Ersetzen des Hauptservers in einer Directory-Ausfallsicherheitsumgebung: - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher

Wenn in einer Directory-Ausfallsicherheitsumgebung Ihr Hauptserver nicht mehr adäquat ist, können Sie einen Ihrer sekundären Directory-Server mit einem neuen Rechner ersetzen und dann mit minimaler Ausfallzeit den Hauptserver zu diesem Rechner verschieben.

Bevor Sie beginnen

  • Wenn Sie über ein einzelnes Directory-System verfügen, lesen Sie stattdessen Austausch des Hauptservers.
  • Halten Sie Ihre System-ID und Ihr Passwort bereit.

    Ihre System-ID und das zugehörige Passwort finden Sie im Dokument Security Center-Lizenzinformationen. Dieses Dokument wird Ihnen beim Kauf des Produkts vom Customer Service zugesendet.

Was Sie noch wissen sollten

Dieses Servermigrationsszenario geht von den folgenden Annahmen aus:
  • Keiner Ihrer bestehenden Directory-Server ist in der Lage, langfristig die Rolle des Hauptservers zu übernehmen.
  • Sie haben einen entsprechenden neuen Rechner bereit, um den alten Hauptserver zu ersetzen.
  • Alle Ihre Directory-Server sind funktionsfähig und werden ausgeführt.
  • Sie beabsichtigen nicht, die Anzahl von Directory-Servern in Ihrem System zu erhöhen. Sie müssen Ihre aktuelle Lizenz daher nicht aktualisieren.
BEMERKUNG: Es gibt eine kurze Ausfallzeit des Systems, wenn alle Rollen und Anwendungen vom alten Hauptserver zum neuen wechseln. Wählen Sie daher den richtigen Zeitpunkt zum Durchführen dieser Aktion.

Prozedur

  1. Installieren Sie Security Center auf dem neuen Rechner mithilfe der Konfiguration Erweiterungsserver und verbinden Sie ihn mit dem Hauptserver.
    Der neue Rechner ist nun als Erweiterungsserver Teil Ihres Systems.
  2. Melden Sie sich mit Config Tool in Ihrem System an.
  3. Wenn andere Rollen als die Directory-Rolle auf dem Hauptserver gehostet werden, verschieben Sie diese zum neuen Server.
    Sie müssen dies durchführen, wenn Sie am Ende dieses Vorgangs Ihren alten Hauptserver außer Betrieb nehmen möchten. So können Sie sehen, welche Rollen auf Ihrem Hauptserver ausgeführt werden:
    1. Öffnen Sie die Aufgabe Netzwerkansicht.
    2. Wählen Sie den Hauptserver aus () und klicken Sie auf die Registerkarte Identität.
    3. Klappen Sie in der Struktur Beziehungen den Knoten Rollen aus.
  4. Öffnen Sie den Task System und klicken Sie auf die Ansicht Rollen.
  5. Wählen Sie die Rolle Directory Manager () und klicken Sie auf die Registerkarte Directory-Server.
  6. Wählen Sie einen Server aus, der nicht Ihr Hauptserver ist, und klicken Sie auf Element entfernen ().
    Dies ist nur vorübergehend, damit Sie die von Ihrer Lizenz zugelassene Anzahl von Directory-Servern nicht überschreiten.
  7. Klicken Sie auf Einen Eintrag hinzufügen (), wählen Sie den eben hinzugefügten Server aus und klicken Sie auf Hinzufügen.
  8. Reaktivieren Sie Ihre Security Center-Lizenz mit der neuen Liste von Directory-Servern aus Config Tool.
  9. Wählen Sie den neuen Server aus, klicken Sie auf Directory aktivieren () und klicken Sie dann auf Anwenden.
    Der neue Server ist nun Ihr Hauptserver. Dies verursacht eine kurze Störung in Ihrem System, da sich alle Rollen und Clientanwendungen vom alten Server trennen und mit dem neuen verbinden müssen.
  10. Wählen Sie den alten Hauptserver aus und klicken Sie auf Element entfernen ().
  11. Klicken Sie auf Einen Eintrag hinzufügen (), wählen Sie den Server aus, den Sie vorübergehend von der Liste der Directory-Ausfallsicherheit entfernt haben, und klicken Sie auf Hinzufügen.
  12. Reaktivieren Sie Ihre Security Center-Lizenz ein weiteres Mal mit der neuen Liste von Directory-Servern aus Config Tool.
    Der alte Hauptserver wird nun als regulärer Erweiterungsserver ausgeführt.
  13. (Optional) Nehmen Sie Ihren alten Hauptserver außer Betrieb.
    1. Öffnen Sie die Aufgabe Netzwerkansicht und bestätigen Sie, dass alle Ihre Erweiterungsserver online sind ().
    2. Wählen Sie den alten Hauptserver aus und klicken Sie auf Löschen () und Löschen.
      Es sollte keine Rolle mehr auf dem alten Hauptserver ausgeführt werden, da die Löschung sonst fehlschlagen würde.
      TIPP: Die Rollenliste in der Registerkarte Identität sollte leer sein.
    3. Deinstallieren Sie Security Center auf Ihrem alten Server.

Nach Durchführen dieser Schritte

Benachrichtigen Sie Ihre Benutzer mit dem DNS-Namen oder der IP-Adresse Ihres neuen Hauptservers.