollen mit Pipe [|] getrennt angegeben werden. Ist der Parameter nicht vorhanden wird die Maschinenrolle Server | Web | Appserver verwendet (Standard).

--allow-http

 

(Optional) Ist der Parameter vorhanden, wird HTTP zugelassen. Ist der Parameter nicht vorhanden, wird HTTPS verwendet (Standard).

--windows-auth

-w

(Optional) Angabe der Authentifizierungsart gegenüber der Webanwendung. Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die anonyme Authentifizierung am IIS verwendet (Standard).

--db-windows-auth

 

(Optional) Authentifizierungsart gegenüber der One Identity Manager-Datenbank. Ist der Parameter vorhanden, wird die Windows-Authentifizierung verwendet. Ist der Parameter nicht vorhanden wird die SQL Anmeldung aus den Verbindungsparameter verwendet (Standard).

--skip-file-permissions

-f

(Optional) Ist der Parameter vorhanden, werden keine Berechtigungen für den Benutzer IIS_USRS vergeben. Ist der Parameter nicht vorhanden, werden die Berechtigungen für den Benutzer IIS_USRS vergeben (Standard).

--runtime-connection

--run-conn

(Optional) Verbindungsparameter zur Datenbank, mit denen die Authentifizierung gegenüber der One Identity Manager-Datenbank erfolgen soll, beispielsweise wenn der Anwendungsserver mit einer Berechtigungsebene für Endbenutzer ausgeführt werden soll. Ist der Parameter nicht vorhanden wird die SQL Server-Anmeldung aus den Verbindungsparameter für die Installation verwendet (Standard).

--update-user

 

(Optional) Benutzer für die Aktualisierung. Ist kein Benutzer für die angegeben, wird das Benutzerkonto, unter welchem der Anwendungspool ausgeführt wird, verwendet.

--update-user-domain

 

Active Directory Domäne des Benutzers.

--update-user-password

 

Kennwort des Benutzers.

--cert-mode

 

(Optional) Art der Zertifikatsauswahl. Zulässige Werte sind:

  • existing: Es wird ein bestehendes Zertifikat genutzt.

  • new: Es wird ein neues Zertifikat erzeugt.

  • newfile: Es wird eine neue Zertifikatsdatei erzeugt. (Standard)

--cert-thumbprint

 

Fingerabdruck des Zertifikates, wenn ein bestehendes Zertifikat verwendet wird.

--cert-issuer

 

Zertifikatsherausgeber, wenn ein neues Zertifikat oder eine neue Zertifikatsdatei erzeugt wird.

Beispiel: "CN=Application Server"

--cert-key

 

Schlüssellänge für das Zertifikat. Zulässig sind 1024, 2048 (Standard) und 4096.

--cert-file

 

(Optional) Ablagepfad und Name der Zertifikatsdatei, wenn eine neue Zertifikatsdatei erzeugt wird. Ist der Parameter nicht vorhanden, wird "App_Data\SessionCertificate.pfx" verwendet.

--hdb-connection

 

(Optional) Verbindungsparameter zur History Database. Der Wert setzt sich zusammen aus der Kennung und dem Verbindungsparameter (mit Pipe (|) getrennt).

Beispiel: "<History Database ID>|Key1=Value1;Key2=Value2;..."

--set connection

-S

Ändern des Verbindungsparameters für eine installierte Anwendung.

--conn-id

 

(Optional) Kennung des Verbindungsparameters. Wenn der Parameter nicht gesetzt ist, wird der eigene Verbindungsparameter des Anwendungsservers geändert.

--uninstall

-R

Entfernen des Anwendungsservers.

--verbose

-v

(Optional) Aktivierung von erweiterten Informationen.

--help

-h, -?

Anzeige der Hilfe zum Programm.

Parameterformate

Mehrstelligen Optionen können in folgenden Formen angegeben werden:

--conn="..."

--conn "..."

/conn="..."

/conn "..."

Einstellige Optionen können in folgenden Formen angegeben werden:

-c="..."

-c "..."

/c="..."

/c "..."

Schalter sind in diesem Formen erlaubt:

-R

/R

Beispiel: Installieren eines Anwendungsserver

AppServer.Installer.CMD.exe

--conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

--auth="Module=DialogUser;User=<User name>;Password=<Password>"

--appname=MyApplicationServer

--allow-http

Beispiel: Deinstallieren eines Anwendungsservers

AppServer.Installer.CMD.exe

--conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

--auth="Module=DialogUser;User=<User name>;Password=<Password>"

--appname=MyApplicationServer

--uninstall

Beispiel: Ändern der Verbindungsparameter des Anwendungsservers

AppServer.Installer.CMD.exe

--set-connection

--appname=MyApplicationServer

--conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

Beispiel: Ändern der Verbindungsparameter zu einer History Database

AppServer.Installer.CMD.exe

--set-connection

--appname=MyApplicationServer

--conn-id=<History Database ID>

--conn="Data Source=<Database server>;Initial Catalog=<Database name>;User ID=<Database user>;Password=<Password>"

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级