SÉCURISATION
Sujet parent : Utilisation d'un magasin de données d'identification pour partager des données d'identification Sujet précédent : Création de l'application de magasin de données d'identification dans une grappe
Déplacement du magasin de données d'identification vers ou hors de clusters
Procédure
1. Effectuez l'une des opérations suivantes :
2. Si vous déplacez un serveur non configuré en cluster vers un nouveau cluster et que le serveur déplacé deviendra le premier serveur du cluster, procédez comme suit pour déplacer le magasin de données d'identification à partir du serveur non configuré en cluster :
b. Renommez le fichier credstore.nsf.
c. Modifiez le document serveur afin de spécifier le nom du nouveau cluster, puis redémarrez le serveur.
d. A l'aide de la commande keymgmt create, créez une nouvelle application de magasin de données d'identification.
e. A l'aide de la commande keymgmt import, importez dans la nouvelle application de magasin de données d'identification les informations du magasin de données d'identification copié à partir du fichier créé à l'étape 1.
c. Modifiez le document serveur afin de spécifier le nom du cluster existant, puis redémarrez le serveur.
e. Sur un autre serveur du cluster existant, utilisez les commandes keymgmt export et keymgmt import pour examiner la clé de chiffrement du document serveur dans le fichier ID serveur.
f. Sur le serveur où vous effectuez le déplacement, créez une réplique de l'application de magasin de données d'identification à partir du serveur où vous avez confirmé que le fichier ID serveur contient la clé de chiffrement du document appropriée.
g. A l'aide de la commande keymgmt import, importez dans la nouvelle réplique du magasin de données d'identification les informations du magasin de données d'identification copié à partir du fichier créé à l'étape 1.
c. Modifiez le document serveur afin de supprimer le serveur du cluster, puis redémarrez le serveur.
e. A l'aide de la commande keymgmt import, importez dans la nouvelle réplique du magasin de données d'identification les informations du magasin de données d'identification copié à partir du fichier créé à l'étape 1.
c. Modifiez le document serveur afin de supprimer le serveur de son cluster d'origine, puis redémarrez le serveur.
d. Sur le serveur où vous effectuez le déplacement, créez une réplique de l'application de magasin de données d'identification à partir d'un autre serveur du cluster cible où vous avez confirmé que le fichier ID serveur contient la clé de chiffrement du document appropriée.
Pourquoi et quand exécuter cette tâche
Si vous voulez mettre hors un serveur hors service et déplacer une application de magasin de données d'identification existante depuis le serveur mis hors service vers un autre serveur (cible), procédez comme suit :
1. A l'aide de la commande keymgmt export, copiez le magasin de données d'identification dans un fichier.
2. Si le serveur vers lequel vous déplacez l'application de magasin de données d'identification (serveur cible) n'est pas configuré en cluster, utilisez la commande keymgmt create sur le serveur cible pour créer une nouvelle application de magasin de données d'identification.
3. A l'aide de la commande keymgmt import, importez dans l'application de magasin de données d'identification sur le serveur cible les informations du magasin de données d'identification copié à partir du fichier créé à l'étape 1.
Concepts associés Utilisation d'une console pour envoyer des commandes à un serveur Création de répliques dans une grappe
Tâches associées Création de répliques à l'aide du processus d'administration Ajout d'un serveur à une grappe Mise hors-service d'un serveur
Référence associée Keymgmt Create Keymgmt Export Keymgmt Import