CA Process Automation

Transkript

1 CA Process Automation Yüef_g_ Kıf[vuzu Sürüg

2 Gömülü yardım sistemleri ve elektronik olarak dağıtılan materyalleri içeren bu Dokümanlar (bundan böyle "Dokümanlar" olarak anılacaktır) yalnızca sizi bilgilendirme amaçlıdır ve CA tarafından herhangi bir zamanda değiştirilebilir veya geri çekilebilir. Bu Dokümanlar CA'nın önceden yazılı izni alınmaksızın kısmen veya tamamen kopyalanamaz, devredilemez, çoğaltılamaz, ifşa edilemez, değiştirilemez veya kopyası çıkarılamaz. Dokümanlarda adı geçen yazılım ürününün/ürünlerinin lisanslı bir kullanıcısıysanız, tüm CA telif hakkı bildirim ve açıklamalarının çoğaltılan her bir kopyaya eklenmesi koşuluyla, ilgili yazılımla bağlantılı olarak siz ve çalışanlarınız tarafından kullanılmak üzere, kuruluşunuz dahilinde kullanım amacıyla Dokümantasyonun çıktısını alabilir veya makul sayıda kopyasını kullanıma sunabilirsiniz. Dokümanlardan çıktı alma veya kopyalarını kullanıma sunma hakkı, bu yazılıma ait geçerli lisansın geçerli olarak yürürlükte kaldığı süre ile sınırlıdır. Lisansın herhangi bir sebeple feshedilmesi durumunda, Dokümanların tüm kopyalarının ve kısmi kopyalarının CA'ya iade edildiğini veya imha edildiğini yazılı olarak CA'ya karşı beyan ve tasdik etmek sizin sorumluluğunuzdadır. YÜRÜRLÜKTEKİ YASALARIN İKMAN VERDİĞİ ÖLÇÜDE, CA BU DOKÜMANLARI,, PAZARLANABİLİRLİK, BELLİ BİR AMACA UYGUNLUK, VEYA HERHANGİ BİR İHLAL OLMADIĞINA DAİR BİR GARANTİ VERMEDEN OLDUĞU GİBİ SAĞLAMAKTADIR. CA HİÇBİR DURUMDA SİZE VEYA ÜÇÜNCÜ KİŞİLERE KARŞI BU DOKÜMANTASYONUN KULLANILMASINDAN KAYNAKLANAN, KAR KAYBI, YATIRIM KAYBI, İŞLERİN/TİCARETİN KESİNTİYE UĞRAMASI, PEŞTAMALİYE, VERİ KAYBI DAHİL ANCAK BUNLARLA SINIRLI OLMAKSIZIN OLUŞAN DOĞRUDAN VEYA DOLAYLI ZARAR VEYA KAYIPLARDAN, CA ÖNCEDEN SÖZ KONUSU KAYIP VE ZARARIN GERÇEKLEŞME İHTİMALİ İLE İLGİLİ BİLGİLENDİRİLMİŞ OLSA DAHİ SORUMLU TUTULAMAZ. Dokümanlarda atıfta bulunulan tüm yazılımların kullanımı yürürlükte bulunan lisans sözleşmesine tabidir ve söz konusu lisans sözleşmesi hiçbir şekilde bu bildirimin hükümleriyle değişikliğe uğratılmamıştır. Bu Dokümanların üreticisi CA'dır. Sınırlı Haklar ile temin edilir. Amerika Birleşik Devletleri Hükümeti tarafından kullanım, kopyalama ve ifşasında FAR Bölüm 12,212, 52, ve 52,227-19(c)(1) - (2) ve DFARS Bölüm 252, (b)(3) hükümleri veya bunların yerine getirilen hükümler esas alınır. Telif Hakkı 2013 CA. Tüm hakları saklıdır. Burada atıfta bulunulan tüm ticari markalar, ticari unvanlar ve logolar ilgili şirketlere aittir.

3 CA'y_ B[şvurg[ Çevrimiçi teknik destek almak ve yerlerin, öncelikli hizmet saatlerinin ve telefon numaralarının tam listesini görmek için, adresindeki Teknik Desteğe başvurun.

4 B_fa_ D_ğcşcefcef_rc Bu belgelerin son sürümünden bu yana aşağıdaki belge güncellemeleri yapılmıştır: Ne Yapmak İstiyorsunuz? (sayfa 13) Var olan bu konuya yeni bir ad verildi ve çeşitli yükleme görevleri için bağlantılara indirgendi. Bir CA Process Automation Sisteminin Bileşenlerini Tanıma (sayfa 15) Bu yeni bölümde, basit bir sistem kurmak için gerekenlerden başlayarak her bir bileşen anlatılmaktadır. Basit Bir CA Process Automation Sistemi (sayfa 15) Tipik Bir CA Process Automation Sistemi (sayfa 17) Kümelendirilmiş Bir CA Process Automation Sistemi (sayfa 19) Tipik Veritabanı İlişkilendirmeleri (sayfa 20) Aşağıdaki konular, CA Process Automation Sürüm 4.2'nin desteklediği tek JDK sürümünün JDK 1.7 olduğunu yansıtmak üzere güncellenmiştir. Bu gereklilik yalnızca Orkestratörler için geçerlidir. CA Process Automation, aracılar için bir JRE'nin (JRE 1.6.0_45'e kadar) Java 6 sürümünü destekler. CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28) JDK Önkoşulları (sayfa 71) CA IT PAM 2.x Sürümünden CA Process Automation Sürüm 4.2'ye Yükseltirken Veritabanıyla İlgili Önemli Noktalar. JDK 1.7 Sürümüne Yükseltme CA Process Automation Sürüm 4.2'ye Yükseltme SQL Sunucusu için Veritabanı Sunucu Adı Belirtme Yönergeleri (sayfa 69) Bu yeni konu, bir SQL Server adlandırılmış vaka üzerinde bir CA Process Automation veritabanını barındırabileceğinizi açıklamaktadır. Veritabanı Sahibinin Ayrıcalıkları (sayfa 70) Var olan bu konu, görünümlere göre hareket etme haklarını içerecek şekilde düzeltildi. Etki Alanı Orkestratörünü Yükleme (sayfa 88) Var olan bu konu, bu sürüme ilişkin Yükleme sihirbazına eklenen yeni sayfalarla güncellendi. Aracıyı Etkileşimli Olarak Yükleme (sayfa 157) Var olan bu konu, aracının standart Internet bağlantı noktalarında basitleştirilmiş iletişim mi (varsayılan) yoksa bağlantı noktası 7003'te kullanım dışı iletişim mi kullanacağını belirten yeni bir onay kutusunu belgelemek için güncellendi.

5 CA EEM Yükseltmeleri için Yükleme Sonrası Destek (sayfa 150) Bu yeni konuda, CA EEM yayın sürümünü yükselttiğinizde veya daha uzun anahtarlarla yeni sertifikalar oluşturduğunuzda var olan bir CA Process Automation Sürüm 4.2'nin nasıl yükseltileceği açıklanmaktadır. Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var Olan Yüklemeyi Yapılandırma (sayfa 146) Bu yeni konu, CA Process Automation uygulamasını CA EEM r12.51 ile birlikte yükledikten sonra CA EEM yöneticisi 2048 veya 4096 bit anahtarlara sahip sertifikaları yeniden oluşturuyorsa izlenecek yükleme yordamını sağlar. F5 Yük Dengeleyici Önkoşulları (sayfa 49) Var olan bu bölümde değişiklik yapıldı ve basitleştirilmiş iletişimi desteklemek ve Birincil Düğüme yapılan başvuruları kaldırmak için değişiklikler eklendi. Diğer değişiklikler kullanılabilirliği daha iyi hale getirmek için yapıldı. NGINX Yük Dengeleyici (sayfa 31) Bu yeni bölümde, basitleştirilmiş iletişimi destekleyen NGINX yük dengeleyicinin nasıl yapılandırılacağı anlatılır. Bu yük dengeleyici, yalnızca kullanım dışı iletişimi destekleyen Apache'ye iyi bir alternatiftir. Aracı İletişimi Hakkında (sayfa 142) Bu yeni konuda yeni basitleştirilmiş iletişim yöntemi anlatılmaktadır.

6 CA Process Automation Yükseltme (sayfa 128) Bu yeni senaryo, Güncel Sürüme Yükseltme bölümüne eklendi. Yedekleri Alma ve Kesintiye Hazırlanma (sayfa 129) Bu yeni konu, bir müşteri yükseltmesini içeren saha deneyiminden türetilmiştir. Yükseltme Önkoşullarını Yerine Getirme (sayfa 130) Etki Alanı Orkestratörünü Yükseltme (sayfa 131) Kümelenmemiş Orkestratörü Yükseltme (sayfa 135) Küme Düğümünü Yükseltme (sayfa 137) Yükseltme sonrası görevlerini yapma (sayfa 140) Bu yeni konu, bir müşteri yükseltmesini içeren saha deneyiminden türetilen yol gösterici bilgiler içerir. İşlemlerinizi Yükseltilmiş Orkestratörlerle Test Etme (sayfa 141) Yük Dengeleyicileri Apache'den NGINX'e Çevirme (sayfa 141) F5 Havuzlarını, irule Tanımını ve Yapılandırmayı Güncelleme (sayfa 142) Aracıları Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma (sayfa 142) İşlemlerinizi Basitleştirilmiş İletişimle Test Etme (sayfa 143) Yükseltme Örnekleri Bu yeni ek şunları içerir: Örnek: Kümelenmemiş Orkestratörü 4.1sp01'den Sürüm 4.2'ye Yükseltme (sayfa 266) Bu yeni konuda, bu yükseltme senaryosuna özgü ekran görüntüleri sağlanır. Örnek: Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1sp01'den Sürüm 4.2'ye Yükseltme (sayfa 257) Bu yeni konuda, bu yükseltme senaryosuna özgü ekran görüntüleri sağlanır. Örnek: Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1sp01'den Sürüm 4.2'ye Yükseltme (sayfa 263) Bu yeni konuda, bu yükseltme senaryosuna özgü ekran görüntüleri sağlanır. CA Process Automation Tarafından Kullanılan Bağlantı Noktaları (sayfa 203) Bu yeni ek tipik bir CA Process Automation sisteminin her bir bileşeni tarafından kullanılan bağlantı noktalarını listeler.

7 İç_rce Böfüg 1: N_ Y[jg[e İstcyirsuhuz? 13 Böfüg 2: Bcr CA Pri]_ss Autig[tcih Scst_gchch Bcf_ş_hf_rchc T[hıg[ 15 Basit Bir CA Process Automation Sistemi Tipik Bir CA Process Automation Sistemi Kümelendirilmiş Bir CA Process Automation Sistemi Gelişmiş Yapılandırma Seçenekleri Örnek: Temas Noktaları İçerik Taşınabilirliğine Nasıl Olanak Sağlar Internet Erişimi Olmadan CA Process Automation Kitaplığını İndirme Böfüg 3: Pf[t`irg D_st_ğc v_ Dih[hıg G_r_eschcgf_rc 27 CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler Donanım Gereksinimleri Böfüg 4: Ore_str[tör Küg_f_g_ İçch Yüe D_ha_f_yc]c Ay[rf[g[ 31 NGINX Yük Dengeleyici Önkoşullar Temel İletişim Güvenli İletişim REST Yapılandırması SSL Sertifika Dosyalarını Oluşturma F5 Yük Dengeleyici Önkoşulları Her Küme Düğümü İçin Bir F5 Düğümü Oluşturma Her CA Process Automation Kümesi İçin İki F5 Havuzu Oluşturma CA Process Automation İçin Bir F5 irule Oluşturma CA Process Automation İçin Bir F5 Sanal Sunucusu Oluşturma F5'i HTTPS ile Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma F5 Yük Dengeleyiciyi İletişim Doğrulaması İçin Hazırlama (Örnek) Böfüg 5: Etec Af[hı Ore_str[törü'hü Yüef_g_ 61 Etki Alanı Orkestratörü'nü Yüklemeyle İlgili Önkoşullar Destekleyici Bileşenlerin Konumlarını Planlama Veritabanı Sunucusu Önkoşulları JDK Önkoşulları CA EEM Önkoşulları İç_rck 7

8 Bağlantı Noktası Planlama Önkoşulları Etkileşimli Etki Alanı Orkestratörü Yüklemesi Üçüncü Taraf Yazılımını Yükleme Etki Alanı Orkestratörü'nü Yükleme Katılımsız Domain Orchestrator Yükleme Yanıt Dosyası Oluşturma Sessiz Yükleme Komut Dosyasını Çalıştırma veya Düzenleme Yükseltmeyle İlgili Önemli Noktalar (Sessiz yükleme) Etki Alanı Orkestratörü İçin Yükleme Sonrası Görevler CA Process Automation Uygulamasına Gitme ve Varsayılan Yönetici Olarak Oturum Açma Internet Erişimi Olmayan Kullanıcıların Kitaplığı Kullanabilmesini Sağlama Güvenlik Duvarlarını İki yönlü İletişim İçin Yapılandırma Veritabanı İşleçleri için Sürücüleri Yükleme Yüklemeden Sonra NTLM Doğrudan Kimlik Doğrulamasını Etkinleştirme Masaüstü Yapılandırması ile Etkileşim CA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adlarıyla Oturum Açmalarına İzin Verilecek Şekilde Yapılandırma Zaman Eşitleme Önkoşulları CA Process Automation 4.2 ile Yamaları ve Bağlayıcıları Yükleme Oracle Veritabanı Sunucusu Yapılandırmasını Bir Oracle RAC Kullanacak Şekilde Değiştirme Orkestratör'ü Durdurma Orkestratör'ü Başlatma Etki Alanı Orkestratörü'nü Kaldırma Böfüg 6: Güh]_f Sürüg_ Yües_ftg_ 127 CA Process Automation Uygulamasını Yükseltme Yedekleri Alma ve Kesinti için Hazırlanma Yükseltme Önkoşullarını Yerine Getirme Etki Alanı Orkestratörünü Yükseltme Kümelenmemiş Orkestratörü Yükseltme Küme Düğümünü Yükseltme Yükseltme Sonrası Görevlerini Yapma İşlemlerinizi Yükseltilmiş Orkestratörlerle Test Etme Yük Dengeleyicileri Apache'den NGINX'e Çevirme F5 Havuzlarını, irule Tanımını ve Yapılandırmayı Güncelleme Aracıyı Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma Ajan İletişimi Hakkında İşlemlerinizi Basitleştirilmiş İletişimle Test Etme Yükl_m_ Kıl[vuzu

9 Böfüg 7: G_ç_rfc Sürügü Y_hc^_h Yüef_g_ v_y[ Y[jıf[h^ırg[ 145 Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var Olan Yüklemeyi Yapılandırma CA EEM Yükseltmeleri için Yükleme Sonrası Destek Var Olan CA Process Automation İçin Güvenli İletişimi Etkinleştirme Böfüg 8: Ar[]ıf[rı Yüef_ 155 Aracıları Yükleme Önkoşulları Aracılara İhtiyaç Duyan Ana Bilgisayarları Belirleme Aracılar için Java Önkoşullarını Doğrulama Aracı için Bağlantı Noktası Kullanılabilirliğini Belirleme CA Process Automation Uygulamasına Gidip Oturum Açma Aracıyı Etkileşimli Olarak Yükleme Katılımsız Aracı Yüklemesi gerçekleştirme Aracılar için Yükleme Sonrası Görevler Aracı için Bağlantı Noktası Çakışması Çözümleme Aracıları Standart Düşük Ayrıcalıklı Kullanıcı Olarak Çalışacak Şekilde Yapılandırma Bir Aracıyı Başlatma ve Durdurma Böfüg 9: Etec Af[hı Ore_str[törüh_ Düğüg Eef_g_ 169 Etki Alanı Orkestratörü İçin Küme Düğümü Yükleme Önkoşulları Etki Alanı Orkestratörü için Küme Düğümünü Yükleme Küme Düğümü İçin Zaman Eşitleme Böfüg 10: B[şe[ Bcr Ore_str[tör Yüef_g_ 175 Orkestratör Yükleme Önkoşulları Orkestratör Yükleme Orkestratör İçin Yükleme Sonrası Görevler Böfüg 11: B[şe[ Bcr Ore_str[tör_ Düğüg Eef_g_ 185 Orkestratör İçin Küme Düğümü Yükleme Önkoşulları Orkestratör için Küme Düğümü Yükleme Küme Düğümü İçin Zaman Eşitleme Böfüg 12: CA Pri]_ss Autig[tcih Uyauf[g[sıhı Ay[rf[g[ 191 CA Process Automation Uygulamasının Performansını İyileştirme Yolları İç_rck 9

10 Ek A: CA Process Automation ile SiteMinder Kullanma 195 CA SiteMinder Önkoşulları CA SiteMinder İlke Sunucusu Nesnelerini Yapılandırma Tek Oturum Açma için CA Process Automation ürününü IIS ile bütünleştirme IIS'yi Tomcat'e Yeniden Yönlendirme İçin Yapılandırma Tek Oturum Açma için CA Process Automation ürününü Apache ile Bütünleştirme SSO için CA Process Automation Uygulamasında Oturumu Kapatmayı Etkinleştirme Ee B: CA Pri]_ss Autig[tcih T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı 203 Tipik Mimaride İletişim CA EEM Tarafından Kullanılan Bağlantı Noktaları Yük Dengeleyicisinin Kullandığı Bağlantı Noktaları Bir Orkestratör Tarafından Kullanılan Bağlantı Noktaları Bir Aracı Tarafından Kullanılan Bağlantı Noktaları Veritabanı Sunucuları Tarafından Kullanılan Bağlantı Noktaları Web İstemcileri Tarafından Kullanılan Bağlantı Noktaları Ee C: Ore_str[tör DNS A^ıhıh v_y[ IP A^r_schch Uyauhfuğuhu S[ğf[g[ 223 IP Adreslerini Koruma CA Process Automation DNS Adındaki Geçersiz Karakteri Çözümleme Geçersiz Bir Ana Bilgisayar Adını Çözümlemek için DNS'yi Etkinleştirme DNS Ana Bilgisayar Adının Uygunluğunu Sağlama DNS Ana Bilgisayar Adları için Sözdizimi Ek D: Sorun Giderme 227 CA Process Automation Yüklemesi Başarısız Olduğunda E1000 Ağ Arabirimi Kullanırken CA Process Automation Ürününü bir VMWare Sunucusu Üzerinde Çalıştırırken Olası Sorun Oracle Hatası No: Internet Explorer Sınırlamaları Çift Yığınlı (IPv4 ve IPv6) Ağ Ortamlarında CA Process Automation Uygulamasını Yükleme MySQL Kullanırken Yavaş Performans Çalışma Zamanı Veritabanını Oluşturamama Komut Dosyası Çalıştır veya Program Çalıştır İşleçleri RHEL6'da Yürütülemiyor Ee E: Aj[]b_ Yüe D_ha_f_yc]csc 237 Apache Yük Dengeleyici Önkoşulları Windows üzerinde Apache Yük Dengeleyici Yapılandırması Temel Yapılandırma (Windows) Yükl_m_ Kıl[vuzu

11 Güvenli Yapılandırma (Windows) Windows Kullanılmadığında Apache Yük Dengeleyici Yapılandırması Temel Yapılandırma (Windows Kullanılmadığında) Güvenli Yapılandırmayı Yapma (Windows Kullanılmadığında) Ee F: Yües_ftg_ Örh_ef_rc 257 Örmek: Windows'ta Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme Örmek: Windows'ta Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme Örnek: Windows'ta Kümelenmemiş Orkestratörü 4.1 SP01'den Sürüm 4.2'ye Yükseltme Sürüm 3.1 SP01'den Önceki Bir Sürümden Yükseltme İç_rck 11

12

13 Böfüg 1: N_ Y[jg[e İstcyirsuhuz? CA Process Automation uygulamasını ilk defa yükleme Bir CA Process Automation Sisteminin Bileşenlerini Tanıma (sayfa 15). Platform Desteği ve Donanım Gereksinimleri (sayfa 27). Etki Alanı Orkestratörü'nü Yükleme (sayfa 61). CA Process Automation uygulamasını önceki bir sürümden yükseltme (sayfa 127) Mevcut CA Process Automation sürümünü şunun için güncelleme: Birden Fazla Active Directory Etki Alanı Kullanma. (sayfa 150) (CA EEM uygulamasını 12.5'e yükselttikten sonra) Yeni 12.5 CA EEM sertifikalarını kullanma (sayfa 146) (var olan bir CA EEM 12.5 ile) Güvenli iletişimi (HTTPS) etkinleştirme (sayfa 154) Yeni bir ana bilgisayar IP adresi kullanma (sayfa 223) Aracı yükleme (sayfa 155). Sisteminizi oluşturma Orkestratör kümeleme için yük dengeleyici ayarlama (sayfa 31) Etki Alanı Orkestratörüne düğüm ekleme (sayfa 169). Başka bir Orkestratör yükleme (sayfa 175). Başka bir Orkestratöre düğüm ekleme (sayfa 185). Sorun Giderme (sayfa 227) CA Process Automation ile CA SiteMinder Kullanma (sayfa 195) Bölüm 1: N_ Y[pm[k İstcyorsunuz? 13

14

15 Böfüg 2: Bcr CA Pri]_ss Autig[tcih Scst_gchch Bcf_ş_hf_rchc T[hıg[ Bu bölüm aþaðýdaki konularý içerir: Basit Bir CA Process Automation Sistemi (sayfa 15) Tipik Bir CA Process Automation Sistemi (sayfa 17) Kümelendirilmiş Bir CA Process Automation Sistemi (sayfa 19) Gelişmiş Yapılandırma Seçenekleri (sayfa 20) Örnek: Temas Noktaları İçerik Taşınabilirliğine Nasıl Olanak Sağlar (sayfa 23) Internet Erişimi Olmadan CA Process Automation Kitaplığını İndirme (sayfa 25) Basit Bir CA Process Automation Sistemi Basit bir CA Process Automation sistemi üç bileşenden oluşur: Etki Alanı Orkestratörü, veritabanı sunucusu ve CA Embedded Entitlements Manager (CA EEM). Bölüm 2: Bcr CA Pro]_ss Autom[tcon Scst_mcncn Bcl_ş_nl_rcnc T[nım[ 15

16 Basit Bir CA Process Automation Sistemi Etki Alanı Orkestratörü Orkestratörler CA Process Automation sunucularıdır. Kullanıcılar, işlemleri tasarlamak ve test etmek, işlemleri yürütmek ve CA Process Automation sistemini çeşitli yöntemlerle yapılandırmak için bir Orkestratöre bağlanırlar. Her CA Process Automation sisteminin bir Etki Alanı Orkestratörü vardır ve bir veya birden fazla Etki Alanı Olmayan Orkestratörü de olabilir. Basit bir dağıtımda tek bir Etki Alanı Orkestratörü bulunur. Veritabanı Sunucusu Etki Alanı Orkestratörü yüklemesi sırasında, içinde üç CA Process Automation veritabanını oluşturduğunuz veritabanı sunucusunu tanımlarsınız. Kütüphane veritabanı, oluşturduğunuz otomasyon içeriğini depolar. Örnekler arasında işlemler, veri kümeleri ve formlar yer alır. Çalışma Zamanı veritabanı, yürütülmüş veya yürütülmekte olan işlem örnekleri hakkındaki durum bilgilerini depolar. Raporlama veritabanı, raporları çalıştırmak için uygun olan bir biçimde yürütülen işlem örnekleri hakkındaki bilgileri depolar. CA Embedded Entitlements Manager (CA EEM) Etki Alanı Orkestratörü yüklemesi sırasında, CA Process Automation uygulamasının CA EEM kaydını yaptırırsınız. Kullanıcı kimliklerini ve onların uygulama izinlerini yönetmek için tek bir CA EEM örneği birden fazla CA Technologies ürünüyle kullanılabilir. CA EEM, CA Process Automation kullanıcılarının kimliğini doğrular. CA EEM, kullanıcıların oturum açarken girdikleri kimlik bilgilerini bilinen CA Process Automation kullanıcılarının kimlik bilgileriyle eşleştirmeye çalışır. Geçerli kimlik bilgilerinin tümü ya doğrudan CA EEM içinde tanımlanır ya da daha yaygın olarak, bu bilgilere CA EEM tarafından Microsoft Active Directory gibi bir veya daha fazla LDAP tabanlı depodan başvurulur. CA EEM, CA Process Automation kullanıcıları için yetkilendirme düzeylerini de yönetir. CA EEM içinde, CA Process Automation yüklendikten sonra her kullanıcı hesabına izinler atayarak söz konusu kullanıcıya CA Process Automation uygulaması içinde ilgili izinleri verirsiniz. 16 Yükl_m_ Kıl[vuzu

17 Tipik Bir CA Process Automation Sistemi Tipik Bir CA Process Automation Sistemi Birçok dağıtım, bir miktar iş yükünün Etki Alanı Orkestratörü haricindeki ana bilgisayarlarda yürütülebilmesi yeteneğini gerektirir. Bazı iş yükü tipleri, aracı yüklenmemiş bir uzak ana bilgisayarda yürütülebilir. Bununla birlikte, hedef ana bilgisayara bir CA Process Automation aracısı yüklendiğinde daha fazla işlevsellik kullanılabilir. Bölüm 2: Bcr CA Pro]_ss Autom[tcon Scst_mcncn Bcl_ş_nl_rcnc T[nım[ 17

18 Tipik Bir CA Process Automation Sistemi Aracılar Her işlem örneği bir veya birden fazla işleçten oluşur. Her işleç, temas noktaları kavramı kullanılarak ya doğrudan ya da dolaylı olarak belirli bir ana bilgisayarda çalışacak şekilde hedeflenmiştir. Her temas noktası, sistem yapılandırması aracılığıyla belirli bir ana bilgisayarla eşlenir. Aynı temas noktası adı, farklı CA Process Automation etki alanlarında veya ortamlarında farklı ana bilgisayarlarla eşlenebilir. Böylece, temas noktaları, aynı işlem içeriğinin farklı CA Process Automation etki alanlarında veya ortamlarında değiştirilmeden dağıtılmasına olanak sağlar. Temas noktaları bir CA Process Automation Orkestratörü veya bir CA Process Automation aracısına eşlenebilir. Proxy temas noktaları, üzerinde CA Process Automation yazılımı olmayan bir uzak ana bilgisayara eşlenir. Orkestratörler, iş yükünü, doğrudan SSH üzerinden veya bir aracı aracılığıyla (daha sonra bu aracı da SSH üzerinden uzak ana bilgisayara bağlanır) bir uzak ana bilgisayara bağlanarak dağıtabilirler. Tıpkı bir temas noktası gibi, proxy temas noktası da mantıksal bir varlıktır. Bir işleç yürütme hedefini belirtmek için işlem tasarımcısında kullanılabilen bir addır. Temas noktası, ortam yapılandırması aracılığıyla tanımlanır ve belirli bir aracıya eşlenir; proxy temas noktası ise belirli bir aracısız uzak ana bilgisayara eşlenir. Her aracısız uzak ana bilgisayar (bir proxy temas noktasına eşlenen) farklı bir ana bilgisayara yüklenen bir aracı tarafından yönetilir. Bir Orkestratör, proxy temas noktasını hedef alan işi dağıttığında, işi, uzak ana bilgisayarı yöneten aracıya gönderir ve ardından bu aracı, işi yürütmek için uzak ana bilgisayarla bir SSH oturumu oluşturur. Sonuç olarak, bir CA Process Automation aracısının birincil görevi, yüklendiği ana bilgisayardaki iş yükünü yürütmektir. Ayrıca, aracılar, iş yükünü aracı yükleyemeyeceğiniz uzak ana bilgisayarlara dağıtmak için kullanılan bir ağ geçidi işlevi de görebilir. 18 Yükl_m_ Kıl[vuzu

19 Küm_l_n^crclmcş Bcr CA Pro]_ss Autom[tcon Scst_mc Küg_f_h^crcfgcş Bcr CA Pri]_ss Autig[tcih Scst_gi Birçok yüklemede, dağıtımın yüksek kullanılabilirliği ve ölçeklenebilirliği için kümelendirilmiş bir Etki Alanı Orkestratörü dağıtılır. Bölüm 2: Bcr CA Pro]_ss Autom[tcon Scst_mcncn Bcl_ş_nl_rcnc T[nım[ 19

20 G_lcşmcş Y[pıl[n^ırm[ S_ç_n_kl_rc Kümelendirilmiş Orkestratörler Kümelendirilmiş bir Orkestratör iki veya daha fazla düğümden oluşur. Normal işlemlerde, iş yükü, Orkestratörün düğümleri arasında paylaşılır. Orkestratörün kapasitesini artırmak için ek düğümler gerektiği gibi ilave edilebilir. Bir Orkestratör düğümünün başarısız olması halinde, diğer düğümler başarısız olan düğümün sorumluluklarını devralarak Yüksek Kullanılabilirlik sağlarlar. Her Orkestratör düğümü farklı bir ana bilgisayara yüklenir. Her düğümü ayrı ayrı yükleyip yükseltirsiniz. Not: Daha önce başlangıçta bir Orkestratörü bağımsız bir yapılandırmada yüklediyseniz, bunu, kümelendirilmiş bir Orkestratörün düğümü olarak yeniden yapılandırmak için yükleme sihirbazını yeniden çalıştırmak gerekir. Yük Dengeleyici CA Process Automation, hem donanım yük dengeleyicilerini hem de yazılım yük dengeleyicilerini destekler, örneğin: F5 NGINX Apache (işlevsel sınırlamalarla) Not: Apache yük dengeleyici, yükseltilmiş aracılar ve kümelendirilmiş bir Orkestratör arasındaki iletişim için desteklenir. Öte yandan, Apache yük dengeleyici, basitleştirilmiş iletişim mekanizmasının gerektirdiği protokolü desteklemez. Kullanım dışı iletişim modelini Apache ile kullanmaya devam edebilirsiniz; ancak bir yazılım yük dengeleyicisiyle dağıtmayı planlıyorsanız NGINX kullanmanız ısrarla önerilir. Yüksek kullanılabilirlikli CA EEM CA EEM, tam yüksek kullanılabilirlik yapılandırması gerektiren dağıtımlar için bir yük devretme düğümüyle yapılandırılabilir. G_fcşgcş Y[jıf[h^ırg[ S_ç_h_ef_rc Etki Alanı Olmayan Orkestratörler Diğer Orkestratörleri dağıtarak otomasyon iş yükünü bölümlendirebilirsiniz. Etki Alanı Orkestratörlerinde olduğu gibi, bu Etki Alanı Olmayan Orkestratörler de kümelendirilebilir. Belirli bir veri merkezinde veya coğrafi bölgede yürütme için belirli bir iş yükünün hedeflenmesi ve CA Process Automation sisteminin her konumda farklı bir şekilde yapılandırılması gerektiği durumu düşünün. Her veri merkezinde bir Orkestratör dağıtmak ve Etki Alanı seviyesinde yapılandırmayı gerektiği gibi geçersiz kılmak için Orkestratör seviyesinde yapılandırma kullanmak yaklaşımlardan biri olabilir. 20 Yükl_m_ Kıl[vuzu

21 G_lcşmcş Y[pıl[n^ırm[ S_ç_n_kl_rc Ortamlar Standart bir dağıtımda bir Etki Alanı ve tek bir ortam, Varsayılan Ortam, bulunur. Bir CA Process Automation etki alanını birden fazla ortama bölebilirsiniz. Ardından, Etki Alanı yapılandırmasının çeşitli yönleri her bir ortama göre ayarlanabilir. Örneğin, birden fazla ortam olduğunda, öğeleri içerik geliştirme bağlamında farklı bir şekilde; test veya üretim bağlamında başka bir şekilde yapılandırabilirsiniz. Her ortamın kendi Kütüphanesi olabilir; böylece farklı ortamlarda potansiyel olarak farklı içerik sürümlerine sahip olabilirsiniz. Ortamlar iş yükünü de bölebilirler. Herhangi bir Orkestratör tek bir ortamla ilişkilendirilir. Varsayılan Ortam, Etki Alanı Orkestratörüne sahiptir ve bir veya birden fazla Etki Alanı Olmayan Orkestratöre sahip olabilir. Diğer ortamların tümünün bir veya birden fazla Etki Alanı Olmayan Orkestratörü vardır. Her Etki Alanı Orkestratörü ve her Etki Alanı Olmayan Orkestratör, kümelendirilmiş (birden fazla düğüm) veya kümelendirilmemiş (tek bir düğüm) olabilir. Ortamlar, iş yükünü bir üretim bağlamında bölmenize de yardımcı olabilir. Örneğin, bir servis sağlayıcı, müşteri başına bir ortam dağıtabilir. Bu kurulum, aynı standart otomasyon içeriğinin, iş yükü fiziksel olarak bölünmüş birden fazla ortamda çalıştırılmasına olanak sağlar. Aynı içeriği çalıştıran bu ortamlar farklı bir şekilde yapılandırılır ve muhtemelen farklı coğrafi konumlarda çalışır. Bölüm 2: Bcr CA Pro]_ss Autom[tcon Scst_mcncn Bcl_ş_nl_rcnc T[nım[ 21

22 G_lcşmcş Y[pıl[n^ırm[ S_ç_n_kl_rc Ortam ve Etki Alanı Olmayan Orkestratör Eklemenin Veritabanı Sonuçları Veritabanlarının Orkestratörler arasındaki paylaşımını nasıl atayacağınız konusunda esnekliğiniz vardır. Tipik olarak gösterilen ilişkilendirmeler şunlardır: Etki Alanındaki tüm Orkestratörler tarafından paylaşılan bir Raporlama veritabanı. Etki Alanları arasında veritabanı paylaşamazsınız; ancak birden fazla Raporlama veritabanına sahip olunabilir. Her ortam için bir Kütüphane veritabanı; her bir Kütüphane veritabanı aynı ortamdaki tüm Orkestratörler tarafından paylaşılır. Her Orkestratör için bir adet Çalışma Zamanı veritabanı. Bu bir gereksinimdir. Her bağımsız (kümelendirilmemiş) Orkestratörün kendi Çalışma Zamanı veritabanı vardır. Benzer şekilde, her bir kümelendirilmiş Orkestratör tek bir Çalışma Zamanı Veritabanı kullanır. Varsayılan Ortamda kümelendirilmemiş bir Etki Alanı Orkestratörüyle basit bir dağıtımda, bu üç CA Process Automation veritabanı tek bir Veritabanı Sunucusuna yüklenir. Başka ortamlar eklemek ve Etki Alanı Olmayan Orkestratörler yüklemek, gereken veritabanı yapılandırmasının karmaşıklığını önemli ölçüde arttırır. Daha fazla bilgi: CA Process Automation Veritabanları Hakkında (sayfa 65) 22 Yükl_m_ Kıl[vuzu

23 Örn_k: T_m[s Nokt[l[rı İç_rck T[şın[\clcrlcğcn_ N[sıl Ol[n[k S[ğl[r Örh_e: T_g[s Niet[f[rı İç_rce T[şıh[\cfcrfcğch_ N[sıf Of[h[e S[ğf[r Test Etki Alanı ve Üretim Etki Alanı (her birinin kendi SMTP sunucusu vardır) içeren örnek bir dağıtımı ele alalım. Test Etki Alanında smtptest1.myorg.com Üretim Etki Alanında smptserver.myorg.com Yönetici her bir SMTP sunucusuna bir aracı yükler ve her aracıyı SMTP Sunucusu adlı temas noktasıyla yapılandırır. İçerik tasarımcısı, Send_ işleciyle bir işlem oluşturur; burada yürütme hedefi, SMTP Sunucusu temas noktası adına ayarlanmıştır. Bu işlem, Test Etki Alanı ve Üretim Etki Alanında değişiklik yapılmadan dağıtılabilir. Bölüm 2: Bcr CA Pro]_ss Autom[tcon Scst_mcncn Bcl_ş_nl_rcnc T[nım[ 23

24 Örn_k: T_m[s Nokt[l[rı İç_rck T[şın[\clcrlcğcn_ N[sıl Ol[n[k S[ğl[r Not: CA Process Automation kılavuzları ve çevrimiçi yardım, tek bir Etki Alanı içindeki ortamlarda içerik taşınabilirliğinin nasıl elde edileceğini anlatır. 24 Yükl_m_ Kıl[vuzu

25 Int_rn_t Ercşcmc Olm[^[n CA Pro]_ss Autom[tcon Kct[plığını İn^crm_ Iht_rh_t Ercşcgc Ofg[^[h CA Pri]_ss Autig[tcih Kct[jfığıhı İh^crg_ Bu bölümde, CA Process Automation kitaplığının internet erişimi olmadan nasıl indirileceği anlatılır. Not: CA Process Automation kitaplığına erişim olanağı elde etmek için tüm CA Process Automation düğümlerinde bookshelf.zip'i indirmeniz gerekir. Şu adımları izleyin: 1. Internet erişimi olan bir CA Process Automation düğümünde oturum açmak için Yönetici kimlik bilgilerini kullanın. CA Process Automation kullanıcı arabirimi açılır. 2. CA Process Automation kullanıcı arabiriminde, Yardım açılan menüsü, Yardım bağlantısından Kitaplık bağlantısını tıklatın. CA Process Automation Kitaplığı açılır. 3. CA Process Automation kitaplığı sayfasında, Bu Kitaplığı İndir bağlantısını tıklatın. Zip dosyasını kaydetmenizi isteyen bir iletişim kutusu açılır. 4. Aşağıdaki konumda bir klasör, kitaplık oluşturun: <server_loc>\c2o\.c2orepository\ 5. Aşağıdaki konumda seçilen kitaplık diline bağlı olarak bir <Yerel Klasör Adı> oluşturun: <server_loc>\c2o\.c2orepository\bookshelf\ Not: Seçilen kitaplık diline bağlı olarak uygun <Yerel Klasör Adı> 'nı aşağıdaki gibi kullanın: İngilizce - <Yerel Klasör Adı> en_us Almanca - de_de İspanyolca - es_es Fransızca - fr_fr İtalyanca - it_it Japonca - ja_jp Portekizce - pt_br Türkçe - tr_tr Çince - zh_cn 6. Zip dosyasını açın ve CA Process Automation kitaplığı dosyalarını aşağıdaki yerel klasöre yerleştirin: <server_loc>\c2o\.c2orepository\bookshelf\<yerel Klasör Adı>\ bookshelf files. Bölüm 2: Bcr CA Pro]_ss Autom[tcon Scst_mcncn Bcl_ş_nl_rcnc T[nım[ 25

26 Int_rn_t Ercşcmc Olm[^[n CA Pro]_ss Autom[tcon Kct[plığını İn^crm_ Artık CA Process Automation kitaplığı dosyalarına yerel klasörden erişebilirsiniz. 26 Yükl_m_ Kıl[vuzu

27 Böfüg 3: Pf[t`irg D_st_ğc v_ Dih[hıg Gereksinimleri Bu bölüm aþaðýdaki konularý içerir: CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28) Donanım Gereksinimleri (sayfa 30) Bölüm 3: Pl[t`orm D_st_ğc v_ Don[nım G_r_kscncml_rc 27

28 CA Pro]_ss Autom[tcon Bcl_ş_nl_rc cçcn Pl[t`orm D_st_ğc v_ G_r_kscncml_r CA Pri]_ss Autig[tcih Bcf_ş_hf_rc cçch Pf[t`irg D_st_ğc v_ Gereksinimler Aşağıdaki tabloda, CA Process Automation bileşenlerinin desteklediği platformlar özetlenmiştir. Not: Listede yer alan işletim sistemi ve yazılım desteği zaman içinde değişebilir. Sürüm desteğiyle ilgili en son bilgiler için support.ca.com'da Compatibilities e bakın. CA Process Automation Bileşeni Desteklenen İşletim Sistemleri Gerekli Yazılım Diğer Gereksinimler Orkestratör Microsoft Windows Server 2003 R2 x64 SPx, 2008 x64 SPx, 2012 x64 Solaris SPARC 10 Solaris 11 Red Hat Enterprise Linux 5 x64, 6 x64 SPx CentOS Linux 6 x64 Aracı Microsoft Windows Server 2003 R2 x64 SPx, 2003 R2 x32 SPx, 2008 x64 SPx, 2012 x64 SUSE Linux Enterprise Server 10 x64,11 x32 SPx, 11 x64 SPx Solaris SPARC 9, 10 Solaris 10 x86 x32 bit, 11 Red Hat Enterprise Linux 5 x64, 6 x32 SPx, 6 x64 SPx CentOS Linux 6 x64 AIX 6,1, 7,1 HP-UX 11i V3 (Itanium) Java Development Kit (JDK) 1,7 Not: JDK 1.7, gömülü Catalyst'in 3.4 sürümü tarafından da gerekir. Catalyst, REST API'yı ve UCF bağlayıcılarının tümünü destekler. İşletim sistemi tarafından desteklenen aşağıdaki Java Runtime Environment (JRE) sürümlerinden biri. Windows, Solaris SPARC ve Linux için: Oracle JRE 1.6 ve 1.7. AIX için, IBM JRE 1.6 HP-UX için minimum seviye 1.6_04'tür. HP Java 1.6 (JRE). Önemli! 27 (1.6.0_27) - 29 (1.6.0_29) arasındaki Java 6 Runtime Environment güncellemelerini kullanmayın. Bu sürümlerde yer alan bir sorun CA Process Automation da dahil uygulamaların JDBC'yi Microsoft SQL Server'a bağlantı için kullanmasını etkilemektedir. SDN hata veritabanını bu sorunu hata olarak listeler. Java 1.6 güncelleme 45, CA Process Automation aracılarının desteklediği en son Java 6 sürümüdür. Bkz. Etki Alanı Orkestratörü Yüklemek için Önşartlar (sayfa 61). Proxy temas noktaları ve ana bilgisayar grupları için, her uzak ana bilgisayarın bir SSHv2 sunucusu çalıştırması gerekir. Bir UNIX uzak ana bilgisayarda ksh olmalıdır. 28 Yükl_m_ Kıl[vuzu

29 CA Pro]_ss Autom[tcon Bcl_ş_nl_rc cçcn Pl[t`orm D_st_ğc v_ G_r_kscncml_r CA Process Automation Bileşeni Desteklenen İşletim Sistemleri Gerekli Yazılım Diğer Gereksinimler Veritabanı Sunucusu Desteklenen işletim sistemleri için satıcı belgelerine bakın. Aşağıdaki ilişkisel veritabanlarından biri: MySQL r5.5 Microsoft SQL Server 2005, 2008, 2008 R2, 2012 Ayrıntılı gereksinimler için bkz. Veritabanı Sunucusu Önkoşulları (sayfa 64). Oracle 11g R2 Oracle için, veya ya da daha yeni bir sürümü öneriyoruz. Dizin Sunucusu CA Embedded Entitlements Manager (CA EEM) belgelerine bakın. CA Embedded Entitlements Manager (CA EEM) r8.4 SP4 veya CA EEM r12.0 -r Tarayıcı tabanlı kullanıcı arabirimi Yok Aşağıdaki tarayıcılardan biri: Microsoft Internet Explorer 9x, 10 Google Chrome Sürüm 17, 18 JavaScript etkin Adobe Flash Player Mozilla Firefox 4.x ila 15.0 Apple Safari Not: Firefox veya Chrome tarayıcı kullanıyorsanız, gereksiz işlem yapılmasını önlemek için yazım denetimi özelliğini devre dışı bırakın. Bölüm 3: Pl[t`orm D_st_ğc v_ Don[nım G_r_kscncml_rc 29

30 Don[nım G_r_kscncml_rc Dih[hıg G_r_eschcgf_rc Aşağıdaki tabloda, her CA Process Automation bileşeni için minimum donanım gereksinimleri listelenmektedir: CA Process Automation Bileşeni Gerekli Donanım Orkestratör Birden fazla CPU veya birden fazla çekirdekli CPU çalıştıran sunucu sınıfı donanım 8 GB RAM 40 GB boş disk alanı gereklidir 100 Mbps ağ bağlantısı Not: 1000 Mbps önerilir. Aracı Desteklenen bir işletim sistemini çalıştırabilen bir ana bilgisayar Veritabanı sunucusu CA EEM Tarayıcı tabanlı kullanıcı arabirimi 2 GB RAM 4 GB disk alanı 100 Mbps ağ bağlantısı Satıcı belirtimlerine bakın. Barındırılmakta olan veritabanları için gereken ek depolama alanı. Not: Veritabanlarınız için en az 40 GB olmasını öneririz. Bkz. CA Embedded Entitlements Manager belgeleri. Desteklenen bir tarayıcıyı çalıştırabilecek herhangi bir ana bilgisayar. Not: Yapılandırmalar fiziksel ve sanal makineler için olabilir. 30 Yükl_m_ Kıl[vuzu

31 Böfüg 4: Ore_str[tör Küg_f_g_ İçch Yüe Dengeleyici Ayarlama Apache yük dengeleyicilerinizin yerine NGINX yük dengeleyicileri kullanmanızı öneriyoruz. NGINX, aracılar ve Orkestratörler arasında basitleştirilmiş iletişime olanak sağlar; Apache yalnızca kullanım dışı iletişimi destekler. Gelecekte bir Orkestratörü kümelendirmeyi planlıyorsanız, Orkestratörü yüklemeden önce bir yük dengeleyici ayarlayın, ardından Orkestratörü node1 olarak yapılandırın. NGINX için yüksek seviyede işlem Apache için olana benzerdir: 1. Bir yük dengeleyici yükleyin. 2. Temel iletişimi yapılandırın. 3. Küme düğümleri dahil olmak üzere CA Process Automation uygulamasını yükleyin. 4. SSL sertifika dosyalarını oluşturun. 5. Güvenli iletişimi yapılandırın. Bu bölüm aşağıdaki konuları içerir: NGINX Yük Dengeleyici (sayfa 31) F5 Yük Dengeleyici Önkoşulları (sayfa 49) NGINX Yüe D_ha_f_yc]c Kümeli Orkestratör, tek bir Orkestratör gibi görünen ve çalışan ve paylaşılan bir kütüphaneyi kullanan bir düğüm kümesidir. Herhangi bir CA Process Automation Orkestratörünü yüksek kullanılabilirlik, hata toleransı ve ölçeklenebilirlik için kümeleyebilirsiniz. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 31

32 NGINX Yük D_na_l_yc]c Etki Alanı Orkestratörü dahil herhangi bir Orkestratörü kümelemek için NGINX HTTP Server gibi bir yük dengeleyici gerekir. Yük dengeleyici, CA Process Automation yüklemesinin bir parçası değildir. CA Process Automation uygulamasını yüklemeden önce bir yük dengeleyici yükleyip yapılandırmanız gerekir. CA Process Automation 4.2 ile getirilen basitleştirilmiş iletişim modu, aracıdan Orkestratöre tek yönlü ve sürekli bir bağlantı kurmak için web yuvalarını ve HTTP'yi kullanır. CA Technologies bu yeni basitleştirilmiş iletişim yöntemi için NGINX'i destekler, ancak web yuvalarını destekleyen herhangi bir yük dengeleyiciyi kullanabilirsiniz. Not: Apache yük dengeleyici, aracılar için basitleştirilmiş iletişim modunu desteklemez, bu nedenle bu özellikten yararlanmak için NGINX'i veya başka bir web yuvası tabanlı yük dengeleyiciyi kullanın. Basitleştirilmiş iletişim yöntemini kullanmıyorsanız ve kullanım dışı iletişim yöntemini kullanmak istiyorsanız, Apache yük dengeleyiciyi yükleyebilirsiniz. İşletim sistemi uyumluluğunu sağlamak için NGINX yük dengeleyiciyi CA Process Automation dışındaki bir ana bilgisayara yükleyin. Desteklenen işletim sistemleri için NGINX belgelerine bakın. Yük dengeleyici yalnızca kümelenmiş bir yapılandırmadaki ve belirli Çoklu Oturum Açma (SSO) yapılandırmalarındaki bir Orkestratör için gerekir. Önemli! Var olan bağımsız bir Orkestratörü kümelendirmek istiyorsanız bir yük dengeleyici yükleyip yapılandırın ve ardından Orkestratörü yeniden yükleyin. Öheişuff[r NGINX yük dengeleyiciyi kullanma önkoşulları şunlardır. 32 Yükl_m_ Kıl[vuzu

33 NGINX Yük D_na_l_yc]c NGINX'c Yüef_g_ NGINX, işletim sisteminiz için indirip yükleyebileceğiniz ücretsiz bir açık kaynak web sunucusu yazılımıdır. CA Process Automation, NGINX sürüm onaylıdır. Başlamak için aşağıdaki yönergeleri kullanın. Windows Linux NGINX paketini indirin ve dosyaları ayıklayın. Şu adımları izleyin: 1. NGINX paketini indirin ve dosyaları ayıklayın. 2. Bir komut istemi açın. 3. NGINX'i yüklemek için aşağıdaki komutu çalıştırın: rpm -ivh nginx-release-rhel-6-0.el6.ngx.noarch.rpm wget yum install nginx Not: Yukarıdaki komutlar Red Hat Enterprise Linux içindir. Linux'un diğer sürümleri söz konusu olduğunda, eşdeğer komutlar için işletim sistemi ve NGINX belgelerine bakın. Hem Windows hem de Linux için, komut istemi kullanarak NGINX'i çağırın. NGINX dizininin konumuna gidip şunu girin: nginx.exe NGINX'in başarıyla yüklendiğini ve şu anda çalıştığını doğrulamak için bir tarayıcıdan url'ye erişin: Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 33

34 NGINX Yük D_na_l_yc]c Y[jıf[h^ırg[ Ş[\fihf[rıhı Kijy[f[g[ NGINX yüklendikten sonra, CA Process Automation yükleme ortamındaki şablon dosyalarını NGINX yükleme dizininize ayıklayın. Şu adımları izleyin: 1. CA Process Automation yükleme ortamında aşağıdaki klasöre gidin: install_dir/dvd1/nginxconftemplates 2. Dosyaları NginxConfig.zip'ten ayıklayın: 3. pam alt klasörüne gidin. Bu klasör aşağıdaki dosyaları içerir: pam-server.conf Güvenli olmayan yapılandırma için kullanılır. secure-pam-server.conf Güvenli yapılandırma için kullanılır. pam-rest.conf REST yapılandırması için kullanılır. Bu dosyalar, NGINX'li CA Process Automation yapılandırmasına özgüdür. 4. Bu üç dosyayı kopyalayıp aşağıdaki klasöre yapıştırın: nginx_install_dir/conf Artık NGINX yük dengeleyiciyi yapılandırabilirsiniz. T_g_f İf_tcşcg Aşağıdaki yönergelerde, Windows ve Linux sistemlerinde NGINX için temel, güvenli olmayan iletişimin nasıl yapılandırılacağı açıklanmaktadır. 34 Yükl_m_ Kıl[vuzu

35 NGINX Yük D_na_l_yc]c Windows Şu adımları izleyin: 1. Aşağıdaki klasöre gidin nginx_install_dir/conf Bu klasör pam-server.conf dosyasını içerir. 2. pam-server.conf dosyasını açın. 3. Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır. a. node1 ana bilgisayar adını upstream loadbalancer bloğuna ekleyin: server <Enter node1 hostname here>:8080 max_fails=3 fail_timeout=3s b. node1 ana bilgisayar adını upstream jettyloadbalancer bloğunun altına ekleyin. server <Enter node1 hostname here>:8080 max_fails=3 fail_timeout=3s c. node1 ana bilgisayar adını Define node1 bloğunun altına ekleyin: server <hostname of machine where you have installed node1>:<jetty server port> max_fails=3 fail_timeout=3s Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece bağlantı noktası numaralarını değiştirmeyin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. Yüklediğiniz her ek düğüm için bu adımları tekrarlayın. 4. pam-server.conf dosyasını kaydedin ve kapatın. 5. nginx_install_dir/conf/nginx.conf dosyasını açın. 6. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin: include nginx_install_dir/conf/pam-server.conf; Bu giriş, NGINX'i pam-server.conf dosyasında CA Process Automation için yaptığınız yapılandırma değişikliklerine bağlar. 7. nginx.conf dosyasını kaydedin ve kapatın. Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85) veya Katılımsız Etki Alanı Orkestratörü Yüklemesi (sayfa 106). 8. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf dosyasını açın. 9. pam-server.conf dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu kod bloklarını kaldırın. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 35

36 NGINX Yük D_na_l_yc]c Örneğin: server { listen 80; server_name <LOADBALANCER_HOSTNAME>; location / { root /usr/share/nginx/html; index index.html index.htm; } } 10. nginx.conf dosyasını kaydedin ve kapatın. 11. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna gidip şunu girin: nginx s stop 12. NGINX'i yeniden başlatın. Değişiklikler uygulamaya konur. 36 Yükl_m_ Kıl[vuzu

37 NGINX Yük D_na_l_yc]c Linux Şu adımları izleyin: 1. Aşağıdaki klasöre gidin nginx_install_dir/conf Bu klasör nginx.conf dosyasını içerir. 2. nginx.conf dosyasını açın. 3. Bağımsız NGINX'i doğrulamak için sunucu bloğunu aşağıdaki gibi sağlayın. server { listen 80; server_name <LOADBALANCER_HOSTNAME>; location / { root /usr/share/nginx/html; index index.html index.htm; } } 4. Dosyayı kaydedip kapatın. 5. Aşağıdaki klasöre gidin nginx_install_dir/conf Bu klasör pam-server.conf dosyasını içerir. 6. pam-server.conf dosyasını açın. 7. Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır. a. node1 ana bilgisayar adını upstream loadbalancer bloğuna ekleyin: server <Enter node1 hostname here>:8080 max_fails=3 fail_timeout=3s b. node1 ana bilgisayar adını upstream jettyloadbalancer bloğunun altına ekleyin. server <Enter node1 hostname here>:8080 max_fails=3 fail_timeout=3s c. node1 ana bilgisayar adını Define node1 bloğunun altına ekleyin: server <hostname of machine where you have installed node1>:<jetty server port> max_fails=3 fail_timeout=3s Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece bağlantı noktası numaralarını değiştirmeyin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. Yüklediğiniz her ek düğüm için bu adımları tekrarlayın. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 37

38 NGINX Yük D_naeleyici 8. pam-server.conf dosyasını kaydedin ve kapatın. 9. nginx.conf dosyasını açın. 10. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin: include nginx_install_dir/conf/pam-server.conf; Bu giriş, NGINX'i pam-server.conf dosyasında CA Process Automation için yaptığınız yapılandırma değişikliklerine bağlar. 11. Aşağıdaki girişi kaldırın: include nginx_install_dir/nginx/conf.d/*.conf; 12. nginx.conf dosyasını kaydedin ve kapatın. Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85) veya Katılımsız Etki Alanı Orkestratörü Yüklemesi (sayfa 106). 13. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf dosyasını açın. 14. pam-server.conf dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu kod bloklarını kaldırın. Örneğin: server { listen 80; server_name <LOADBALANCER_HOSTNAME>; location / { root /usr/share/nginx/html; index index.html index.htm; } } 15. nginx.conf dosyasını kaydedin ve kapatın. 16. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna (nginx-1.42) gidip şunu girin: nginx s stop 17. NGINX'i yeniden başlatın. Değişiklikler uygulamaya konur. Güv_hfc İf_tcşcg Aşağıdaki yönergelerde, Windows ve Linux sistemlerinde NGINX için güvenli iletişimin nasıl yapılandırılacağı açıklanmaktadır. Güvenli iletişim temel iletişimden farklıdır; sertifikaların ve anahtar dosyaların kullanılmasını gerektirir. 38 Yükl_m_ Kıl[vuzu

39 NGINX Yük D_na_l_yc]c Windows NGINX için güvenli iletişim, SSL sertifikalarını (c2okey2.pem ve c2ocert.pem dosyaları) gerektirir. Bu yordama başlamadan önce bu dosyaları oluşturduğunuzdan (sayfa 46) emin olun. Şu adımları izleyin: 1. Şu klasöre gidin: nginx_install_dir/conf Bu klasör secure-pam-server.conf dosyasını içerir. 2. secure-pam-server.conf dosyasını açın. 3. Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır. Blokları güvenlik önlemlerinize göre düzenleyin. a. node1 ana bilgisayar adını upstream loadbalancer bloğuna ekleyin: server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s b. node1 ana bilgisayar adını upstream jettyloadbalancer bloğunun altına ekleyin. server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s c. node1 ana bilgisayar adını Define node1 bloğunun altına ekleyin: server <hostname of machine where you have installed node1>:<jetty server port> max_fails=3 fail_timeout=3s Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece bağlantı noktası numaralarını değiştirmeyin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. Yüklediğiniz her ek düğüm için bu adımları tekrarlayın. 4. c2ocert.pem ve c2okey2.pem dosyalarının konumunu (nginx_installed_location\conf dizininde) belirterek aşağıdaki satırları güncelleyin. ssl_certificate <certificate_location\c2ocert.pem>; ssl_certificate_key <certificate_location\c2okey2.pem>; Örneğin: ssl_certificate <nginx_install_dir\conf\c2ocert.pem>; 5. secure-pam-server.conf dosyasını kaydedin ve kapatın. 6. nginx.conf dosyasını açın. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 39

40 NGINX Yük D_na_l_yc]c 7. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin: include nginx_install_dir/conf/secure-pam-server.conf; Bu giriş, NGINX'i secure-pam-server.conf dosyasında CA Process Automation için yaptığınız yapılandırma değişikliklerine bağlar. 8. nginx.conf dosyasını kaydedin ve kapatın. Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85) veya Katılımsız Etki Alanı Orkestratörü Yüklemesi (sayfa 106). 9. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf dosyasını açın. 10. secure-pam-server dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu kod bloklarını kaldırın. Örneğin: server { listen 80; server_name <LOADBALANCER_HOSTNAME>; location / { root /usr/share/nginx/html; index index.html index.htm; } } 11. nginx.conf dosyasını kaydedin ve kapatın. 12. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna (nginx-1.42) gidip şunu girin: nginx s stop 13. NGINX'i yeniden başlatın. Değişiklikler uygulamaya konur. 40 Yükl_m_ Kıl[vuzu

41 NGINX Yük D_na_l_yc]c Linux NGINX için güvenli iletişim, SSL sertifikalarını (c2okey2.pem ve c2ocert.pem dosyaları) gerektirir. Bu yordama başlamadan önce bu dosyaları oluşturduğunuzdan (sayfa 46) emin olun. Şu adımları izleyin: 1. Aşağıdaki klasöre gidin nginx_install_dir/conf Bu klasör nginx.conf dosyasını içerir. 2. nginx.conf dosyasını açın. 3. Bağımsız NGINX'i doğrulamak için sunucu bloğunu aşağıdaki gibi sağlayın. server { listen 80; server_name <LOADBALANCER_HOSTNAME>; location / { root /usr/share/nginx/html; index index.html index.htm; } } 4. Dosyayı kaydedip kapatın. 5. Şu klasöre gidin: nginx_install_dir/conf Bu klasör secure-pam-server.conf dosyasını içerir. 6. secure-pam-server.conf dosyasını açın. 7. Eklediğiniz her düğüm için düzenleme gerektiren üç kod bloğu vardır. Blokları güvenlik önlemlerinize göre düzenleyin. a. node1 ana bilgisayar adını upstream loadbalancer bloğuna ekleyin: server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s b. node1 ana bilgisayar adını upstream jettyloadbalancer bloğunun altına ekleyin. server <Enter node1 hostname here>:8443 max_fails=3 fail_timeout=3s c. node1 ana bilgisayar adını Define node1 bloğunun altına ekleyin: server <hostname of machine where you have installed node1>:<jetty server port> max_fails=3 fail_timeout=3s Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece bağlantı noktası numaralarını değiştirmeyin. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 41

42 NGINX Yük D_na_l_yc]c Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. Yüklediğiniz her ek düğüm için bu adımları tekrarlayın. 8. c2ocert.pem ve c2okey2.pem dosyalarının konumunu (nginx_installed_location\conf dizininde) belirterek aşağıdaki satırları güncelleyin. ssl_certificate <certificate_location\c2ocert.pem>; ssl_certificate_key <certificate_location\c2okey2.pem>; Örneğin: ssl_certificate <nginx_install_dir\conf\c2ocert.pem>; 42 Yükl_m_ Kıl[vuzu

43 NGINX Yük D_na_l_yc]c 9. secure-pam-server.conf dosyasını kaydedin ve kapatın. 10. nginx.conf dosyasını açın. 11. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin: include nginx_install_dir/conf/pam-server.conf; Bu giriş, NGINX'i secure-pam-server.conf dosyasında CA Process Automation için yaptığınız yapılandırma değişikliklerine bağlar. 12. Aşağıdaki girişi kaldırın: include nginx_install_dir/nginx/conf.d/*.conf; 13. nginx.conf dosyasını kaydedin ve kapatın. Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85) veya Katılımsız Etki Alanı Orkestratörü Yüklemesi (sayfa 106). 14. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf dosyasını açın. 15. secure-pam-server.conf dosyasında tanımlanan sunucuyla çakışabileceğinden sunucu kod bloklarını kaldırın. Örneğin: server { listen 80; server_name <LOADBALANCER_HOSTNAME>; location / { root /usr/share/nginx/html; index index.html index.htm; } } 16. nginx.conf dosyasını kaydedin ve kapatın. 17. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna (nginx-1.42) gidip şunu girin: nginx s stop 18. NGINX'i yeniden başlatın. Değişiklikler uygulamaya konur. REST Y[jıf[h^ırg[sı CA Process Automation, Catalyst RESTful API için bir NGINX yük dengeleyici yapılandırma seçeneği sağlar. Aşağıdaki yönergelerde, hem Windows hem de Linux sistemlerinde temel ve güvenli iletişim amacıyla REST kullanmak için NGINX yük dengeleyicinizi nasıl yapılandıracağınız anlatılmaktadır. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 43

44 NGINX Yük D_na_l_yc]c T_g_f İf_tcşcg Şu adımları izleyin: 1. Aşağıdaki klasöre gidin nginx_install_dir/conf Bu klasör pam-rest.conf dosyasını içerir. 2. pam-rest.conf dosyasını açın. 3. Aşağıdaki kod bloğunu düzenleyin: HTTP upstream ucfcluster { server <Enter node1 hostname here>:7000 max_fails=3 fail_timeout=5s; server <Enter node2 hostname here>:7000 max_fails=3 fail_timeout=5s; } Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece bağlantı noktası numaralarını değiştirmeyin. Yüklediğiniz her ek düğüm için bu adımları tekrarlayın. 4. pam-rest.conf dosyasını kaydedin ve kapatın. 5. nginx.conf dosyasını açın. 6. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin: include nginx_install_dir/conf/pam-rest.conf; Bu giriş, NGINX'i pam-rest.conf dosyasında CA Process Automation için yaptığınız yapılandırma değişikliklerine bağlar. 7. nginx.conf dosyasını kaydedin ve kapatın. Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85) veya Katılımsız Etki Alanı Orkestratörü Yüklemesi (sayfa 106). 8. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf dosyasını açın. 9. nginx.conf dosyasını kaydedin ve kapatın. 10. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna (nginx-1.42) gidip şunu girin: nginx s stop 11. NGINX'i yeniden başlatın. Değişiklikler uygulamaya konur. 44 Yükl_m_ Kıl[vuzu

45 NGINX Yük D_na_l_yc]c Güv_hfc İf_tcşcg REST ile güvenli iletişim için SSL sertifika dosyaları gerekir. Bu yordama başlamadan önce bu dosyaları oluşturduğunuzdan (sayfa 46) emin olun. Şu adımları izleyin: 1. Aşağıdaki klasöre gidin nginx_install_dir/conf Bu klasör pam-rest.conf dosyasını içerir. 2. pam-rest.conf dosyasını açın. 3. Aşağıdaki kod bloğunu düzenleyin: ## HTTPS upstream sslcluster { server <Enter node1 hostname here>:7443 max_fails=3 fail_timeout=5s; server <Enter node2 hostname here>:7443 max_fails=3 fail_timeout=5s; } Enter node1 hostname here yer tutucularının yerine geçerli bir değer yazın. CA Process Automation düğümü için farklı bir bağlantı noktası kullanmadığınız sürece bağlantı noktası numaralarını değiştirmeyin. Yüklediğiniz her ek düğüm için bu adımları tekrarlayın. 4. c2ocert.pem ve c2okey2.pem dosyalarının konumunu (nginx_installed_location\conf dizininde) belirterek aşağıdaki satırları güncelleyin. ssl_certificate <certificate_location\c2ocert.pem>; ssl_certificate_key <certificate_location\c2okey2.pem>; Örneğin: ssl_certificate <nginx_install_dir\conf\c2ocert.pem>; 5. pam-rest.conf dosyasını kaydedin ve kapatın. 6. nginx.conf dosyasını açın. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 45

46 NGINX Yük D_na_l_yc]c 7. nginx.conf dosyasının sonundaki http bloğunda aşağıdaki girişi ekleyin: include nginx_install_dir/conf/pam-rest.conf; Bu giriş, NGINX'i pam-rest.conf dosyasında CA Process Automation için yaptığınız yapılandırma değişikliklerine bağlar. 8. nginx.conf dosyasını kaydedin ve kapatın. Önemli! Bu adımların geri kalanını en az bir Orkestratör düğümü yükledikten sonra gerçekleştirin. Yönergeler için bkz. Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85) veya Katılımsız Etki Alanı Orkestratörü Yüklemesi (sayfa 106). 9. En az bir Orkestratör düğümü yükledikten sonra nginx_install_dir/conf/nginx.conf dosyasını açın. 10. nginx.conf dosyasını kaydedin ve kapatın. 11. NGINX'i durdurun. Komut isteminde, NGINX dizininin konumuna (nginx-1.42) gidip şunu girin: nginx s stop 12. NGINX'i yeniden başlatın. Değişiklikler uygulamaya konur. SSL S_rtc`ce[ Disy[f[rıhı Ofuşturg[ SSL sertifikaları, CA Process Automation uygulamasını yükledikten sonra ve yük dengeleyiciniz için güvenli iletişimi yapılandırmadan önce oluşturulmalıdır. Yük dengeleyiciniz için temel, güvenli olmayan iletişim kullanmak istiyorsanız SSL sertifikaları gerekmez. Oluşturulduktan sonra, yük dengeleyici yapılandırmanızı güvenli iletişim için yapılandırırken sertifika dosyasının konumu tanımlanmalıdır. 46 Yükl_m_ Kıl[vuzu

47 NGINX Yük D_na_l_yc]c Şu adımları izleyin: 1. Üçüncü taraf bir tedarikçinin sunduğu OpenSSL'i indirin ve yükleyin. Not: OpenSSL'i yüklediğiniz ana bilgisayarda JDK'nın da yüklü olduğundan emin olun 2. CA Process Automation uygulamasını küme modunda yükledikten sonra (ve en az bir düğüm yüklendiğinde), CA Process Automation yükleme sihirbazı aşağıdaki konumda c2okeystore dosyasını oluşturur: \server_location\c2o\.config c2okeystore dosyasını kopyalayıp aşağıdaki dizine yapıştırın: \jdk_location\bin Komutları bu konumdan yerel olarak çalıştırabilirsiniz. 3. JDK'da anahtar aracını kullanarak aşağıda açıklanan şekilde anahtar deposunu pksc12 biçiminde içe aktarın: a. jdk_location\bin dizinine gidin ve aşağıdaki komutu çalıştırın: keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12 Konsol sizden hedef anahtar deposunun parolasını ister. Not: OasisConfig.properties dosyası anahtar deposu parolasını içerir. Dosyayı şu dizinde bulun: \server_location\c2o\.config\ Dosyayı açın ve parolayı kopyalayın. Değer, KEYSTOREID= girişinin yanında bulunabilir. Örneğin, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c Parola: 723e1830-a98c-49a1-8f16-a0794c b. Parolayı, açık konsolunuzdaki hedef anahtar deposu parola istemine yapıştırın. c. İstendiğinde, parolayı yeniden girin. d. Kaynak anahtar parola isteminde, parolayı tekrar girin. Bunun ardından \jdk_location\bin dizininde bir c2okeystore.p12 dosyası oluşturulur. e. p12 biçimli anahtar deposunu PEM biçimli anahtar ve sertifika dosyalarına dönüştürmeniz gerekir. Bunu yapmak için, \jdk_location\bin dizin konumunda openssl komutunu çalıştırın: openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem f. Parolayı İçe Aktar komut isteminde, anahtar deposu parolasını girin. g. PEM parolası isteminde bir parola girin. h. PEM parolanızı yeniden girin. i. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın: Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 47

48 NGINX Yük D_na_l_yc]c openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem j. Parolayı İçe Aktar komut isteminde, anahtar deposu parolasını girin. k. PEM parolası isteminde, daha önce g adımı için oluşturduğunuz parolayı girin. l. PEM parolanızı yeniden girin. m. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın: openssl rsa -in c2okey.pem -out c2okey2.pem n. PEM parolası isteminde, daha önce g adımı için oluşturduğunuz parolayı girin. o. PEM parolanızı yeniden girin. p. c2okey2.pem ve c2ocert.pem dosyalarınızı yük dengeleyicinizin \conf dizinine kopyalayın. Not: Bu dosyaları yedekleyin. 48 Yükl_m_ Kıl[vuzu

49 F5 Yük D_na_l_yc]c Önkoşull[rı F5 Yüe D_ha_f_yc]c Öheişuff[rı Kümelendirilmiş her Orkestratör yük dengelemesine ihtiyaç duyar. F5 yük dengeleyiciniz varsa bunu, hedef Orkestratörün kümelendirilmiş düğümleri arasındaki işleç isteklerinin veya web hizmetleri isteklerinin işlenmesini dengelemek için kullanabilirsiniz. Kümelendirilmiş bir Etki Alanı Orkestratörünün ilk düğümünü veya başka bir kümelendirilmiş Orkestratörü yüklemeden önce, F5'i yük dengelemesi yapacak şekilde hazırlayın. Öncelikle aşağıdaki bilgileri toplayın: Orkestratör düğümlerinin dağıtılacağı ana bilgisayarların veya sanal sunucuların kimliği. F5 arabiriminde oturum açmak için kullanılacak kimlik bilgileri. Ardından, aşağıdaki F5 öğelerini CA Process Automation ile çalışabilecekleri şekilde yapılandırın. 1. Her küme düğümü için bir F5 düğümü oluşturun (sayfa 50). CA Process Automation için, bir düğüm, bir Orkestratör küme düğümünün yüklendiği (veya gelecekte yüklenebileceği) herhangi bir ana bilgisayar veya sanal sunucudur. 2. Her CA Process Automation kümesi için bir F5 havuzu oluşturun (sayfa 51). CA Process Automation için, her havuz, aynı kümelendirilmiş Orkestratöre ait olan Orkestratör küme düğümlerini içerir. 3. CA Process Automation için bir F5 irule oluşturun (sayfa 52). CA Process Automation için, irule, kümelenmiş bir Orkestratörün temas noktasını hedefleyen işleç isteklerini yönlendirir. 4. CA Process Automation için bir F5 sanal sunucusu oluşturun (sayfa 55). F5 birkaç sanal sunucuya sahip olabilir. CA Process Automation ise sanal sunuculardan biri olarak ayarlanmıştır. 5. F5'i HTTPS ile basitleştirilmiş iletişim kullanacak şekilde yapılandırın (sayfa 56). 6. F5 Yük Dengeleyiciyi İletişim Doğrulaması İçin Hazırlama (sayfa 58). 7. F5 yük dengeleyicide yapışkan oturumları etkinleştirin. Yapışkan oturumlar F5'in bir CA Process Automation kümesi ile çalışması amacıyla etkinleştirilmelidir. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 49

50 F5 Yük D_na_l_yc]c Önkoşull[rı H_r Küg_ Düğügü İçch Bcr F5 Düğügü Ofuşturg[ Küme düğümlerini, bunlar CA Process Automation içinde var olduktan sonra yapılandırmak yerine, herhangi bir kümelenmiş Orkestratöre eklenmesini beklediğiniz düğümleri önceden yapılandırırsınız. Şu adımları izleyin: 1. F5'te oturum açın. 2. Main sekmesini seçin, Local Traffic'i tıklatın, ardından Nodes'u tıklatın. Node List'te, F5'e tanımlanmış her ağ düğümü için şu ayrıntılar görüntülenir: durum, IP adresi, bölüm ve anabilgisayar adı. 3. Create öğesini tıklatın. New Node sayfası açılır. 4. General Properties bölümünü tamamlayın. Address Name Yeni düğümün IP adresini belirtir. İlişkilendirilen IP adresinin ana bilgisayar adını belirtir. 5. Configuration bölümünü tamamlayın. Health Monitors Ratio Bu düğüm için durum izleyicisini belirtir. Yapılandırılmamışsa, None öğesini seçin. Default: Node Default Düğüme atanacak bir ağırlıklı değeri belirtir. Aynı kümeye ait olan düğümlerin tümü aynı kapasiteye sahipse, her düğüm için Ratio değeri olarak 1 değerini girin. Connection Limit Bu düğümün başa çıkabileceği maksimum bağlantı sayısını belirtir. 6. Finished öğesini tıklatın. Eklenen düğüm Node List'te görüntülenir. 50 Yükl_m_ Kıl[vuzu

51 F5 Yük D_na_l_yc]c Önkoşull[rı H_r CA Pri]_ss Autig[tcih Küg_sc İçch İec F5 H[vuzu Ofuşturg[ Her CA Process Automation kümesi için iki F5 havuzu oluşturun. Oluşturduğunuz her F5 havuzuna, ilişkilendirilmiş kümeye ait olan düğümleri ekleyin. Örneğin, aşağıdaki örneklerde olduğu gibi iki havuz oluşturun: PAMSRVPOOL adlı PAMPOOL; burada üyeler, bağlantı noktası 8080 (temel) veya bağlantı noktası 8443'ü (güvenli) kullanır. Bu havuz tüm iletişimler için kullanılır PAMWSPOOL PAMJETTYPOOL; burada üyeler, bağlantı noktası 80 (temel) veya bağlantı noktası 443'ü (güvenli) kullanır. Bu havuz, web yuvaları kullanan, basitleştirilmiş iletişim için yapılandırılan aracıları destekler. Şu adımları izleyin: 1. F5'te oturum açın. 2. Main sekmesini seçin, Local Traffic'i tıklatın, ardından Pools'u tıklatın. Havuzları ilk defa ayarlıyorsanız Pool List boş olur. Pool List'te her havuz için şu bilgiler görüntülenir: durum, havuz adı, bölüm ve havuzdaki üye sayısı. 3. Create öğesini tıklatın. New Pool sayfası açılır. 4. Configuration bölümünü tamamlayın. a. Açılan listeden Basic'i seçin. b. Yeni havuz için bir ad girin. c. Kullanılabilir durum izleyicilerden http'yi seçin ve bunu etkin listeye taşıyın. 5. Load Balancing Method açılan listesinden Round Robin'i seçin. 6. Priority Group Activation açılan listesinden Disabled'ı seçin. 7. Her düğümü yeni F5 havuzuna şu şekilde ekleyin: a. Tanımlanmış bir düğümü eklediğiniz için Node List'i seçin. b. Address açılan listesinden, eklenecek düğümü bu F5 havuzuna tanıtan IP adresini (ana bilgisayar adı) seçin. c. İletişim güvenlik düzeyi (Temel veya Güvenli) ve iletişim türüne (Kullanım Dışı veya Basitleştirilmiş) göre Service bağlantı noktası için aşağıdaki değerlerden birini girin: Temel (Güvenli Olmayan) ve Kullanım Dışı iletişim 8080 Temel (Güvenli Olmayan) ve Basitleştirilmiş iletişim 80 (HTTP'yi seçin, 80 değeri Service Port alanına otomatik olarak doldurulur.) Güvenli ve Kullanım Dışı iletişim Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 51

52 F5 Yük D_na_l_yc]c Önkoşull[rı 8443 Güvenli ve Basitleştirilmiş iletişim 443 (HTTPS'yi seçin, 443 değeri Service Port alanına otomatik olarak doldurulur.) d. Ekle'yi tıklatın. Bu düğüm için eklediğiniz ayrıntılar New Members listesinde görüntülenir. 8. Finished öğesini tıklatın. Yeni havuz F5 Pool List'e eklenir. CA Pri]_ss Autig[tcih İçch Bcr F5 cruf_ Ofuşturg[ irule, kümelendirilmiş bir Orkestratörün temas noktasını hedefleyen işleç isteklerini yönlendirir. F5 bu bilgilerden bir URL oluşturur ve o URL'yi temas noktası hedefi olarak kullanır. CA Process Automation için bir F5 irule oluşturmak için sağlanan irule tanımını Açıklama metin kutusuna kopyalayın. Ardından, MyPool değişkeni için değerleri ayarlayın. Not: Bir irule, Apache'deki uriworkermap.properties'e eşdeğerdir. Bir irule, kümelendirilmiş bir Orkestratörün temas noktasını hedefleyen bir istek için tek bir Orkestratör küme düğümünü tanımlar. Karar, URL'ye bağlıdır. Şu adımları izleyin: 1. F5'te oturum açın. 2. Main sekmesini seçin, Local Traffic'i tıklatın, ardından irules'u tıklatın. irule'ları ilk defa ayarlıyorsanız irules List boş olur. irules List'te her irule için şu bilgiler görüntülenir: irule adı ve bölüm. 3. Create öğesini tıklatın. New irule sayfası açılır. 52 Yükl_m_ Kıl[vuzu

53 F5 Yük D_na_l_yc]c Önkoşull[rı 4. Properties bölümünü tamamlayın. Name irule adını belirtir. Definition irule tanımını belirtir. irule Tanımı (sayfa 54)'ndaki metni bu metin kutusuna kopyalayın. Not: irule'lar için kullanılan programlama dili Tcl'dir (Tool Command Language). Extend Text Area Definition metin kutusunun metin alanının maksimum boyutuna genişletilip genişletilmeyeceğini belirtir. Seçili - Metin alanını maksimum boyutuna genişletir. Seçili Değil - Metin alanını maksimum boyutundan daha küçük bir boyutta gösterir. Wrap Text Yatay bir kaydırma çubuğunu görüntülemek yerine metnin Definition metin kutusuna sığacak şekilde kaydırılıp kaydırılmayacağını belirtir. Seçili - Yatay bir kaydırmayı engelleyerek, Definition metin kutusunun görüntülenebilir kısmının ötesine uzanan metni kaydırır. Seçili Değil - Metni, gerekirse yatay bir kaydırma çubuğuyla, girildiği gibi gösterir. 5. Finished öğesini tıklatın. Girdiğiniz irule, irule List'te görüntülenir. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 53

54 F5 Yük D_na_l_yc]c Önkoşull[rı cruf_ T[hıgı Yeni irule'unuz için aşağıdaki tanımı Definition metin kutusuna yazın. Set deyimleri için değerleri gerektiği gibi ayarlayın. Temel (güvenli olmayan) iletişim için BasicPool değişkenini bağlantı noktası 8080 olarak geçerli havuza özgü değerlere ayarlayın. NODE1 ve NODE2 IP adreslerini PAMWSPOOL havuzundaki sunucuların değerlerine ayarlayın. HTTP için set WSPORT "80" deyimini veya, basitleştirilmiş iletişim için güvenli (HTTPS) bağlantı noktasını kullanmak için set WSPORT "443" deyimini kullanın. when HTTP_REQUEST { set PAMPOOL "PAMSRVRPOOL" set PAMWSPOOL "PAMJETTYPOOL" set NODE1 " " set NODE2 " " set WSPORT "80" switch -glob [ { "/jmx-console*" { pool $PAMPOOL } "/web-console*" { pool $PAMPOOL } "/c2orepository/*" { pool $PAMPOOL } "/c2orepository/oasishelp*" { pool $PAMPOOL } "/c2orepository/htmlfile/aboutus/*" { pool $PAMPOOL } "/c2orepository/htmlfile/language/*" { pool $PAMPOOL } "/c2orepository/htmlfile/installation/*" { pool $PAMPOOL } "/c2orepository/media*" { pool $PAMPOOL } "/c2orepository/thirdparty*" { pool $PAMPOOL } "/c2orepository/maininstallerconfiguration.properties" { pool $PAMPOOL } "/itpam*" { pool $PAMPOOL } "/itpam/serverconfigurationrequestservlet" { pool $PAMPOOL } "/itpam/mirroringrequestprocessor*" { pool $PAMPOOL } "/itpam/agentconfigurationrequestservlet" { pool $PAMPOOL } "/itpam/startagent*" { pool $PAMPOOL } "/itpam/oasisprimary" { pool $PAMPOOL } "/itpam/jnlprequestprocessor*" { pool $PAMPOOL } "/itpam/jnlprequestprocessor/installation" { pool $PAMPOOL } "/itpam/clientproxy/c2oresourceaction" { pool $PAMPOOL } "/itpam/clientproxy/c2oreportaction" { pool $PAMPOOL } "/mirroringrepository*" { pool $PAMPOOL } "/birt/*" { pool $PAMPOOL } default { pool $PAMPOOL } "/ws/node1" { pool $PAMWSPOOL member $NODE1 $WSPORT } "/ws/node1/*" { pool $PAMWSPOOL member $NODE1 $WSPORT } "/ws/node2" { pool $PAMWSPOOL member $NODE2 $WSPORT } "/ws/node2/*" { pool $PAMWSPOOL member $NODE2 $WSPORT } "/*" { pool $PAMWSPOOL } } 54 Yükl_m_ Kıl[vuzu

55 F5 Yük D_na_l_yc]c Önkoşull[rı } CA Pri]_ss Autig[tcih İçch Bcr F5 S[h[f Suhu]usu Ofuşturg[ Bir F5 Sanal Sunucusu oluşturabilirsiniz. Şu adımları izleyin: 1. F5'te oturum açın. 2. Main sekmesini seçin, Local Traffic'i tıklatın, ardından Virtual Servers'ı tıklatın. Virtual Servers List'te her Virtual Server için aşağıdaki bilgiler görüntülenir: durum, ad, bölüm, hedef IP adresi, hizmet bağlantı noktası, tip ve Resources için bir Edit bağlantısı. 3. Create öğesini tıklatın. New Virtual Server sayfası açılır. 4. General Properties bölümünü tamamlayın. Name Sanal sunucunun adını belirtir, örneğin, PAMLB. Destination Type Tek bir IP adresi için Ana Bilgisayarı belirtir. Destination Address Sanal sunucunun IP adresini belirtir, örneğin, Service Port State Sanal sunucu için ilişkili bağlantı noktasını belirtir, örneğin, HTTP için 80, HTTPS için 443. Sanal sunucunun yük dengeleme için kullanılabilir olup olmadığını belirtir. Enabled'ı belirtin. 5. Configuration bölümünü tamamlayın. HTTP Profile haricinde tüm varsayılanları kabul edin. Tip Sanal sunucu tipini belirtir. Standart, tüm trafiği varsayılan yük dengeleme havuzu olarak tanımladığınız havuza yönlendiren bir sanal sunucudur. Default: Standard HTTP Profile HTTP trafiğini yönetmek için kullanılan HTTP profilini belirtir. http'yi seçin. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 55

56 F5 Yük D_na_l_yc]c Önkoşull[rı 6. Resources bölümünü tamamlayın. irules Bu sanal sunucu için etkinleştirilecek irule'ları belirtir. Kümelendirilmiş Orkestratör için oluşturduğunuz irules komut dosyasını seçin. Varsayılan havuz için oluşturduğunuz irule'u dahil edin. Default Pool Sanal sunucunun trafiği yönlendirdiği havuzun adını belirtir. CA Process Automation havuzunu varsayılan havuz olarak belirtin. Default Persistence Profile Bu sanal sunucu için kalıcılık profilini belirtir. Örneğin, source_addr. Fallback Persistence Profile Varsayılan kalıcılık profili kullanılamadığında bu sanal sunucunun kullanacağı kalıcılık profilini belirtir. Örneğin, dest_addr. 7. Finished öğesini tıklatın. F5'c HTTPS cf_ B[sctf_ştcrcfgcş İf_tcşcg Kuff[h[][e Ş_ecf^_ Y[jıf[h^ırg[ F5'te SSL iletişimi bir sertifika dosyası ve anahtar dosyası gerektirir. Basitleştirilmiş iletişim, yalnızca anahtar aracı tarafından oluşturulan ve CA Process Automation anahtar deposuna kopyalanan sertifikaları kullanabilir. Şu adımları izleyin: 1. SSL Sertifika Dosyalarını Oluşturun (sayfa 46). 2. SSL sertifikasını ve anahtarını karşıya yükleyin. a. F5'te oturum açın. b. Local Traffic, SSL Certificates, Import'u tıklatın. c. Anahtarı içe aktarın: Import Type olarak Key'i seçin, Key Name'i girin, Browse'u tıklatın ve anahtar dosyasının konumuna gidip Import'u tıklatın. user-specified-location/c2okey2.pem d. Local Traffic, SSL Certificates, Import'u tıklatın. e. Sertifikayı içe aktarın: Import Type olarak Certificate'ı seçin, Certificate Name'i girin, Browse'u tıklatın ve sertifikanın konumuna gidip Import'u tıklatın. user-specified-location/c2ocert2.pem 56 Yükl_m_ Kıl[vuzu

57 F5 Yük D_na_l_yc]c Önkoşull[rı 3. Client profilini oluşturun. a. Local Traffic, Profiles, SSL, Client'ı tıklatın. b. Create öğesini tıklatın. c. Name alanına bir ad girin. Parent Profile varsayılanı olan clientssl'yi kabul edin. d. Configuration için Advanced'i seçin. e. Sağ tarafta, Certificate, Key ve Pass Phrase alanlarını seçerek bunları düzenlenebilir hale getirin. f. Certificate açılan listesinden, önceki adımda içe aktardığınız c2ocert2.pem sertifikasını seçin. g. Key açılan listesinden, önceki adımda içe aktardığınız c2okey2.pem anahtarını seçin. h. Pass Phrase ve Confirm Pass Phrase alanlarına, sertifika dosyalarını oluşturmak için kullanılan anahtar parolasını girin. i. Finished öğesini tıklatın. 4. Server profilini oluşturun. a. Local Traffic, Profiles, SSL, Server'ı tıklatın. b. Create öğesini tıklatın. c. Name alanına bir ad girin. Parent Profile varsayılanı olan serverssl'yi kabul edin. d. Configuration için Advanced'i seçin. e. Sağ tarafta, Certificate, Key ve Pass Phrase alanlarını seçerek bunları düzenlenebilir hale getirin. f. Certificate açılan listesinden, önceki adımda içe aktardığınız c2ocert2.pem sertifikasını seçin. g. Key açılan listesinden, önceki adımda içe aktardığınız c2okey2.pem anahtarını seçin. h. Pass Phrase ve Confirm Pass Phrase alanlarına, sertifika dosyalarını oluşturmak için kullanılan anahtar parolasını girin. i. Finished öğesini tıklatın. 5. Client ve Server Profillerini F5 Virtual Server'a bağlayın a. Local Traffic, Virtual Servers, Virtual Server List'i tıklatın. b. CA Process Automation için Virtual Server'ı seçin, örneğin, pamlib. Service Port'ta 443 ve HTTPS görüntülendiğine dikkat edin. c. SSL Profile (Client) için, clientssl'yi (son iki adımda Parent Profile için kullandığınız varsayılan) seçin. d. SSL Profile (Server) için, serverssl'yi seçin. e. Finished öğesini tıklatın. Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 57

58 F5 Yük D_na_l_yc]c Önkoşull[rı HTTPS ve HTTP için bağlantı noktası ayarları karşılaştırması HTTPS (güvenli) HTTP (temel) Service Port Havuza eklenen düğüm üyeleri Web yuvası bağlantı noktasına başvuran irule F5 Yüe D_ha_f_yc]cyc İf_tcşcg Diğruf[g[sı İçch H[zırf[g[ (Örh_e) Orkestratör yükleme işlemi, bir yük dengeleyiciyi yapılandırmayı seçebileceğiniz bir yapılandırma sayfası sunar: CA Process Automation yüklemesindeki Genel Ana Bilgisayar Adı için, F5'te tanımladığınız ana bilgisayar adını girersiniz. CA Process Automation uygulamasının, Genel Ana Bilgisayar Adı için belirtilen ana bilgisayarla iletişim kurabileceğini doğrulamak için, CA Process Automation yükleme işlemi, belirttiğiniz hedefe bir HTTP Al isteği gönderir. CA Process Automation yükleme işleminde sorun şudur: Bu ana bilgisayar adı, F5'in tahsis ettiği sanal sunucunun özel IP adresiyle eşlenir (bu IP adresi yerel CA Process Automation ağınızın bir parçası değildir). Aşağıdaki örnekte, , CA Process Automation ağının değil F5 ağının parçası olan bir IP adresidir. 58 Yükl_m_ Kıl[vuzu

59 F5 Yük D_na_l_yc]c Önkoşull[rı Geçici çözüm uygulanmazsa, şuna benzer bir hata meydana gelir: java.net.unknownhostexception:pamlb İletişim doğrulamasının başarıyla tamamlanmasını sağlamak için, ana bilgisayarlar dosyanızda, Genel Ana Bilgisayar Adı girişinizi, bu isteğe cevap verebilen bir sunucunun IP adresine eşleyen bir giriş oluşturun. Örneğin, Genel Ana Bilgisayar Adınızı, bir Apache yük dengeleyicinin yüklü olduğu CA Process Automation ağındaki bir sunucunun IP adresiyle eşleyen bir ana bilgisayarlar dosyası girin. xxx.xxx.xxx.xxx pamlb Yükleyici yük dengeleyici sayfasını geçtikten sonra bu geçici çözüm satırını ana bilgisayarlar dosyasından kaldırın. Not: Alternatif olarak, F5'i, tahsis edilen IP adresi CA Process Automation Orkestratör yükleme işleminden gelen http akışını aç isteğini kabul edebilecek şekilde yapılandırabilirsiniz. Ayrıntılar için F5 belgelerine bakın. Daha fazla bilgi: Yük Dengeleyicisinin Kullandığı Bağlantı Noktaları (sayfa 207) Bölüm 4: Ork_str[tör Küm_l_m_ İçcn Yük D_na_l_yc]c Ay[rl[m[ 59

60

61 Böfüg 5: Etec Af[hı Ore_str[törü'hü Yüef_g_ Domain Orchestrator, CA Process Automation uygulamasını ilk yükleyişinizde yüklenen öğedir. Domain Orchestrator'ı ilk defa yüklemeden önce, önkoşulları sağlamalısınız. Domain Orchestrator'ı bir sihirbazla etkileşimli olarak yükleyebilirsiniz. Veya, varsayılanları olmayan parametre değerleriyle bir yanıt dosyası oluşturabilir ve ardından komut dosyasını çalıştırıp Domain Orchestrator'ı sessizce yükleyebilirsiniz. Yüklemeden sonra, bağlantı noktalarını ve güvenlik duvarlarını yapılandırın. Ardından CA Process Automation uygulamasını İçerik Yöneticisi Kılavuzu'nda anlatılan şekilde yapılandırın. Bu bölüm aşağıdaki konuları içerir: Etki Alanı Orkestratörü'nü Yüklemeyle İlgili Önkoşullar (sayfa 61) Etkileşimli Etki Alanı Orkestratörü Yüklemesi (sayfa 85) Katılımsız Domain Orchestrator Yükleme (sayfa 106) Etki Alanı Orkestratörü İçin Yükleme Sonrası Görevler (sayfa 112) Etki Alanı Orkestratörü'nü Kaldırma (sayfa 125) Etec Af[hı Ore_str[törü'hü Yüef_g_yf_ İfacfc Öheişuff[r Daha sonraki genişletmeye hazırlamak amacıyla ilk yüklemeniz için bir yük dengeleyici yapılandırmayı düşünün. (Gerektiğinde küme düğümleri eklenebilir.) Not: Donanım yük dengeleyicisi öneririz. Bkz. F5 Yük Dengeleyici Önkoşulları (sayfa 49). Bu mümkün değilse yazılım yük dengeleyicisi olarak NGINX'i öneriyoruz. UNIX için NGINX, büyük ölçüde ölçeklenebilir. Windows için NGINX, basitleştirilmiş iletişim kullanan 300 aracıyı (en fazla) destekleyebilir. Bkz. NGINX Yük Dengeleyici Önkoşulları. İlk CA Process Automation yüklemenizi planlayın. Bileşen gereksinimleri için bkz.: CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28). Donanım Gereksinimleri (sayfa 30). Şu adımları izleyin: 1. Gereksinimleri karşılayan Etki Alanı Orkestratörü için bir ana bilgisayar belirleyin. 2. Etki Alanı Orkestratörü ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu doğrulayın Bkz. JDK Önkoşulları (sayfa 71). Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 61

62 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r 3. Destekleyici bileşenlerin ana bilgisayara Etki Alanı Orkestratörü ile birlikte yerleştirilip yerleştirilmeyeceğini planlayın. Bkz. Destekleyici Bileşenlerin Konumlarını Planlama (sayfa 63). 4. Etki Alanı Orkestratörü için Kütüphane, Raporlama ve Çalışma Zamanı veritabanlarını barındıracak veritabanı sunucusunu belirleyin. 5. Veritabanı sunucusunu hazırlayın. Bkz. Veritabanı Sunucusu Önkoşulları (sayfa 64). 6. CA EEM ana bilgisayarını belirleyin (halihazırda bir CA EEM başka bir CA Technologies ürünüyle kullanılmıyorsa). 7. CA EEM için yapılandırma seçeneklerini değerlendirin. Bkz. CA EEM Önkoşulları (sayfa 72), NTLM Kimlik Doğrulamasının Yapılandırılmasına Yönelik Önkoşullar dahil. 8. CA EEM, CA SiteMinder ile yapılandırılırsa CA Process Automation uygulamasını SSO yeteneğini kullanacak şekilde yapılandırmayı düşünün. Bkz. CA Process Automation ile CA SiteMinder kullanma (sayfa 195). 9. İsteğe bağlı olarak, daha sonraki bir zamanda Etki Alanı Orkestratörünü kümeleme ihtiyacı olacağını tahmin ediyorsanız bir yük dengeleyici ayarlayın. Bkz. Orkestratör Kümeleme İçin Yük Dengeleyici Ayarlama (sayfa 31). 10. Etki Alanı Orkestratörü için Sertifika Parolası alanında ayarlamayı planladığınız sertifika parolasını güvenli bir yere kaydedin. Önemli! Diğer Orkestratörleri veya ek Orkestratör düğümlerini yüklerken bu parolayı girmeniz gerekir. Bu parolayı unutursanız, Etki Alanı Orkestratöründen başlayarak her bir Orkestratörü sisteminize yeniden yüklemeniz gerekir. Yeni bir sürüme yükselttiğinizde de bu parola gerekir. 62 Yükl_m_ Kıl[vuzu

63 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r D_st_ef_yc]c Bcf_ş_hf_rch Kihugf[rıhı Pf[hf[g[ CA Process Automation sistemini planlamanın bir parçası da hangi yeni bileşenlerin CA Process Automation Etki Alanı Orkestratörü ile aynı ana bilgisayarda yer alacağını ve hangilerinin ayrı ana bilgisayarlara yükleneceğini belirlemektir. Şimdi bir CA Process Automation ağının aşağıdaki bileşenlerini düşünelim. JDK - aynı sunucuda yer almalıdır CA Embedded Entitlements Manager (CA EEM) - aynı sunucuda yer alabilir, ancak bu önerilmez CA Process Automation veritabanlarının veritabanı sunucuları - aynı sunucuda yer alabilir, ancak bu önerilmez Yük dengeleyici (kümeleme planlanıyorsa) - aynı sunucuda yer alamaz Diğer Orkestratörler - aynı sunucuda yer alamaz Küme Düğümleri - aynı sunucuda yer alamaz NTP sunucusu - ağ dışında CA SiteMinder (isteğe bağlı) - aynı sunucuda yer alabilir, ancak bu önerilmez Her küme düğümü ve her Orkestratör genellikle ayrı bir ana bilgisayara yüklenir. NTP sunucusu ağın dışında olabilir. Daha az yüklenmiş bir CA Process Automation söz konusu olduğunda, aşağıdaki varlıkları, Etki Alanı Orkestratörünü yüklediğiniz ana bilgisayara yükleyebilirsiniz: CA EEM. Kütüphane, Raporlar ve İşlem Zamanı veritabanları için veritabanı sunucusu. Varlıkların aynı yerde mi bulunacağına yoksa birden fazla ana bilgisayar mı kullanılacağına karar verirken aşağıdaki faktörleri göz önünde bulundurun: Ana bilgisayarın özellikleri. Başlıca faktörler arasında CPU'ların sayısı ve hızı, bellek, disk depolama alanı ve ağlar yer alır. İşlem hacmi. Yalnızca toplam işlem sayısını düşünmeyin; bunların etkinliğin en yoğun olduğu zamanlardaki maksimum sürekli hızlarını da göz önünde bulundurun. İşlem uygulama. Tüm işlemler eşit değildir. Bazı işlemlerin birkaç işleci varken bazılarının yüzlerce işleci vardır. Bazı işlemler CPU'yu yoğun olarak kullanan birçok etkinlik içerirken, bazıları da zamanlarının çoğunu olayları veya kullanıcı etkileşimlerini bekleyerek geçirir. Bu değişkenlik, yüklemeyi işlem hacmi/hızı bakımından belirtmeyi zorlaştırır. İşleçlerin en ince ayrıntı düzeyinde bile üretilen iş farklılık gösterir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 63

64 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r Gereken yanıtlama hızı seviyesi. Mevcut uygulamayla gerçek zamanlı yanıtlama asla elde edilemez. Bununla birlikte, başka Orkestratörler için daha fazla donanım kullanılmaya başlandığında daha az sıkı gereksinimler söz konusu olur. Sıkı bir SLA olduğunda, en yoğun zamanlarda bile iyi bir performans sergilenmesi için sistemin daha fazla yedek kapasiteye ihtiyacı olur. SLA olmadığında, sistem ortalama yükü karşılamak için yalnızca yeterli kapasiteye ihtiyaç duyar. Paylaşılan bileşenler için kullanım yoğunluğu. CA EEM ve RDBMS'nin başka ne için kullanıldığını düşünün. Gelecekteki büyümeyi göz önünde bulundurarak, CA EEM ile Domain Orchestrator'ı içeren veritabanı sunucusunun aynı yerde bulunmamasını öneririz. Yeterli kaynağa sahip olduğunuzu tespit etmek için kullanılacak en güvenilir yöntem gerçek tam yük testidir. V_rct[\[hı Suhu]usu Öheişuff[rı CA Process Automation, içinde verilerini depolayıp saklayabileceği aşağıdaki üçüncü taraf veritabanı sunucularından birine veya birkaçına sahip olmanızı gerektirir: MySQL Server r5.5 Microsoft SQL Server 2005, 2008, 2008 R2, 2012 Oracle Database 10g Sürüm 2 veya 11g Sürüm 2 CA Process Automation, üç veritabanına sahiptir. Bu veritabanlarının her biri, aynı veritabanı sunucusunda, aynı türden farklı veritabanı sunucularında veya farklı türlerden veritabanı sunucularında bulunabilir. Bu sunuculardan birine sahip değilseniz, bunlardan birini temin etmeden önce her biri için önkoşullara bakın. CA Process Automation ile bu sunucunun ayrı ana bilgisayarlarda bulunmasını öneririz. Bu Orkestratör yüklemesi için kullandığınız veritabanı sunucusu türüyle ilgili yönergeleri uygulayın. CA Process Automation için MySQL Server hazırlama (sayfa 66). CA Process Automation için Microsoft SQL Server hazırlama (sayfa 67). CA Process Automation için Oracle Database Server Hazırlama (sayfa 69). 64 Yükl_m_ Kıl[vuzu

65 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r CA Pri]_ss Autig[tcih V_rct[\[hf[rı H[eeıh^[ Her Orkestratör üç mantıksal veritabanı gerektirir: Depo veritabanı, veya Kütüphane veritabanı, CA Process Automation uygulamasında Kütüphane sekmesindeki klasörlerde oluşturulan otomasyon nesnelerini depolayan bir veritabanıdır. Depolanan veriler arasında kütüphane araç yapısı, her nesnenin tam tanımı, sahiplik ve sürüm oluşturma bilgileri yer alır. Not: Birden fazla Orkestratör, Etki Alanı Orkestratöründeki Depo veritabanını paylaşabilir veya her Orkestratör kendi Depo veritabanına sahip olabilir. Çalışma Zamanı veritabanı tek bir Orkestratör veya Orkestratör kümesi için işlem örneği verilerini depolayan Orkestratöre özel bir veritabanıdır. Veriler; çalışmakta olan işlem vakaları, çalıştırılmış olup henüz arşiv tablosuna taşınmamış olan vakalar ve arşivlenmiş vakalar hakkında bilgi içerir. Geçerli ve arşivlenmiş verilere İşlemler sekmesinden erişebilirsiniz. Her işlem zamanı kaydı, nesne vakası için durum, veri kümesi ve sahiplik bilgileri ile zamanlama bilgilerini içerir. Not: Her Orkestratör için ayrı bir İşlem Zamanı veritabanı gerekir. Bağımsız bir Orkestratörün kendi veritabanı vardır. Bir Orkestratör kümesi tek bir mantıksal Orkestratör olarak görülür; bu durumda, tüm düğümler aynı veritabanını paylaşır. Raporlama veritabanı, işlem ve işleç örneklerine ilişkin geçmiş verileri depolar. Yöneticiler, önceden tanımlanmış rapor tanımlarını ve özel rapor tanımlarını kullanarak bu verilerle Raporlar sekmesinde neredeyse gerçek zamanlı raporlar üretebilirler. Not: Raporlama veritabanı genellikle tüm Orkestratörler arasında paylaşılır. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 65

66 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r Bu mantıksal veritabanları fiziksel bir veritabanını paylaşabilirler; ancak en iyisi ayrı ayrı veritabanlarına sahip olmaktır. CA Process Automation, veritabanı adlarının büyük/küçük harf duyarlı olmasını gerektirir. Veritabanlarınız için en az 40 GB olmasını öneririz. CA Process Automation yükseltme gibi özel işlemlerde aşırı derecede büyük talepler ortaya çıkar. Bol bol depolama alanı olması ve bu alanın tüketiminin düzenli aralıklarla izlenmesi iyi bir uygulamadır. Arşivleme ilkesiyle ilgili önemli noktalar İşlemler çalıştırıldıkça çalışma zamanı veritabanları büyür ve bu verileri depolamak için gereken alan, işlem örneği içerik boyutuna ve CA Process Automation arşivleme ilkesi ayarlarına bağlıdır. İşlem örnekleri, arşivleme ilkesine göre depolanır. Arşiv temizleme ilkesini şunlar için yapılandırabilirsiniz: Belirli bir süre sonra örnekleri arşive taşıma. Eski örnekleri arşive taşımadan otomatik olarak silme. Hiçbir işlem yapmama. Not: İlke hiçbir işlem yapma olarak ayarlandığında, veri arşivleme görevlerini CA Process Automation dışında gerçekleştirmenizi öneririz. Arşivleme ilkesi Orkestratöre özgüdür. Not: İçerik Yöneticisi Kılavuzu'ndaki Orkestratör İlkelerini yapılandırma bölümüne bakın. Daha fazla bilgi: Gelişmiş Yapılandırma Seçenekleri (sayfa 20) CA Pri]_ss Autig[tcih İçch MySQL S_rv_r H[zırf[g[ Etki Alanı Orkestratörü'nün veya başka bir Orkestratörün yüklenmesi sırasında, yükleyici, belirtilen MySQL sunucusunda CA Process Automation veritabanları oluşturur. Yükleyici için şu önkoşullar gerekir: Yükleme sırasında MySQL JDBC sürücüsüne gidin. Bu sürücü, CA Process Automation yükleme ortamına dahil edilmemiştir. Not: MySQL JDBC sürücü sürümü ve üstünün kullanılması önerilir. Kütüphane, Raporlama ve Çalışma Zamanı veritabanlarını oluşturmak için Yönetim ayrıcalıklarına sahip kullanıcı kimlik bilgileri. CA Process Automation için özelleştirilmiş iki MySQL değişkeni. MySQL veritabanı kullanan bir Orkestratör yüklemeden önce MySQL sunucusunu CA Process Automation için hazırlayın. 66 Yükl_m_ Kıl[vuzu

67 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r Şu adımları izleyin: 1. MySQL web sitesinden JDBC sürücüsünü indirin. Örneğin, MySQL Connector/J 5.1.7'yi alın. 2. Sürücüyü, yükleme sırasında gözatabileceğiniz bir konuma kaydedin. 3. MySQL Workbench'i açın ve Configuration (Yapılandırma) altında Options File (Seçenekler Dosyası) öğesini seçin. 4. Bir işlemin geri alınmadan önce kilitleme için bekleyeceği süre değişkenini ayarlayın: a. InnoDB sekmesini seçin. b. Various (Çeşitli) grubuna ilerleyin. c. innodb_lock_wait_timeout öğesini seçin. d. Varsayılan değer olan 50'nin yerine 60'tan büyük bir değeri kullanın. innodb_lock_wait_timeout = Sunucuya gönderilecek ve sunucudan alınacak maksimum paket uzunluğunu Bayt (32 MB) olarak ayarlayın. Varsayılan 'dır. a. Networking (Ağ İletişimi) sekmesini seçin. b. Data / Memory size (Veri / Bellek boyutu) grubunun yerini bulun. c. max_allowed_packet öğesini seçin. d. Gerekli değeri girin. 6. Uygula düğmesini tıklatın. MySQL Yapılandırma Dosyası'nda uygulanacak değişikliklerle ilgili bir onay görünür. CA Pri]_ss Autig[tcih İçch Mc]risi`t SQL S_rv_r H[zırf[g[ CA Process Automation Etki Alanı Orkestratörü'nü veya başka bir Orkestratörü yüklemeden önce (CA Process Automation veritabanları SQL Server üzerinde bulunur) şu görevleri yapın: SQL Server'ın CA Process Automation gereksinimlerini karşıladığını doğrulayın (sayfa 68). JDBC 3.0 sürücüsüne nasıl başvurulduğunu anlayın. (sayfa 68) SQL Server için Veritabanı Sunucusu adını belirtme yönergelerini (sayfa 69) inceleyin. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 67

68 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r SQL S_rv_r'ıh CA Pri]_ss Autig[tcih G_r_eschcgf_rchc K[rşıf[^ığıhı Diğruf[g[ CA Process Automation veritabanları için hazırladığınız SQL Server aşağıdaki gereksinimleri karşılamalıdır: SQL Server, karma mod kimlik doğrulaması ile yüklenmeli veya yapılandırılmalıdır. Orkestratör yüklemesi sırasında SQL Server kimlik doğrulaması olan bir hesap belirtirsiniz. Orkestratör yükleyici, CA Process Automation veritabanlarını oluşturmak için Yönetici ayrıcalıklarına sahip kullanıcı kimlik bilgilerini gerektirir. CA Process Automation veritabanları için SQL Server harmanlaması SQL_Latin1_General_CP1_CI_AS olmalıdır. Varsayılan olarak, CA Process Automation yükleyici, bu harmanlamaya sahip veritabanları oluşturur. SQL Server'ınızın CA Process Automation gereksinimlerini karşıladığını doğrulamak için SQL Server'ınızın yapılandırma dosyasını inceleyin. Şu adımları izleyin: 1. ConfigurationFile.ini dosyasına gidin. Bu dosya aşağıdakine benzer bir yolda oluşturulur: C:\ Program Files\Microsoft SQL Server\100\Setup Bootstrap\Log\ yyyymmdd_hhmmss 2. Güvenlik modu ayarının aşağıdakine benzer bir ayar olduğunu doğrulayın: ; Varsayılan Windows Kimlik Doğrulamasıdır. Karma Mod Kimlik Doğrulaması için "SQL" kullanın. SECURITYMODE="SQL" 3. SQL sistem yöneticisi hesabı kimlik bilgileri ayarının aşağıdakine benzer bir ayar olduğunu doğrulayın: ; SQL Server sistem yöneticileri olarak hazırlanacak Windows hesabı/hesapları. SQLSYSADMINACCOUNTS=".\Administrator" 4. Harmanlama ayarının aşağıdakine benzer bir ayar olduğunu doğrulayın: ; Veritabanı Motoru için kullanılacak bir Windows harmanlamasını veya SQL harmanlamasını belirtir. SQLCOLLATION="SQL_Latin1_General_CP1_CI_AS" JTDS JDBC Sürü]üsüh_ N[sıf B[şvuruf^uğuhu Ahf[g[ Orkestratörün yüklenmesi sırasında, yükleyici, SQL Server için JTDS 1.3 sürücüsünü ister (bu sürücü DVD1'de mevcuttur). Yolu şudur:.../dvd1/drivers/jtds-1.3.jar 68 Yükl_m_ Kıl[vuzu

69 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r SQL Suhu]u cçch V_rct[\[hı Suhu]usu A^ıhı B_fcrtg_ Yöh_ra_f_rc Etki Alanı Orkestratörü veya herhangi bir kümelenmemiş Orkestratörü yüklediğinizde, üç CA Process Automation veritabanı (Kütüphane, Çalışma Zamanı ve Raporlama) için ayrıntıları belirtirseniz. Veritabanı Tipini MS SQL olarak tanımlarsanız, Veritabanı Sunucusunu belirlemek için aşağıdaki yönergeleri kullanın: Ana bilgisayar sunucusunda yalnızca bir SQL Server vakanız varsa, sunucunun ana bilgisayar adını belirtin. (Bu ad varsayılan örnektir.) Ana bilgisayar sunucusunda birden fazla SQL Server vakanız varsa, SQL Server adlandırılmış vakasını anabilgisayar_adi\adlandirilmis_vaka biçiminde belirtin. Bir SQL Server adlandırılmış vaka, aynı ana bilgisayar üzerinde çalışan SQL Server'nin bir başka kopyasıdır. Her bir kopya bağımsız olarak çalışır; her bir kopya kendi vaka adıyla ayırt edilir. Bir veritabanı sunucusu birçok adlandırılmış vakaya sahip olabilir, ancak tek bir varsayılan (adlandırılmamış) vakaya sahip olabilir. CA Pri]_ss Autig[tcih cçch Or[]f_ D[t[\[s_ S_rv_r H[zırf[g[ Etki Alanı Orkestratörünü veya kendi iç veritabanlarını barındırmak için Oracle kullanan başka bir Orkestratörü yüklemeden önce hazırlık yapmak gerekir. Şu adımları izleyin: 1. Bağlantı ve kaynak izinleri olan bir kullanıcı oluşturun. 2. Oracle'da aşağıdaki veritabanlarını barındırmak için yeterli tablo alanı olduğunu doğrulayın: Kütüphane veritabanı Çalışma Zamanı veritabanı Raporlama veritabanı Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 69

70 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r 3. Kütüphane, Raporlama ve İşlem Zamanı veritabanlarını el ile oluşturun. 4. Aşağıdaki ayarları yapılandırın: Maksimum bağlantı sayısını 100 yapın (veya kümelendirilmiş için en az 150). Tüm bağlantılar Orkestratörler aracılığıyla gerçekleştirilir, ancak en iyi işleyiş için havuz oluşturulmuş birkaç bağlantı gerekir. İşlemleri hızlandırmak için Online Transaction Processing (OLTP) öğesini ayarlayın. 5. Oracle JDBC sürücüsüne nasıl başvurulduğunu anlayın. Notlar: Orkestratörün yüklenmesi sırasında, yükleyici, Oracle için Oracle JDBC sürücüsünü ister (bu sürücü DVD1'de mevcuttur). Yolu şudur:.../dvd1/drivers/ojdbc14.jar Bölümleme desteklenmez. Daha fazla bilgi: Oracle Hatası No: (sayfa 230) Oracle Veritabanı Sunucusu Yapılandırmasını Bir Oracle RAC Kullanacak Şekilde Değiştirme (sayfa 122) V_rct[\[hı S[bc\chch Ayrı][fıef[rı CA Process Automation uygulamasını ilk başlattığınızda veya bir yama uyguladığınızda, uygulama veritabanını veya şema yapısını ayarlar. CA Process Automation uygulamasının gerektirdiği minimum veritabanı ayrıcalıkları şunlardır: Meta verilere erişim hakkı (yapıyı belirlemek için) Veritabanındaki tablolar, dizinler, görünümler, kısıtlamalar ve sıralar için DDL haklarını oluşturma/değiştirme/bırakma (CAD) hakkı. Tüm tablolarında Okuma veya Yazma hakları CA Process Automation uygulaması, tabloları için aşağıdaki ayrıcalıkları gerektirir: Seçme Ekleme Silme 70 Yükl_m_ Kıl[vuzu

71 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r JDK Öheişuff[rı Herhangi bir Orkestratörü yüklemeden önce, Java Geliştirme Kiti (JDK) önkoşullarının sağlandığını doğrulayın. Aşağıdaki komutu kullanın: Java sürüm Yukarıdaki örnekte Windows için geçerli bir Java sürümü gösterilmektedir. Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nü yüklemeyi planladığınız ana bilgisayarda oturum açın. 2. Java Development Kit'inizin Oracle JDK 1.7 olduğunu doğrulayın. Not: Diğer ayrıntılar için bkz. CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28). Varsayılan Java sürümü farklıysa, CA Process Automation yüklemesini başlatacağınız kabuktaki varsayılan Java sürümünü değiştirin. 3. Gereken JDK sürümü yüklü değilse bu sürümü Oracle web sitesinden indirin ve yükleme sihirbazını çalıştırarak JDK'yı yükleyin. 4. Kümelenmiş bir Orkestratör için, Oracle JDK'nın her düğümde yüklü olduğundan emin olun. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 71

72 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r V[rs[yıf[h J[v[ Ah[ Yifuhu Ay[rf[g[ Varsayılan sürüm farklıysa, CA Process Automation uygulamasını yüklemeye başlayacağınız kabukta Java sürümünü değiştirin. Şu adımları izleyin: 1. DVD1 klasörüne gidin 2. Komut istemi veya kabukta varsayılan java sürümünü değiştirin. Windows set JAVA_HOME=<home_directory_of_jdk (not_bin)> set PATH=%JAVA_HOME%\bin;%PATH% UNIX veya Linux export JAVA_HOME=<home_directory_of_jdk (not_bin)> export PATH=$JAVA_HOME/bin:$PATH 3. Yükleyiciyi bu komut istemi veya kabuktan başlatın. Windows.\ Domain_Installer_windows.bat UNIX veya Linux./ Domain_Installer_unix.sh Yükleyici öncelikle üçüncü taraf yükleyiciyi başlatır, ardından Etki Alanı Orkestratörü yükleyicisini başlatır. CA EEM Öheişuff[rı CA Process Automation, kullanıcı kimlik doğrulaması ve yetkilendirme için CA Embedded Entitlements Manager (CA EEM) kullanır. CA EEM, gereken bir önkoşuldur. CA EEM uygulamasını başka bir CA Technologies ürünüyle kullanıyorsanız bunun CA Process Automation tarafından desteklenen bir sürüm olduğundan emin olun. Bkz. CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28). Sizde CA EEM yoksa veya elinizdeki CA EEM sürümü CA Process Automation uygulamasının desteklediği sürümlerden daha eskiyse, CA EEM öğesini indirin ve yükleyin (sayfa 73). CA Process Automation kullanıcılarının kimliklerinin nasıl doğrulanacağını planlayın (sayfa 78). Etki Alanı Orkestratörü yüklemesi için CA EEM ile ilgili bilgileri toplayın (sayfa 74). Yüklemede iki CA EEM vakası oluşturmak için (birini kullanmak için, diğerini de yük devretme için hazırda bekleme olarak) bkz. Hazırda Bekleyen Bir CA EEM Öğesine Yük Devretme İçin Hazırlanma (sayfa 74). Bu yordam isteğe bağlıdır ve daha sonraki bir zamanda gerçekleştirilebilir. 72 Yükl_m_ Kıl[vuzu

73 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r CA EEM Kurma CA Process Automation, yetkilendirme ve kimlik doğrulama yönetimi için CA EEM gerektirir. CA Process Automation yüklemesi veya yükseltmesinden önce uygun bir CA EEM örneğinin mevcut olması gerekir. CA Process Automation, 8.4 SP04 CR10'dan 'e kadar CA EEM uygulamasının her sürümünü kullanabilir; ancak CA Process Automation tarafından kullanılabilecek belirli CA EEM özellikleri tüm CA EEM sürümlerinde desteklenmez. Örneğin: ve 4096-bit güvenlik sertifikası desteği için CA EEM sürüm 12.0 veya daha yenisi gerekir. Birden fazla Microsoft Active Directory Etki Alanı desteği için CA EEM sürüm 12.5 veya daha yenisi gerekir. Siteniz gereken sürümde olmayan mevcut bir CA EEM örneğine sahipse, CA EEM örneğinin istenen düzeye yükseltilip yükseltilemeyeceğini öğrenmek için sitenizin yöneticisiyle görüşün. CA EEM örneğini kullanan diğer ürünler için sürüm desteği sınırlamaları, örneğin yükseltilmesini engelleyebilir. Yeni CA EEM Yüklemesi İstenen sürümde bir CA EEM örneği yoksa yeni bir CA EEM yüklemesi gerekir. Şu adımları izleyin: CA Process Automation yükleme ortamı konumundan CA EEM için yükleyicileri indirin. CA EEM örneğinizi dağıtırken veya yükseltirken CA EEM belgelerinde sağlanan yönergeleri uygulayın. CA EEM Yapılandırmasıyla İlgili Önemli Noktalar CA EEM yapılandırmasını iç kullanıcı deposu veya dış kullanıcı deposu kullanılacak şekilde yaptığınızda, CA Process Automation için aşağıdaki hususları göz önünde bulundurun: Varsayılan iç kullanıcı deposunu seçerseniz, CA Process Automation kullanıcıları için kullanıcı hesapları oluşturabilirsiniz. CA EEM içinde tanımlanan kullanıcı kimlik bilgileri oturum açma sırasında kimlik doğrulama için kullanılır. Bir dış kullanıcı deposunu gösterirseniz, bu depodaki kullanıcı hesapları otomatik olarak CA EEM içine genel kullanıcılar olarak yüklenir. Başvurulan Microsoft Active Directory'de tanımlanan kullanıcı kimlik bilgileri, kimlik doğrulama için kullanılır. Bkz. Genel Kullanıcılara ve Genel Gruplara Microsoft Active Directory'den Başvuruda Bulunma (sayfa 83). (CA EEM 8.4) Bkz. Genel Kullanıcılara Birden Fazla Active Directory'den Başvuruda Bulunma (sayfa 83). (CA EEM 12.51) CA EEM uygulamasını FIPS modu için yapılandırdığınızda şunları göz önünde bulundurun: Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 73

74 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r CA Process Automation, CA Process Automation ve CA EEM arasında taşınan verileri şifreler. CA EEM içinde FIPS modu seçilirse, CA Process Automation, CA Process Automation ile CA EEM arasındaki iletişim için FIPS destekli algoritmalar kullanılacak şekilde yapılandırılmalıdır. CA Process Automation yüklemesi sırasında, FIPS destekli algoritmaları kullanmak için FIPS Uyumlu Sertifika Kullan'ı seçersiniz. H[zır^[ B_ef_y_h \cr CA EEM'[ Yüe D_vr_tg_ cçch H[zırf[hg[ İki CA EEM vakasını Yüksek Kullanılabilirlik yapılandırmasında ayarlamayı düşünün. CA EEM bu şekilde yapılandırılırsa birincil CA EEM, CA Process Automation için etkin güvenlik kimlik doğrulaması ve yetkilendirme sunucusu olarak çalışır. İkinci CA EEM ise hazırda bekleyen güvenlik kimlik doğrulaması ve yetkilendirme sunucusudur. İkincil CA EEM, birincil CA EEM'ı yansıtır. Bu iki CA EEM vakası, aynı dış dizini gösterebilir. CA Process Automation ilk bağlantıyı kurduktan sonra birincil CA EEM başarısız olursa, CA Process Automation otomatik olarak ve saydam bir şekilde yükü birincil CA EEM'dan ikincil CA EEM'a devreder. CA Process Automation'da her iki CA EEM sunucusunu yapılandırırken birincil sunucu başlangıçta devre dışı olsa bile yük devretme gerçekleşir. CA EEM öğesini Yüksek Kullanılabilirlik yapılandırmasında ayarlama hakkında bilgi için, sitenizde dağıtılan CA EEM sürümüne ait CA EEM belgelerine bakın. CA Process Automation Uygulaması En İyi Uygulamaları sayfasında (CA Process Automation Giriş sekmesindeki bir Hızlı Bağlantı aracılığıyla erişilir) daha fazla bilgi bulabilirsiniz. Etec Af[hı Ore_str[törü yüef_g_sc cçch CA EEM cf_ İfacfc Bcfacf_rc tijf[yıh. Etki Alanı Orkestratörü yüklemesine başlamadan önce, CA EEM yapılandırmanızın aşağıdaki ayrıntılarını hazırda bulundurun: CA EEM Yöneticisi kimlik bilgileri (burada EiamAdmin kullanıcı adıdır). CA EEM yayın sürümü ve CA EEM içindeki FIPS ayarı. 1. Kullandığınız CA EEM uygulamasına gidin Uygulama açılan listesinden CA Process Automation uygulaması adını seçin. 3. Geçerli oturum açma kimlik bilgilerini girin (EiamAdmin ve ilişkili parola). Oturum Aç'ı tıklatın. 4. Hakkında'yı tıklatın. CA EEM yayın sürümü ve FIPS ayarı, Ürün Belirtimleri altında görünür. 74 Yükl_m_ Kıl[vuzu

75 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r Not: CA Process Automation yüklemesi sırasında, CA Process Automation uygulamasının CA EEM kaydını yaptıran işlem, CA Process Automation uygulamasının CA EEM öğesine bağlanmak için kullandığı sertifikaları da oluşturur. CA EEM için FIPS etkinse, PAM.cer ve PAM.key'in ikisi birden oluşturulur. CA EEM için FIPS devre dışıysa, CA Process Automation uygulamasının CA EEM kaydını yaptırmadan önce bir parola (EEM Sertifika parolası) girersiniz. Bu parola, CA Process Automation uygulamasının CA EEM kaydını yaptırırken oluşturulan PAM.p12 sertifikasını korumak için kullanılır. CA Process Automation uygulamasının CA EEM kaydını yaptırmadan yükleme yaparsanız, CA EEM sunucusu sürümünüze karşılık gelen SDK'yı seçmeniz istenir. CA EEM sunucusunun ana bilgisayar adı. Ana bilgisayar adını belirlemek için CA EEM oturumunu açın. Ana bilgisayar adı, başlık çubuğunda Arka Uç etiketiyle görüntülenir. Önemli! CA EEM oturumunu açmak için EiamAdmin parolası gerekir. Yükseltme yapıyorsanız ve CA EEM uygulamasını birden fazla Microsoft Active Directory kullanacak şekilde yapılandırmayı planlıyorsanız, şu anda başvuruda bulunduğunuz AD etki alanının adını öğrenin. Bu etki alanını varsayılan AD etki alanı olarak belirtmeyi düşünün. Varsayılan AD etki alanına ait olan CA Process Automation kullanıcıları, bir uygulama grubuna yeniden atandıktan sonra, nitelenmemiş kullanıcı adlarıyla CA Process Automation uygulamasında oturum açabilirler. Girmeyi planladığınız sertifika parolasını kaydedin. Bu sertifika parolası, parolaları ve diğer kritik verileri şifreleyen anahtarlara erişimi denetler. Sertifika parolası tek bir CA Process Automation Etki Alanı'na özgüdür. (Bu sertifika parolası CA EEM ile ilgili değildir; ancak bunu kaydetmek önemlidir.) Önemli! Başka bir Orkestratör yüklerken veya bir Orkestratöre küme düğümleri eklerken bu parolanın aynısını kullanmanız gerekir. CA Process Automation yükseltmesi yaparken bu parolanın girilmesi gerekir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 75

76 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r CA Pri]_ss Autig[tcih Uyauf[g[sıhıh Kuff[h^ığı CA EEM SDK'hıh Sürügühü T[hıgf[g[ CA Process Automation uygulamasının kullandığı CA EEM SDK'nın SDK Sürüm 8 mi yoksa SDK Sürüm 12 mi olduğunu belirleyebilirsiniz. Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nü Durdurma 2. Etki Alanı Orkestratörü'nün günlük seviyesini INFO düzeyine çıkarın. 3. Etki Alanı Orkestratörü'nü başlatın. 4. CA Process Automation sunucusunda oturum açın. 5. Günlükleri gözden geçirin. CA Process Automation uygulaması CA EEM SDK r8.4'ü kullanıyorsa: 13:03:16,859 INFO [com.optinuity.c2o.eemconfiguration.eemmanagerfactory] (http-user01-m4600.ca.com ) Found method: soretrievebyusername in class: com.ca.eiam.safeglobaluser. Geçerli EEM SDK'nin sürümü 8'dir 13:03:16,861 INFO [com.optinuity.c2o.eemconfiguration.eem8manager] (http-user01-m4600.ca.com ) Initialized EEM8Manager... CA Process Automation uygulaması CA EEM SDK 12.51'i kullanıyorsa: 13:32: INFO [com.optinuity.c2o.eemconfiguration.eemmanagerfactory] (http-user02-m4600.ca.com-138,42.24, ) Found method: soretrievebyprincipalname in class: com.ca.eiam.safeglobaluser. Geçerli EEM SDK'nin sürümü 12'dir 13:32: INFO [com.optinuity.c2o.eemconfiguration.eem12manager] (http-user02-m4600.ca.com-138,42.24, ) Initialized EEM12Manager Etki Alanı Orkestatörü'nü durdurun, günlük seviyesini bir önceki seviyeye geri döndürün ve ardından Etki Alanı Orkestratörü'nü yeniden başlatın. 76 Yükl_m_ Kıl[vuzu

77 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r NTLM Kcgfce Diğruf[g[sıhıh Y[jıf[h^ırıfg[sıh[ Yöh_fce Öheişuff[r NTLM kimlik doğrulamasını yapılandırmadan önce aşağıdakileri yapın: CA EEM uygulamasının Microsoft Windows işletim sistemli bir sunucuya yüklendiğini doğrulayın. CA EEM uygulamasının dış kullanıcı deposu olarak Microsoft Active Directory'yi kullandığını doğrulayın. CA EEM uygulamasının Birden Fazla Active Directory için veya bir Active Directory ormanı için yapılandırılmadığını doğrulayın. Kullanıcıların CA Process Automation uygulamasına bir Windows bilgisayarından gittiğini doğrulayın. CA EEM Sunucusu ile kullanıcıların CA Process Automation uygulamasına gitmek için kullandıkları bilgisayarın aynı ağ etki alanının parçası olduğunu doğrulayın. Bilgisayarlar, iç içe etki alanlarının parçasıysa, CA EEM Sunucusu'nun ve uygulamanın başlatıldığı bilgisayarın, güven ilişkisi kurulmuş etki alanlarına ait olduğundan emin olun. Etki alanı kullanıcılarının, uygulamanın başlatıldığı bilgisayar üzerinde Kullanıcı Grupları'na eklendiğini doğrulayın. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 77

78 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r CA Pri]_ss Autig[tcih Kuff[hı]ıf[rıhıh Kcgfcef_rchch N[sıf Diğruf[h[][ğıhı Pf[hf[g[ Bu yeni bir CA Process Automation yüklemesiyse, hazırlığın bir parçası CA Process Automation kullanıcılarının kimliklerinin nasıl doğrulanacağının belirlenmesidir. Burada tanımlanan gerçek kurulum, yükleme tamamlandıktan sonra gerçekleştirilir. Bununla birlikte, seçtiğiniz CA Process Automation yüklemesi seçenekleri planlarınıza dayanır. Seçenekler şunları içerir: CA EEM içindeki her CA Process Automation kullanıcısı için bir kullanıcı hesabı oluşturun. CA EEM yöneticisi her hesaba bir kullanıcı kimliği atar. Kullanıcılar kendi parolalarını CA EEM içinde güncelleyebilirler. Kullanıcılar CA Process Automation uygulamasında oturum açtığında, CA EEM, girilen Kullanıcı Kimliği ve parolanın (kimlik bilgileri) etkin bir kullanıcı hesabına ait olduğunu doğrulayarak kullanıcıların kimliklerini doğrular. Bir veya daha fazla Microsoft Active Directory içinde depolanan kullanıcı hesaplarına başvurun. CA EEM, CA Process Automation oturum açması için kullanılan kimlik bilgilerini AD'ye iletir; AD de kimlik doğrulamasını yapar. SiteMinder kullanmadan NTLM (doğrudan) kimlik doğrulaması kullanın. Önkoşul, bir Microsoft Active Directory (AD) etki alanında depolanan kullanıcı hesaplarına başvurmadır. Birden fazla Microsoft AD etki alanına başvurursanız NTLM kimlik doğrulaması desteklenmez. NTLM kimlik doğrulaması, etkilenen bilgisayarların tümünün Windows işletim sistemi kullanmasını ve aynı etki alanında ya da güvenilen ilişkilerin olduğu etki alanlarında bulunmalarını gerektirir. NTLM kimlik doğrulaması kullanarak Çoklu Oturum Açmayı etkinleştirin. Bu, CA SiteMinder kullanılarak veya NTLM kimlik doğrulamasını yapılandırma önkoşulları (sayfa 77) yerine getirilerek yapılır. Her iki durumda da, yükleme sırasında NTLM kimlik doğrulamasını seçin. Kullanıcılar CA Process Automation'a gittiğinde NTLM, kimlik doğrulamasını yönetir. Kimliği doğrulanan kullanıcıların Windows kimlik bilgileriyle oturumu açılır. Alternatif olarak, yüklemeden sonra NTLM doğrudan kimlik doğrulamasını etkinleştirin (sayfa 117). Bu yeni bir CA Process Automation yüklemesiyse, CA Process Automation kullanıcılarının kimliklerinin nasıl doğrulacağını belirlemek hazırlık sürecinin bir parçasıdır. Burada anlatılan gerçek kurulum, yükleme tamamlandıktan sonra gerçekleştirilir. Öte yandan, seçilen kimlik doğrulama yöntemi, CA Process Automation yüklemesi sırasında belirtilen ayarları belirler. Kimlik doğrulama seçenekleri şunları içerir: EEM Tabanlı Kimlik Doğrulaması Yerel EEM tabanlı kullanıcı Önkoşullar CA EEM yüklemesi 78 Yükl_m_ Kıl[vuzu

79 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r Ayrıntılar: Bir CA EEM yöneticisi, CA Process Automation uygulamasına erişmesi gereken her kullanıcı için CA EEM içinde bir kullanıcı hesabı oluşturur. CA EEM yöneticisi her kullanıcıya bir oturum açma kimliği verir. Kullanıcılar kendi parolalarını CA EEM içinde güncelleyebilirler. Kullanıcılar CA Process Automation uygulamasında oturum açtığında, CA EEM, girilen Kullanıcı Kimliği ve parolanın (kimlik bilgileri) etkin bir kullanıcı hesabına ait olduğunu doğrulayarak kullanıcıların kimliklerini doğrular. CA Process Automation yüklemesi sırasında eylem gerekir Özel bir eylem gerekmez LDAP dizini başvurusu Önkoşullar CA EEM yüklemesi LDAP tabanlı dış dizine erişim Ayrıntılar: Aşağıdaki dizin tipleri ve yapılandırmalar kullanılabilir: Active Directory (AD) CA EEM, bir veya birden fazla Microsoft Active Directory'de depolanmış kullanıcı hesaplarına başvurulacak şekilde yapılandırılabilir. CA Process Automation, oturum açma kimlik bilgilerini CA EEM uygulamasına iletir ve CA EEM bu bilgileri doğrulama için AD'ye iletir. AD olmayan LDAP tabanlı dizin CA EEM, AD dışında bir LDAP tabanlı dizin kullanılacak şekilde de yapılandırılabilir. Bu durumda da kimlik doğrulama aynı şekilde gerçekleştirilir. CA Process Automation yüklemesi sırasında eylem gerekir Özel bir eylem gerekmez NTLM kimlik doğrulaması kullanarak Çoklu Oturum Açma Önkoşullar Yukarıdaki LDAP diziniyle AD kullanma seçeneğindekiyle aynı önkoşullar (NEED TO VERIFY if NTLM authentication is not supported if you reference multiple Microsoft AD domains.) Ayrıca, NTLM kimlik doğrulamasını yapılandırma önkoşullarını da yerine getirebilmeniz gerekir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 79

80 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r Not: Gereksinimlerden biri, PAM kullanıcılarının bir Windows işletim sistemi çalıştırması ve EEM sunucusuyla aynı etki alanında bulunması veya güvenilen ilişkileri olan etki alanlarında bulunmasıdır. Ayrıntılar: Kullanıcılar CA Process Automation'a gittiğinde CA EEM kimlik doğrulamasını NTLM aracılığıyla gerçekleştirir. Kimliği doğrulanan kullanıcıların Windows kimlik bilgileriyle oturumu açılır. CA Process Automation yüklemesi sırasında eylem gerekir CA Process Automation yüklemesi sırasında EEM sihirbazı sayfasında *+ öğesini seçin. Bu, SSO'yu etkinleştirmek için önerilen yoldur. Not: Gerekirse, yüklemeden sonra NTLM doğrudan kimlik doğrulamasını etkinleştirebilirsiniz. SiteMinder Tabanlı Kimlik Doğrulaması CA SiteMinder kullanarak Çoklu Oturum Açma Önkoşullar [Point to SiteMinder doc] Ayrıntılar: SiteMinder bir dış dizinle kimlik doğrular ve kullanıcı adını CA Process Automation uygulamasına gönderir. Ardından, kullanıcı CA EEM içinde yetkilendirilir. [We should probably point the user to the SiteMinder section in our install guide for more details.] CA Process Automation yüklemesi sırasında eylem gerekir SiteMinder ana bilgisayar adı ve üstbilgileri yük dengeleme sihirbazı sayfasında belirtilir FIPS Mi^uh^[ Kuff[hı]ı Kcgfce Diğruf[g[ v_ Y_tecf_h^crg_ CA EEM, FIPS modu kullanılacak şekilde yapılandırılabilir. Bu bir seçenektir. CA Process Automation uygulamasının FIPS kullanılacak şekilde yapılandırılabilmesi için CA EEM uygulamasının FIPS kullanılacak şekilde yapılandırılmış olması gerekir. CA EEM FIPS kullanılacak şekilde yapılandırılmış olsa bile, CA Process Automation FIPS kullanılmayacak şekilde yapılandırılabilir. 80 Yükl_m_ Kıl[vuzu

81 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r FIPS modu ister açık ister kapalı olarak ayarlansın, CA EEM ve CA Process Automation arasında aktarılan veriler şifrelenir. Farklılık, şifreleme için kullanılan algoritmalardadır. Kullanıcılar oturum açtığında, CA Process Automation, kullanıcı adı ve parolayı CA EEM'a aktarır. CA EEM, kimlik doğrulama ve yetkilendirme verilerini CA Process Automation'a döndürür. FIPS modu açık olduğunda: Aktarılan veriler, FIPS tarafından desteklenen SHA1 algoritmasıyla şifrelenir. Bir PAM.cer sertifikası kullanılır. FIPS modu kapalı olduğunda: Aktarılan veriler MD5 algoritmasıyla şifrelenir. Bir PAM.p12 sertifikası kullanılır. G_h_f Kuff[hı]ıf[rı D_jif[g[e İçch CA EEM Y[jıf[h^ırg[ Tcjchc T[hıgf[g[ CA EEM önkoşullarını ilk CA Process Automation yüklemesi için yerine getiriyorsanız aşağıdakileri göz önünde bulundurun: CA EEM yapılandırma işleminin bir parçası da kullanıcı kimlik bilgilerinin dahili olarak mı depolanacağını yoksa kullanıcı kimlik bilgilerine bir dış dizinden ya da SiteMinder'dan mı başvurulacağını seçmektir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 81

82 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r CA Process Automation dışındaki uygulamaları destekleyen var olan bir CA EEM kullanılıyorsa bu seçenek ve yapılandırma tipi zaten tanımlanmıştır. Tüm uygulamalar aynı yapılandırma tipini kullanır. Yapılandırma tipleri sürüme göre farklılık gösterir. CA EEM Sürüm 8.4 "Dış dizinden başvuruda bulun" seçeneği, Microsoft Active Directory yapılandırma tipini içerir CA EEM Sürüm 12.5 "Dış dizinden başvuruda bulun" seçeneği, birden fazla AD etki alanı ve bir AD ormanı dahil olmak üzere kendi yapılandırma tipi kümesini içerir. Yeni bir CA EEM örneği kullanıyorsanız aşağıdaki yordamı kullanmayı düşünün: 1. CA EEM yüklemesini yapın ve CA EEM uygulamasını başlatın. 2. CA Process Automation uygulamasını yükleyin. Yükleme sırasında, CA EEM içinde CA Process Automation uygulamasını oluşturan CA EEM kaydını yapın ve CA EEM bağlantısı testini atlayın. 3. CA EEM uygulamasında EiamAdmin kullanıcı kimlik bilgileri ve CA Process Automation uygulama adıyla oturum açın. 4. Kullanıcı deposunu tanımlayın, ve Dış dizinden başvuruda bulun'u seçerseniz, ayrıntıları tanımlayın. CA EEM uygulamasındaki başvurulan kullanıcı deposundan Genel Kullanıcıları yapılandırma hakkında daha fazla bilgi için, CA EEM belgelerine bakın. Ayrıca, aşağıdaki örneklere de bakın: Genel Kullanıcılara ve Genel Gruplara Microsoft Active Directory'den Başvuruda Bulunma (sayfa 83) (CA EEM r8.4). Genel Kullanıcılara Birden Fazla Active Directory'den Başvuruda Bulunma (CA EEM r12.5) (sayfa 83) 5. CA EEM içindeyken, CA Process Automation kullanıcılarını yapılandırın. İçerik Yöneticisi Kılavuzu'ndaki "Genel Kullanıcıya Uygulama Grubu Atama" bölümüne bakın. 6. İsteğe bağlı olarak, CA EEM uygulamasını başvurulan kullanıcıların e-posta adlarıyla oturum açmalarına izin verilecek şekilde yapılandırın (sayfa 118). 82 Yükl_m_ Kıl[vuzu

83 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r G_h_f Kuff[hı]ıf[r[ Mc]risi`t A]tcv_ Dcr_]tiry'^_h B[şvuru^[ Bufuhg[ (CA EEM r8.4) CA EEM r8.4'ü yüklerken, Dış Dizinden Başvuruda Bulun seçeneğini belirleyebilir ve tip olarak Microsoft Active Directory'yi seçebilirsiniz. Güvenlik için NTLM olanağını kullandığınızda, aşağıdaki örnekte olduğu gibi Exchange Gruplarını Genel Kullanıcı Grupları Olarak Al onay kutusunu seçin: Yapılandırmayı kaydettiğinizde, aşağıdaki durum iletileri görünür: Harici dizin bağlama başarılı oldu. Harici dizin verileri yüklendi. NTLM etkinleştirilmişse ve bir genel kullanıcı ilk kez oturum açarsa, Kimlik Doğrulaması Gerekli iletişim kutusu açılır. Daha sonra CA EEM, kullanıcıların kimliğini doğrulamak için NTLM protokolünü kullanır. G_h_f Kuff[hı]ıf[r[ Bcr^_h F[zf[ A]tcv_ Dcr_]tiry'^_h B[şvuru^[ Bufuhg[ (CA EEM 12.5) CA EEM r12.51'i yüklerken, CA EEM uygulamasını birden fazla Microsoft Active Directory'ye veya bir Active Directory ormanına başvuruda bulunacak şekilde yapılandırabilirsiniz. Şu adımları izleyin: 1. EiamAdmin kullanıcısı olarak CA EEM oturumunu açın. Uygulama olarak <Global> öğesini belirtin. 2. Yapılandırma sekmesini ve ardından Kullanıcı Deposu'nu tıklatın. 3. Kullanıcı Deposu paletinden Kullanıcı Deposu'nu seçin. 4. Genel Kullanıcılar / Genel Gruplar için, Dış LDAP Dizininden Başvuruda Bulun'u seçin. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 83

84 Etkc Al[nı Ork_str[törü'nü Yükl_m_yl_ İlaclc Önkoşull[r 5. Yapılandırma Tipi açılır listesinden Birden Fazla Microsoft Active Directory Etki Alanı'nı seçin. 6. Dizine Ekle'yi tıklatın ve Ad alanında ilk Active Directory adını girin. 7. Etki Alanı Ayarları altından, Etki Alanı alanında etki alanını girin. 8. Ana Bilgisayar ve Bağlantı Noktası alanlarında ana bilgisayar adını ve bağlantı noktası numarasını girin ve sağ oku tıklatın. Seçili Ana Bilgisayar Adları listesi, Active Directory'nin konumlandırıldığı yeri belirtir. 9. Protokol açılan listsinden ihtiyaç duyduğunuz protokolü seçin. 10. Temel DN (Temel Ayırt Edici Ad) için, boşluklar olmadan bir değer girin. Değer, genel kullanıcılar ve genel gruplar için verileri içeren dış LDAP dizinini belirtir. Aşağıdaki örnekte, OU= değer, belirtilen organizasyon biriminde yüklenmiş olan genel grupları sınırlar. OU=myorganizationalunit,DC=foo,DC=com 11. CA EEM uygulamasının belirtilen Etki Alanı'na ve Organizasyon Birimi'ne erişmek için kullanacağı kimlik bilgilerini belirtin. Bu kullanıcı, Temel DN için belirtilen Etki Alanı'nın veya Organizasyon Birimi'nin bir üyesi olmalıdır. a. Kullanıcı DN (Kullanıcı Ayırt Edici Adı) için, dış LDAP dizinine bağlanılacak kullanıcının Genel Adı'nı girin. Genel adın parçaları arasındaki virgülden önce çıkış (\) karakterini kullanın. Örneğin CN=firstname\,lastname,DC=foo,DC=com b. Kullanıcı Parolası ve Parolayı Onayla için Kullanıcı DN'e yönelik olarak belirlenmiş genel adla ilişkili parolayı girin. 12. Gelişmiş Yapılandırma'yı tamamlayın veya varsayılanları kabul edin. 13. Başvurulacak her bir AD için 6. Adımdan 12. Adıma kadar tekrarlayın. 14. Kaydet'i tıklatın. Yapılandırmayı kaydettiğinizde, aşağıdaki durum iletileri görünür: Harici dizin bağlama başarılı oldu. Harici dizin verileri yüklendi. 84 Yükl_m_ Kıl[vuzu

85 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc B[ğf[htı Niet[sı Pf[hf[g[ Öheişuff[rı Bağlantı noktaları yükleme sırasında yapılandırılır. Ağ bağlantı noktalarını yapılandırırken, aşağıdaki durumlar dışında varsayılanları kabul edin: Varsayılan bağlantı noktası ana bilgisayardaki başka bir uygulama tarafından kullanıldığında. Bir güvenlik duvarı kısıtlaması varsayılan bağlantı noktasında iletişimi engellediğinde. CA Process Automation Tarafından Kullanılan Bağlantı Noktaları (sayfa 203)'daki bağlantı noktalarının kullanımını gözden geçirin ve bağlantı noktalarından ağınızda veya geçerli ana bilgisayarda kullanımda olanların yerini alacak bağlantı noktalarını planlayın. Aracılar ve CA EEM için olan bağlantı noktası dışında, diğer özelliklerin tümü, install_dir/server/c2o/.config içindeki OasisConfig.properties dosyasında depolanır. Yüklemeden sonra çakışma olursa, bu dosyayı el ile değiştirebilirsiniz. Etecf_şcgfc Etec Af[hı Ore_str[törü Yüef_g_sc CA Process Automation Etki Alanı Orkestratörü yüklemesi, belirli bileşenlerin mevcut olmasına bağlıdır. Bu nedenle, CA Process Automation yüklemesi iki büyük aşamada gerçekleştirilir: 1. Üçüncü taraf yazılımını yükleme. 2. Etki Alanı Orkestratörü'nü Yükleme. CA Process Automation'ın her yüklenişinde, yeniden yüklenişinde veya yükseltilişinde her iki adım da uygulanmalıdır. Yükleme, fiziksel bir ortamdan, fiziksel ortamdan aldığınız bir kopyadan veya indirme yoluyla elde ettiğiniz bir kopyadan gerçekleştirilebilir. Yükleme işleminden istediğiniz zaman çıkabilirsiniz. Yüklemeyi iptal ederseniz, bir onaylama açılan penceresi görüntülenir. İptal etmeyi onaylarsanız, attığınız yükleme adımları geri alınır. Bir yük dengeleyiciniz varsa, geçerli zamanda kümeleme için bir planınız olmasa bile Etki Alanı Orkestratörü'nü bir kümelenmiş Orkestratör olarak ayarlamanız önerilir. Daha sonra kümelemeyi seçer ve Etki Alanı Orkestratörü'nü kümelenmiş olarak ayarlamazsanız, kümelemeyi desteklemek için Etki Alanı Orkestratörü'nü yeniden yüklemelisiniz. Ayrıntılar için bkz.: NGINX Yük Dengeleyici Önkoşulları. (sayfa 32) F5 Yük Dengeleyici Önkoşulları. (sayfa 49) Apache Yük Dengeleyici Önkoşulları. (sayfa 237) Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 85

86 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc Sonraki yüklemeler, Etki Alanı Orkestratörü yüklemesi sırasında yapılandırdığınız belirli değerleri gerektirir. Örneğin, diğer Orkestratörlerin yükseltilmesi veya yüklenmesi sırasında belirli parolaların yeniden girilmesi gerekir. Girdiğiniz değerlerin kaydını tutmanın basit bir yolu, etkileşimli yüklemeye başlamadan önce parolalar için bir plan oluşturmanızdır. Örneğin, aşağıdakilerin parolalarını ve veritabanı sunucularına özgü parolaların tümünü kaydedin. CA Process Automation sertifikası. CA EEM sertifikası. Depo veritabanı. Raporlama veritabanı. Çalışma Zamanı veritabanı. CA EEM yöneticisi. Daha fazla bilgi: Katılımsız Domain Orchestrator Yükleme (sayfa 106) Üçüh]ü T[r[` Y[zıfıgıhı Yüef_g_ CA Process Automation yüklemesine üçüncü taraf yazılımı yükleyerek başlarsınız. Bu yükleme tamamlandığında, Orkestratör yüklemesi otomatik olarak başlar. Şu adımları izleyin: 1. CA Process Automation yükleme ortamı DVD1'i bir sürücüye yerleştirin. Alternatif olarak, yükleme dosyalarını içeren DVD1 ve DVD2 klasörlerinin kopyalandığı konuma gidin. 2. Platformunuza ve ortamınıza uygun olan yükleme programını çalıştırın: Windows: Domain_Installer_windows.bat Linux veya UNIX: Domain_Installer_unix.sh Bu dosyalar önce üçüncü taraf yükleyiciyi ardından Etki Alanı Orkestratörü yükleyicisini çağırır. 3. Dil Seçimi iletişim kutusundan tercih edilen dili seçin. Bu, varsayılan dili ayarlar. Seçilen dilden bağımsız olarak, CA Process Automation, mevcut yerelleştirmelerin tümü desteklenecek şekilde yüklenir. CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazı'na Hoş Geldiniz ekranı görünür. 4. Üçüncü taraf bileşenlerin yüklemesini başlatmak için Sonraki düğmesini tıklatın. 86 Yükl_m_ Kıl[vuzu

87 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 5. Lisans sözleşmesini okuyun. Kabul etmek için, Lisans Sözleşmesi'nin koşullarını kabul ediyorum'u seçip Sonraki düğmesini tıklatın. 6. Varsayılan hedef dizindeki bileşenleri yüklemek için Sonraki düğmesini tıklatın. Veya, başka bir dizine gidip Sonraki düğmesini tıklatın. Yükleyici, yoksa, klasörü otomatik olarak oluşturur. En az 8GB disk alanı gerekir. Önemli! CA Process Automation klasör yapısının, yükleme konumu da dahil olmak üzere, 255 karakteri aşmadığından emin olun. CA Technologies, yükleme yolunun (install_dir) 64 veya daha az sayıda bir karakterle sınırlandırılmasını önerir. Üçüncü taraf önkoşulları listesi görünür. Etki Alanı Orkestratörüne ilişkin üçüncü taraf önkoşullar arasında JBoss Yüklemesi, Hibernate Yüklemesi ve JDBC Jar Yüklemesi yer alır. CA Process Automation r 4.2'de, ActiveMQ mesajlaşma hizmeti JBoss 5.1 ile kullanılır. 7. Sonraki düğmesini tıklatın ve ardından JBoss ve üçüncü taraf bileşenlerin yüklemesini izleyin. JDBC Jar Dosyaları Yüklemesi görünür. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 87

88 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 8. CA Process Automation veritabanlarına iç erişim için kullanılacak bir veya daha fazla veritabanı sunucusu uygulamasını seçin ve uygun JDBC sürücüsü jar dosyası yolunu belirtin. Ardından, Sonraki düğmesini tıklatın. MySQL - Daha önce MySQL için indirdiğiniz bir JDBC sürücüsü jar dosyasına gidin. Örneğin:...your_dir\mysql-connector-java bin.jar MS SQL - DVD1 yükleme diskindeki JTDS JDBC jar dosyasının varsayılan yolunu kabul edin. Örneğin:...\DVD1\drivers\jtds-1.3.jar (İsteğe bağlı olarak, farklı bir JDBC jar dosyasına gidebilirsiniz.) Oracle - DVD1 yükleme diskindeki JDBC jar dosyasının varsayılan yolunu kabul edin. Örneğin:...DVD1\drivers\ojdbc14.jar (İsteğe bağlı olarak, farklı bir JDBC jar dosyasına gidebilirsiniz.) Not: En az bir JDBC sürücüsü belirtmeniz gerekir. Genellikle, iç iletişim için birden fazla JDBC sürücüsü belirtmek gerekmez. Etki Alanı Orkestratörü yüklemesi sırasında, diğer Orkestratörler veya Veritabanı işleçleri (daha önceki adıyla JDBC Modülü) olan aracılar tarafından kullanılmak üzere başka JDBC sürücüleri yükleyebilirsiniz. 9. CA Process Automation Kur Sihirbazı Tamamlanıyor görüntülendiğinde, CA Process Automation yüklemesi için kullanılan DVD2'yi takın veya ilgili alanda DVD1'i DVD2 ile değiştirin. (Veya, DVD2 yükleme ortamındaki dosyaları içeren dizine gidin.) Ardından Son'u tıklatın. Üçüncü Taraf Yükleyici, denetimi CA Process Automation Etki Alanı Orkestratörü yükleyicisine aktarır. Üçüncü Taraf Yükleyici kullanıcı arabiriminin kapanıp CA Process Automation Etki Alanı yüklemesinin görünmesi arasında kısa bir süre olabilir. Bu normaldir. Etec Af[hı Ore_str[törü'hü Yüef_g_ Üçüncü taraf bileşenler Üçüncü Taraf Yükleyici ile yüklendikten sonra, yükleyici CA Process Automation yükleme dosyalarını ana bilgisayara kopyalar ve Etki Alanı Orkestratörü yükleyicisini başlatır. Bu bölümde kümelenmemiş bir Etki Alanı Orkestratörünün veya kümelenmiş bir Etki Alanı Orkestratörünün ilk düğümünün nasıl yükleneceği açıklanmıştır. Şu adımları izleyin: 1. Hoş Geldiniz sayfasında, Sonraki düğmesini tıklatın. 2. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 88 Yükl_m_ Kıl[vuzu

89 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 3. Görüntülenen yolun Java Ana Dizini yolu olduğunu doğrulayın. Java Ana Dizini'nin yolu görüntülenmiyorsa, aşağıdaki adımları tamamlayın: a. Gözat'ı tıklatın b. Doğru konuma gidin c. Kullanılacak Java Development Kit'i (JDK) seçin. Örneğin, şunu seçin: C:\Program Files\Java\jdk1.7.0_21 d. Sonraki düğmesini tıklatın. JDK doğrulanır. 4. Dosyalar kopyalanırken ilerleme durumunu izleyin. 5. CA Process Automation uygulamasını CA SiteMinder ile kullanılacak şekilde yapılandırmak için tüm CA SiteMinder önkoşullarının karşılandığından emin olun. Ardından, CA Process Automation Etki Alanı Yapılandırma ekranında aşağıdaki alanları doldurun: Çoklu Oturum Açmayı (SSO) Yapılandır CA SiteMinder yapılandırmasını Etki Alanı Orkestratörü ile yapmak için bu onay kutusunu işaretleyin. CA SiteMinder WebAgent yapılandırmasının, CA Process Automation için kullanılan Apache Yük Dengeleyici ile yapıldığını doğrulayın. SSO Kimlik Doğrulama Tipi CA SiteMinderyapılandırılırken kimlik doğrulama tipi olarak Üstbilgi'yi seçin. Kimlik doğrulama tipi, bir kullanıcı CA SiteMinder aracılığıyla oturum açtığında, Kullanıcı Kimliğinin CA Process Automation ürününe nasıl bildirileceğini belirler. Kullanıcılar SSO Kimlik Doğrulama Tipi listesine doldurulan, varsayılan değerleri seçebilir. SSO Kimlik Doğrulama Parametresi CA SiteMinder yapılandırıldığındaki kimlik doğrulama parametresinin adını belirtir. Varsayılan değerleri kabul edin veya CA SiteMinder yapılandırmanıza bağlı olarak yeni değerleri girin. Sunucu Tipi ISS için SSO Kimlik Doğrulama Parametresini sm_user olarak seçin. Apache için SSO Kimlik Doğrulama Parametresini SM_User olarak seçin. Yeni Orkestratör olarak yükleme tipini belirtir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 89

90 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 6. Uygun eylemi uygulayın: Kümelenmiş bir Etki Alanı Orkestratörü'nü yapılandırmayı planlıyorsanız, talimatları okuyup bu Yapılandırma Ekranını tamamlayın. Etki Alanı Orkestratörü'nü CA SiteMinder ile birlikte kullanmak üzere yapılandırıyorsanız, talimatları okuyup bu Yapılandırma Ekranını tamamlayın. Yük Dengeleyiciyi Yapılandır Etki Alanı Orkestratörü'nün kümeleme olasılığıyla yüklenip yüklenmeyeceğini belirtir. Seçili Etki Alanı Orkestratörü'nü kümeleme olasılığıyla yükleyin. Bu seçeneği seçmeden önce, NGINX Yük Dengeleyici (sayfa 31) önkoşullarını veya F5 Yük Dengeleyici Önkoşullarını (sayfa 49) tamamladığınızı doğrulayın. Seçili değil Seçili değil: Etki Alanı Orkestratörü'nü kümeleme olasılığı olmadan yükleyin. Yük Dengeleyici Çalışan Düğümü Yük Dengeleyici Çalışan Düğümü'nün adını tanımlar. Etki Alanı Orkestratörünün ilk yüklemesi kümedeki ilk düğüm olduğundan bu değer genellikle node1 olur. Yük dengeleyiciniz Apache ise, girişiniz, apache_install_dir\conf\workers.properties Apache dosyasında bu ana bilgisayarla ilişkilendirilmiş olan "worker.nodename.host" değişkenindeki düğüm adıyla eşleşmelidir. Aşağıdaki örnekte, değişken değer, node1, buraya atanacak değerdir. worker.node1.host=domainorchestratorhostname workers.properties dosyası worker.abc.host'u belirttiyse, abc girersiniz. Yük dengeleyiciniz F5 ise varsayılanı kabul edin. (Çalışma düğümlerinin değeri F5'le ilgili değildir, dolayısıyla yerine getirdiğiniz F5 önkoşullarıyla bağlantısı yoktur.) Varsayılan: node1 (Tire dahil olmak üzere özel karakterler desteklenmez.) Genel Ana Bilgisayar Adı Apache sunucusu, NGINX sunucusu veya F5 sunucusu için genel ana bilgisayar adını belirtir. Örneğin: loadbalancerhost.mycompany.com Çoklu Oturum Açmayı (SSO) Yapılandır onay kutusunu işaretlediyseniz bu alanı CA SiteMinder WebAgent'ın yapılandırıldığı IIS/Apache'nin FQDN'sine ayarlayın. Yük Dengeleyiciyi Yapılandır onay kutusunu Çoklu Oturum Açmayı (SSO) Yapılandır seçeneği olmadan işaretlediyseniz, bu alanı Apache, F5 veya NGINX yük dengeleyicinin FQDN'sine ayarlayın. 90 Yükl_m_ Kıl[vuzu

91 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_si Genel Ana Bilgisayar Bağlantı Noktası Numarası Güvenli İletişimi Destekle onay kutusundaki işaret kaldırılmışsa, IIS/Apache (Genel Ana Bilgisayar) veya F5 ana bilgisayarı için HTTP bağlantı noktasını tanımlar. Apache, F5 veya NGINX Yük Dengeleyici yüklemesi ve yapılandırması sırasında bu değeri değiştirirseniz değeri uygun bir şekilde güncelleyin. Bu bağlantı noktası, Genel Ana Bilgisayar Adı değeri ile birlikte CA Process Automation uygulamasına gitmek için kullanılır. Örneğin: Varsayılan: 80 Genel Ana Bilgisayar Güvenli Bağlantı Noktası Güvenli İletişimi Destekle onay kutusu işaretliyse, belirtilen Genel Ana Bilgisayar için HTTPS bağlantı noktasını tanımlar. Bu bağlantı noktası, CA Process Automation web hizmetlerine erişim için kullanılan URL'nin bir parçasıdır. Bu bağlantı noktası, Genel Ana Bilgisayar Adı değeri ile birlikte CA Process Automation uygulamasına gitmek için kullanılır. Örneğin: Varsayılan: 443 Güvenli İletişimi Destekle Yük dengeleyicinin (F5, NGINX veya Apache) güvenli iletişim için HTTPS kullanıp kullanmadığını belirtir. Seçili IIS veya Apache (Genel Ana Bilgisayar) tarafından iletişim için HTTPS kullanılıp kullanılmayacağını belirtir. Not: Apache için "Güvenli İletişimi Yapılandır" adımlarını uyguladıysanız, bu seçeneği tercih edin. F5'in iletişim kurmak için HTTPS kullandığını gösterir. Seçili değil IIS veya Apache (Genel Ana Bilgisayar) tarafından iletişim için HTTP kullanılıp kullanılmayacağını belirtir. F5'in iletişim kurmak için HTTP kullandığını gösterir. 7. Sonraki düğmesini tıklatın. 8. Şirket alanına şirketinizin adını yazıp Sonraki düğmesini tıklatın. Yardım, Hakkında öğesini tıklattığınızda Bu Ürün Şu Kişiye Lisanslıdır değeri için CA Process Automation bu girişi görüntüler. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 91

92 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 9. Sertifika parolasını yazın, parolayı tekrar yazın ve Sonraki düğmesini tıklatın. Sertifika Parolası Parolaları ve diğer kritik verileri şifrelemek için kullanılan anahtarlara erişimi denetleyen parolayı tanımlar. Başka bir Orkestratör yüklerken veya bir Orkestratöre küme düğümleri eklerken bu parolanın aynısını kullanın. Sertifika parolası tek bir CA Process Automation Etki Alanı'na özgüdür. Sertifika Parolasını Onaylayın Parolanın doğrulanması için bu alana girdiğiniz değerin Sertifika Parolası alanına girdiğinizle eşleşmesi gerekir. Önemli! Sertifika Parolasını Ayarla sayfasında, Sonraki düğmesini tıklatmadan önce ileride başvurmak üzere Sertifika Parolanızı güvenli bir yere kaydedin. Bu sertifika parolası, Etki Alanı Orkestratörünü ve diğer Orkestratörleri (küme düğümleri dahil) yeni bir sürüme yükseltirken gerekir. 10. (Yalnızca Windows için) Aşağıdaki Başlat Menüsü tercihlerini belirtip Sonraki düğmesini tıklatın. *Başlat menüsü klasörü adı+ Başlat Menüsü Klasörü Oluşturma onay kutusunun işaretini kaldırdıysanız, CA Process Automation Başlat menüsü klasörünün adını tanımlar. Varsayılanı kabul edin veyaca Process Automation Başlat menüsü adını girin. Varsayılan: CA Process Automation 4.0 Tüm kullanıcılar için kısayol oluştur Belirtilen kısa menü klasörü adının, sunucuda CA Process Automation Etki Alanı Orkestratörü ile oturum açan tüm kullanıcılara görüntülenip görüntülenmeyeceğini belirtir. Seçili: Kısayollar görüntülenir. Seçili değil: Kısayollar görüntülenmez. Başlat menüsü klasörü oluşturma Başlat menüsünde CA Process Automation için bir giriş oluşturulup oluşturulmayacağını belirtir. Seçili: CA Process Automation için Başlat menüsü girişi oluşturulur. Seçili değil: CA Process Automation için Başlat menüsü girişi oluşturulmaz. 92 Yükl_m_ Kıl[vuzu

93 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 11. Etki Alanı Orkestratörü'nün diğer CA Process Automation bileşenleri ve uygulamaları ile nasıl iletişim kuracağını tanımlamak için aşağıdaki alanları doldurun ve Sonraki düğmesini tıklatın. Sunucu Ana Bilgisayarı Aşağıdaki parametrelerden birini tanımlar: Görünen Ad Etki Alanı Orkestratörünün dağıtıldığı ana bilgisayar sisteminin adı veya IP adresi. Ana bilgisayar sistemine çözümlenen bir DNS Diğer Adı. CA Process Automation Yapılandırma tarayıcısında görünen Etki Alanı Orkestratörü adını belirtir. Yük dengeleyiciyi yapılandırmazsanız, Görünen Ad ile Sunucu Ana Bilgisayar Adı aynı olur. Yük dengeleyici yapılandırırsanız, Görünen Ad yük dengeleyicinin yüklendiği sunucunun FQDN'si olur. Güvenli İletişimi Destekle Standart temel iletişimin aksine, CA Process Automation ile kurulan iletişimin güvenli olup olmadığını belirtir. Bu değer, HTTP bağlantı noktasının mı yoksa HTTPS bağlantı noktasının mı etkinleştirileceğini denetler. Seçili: İletişim için HTTPS protokolü kullanılır. Seçili değil: İletişim için HTTPS protokolü kullanılmaz. Bunun yerine HTTP kullanın. Sunucu Bağlantı Noktası Etki Alanı Orkestratörü'nün diğer Orkestratörler ve aracılarla iletişim kurmak için kullandığı bağlantı noktasını tanımlar. Varsayılan: 80 (temel: HTTP) veya 443 (güvenli: HTTPS) HTTP Bağlantı Noktası Güvenli İletişimi Destekle onay kutusunun işareti kaldırılmışsa, web sunucusu için kullanılan HTTP bağlantı noktasını tanımlar. Not: Bu bağlantı noktası, CA Process Automation web hizmetlerine ve CA Process Automation oturum açma ekranına erişmek için kullanılan URL'nin parçasıdır. Varsayılan: 8080 Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 93

94 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc HTTPS Bağlantı Noktası Güvenli İletişimi Destekle'yi seçtiğinizde, bu alan CA Process Automation web hizmetlerine ve tarayıcı tabanlı CA Process Automation kullanıcı arabirimine erişen URL'de kullanılan bağlantı noktasını belirtir. Varsayılan: 8443 Not: Bu alana giriş yapmayı etkinleştirmek için Güvenli İletişimi Destekle seçimini belirtin. JNDI Bağlantı Noktası Web sunucusunun kullandığı Java adlandırma sunucusu bağlantı noktasını tanımlar. Not: Bu bağlantı noktasına, ana bilgisayar sisteminin dışından erişilmemelidir. Varsayılan: 1099 RMI Bağlantı Noktası Web sunucusunun kullandığı RMI bağlantı noktasını tanımlar. Not: Bu bağlantı noktasına, ana bilgisayar sisteminin dışından erişilmemelidir. Varsayılan: 1098 SNMP Bağlantı Noktası CA Process Automation için SNMP tuzak dinleyicisi bağlantı noktasını tanımlar. Varsayılan: Varsayılan yolu kabul edin veya komut dosyalarının çalıştırılacağı geçici bir dizine gidin. Sonraki düğmesini tıklatın. Bu dizin tüm kullanıcılar tarafından yazılabilir olmalıdır. 13. PowerShell ayarlarını tanımlamak için aşağıdaki alanları doldurup Sonraki düğmesini tıklatın. PowerShell Yürütme İlkesini Ayarla PowerShell kullanımının etkinleştirilip etkinleştirilmeyeceğini belirtir. Seçili: Belirtilen yoldaki PowerShell yürütme ilkesini Uzaktan İmzalanmış olarak ayarlayarak, PowerShell kullanımını etkinleştirin. Seçili Değil: PowerShell kullanımını etkinleştirmeyin. Ana bilgisayar makinesinde PowerShell Yolu CA Process Automation, PowerShell yolunu otomatik olarak algılar. Not: Sonraki düğmesini tıklattığınızda, yükleme programı belirtilen PowerShell yolunu doğrular. 94 Yükl_m_ Kıl[vuzu

95 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 14. CA EEM güvenlik ayarlarını tanımlayın. Bu adımda alanların gösterilme sırası, kullanıcı arabiriminde görüntülenen alan sırasından ziyade bağımlılıklara bağlıdır. a. Aşağıdaki gerekli alanları doldurun: EEM Sunucusu CA Process Automation uygulamasının CA Process Automation kullanıcılarının kimliğini doğrulamak ve bu kullanıcıları yetkilendirmek için kullandığı CA EEM sunucusunun FQDN'sini tanımlar. EEM'yi Yüksek Kullanılabilirlik (HA) için yapılandırıyorsanız, yedek bir CA EEM sunucusu da tanımlayabilirsiniz. Sunucu adlarının arasında sınırlayıcı olarak virgül kullanın. EEM Uygulama Adı CA Process Automation uygulama adının CA EEM içinde nasıl göründüğünü tanımlar. Aynı CA EEM sunucusunu birden fazla CA Process Automation Etki Alanıyla kullanıyorsanız her CA Process Automation etki alanının farklı bir EEM uygulama adı olmalıdır. Buraya girdiğiniz ad, CA EEM sunucusu oturum açma sayfasının açılan listesinde görünür. Yükseltme yapıyorsanız, bu alan zaten ilk yüklemede kullanılan değerle doldurulmuş olur. Bu değer, CA EEM kullanıcı grubu atamalarını, özel ilkeleri ve özel grupları muhafaza eder. CA EEM bu değeri bu CA Process Automation etki alanını tanımlamak için kullanır. Varsayılan: Process Automation FIPS Uyumlu Sertifika Kullan FIPS uyumlu sertifika kullanılıp kullanılmayacağını belirtir. Bu ayar, FIPS Modu CA EEM ayarıyla eşleşmelidir. Not: FIPS CA EEM ayarını belirlemek için, CA EEM içinde Hakkında'yı tıklatın; Ürün Belirtimleri FIPS Devre Dışı veya FIPS Etkin'i içerir. Seçili: CA EEM içinde FIPS Modu AÇIK değerine ayarlanır. Seçili değil: CA EEM içinde FIPS Modu KAPALI değerine ayarlanır. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 95

96 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc b. Bu sayfayı tamamladıktan sonra bu CA Process Automation etki alanı için belirtilen uygulama adının CA EEM kaydını yaptırmak istediğinizi belirtin. Kayıt işlemi, seçiminize bağlı olarak, ya FIPS uyumlu sertifikalar ya da FIPS uyumlu olmayan sertifikalar oluşturur. Bu onay kutusu, Kaydettir düğmesinin üstünde görünür. Seçim tipik yapılandırmadır. Uygulamayı CA EEM'ye Kaydettir CA Process Automation için "EEM Uygulama Adı" değerinin CA EEM kaydının yaptırılıp yaptırılmayacağını ve CA Process Automation uygulamasının CA EEM sunucusundaki uygulamasına bağlanmak için kullandığı sertifikanın oluşturulup oluşturulmayacağını belirtir. CA EEM SDK, bağlantı işini halleder. Sorulursa, CA Process Automation uygulamasını CA EEM içinde yükseltmek istediğinizi belirtin. Seçili: Kaydettir düğmesini etkinleştirir. (16. Adıma bakın) EEM Sertifika Dosyası alanını devre dışı bırakır. Yeni bir Etki Alanı Orkestratörü yüklemesi için her zaman bu onay kutusunu işaretleyin. EEM Güvenlik Ayarları alanlarını tamamladıktan sonra Kaydettir düğmesini tıklatın. Seçili Değil: Kaydettir düğmesini devre dışı bırakır. EEM Sertifika Dosyası alanını etkinleştirir. c. Yeni bir yüklemede, aşağıdaki alanı, uygulamanın CA EEM kaydını yaptırmıyorsanız doldurun. Gözat'ı tıklatıp Sertifika dosyasının konumunu bulun. Sertifika dosyası karşıya yüklendikten sonra yükleyici onu şu dizine yerleştirir: install_dir/server/c2o/.c2orepository/public/certification Not: Yükseltme yapıyorsanız bu alan otomatik olarak sertifika dosyanızın yoluyla doldurulur. EEM Sertifika Dosyası CA Process Automation için kullanılacak CA EEM sertifikasının dosyasını tanımlar. Normalde varsayılan değeri kabul edebilirsiniz. Varsayılanlar: FIPS Uyumlu Sertifika onay kutusunu işaretlediyseniz: PAM.cer. FIPS Uyumlu Sertifika onay kutusunu işaretlemeyseniz: PAM.p Yükl_m_ Kıl[vuzu

97 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc d. Gerekirse aşağıdaki alanlardan birini tamamlayın. Sertifika Anahtarı Dosyası Gerekirse (bkz. Notlar) Gözat'ı tıklatın ve sertifika anahtarının konumunu bulun (örneğin, PAM.key dosyası). Sertifika dosyası karşıya yüklendikten sonra yükleyici onu şu dizine yerleştirir: install_dir/server/c2o/.c2orepository/public/certification Notlar: Bu yeni bir yüklemeyse, FIPS kullanıyorsanız ve kayıt yaptırmak istiyorsanız bu alan gerekli değildir. (Kayıt işlemi, sertifikayla birlikte sertifika anahtarı dosyasını oluşturur.) Bu yeni bir yüklemeyse, FIPS kullanıyorsanız ve kayıt yaptırmak istemiyorsanız bu alan gerekli değildir. Yükseltme yapıyorsanız bu alan, anahtar dosyanızın yoluyla doldurulur. EEM Sertifika Parolası FIPS kullanmıyorsanız gereklidir. CA EEM Sertifika parolasını tanımlar. Bu parola, PAM.p12 sertifikasını korur; CA Process Automation, PAM.p12 sertifikasını açıp kullanmak için bu parolaya ihtiyaç duyar. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 97

98 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc e. Aşağıdaki alanları yalnızca, CA EEM uygulamasını bir dış LDAP dizinindeki kullanıcılara başvuracak şekilde yapılandırdıysanız doldurun. Aksi halde, bu adımı atlayın. Varsayılan Active Directory Etki Alanı (CA EEM Sürüm 12.51'i yapılandırırken birden fazla Active Directory etki alanına başvurmayı planlamanız halinde geçerlidir. 17. Adıma bakın.) Varsayılan etki alanı olarak kullanılacak AD etki alanını belirtir. Burada belirtilen etki alanına ait olan CA Process Automation kullanıcıları, nitelenmemiş kullanıcı adlarıyla CA Process Automation uygulamasında oturum açabilirler. Diğer AD etki alanlarına ait olan kullanıcılar, CA Process Automation uygulamasında oturum açarken asıl adlarını (etkialanı\kullanıcıadı veya ve parolalarını belirtmelidir. Bu giriş, CA EEM tarafından başvurulan kullanıcı deposu için yapılandırdığınız birden fazla AD etki alanından birine ilişkin Etki Alanı girişiyle eşleşmelidir. CA EEM, asıl adın biçimiyle kimlik doğrulaması yapılacak şekilde uygun bir biçimde yapılandırılmalıdır. Not: Bkz. CA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adlarıyla Oturum Açmalarına İzin Verilecek Şekilde Yapılandırma (sayfa 118). NTLM Doğrudan Kimlik Doğrulamasını Etkinleştir CA Process Automation kullanıcılarının kimliğini doğrularken CA EEM öğesinin NTLM protokolü kullanıp kullanmadığını belirtir. Seçili: NTLM doğrudan kimlik doğrulamasını etkinleştirir. CA Process Automation uygulamasına giden kullanıcıların kimliğini doğrularken, CA EEM NTLM protokolü kullanır. Seçili değil: NTLM doğrudan kimlik doğrulamasını devre dışı bırakır. CA Process Automation uygulamasına giden kullanıcıların kimlik bilgilerini CA Process Automation oturum açma iletişim kutusuna girmeleri gerekir. CA EEM, kullanıcıların kimliklerini doğrulamak için kimlik bilgilerini başvurulan Microsoft Active Directory'lerle doğrular. 98 Yükl_m_ Kıl[vuzu

99 I Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 15. Ya yapılandırılan "EEM Uygulama Adı" değerinin CA EEM kaydını yaptırın ya da kayıt işlemini atlayın. Kayıt işlemi, gereken uzunluktaki CA Process Automation sertifikalarını oluşturur. Bu yeni bir yüklemeyse, Kaydettir'i tıklatın, EEM Kimlik Bilgileri penceresinde aşağıdaki alanları doldurun ve Tamam'ı tıklatın. Uygulama Kaydedildi onayı göründüğünde, Tamam düğmesini tıklatın. EEM Yönetici Kullanıcı Adı CA EEM yöneticisi kullanıcı adını tanımlar. EiamAdmin yazın. EEM Yönetici Parolası EiamAdmin kullanıcı hesabına ilişkin parolayı tanımlar. CA EEM'yi yüklediyseniz, EiamAdmin kullanıcısı için oluşturduğunuz parolayı girin. Aksi takdirde, parolayı almak için CA EEM yöneticisiyle irtibata geçin. FIPS sertifikaları kullanılıyorsa, yeni PAM.cer ve PAM.key sertifikaları mevcut sertifikaların (varsa) üzerine yazılır. FIPS sertifikaları kullanılmıyorsa, yeni PAM.p12, CA Process Automation uygulamasındaki mevcut sertifikanın (varsa) üzerine yazılır. Bu sertifika, EEM Sertifika Parolası alanına girdiğiniz parolayla korunur. EEM Sertifika Dosyası bu örnektekine benzer bir yol ve dosya adıyla doldurulur: install_dir/server/c2o/.c2orepository/public/certification/ PAM.p12 Not: CA Embedded Entitlements Manager içindeki CA Process Automation uygulamasını yükseltmeniz istenirse ve siz bunu yükseltmemeyi seçerseniz sertifikalar yeniden oluşturulmaz. Aşağıdaki madde işaretli listede kullanım durumları açıklanmaktadır: Kayıtlı Yeni Yükleme: Yükleme işlemi CA EEM sunucusu sürümünü algılar ve uygun SDK'yı seçer. Kayıtsız Yeni Yükleme: Yükleme işlemi, CA EEM yayın sürümüne bağlı olarak bir SDK seçmenizi ister. CA EEM sunucusunun yayın sürümünü bilmiyorsanız CA EEM oturumunu açıp Hakkında bilgilerini gözden geçirin. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 99

100 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 16. (İsteğe bağlı) CA EEM ayarlarını test etmek istiyorsanız ve CA EEM yapılandırmasını dış bir dizinden başvuruda bulunulacak şekilde yaptıysanız öncelikle bir test kullanıcısı oluşturmanız gerekir. Test kullanıcısı, seçilen bir Active Directory'den alıp PAMAdmins grubuna atadığınız bir kullanıcıdır. Şu adımları izleyin: a. CA Process Automation'ın kullandığı CA EEM uygulamasına gidin. Aşağıdaki URL'yi kullanın: CA Embedded Entitlements Manager iletişim kutusu açılır. b. Uygulama açılan listesinden EEM Uygulama adı alanında yapılandırdığınız adı seçin. c. EiamAdmin yazın ve yapılandırdığınız CA EEM yönetici parolasını girin. d. Oturum Aç'ı tıklatın. e. Kimlikleri Yönet sekmesini tıklatın. f. Genel Kullanıcıların seçildiği Kullanıcıları Ara altında, Soyadı'nı veya Ad'ı seçip Değer alanına adınızı veya soyadınızı girin. Ardından, Git düğmesini tıklatın. (Kısmi değerler kabul edilir.) Adınız Kullanıcılar bölmesindeki Kullanıcılar öğesinin altında görünür. g. Yüklenen kullanıcı hesabınızı görüntülemek için adınızı çift tıklatın. Kullanıcı hesabınızın iki tane Kullanıcı Ayrıntıları bölümü vardır. Üst bölümde CA Process Automation içindeki rolünüz için bir grup tanımlayabilirsiniz. Alt bölümdeki "Genel Kullanıcı Ayrıntıları" ise dış dizinden alınan verileri içerir. h. Üst bölümün altında yer alan Uygulama Kullanıcısı Ayrıntıları Ekle düğmesini tıklatın. Kullanılabilir Kullanıcı Grupları listesi, her bir varsayılan rol için bir grup içerir. i. PAMAdmins grubunu seçin ve sağ oku tıklatarak bu grubu Seçili Kullanıcı Grupları listesine taşıyın. j. Kaydet'i tıklatın. k. Oturumu Kapat'ı tıklatın. 100 Yükl_m_ Kıl[vuzu

101 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 17. (İsteğe bağlı) CA EEM ayarlarını test edin. Bu adım CA EEM içinde tanımlanan bir kullanıcının kimlik bilgilerini girmenizi gerektirir. Yerel dizin olarak CA EEM kullanıyorsanız (varsayılan), varsayılan kullanıcılardan birinin kimlik bilgilerini girebilirsiniz. CA EEM dış bir dizini gösteriyorsa kendi kimlik bilgilerinizi girersiniz (önceki adımı tamamladıysanız). a. CA EEM Ayarlarını Test Et seçimini tıklatın. b. Yerel dizin olarak CA EEM kullanılıyorsa, Kullanıcıadı olarak pamadmin ve Parola olarak pamadmin yazıp Tamam'ı tıklatın. c. Harici dizinden başvurulan bir kullanıcı hesabı kullanılıyorsa, kullanıcı bilgilerinizi harici dizinde tanımlandığı şekilde yazın. Bu, önceki adımda oluşturduğunuz test kullanıcısının hesabıdır. EEM Ayarlarını Doğrulama ekranında aşağıdaki alanlar görüntülenir: Bağlan CA EEM ayarları ekranında girilen değerlerle belirtilen CA EEM sunucusuyla bağlantı kurulup kurulamayacağını belirtir. Sınırlar: TAMAM, TAMAM DEĞİL Not: Değer TAMAM DEĞİL olarak değerlendirilirse, aşağıdaki alanlar görüntülenmez. Verilen kullanıcı, Kullanıcı Grubuna dahil Kullanıcının kimliğinin doğrulanıp doğrulanamayacağını, yani, oturum açmaya izin verilip verilmeyeceğini gösterir. Sınırlar: TAMAM, TAMAM DEĞİL Kullanıcı bir Yönetici Kullanıcının yönetici görevlerini gerçekleştirme yetkisi olup olmadığını gösterir. PAMAdmins grubunun üyeleri bu yetkiye sahiptir. Sınırlar: Evet, Hayır EEM Yükseltme EEM sunucusundaki CA Process Automation uygulama şemasının yükseltilip yükseltilmediğini belirtir. "Yükseltme gerekmiyor" iletisi görünürse; Tamam'ı tıklatın. Not: Bu alan sadece değer TAMAM DEĞİL olduğu zaman görüntülenir. Değer TAMAM DEĞİL olduğunda, vakayı güncelleyin. 18. Sonuçları gözden geçirdikten sonra, önce Tamam ardından Sonraki düğmelerini tıklatın. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 101

102 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 19. Kütüphane veritabanı (yani Depo veritabanı) ayarlarını tanımlamak için aşağıdaki alanları doldurun. Veritabanı Tipi Veritabanı sistem tipini belirtir. Açılan listeden desteklenen bir türü seçin. Değerler: MySQL, MS SQL, Oracle Not: Bu yükleme üretimde kullanılacaksa, en iyi uygulama MS SQL veya Oracle seçeneklerinden biridir. MySQL, daha az yüklenmiş bir Etki Alanı Orkestratörü için uygun bir seçimdir. Kullanıcı Adı Veritabanı sunucusu üzerinde veritabanı oluşturma ve veritabanına erişme yetkisi olan bir kullanıcı adını tanımlar. Hesabın, sunucuda veritabanı oluşturma izninin veya mevcut bir veritabanında sahiplik (DBO) izninin olması gerekir. Aşağıdaki değerler veritabanı seçimine bağlı olarak otomatik olarak doldurulur: Parola MS SQL: sa MySQL: root Belirtilen Kullanıcı Adı ile ilişkilendirilen parolayı belirtir. Veritabanı Sunucusu Veritabanı sunucusunun ana bilgisayar adını veya IP adresini tanımlar. Veritabanı Tipini MS SQL olarak yapılandırdıysanız ve ana bilgisayar sunucusunda yalnızca tek bir SQL Server örneğiniz varsa veya başka bir veritabanı tipini seçtiyseniz veritabanı sunucusunun ana bilgisayar adını veya IP adresini belirtin. (Bu ad varsayılan örnektir.) Veritabanı Tipini MS SQL olarak yapılandırdıysanız ve ana bilgisayar sunucusunda birden fazla SQL Server örneğiniz varsa SQL Server adlandırılmış örneğini belirtin. anabilgisayar\örnek biçimini kullanın (örneğin, dbserver.mycompany.com\pamdb.) Veritabanı Tipini Oracle olarak yapılandırdıysanız bir SID adı girin. Veritabanı Bağlantı Noktası Veritabanı sunucusunda yapılandırılan bağlantı noktasını tanımlar. MS SQL için varsayılan bağlantı noktası 1433'tür. MySQL SQL için varsayılan bağlantı noktası 3306'dır. Oracle için varsayılan bağlantı noktası 1521'dir. 102 Yükl_m_ Kıl[vuzu

103 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc Depo Veritabanı Kütüphane nesnelerinin ve diğer verilerin saklandığı veritabanının adını tanımlar. Her Orkestratörün kendi deposu veya kütüphanesi, veritabanı olabilir. Kütüphane veritabanını Orkestratörler arasında da paylaşabilirsiniz. Her veritabanının benzersiz bir adı olmalıdır. Bu ilk yüklemeyle birlikte CA Process Automation veritabanlarınız için bir adlandırma kuralı düşünün. Sürücü Jar Dosyası Belirtilen veritabanı tipinin JDBC sürücüsü JAR dosyasını tanımlar. Yükleme ortamının DVD1 klasöründeki sürücüler Microsoft SQL Server ve Oracle veritabanı sunucuları için varsayılan sunucuları sağlar. Varsayılanlar: SQL Server: jtds-1.3.jar Oracle: ojdbc14.jar MySQL: Gözat'ı tıklatın, indirdiğiniz JAR dosyasına gidin (örneğin mysql-connector-java bin.jar). Veritabanı Harmanlama MS SQL ve Oracle için veri sıralama kurallarını tanımlar. Büyük küçük harfe duyarlılık, aksan işaretleri, kana karakter tipleri ve karakter genişliği kural kümesinin parçası olabilir. Bu alan açılan bir listedir. En iyi uygulama varsayılan değerin kabul edilmesidir. Bu alan MySQL için geçerli değildir. Varsayılan: SQL_Latin1_General_CP1_CI_AS Bağlantı Dizesini Kullan Oracle veritabanına bağlanmak amacıyla bağlantı dizesi sağlamak için bu onay kutusunu işaretleyin. Not: Bu onay kutusu yalnızca Oracle veritabanı için etkindir. Bağlantı Dizesi Aşağıdaki biçimlerden birinde bir jdbc bağlantı dizesi girin: jdbc:oracle:thin:databaseserver:portnumber:databasename =hostname)(port=portnumber)) (CONNECT_DATA=(SERVICE_NAME=serviceid))) Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 103

104 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 20. Belirtilen veritabanı bağlantı noktasını ve JAR dosyasını kullanarak CA Process Automation uygulamasından belirtilen veritabanı sunucusuna bağlantıyı test etmek için Veritabanı Ayarlarını Test Et'i tıklatın. Veritabanlarının eksik olduğunu belirten bir mesaj verilirse, mesajı kapatın ve Veritabanı Oluştur düğmesini tıklatın. Oracle haricinde, Orkestratör için gerekli olan veritabanları yükleme sırasında oluşturulabilir. Veritabanı Oluştur MS SQL veya MySQL seçimini belirttiyseniz depo veritabanı oluşturun. Not: Oracle veritabanı sunucusu kullanırken, depo veritabanı zaten veritabanı sunucusu önkoşul görevlerinin bir parçası olarak oluşturdunuz. Sağladığınız ada sahip bir veritabanının oluşturulduğu bir iletiyle bildirilir. Tamam'ı tıklatın. Veritabanını Test Et'i tıklatın. 21. Sonraki düğmesini tıklatın. 22. İşlem Zamanı Veritabanı bilgilerini girin (el ile veya Depo Veritabanı girişlerinizdeki belirtimlerden kopyalayarak). Veritabanı Tipi MSSQL veya MySQL ise Veritabanı Oluştur'u tıklatın. Veritabanı Ayarlarını Test Et'i tıklatın. İşlem Zamanı Veritabanı alanları, iki alan haricinde Depo (Kütüphane) Veritabanına ilişkin Veritabanı Ayarı alanlarına benzerdir. Diğer alanların açıklamaları için 20. Adıma bakın. ana depodan kopyala Kütüphane veritabanı ayarlarının çalışma zamanı veritabanı ayarları ekranına kopyalanıp kopyalanmayacağını belirtir. Seçili: Kütüphane veritabanı ayarlarını bu iletişim kutusuna kopyalar. Her iki CA Process Automation veritabanı için de aynı veritabanı sunucusunu kullanıyorsanız, bu seçenek zaman kazanmanızı sağlayabilir. Bu seçeneği tercih ederseniz, çalışma zamanı veritabanı adını Çalışma Zamanı Veritabanı alanına yazın. Ardından, Veritabanı Ayarlarını Test Et'i tıklatın. Ardından, Veritabanı Oluştur'u tıklatın. Seçili değil: Kütüphane veritabanı ayarlarını bu iletişim kutusuna kopyalamaz. Çalışma zamanı verileri için kullandığınız veritabanı kütüphane kayıtları için kullandığınızdan farklı tipteyse bu seçenek uygundur. Çalışma Zamanı Veritabanı Çalışma zamanı örneklerinin depolandığı veritabanının veya şemanın adını tanımlar İki Orkestratör aynı çalışma zamanı veritabanına yönlendiremez. Yinelenmeyen bir ad girin. Varsayılan: pam Önemli! Tek bir çalışma zamanı veritabanı Orkestratörler arasında paylaşamazsınız. CA Process Automation uygulamasını kaldırıp yeniden yüklediğinizde, burada yapılandırdığınız Çalışma Zamanı değişmez. 23. Sonraki düğmesini tıklatın. 104 Yükl_m_ Kıl[vuzu

105 Etkcl_şcmlc Etkc Al[nı Ork_str[törü Yükl_m_sc 24. Raporlama veritabanını aşağıdaki yöntemlerden biriyle yapılandırın: Raporlama veritabanı için kullandığınız veritabanı sunucusu ile Depo veritabanı için kullandığınız veritabanı sunucusu aynıysa: a. Raporlama Veritabanı alanındaki raporlama veritabanı için benzersiz bir ad yazın. b. Paylaşılan verileri otomatik olarak girmek için ana depodan kopyala onay kutusunu seçin. c. Veritabanı Ayarlarını Test Et'i tıklatın. d. Veritabanı Tipi MS SQL veya MySQL ise Veritabanı Oluştur'u tıklatın. Raporlama veritabanı için Depo veritabanından farklı bir veritabanı sunucusunu kullanıyorsanız: a. Raporlama Veritabanı alanındaki raporlama veritabanı için benzersiz bir ad yazın. b. Ana depodan kopyala onay kutusunun seçimini kaldırın. c. Açılan Veritabanı listesinden veritabanı tipini seçin. d. Kullanıcı Adı alanına veritabanı sunucusunda veritabanı oluşturma ve veritabanına erişim yetkisi olan bir kullanıcı adı girin. (Örneğin MS SQL için sa, MySQL için root yazın.) e. Veritabanı Ayarlarını Test Et'i tıklatın. f. Veritabanı Tipi MS SQL veya MySQL ise Veritabanı Oluştur'u tıklatın. (Raporlama veritabanı bir Oracle veritabanı sunucusu üzerinde çalışıyorsa, bu düğmeyi tıklatmayın.) Aşağıdaki alan açıklamalarına bakın: ana depodan kopyala Kütüphane veritabanı ayarlarının Raporlama veritabanı ayarları ekranına kopyalanıp kopyalanmayacağını belirtir. Raporlama Veritabanı alanları, iki alan haricinde Depo (Kütüphane) Veritabanına ilişkin Veritabanı Ayarı alanlarına benzerdir. Diğer alanların açıklamaları için 20. Adıma bakın. Seçili: Depo veritabanı ayarlarını bu iletişim kutusuna kopyalar. Her iki CA Process Automation veritabanı için de aynı veritabanı sunucusunu kullanıyorsanız, bu seçenek zaman kazanmanızı sağlayabilir. Seçili değil: Depo veritabanı ayarlarını bu iletişim kutusuna kopyalamaz. Raporlama verileri için kullandığınız veritabanı çalışma zamanı kayıtları için kullandığınızdan farklı tipteyse bu seçenek uygundur. Raporlama Veritabanı Oluşturulan tüm raporları depolayan raporlama veritabanının adını tanımlar. Yinelenmeyen bir ad girin. 25. Sonraki düğmesini tıklatın. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 105

106 K[tılımsız Dom[cn Or]b_str[tor Yükl_m_ 26. Yüklemeye dahil etmek istediğiniz, genellikle JDBC sürücüleri gibi diğer JAR dosyalarını seçin. Varsayılan olarak, Üçüncü Taraf Yazılım yüklemesinde karşıya yüklenen JDBC sürücüleri görüntülenir ve seçili değildir. Diğer JAR dosyalarını eklemek için Dosya Ekle düğmesini kullanabilirsiniz. Dağıtmak istediğiniz her JAR dosyasını seçin. CA Process Automation aracıları ile Orkestratörler üzerindeki JDBC İşleç kullanımı için dağıtmak istediğiniz tüm sürücüleri seçtiğinizi doğrulayın. Daha fazla sürücü eklemek için Dosya Ekle düğmesini kullanın. JDBC sürücüleri için tasarımcıların ihtiyaçlarını öngörmek gerekmez. Bir etki alanı yöneticisi JDBC sürücülerini ihtiyaç duyuldukça dağıtabilir. Not: JDBC JAR dosyaları dahil, Orkestratör ve aracı kaynaklarının eklenmesi ve yönetimi hakkında daha fazla bilgi için İçerik Yöneticisi Kılavuzu'na bakın. JAR dosyası seçiminizin uygun olduğuna karar verdiğinizde Sonraki düğmesini tıklatın. 27. Yükleme ilerleme durumunu izleyin. Yükleme programı CA Process Automation bileşenlerinin tümünü kopyalar ve imzalar. Yükleme birkaç dakika sürebilir. 28. Yükleme programından çıkmak için Bitir düğmesini tıklatın. Etki Alanı Orkestratörü yüklemesi tamamlanmıştır. Bir yükseltme veya yüklemenin ardından CA Process Automation uygulamasını ilk kez başlattığınızda, ürünün veritabanı şemasının ayarlamasının ek süre alabileceğine dikkat edin. Kabaca ifade edilecek olursa her bir GB veri için 1 saat gerekir; ancak bu, DBMS tedarikçisi, makine belirtimleri ve veri miktarına göre farklılık gösterir. Orkestratör'ü başlatın (sayfa 124). Diğer sistem bileşenlerini yüklemeye veya yükseltmeye geçmeden önce bu ilk Orkestratörün doğru çalıştığından emin olun. K[tıfıgsız Dig[ch Or]b_str[tir Yüef_g_ CA Process Automation, bir yanıt dosyası kullanarak Domain Orchestrator'ı sessiz ya da katılımsız yükleme seçeneğini sunar. Yanıt dosyası, yükleme işleminde kullanılacak çeşitli öntanımlı parametreler içerir. Bir yanıt dosyası oluşturduğunuzda, yükleme başlamak için yükleme komut dosyasını düzenleyip çalıştırabilirsiniz. DVD1 kök klasöründe örnek bir yanıt dosyası sunulmuştur. Yanıt dosyanıza temel olarak bu dosyanın bir kopyasını kullanmanızı öneriyoruz. Y[hıt Disy[sı Ofuşturg[ Sessiz CA Process Automation yüklemesi gerçekleştirirken ilk adım yanıt dosyasının oluşturulmasıdır. 106 Yükl_m_ Kıl[vuzu

107 K[tılımsız Dom[cn Or]b_str[tor Yükl_m_ Yanıt dosyasıyla ilgili olarak aşağıdaki notları göz önünde bulundurun: Yükleme için mevcut değişken adları kullanılacağından, değişken adlarını değiştirmeyin. Klasör konumlarını belirtirken dizin ayırıcı olarak eğik çizgi (/) kullanın. Kullanmak istemediğiniz değişkenlere açıklama eklemek için diyez işareti (#) kullanın. Hataları gözden geçirmek için aşağıdaki yükleme günlüğüne bakın: ${install_dir}/server/c2o/installation.log Şu adımları izleyin: 1. CA Process Automation yükleme ortamının 1. Diskini takın veya yükleme dosyalarını önceden yükleme ortamından kopyaladığınız konuma gidin. 2. DVD1 klasörünü açın. 3. Aşağıdaki dosyayı açın. response.varfile 4. Uygun parametre değerlerini belirtin. Varfile parametre açıklamalarını da içerir. Örneğin CA EEM uygulamasının CA Process Automation kullanıcılarının kimliğini doğrularken NTLM protokolünü kullanmasını etkinleştirmek için, aşağıdaki ayarları kullanın: enablentlm=true Gerekli parametreler burada bulunabilir. 5. Varfile dosyasını sessiz yükleme komut dosyasının bulunduğu yola kaydedin. Yanıt dosyası oluşturulur. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 107

108 K[tılımsız Dom[cn Or]b_str[tor Yükl_m_ response.varfile'da Gereken Parametreler Daha önce de bahsedildiği gibi, DVD1 kök klasöründe örnek bir yanıt dosyası sağlanmıştır. Katılımsız bir CA Process Automation yüklemesi gerçekleştirmek için gereken parametreler aşağıdaki listeyi içerir. Bu listede bulunmayan parametreler isteğe bağlıdır. License thirdpartylicenseaccepted licenseaccepted Yükleme Konumu sys.installationdir Java Konumu javahome DVD2 Konumu domaininstallerdir İletişim Modu issecure (true/false) Veritabanı Ayrıntıları databasetype dbusername databaseserver databaseportnumber libdb driver runtimedbtype runtimedbusername runtimedbserver runtimedbport runtimedb runtimedriver reportingdbtype reportingdbusername reportingdbserver reportingdbport 108 Yükl_m_ Kıl[vuzu

109 K[tılımsız Dom[cn Or]b_str[tor Yükl_m_ reportingdb reportingdriver CA EEM Ayrıntıları registerapplication (yükseltme için true olarak tanımlanır) upgradeapplication (yükseltme için true olarak tanımlanır) eiamserver eiamappname eiamadminusrname eiamsdklevel CA Process Automation Sürüm 4.2 için Yeni Parametreler: nodecommsv2port Etki Alanı Orkestratörü için basitleştirilmiş iletişim için kullanılan bağlantı noktası. eiamsdklevel CA EEM SDK seviyesi için giriş. #hasoracleconnectionstring Bir bağlantı url'si sağlanıp sağlanmayacağını belirtir. Bu yalnızca Oracle'da geçerlidir. #dboracleconnectionstring JDBC Bağlantı URL'si. Örnek: =<database host name>) (PORT=<portnumber>)) (CONNECT_DATA=(SERVICE_NAME=<libDb>))). Not: Son iki giriş üç defa görünür (her veritabanı için iki defa). Bu parametrelerin kullanılabilmesi için, veritabanınız olarak Oracle'ı seçmeniz ve bir bağlantı dizesi kullanmanız gerekir. S_sscz Yüef_g_ Kigut Disy[sıhı Ç[fıştırg[ v_y[ Düz_hf_g_ Yanıt dosyasını oluşturduktan sonra, sessiz yüklemeyi başlatmak için aşağıdaki seçeneklerden birini kullanın: Sessiz yükleme komut dosyasını çalıştırın ve parametrelerini komut istemiyle geçirin. Tek bir Orkestratör yüklüyorsanız yapılabilecek en iyi uygulama bu seçenektir. Yükleme komut dosyasını düzenleyip ardından komut dosyasını çalıştırın. Birden çok Orkestratör yüklüyorsanız yapılabilecek en iyi uygulama bu seçenektir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 109

110 K[tılımsız Dom[cn Or]b_str[tor Yükl_m_ İşletim sisteminize uygun olan yükleme komut dosyasını kullanın: Not: UNIX için, bir parametrede dolar işareti ($) kullanarak yükleme komut dosyasını çağırırsanız, dolar işaretinin ($) önüne ters eğik çizgi (\) koyun. Örneğin, veritabanı parolası 'abc$123' ise, ters eğik çizgiyi (\) şu şekilde yerleştirin: 'abc\$123' Windows UNIX Sözdizimi Silent_Install_windows.bat [Parameter1] [Parameter2] [Parameter3]... Kullanım: Silent_Install_windows.bat -VcertPassword=a -VeiamCertPass=eiamadmin -VeiamPassword=eiamadmin -VdbPassword=sa -VreportingDbPassword=sa -VruntimeDbPassword=sa -VeiamAdminPass=eiamadmin Sözdizimi Silent_Install_unix.sh [Parameter1] [Parameter2] [Parameter3]... Kullanım: Silent_Install_unix.sh -VcertPassword=a -VeiamCertPass=eiamadmin -VeiamPassword=eiamadmin -VdbPassword=sa -VreportingDbPassword=sa -VruntimeDbPassword=sa -VeiamAdminPass=eiamadmin Yükleme komut dosyaları aşağıdaki parametreleri içerir: -VcertPassword=value Parolaları şifreleyen anahtarlara erişimi denetleyen parolayı tanımlar. -VeiamCertPass CA EEM sertifika parolasını (örneğin, pamadmin) tanımlar. -VeiamPassword Otomasyon nesneleri için kullanılan veritabanının parolasını tanımlar (örneğin, pamadmin). Not: VeiamPassword, Windows etki alanı parolasıdır. -VdbPassword Otomasyon için kullanılan veritabanının parolasını tanımlar (örneğin, objectsroot). -VreportingDbPassword Raporlama veritabanının parolasını tanımlar (örneğin, root). 110 Yükl_m_ Kıl[vuzu

111 K[tılımsız Dom[cn Or]b_str[tor Yükl_m_ -VruntimeDbPassword Çalıştırma zamanında kullanılan veritabanının parolasını tanımlar (örneğin, root). -VeiamAdminPass Kullanıcı adı değerinin EiamAdmin olduğu CA EEM yöneticisi parolasını tanımlar (örneğin, eiamadmin). Önemli! Parola parametreleri, komut satırından geçirilmiş veya yükleme komut dosyasında saklanmış olmalarından bağımsız olarak, şifrelendirilmemiştir. Yükleme tamamlandığında, Orkestratörü başlatabilirsiniz. Komut dosyası yürütüldükten sonra installation.log dosyasını inceleyerek herhangi bir hata olup olmadığına bakın (install_dir\server\c2o). Yües_ftg_yf_ İfacfc Öh_gfc Niet[f[r (S_sscz yüef_g_) CA Process Automation Sürüm 4.2'ye katılımsız bir yükseltme yapmadan önce, geçerli CA Process Automation yüklemenizden response.varfile dosyasını bulun. Bu dosya şurada bulunabilir: <install_dir>\server\c2o\.install4j\response.varfile CA Process Automation Sürüm 4.2'ye yükseltmeyi tamamlamak için gerekli parametrelere (sayfa 108) ilişkin değerlere ihtiyaç duyarsınız. Bu değerleri elde ettikten sonra, katılımsız yükseltmeyi, yeni yüklemede (sayfa 109) de kullanılan aynı komutla başlatın. Not: jtds sürücüleri CA Process Automation Sürüm 4.2'de zorunludur. jtds jar, DVD1'in sürücüler klasöründe bulunmaktadır. Bir SQL JAR dosyasına başvuru içeren önceki bir yüklemeden gelen herhangi bir response.varfile parametresi şimdi CA Process Automation Sürüm 4.2 response.varfile'daki bir jtds değeriyle değiştirilmelidir. Örneğin, bir CA Process Automation Sürüm 3.1 response.varfile aşağıdaki parametreyi içerebilir: runtimedriver=c:/users/administrator/desktop/2013_11_11/dvd1/drive rs/sqljdbc.jar CA Process Automation Sürüm 4.2'de, bu parametre şu hale gelir: runtimedriver=c:/users/administrator/desktop/2013_11_11/dvd1/drive rs/jtds jar Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 111

112 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Etec Af[hı Ore_str[törü İçch Yüef_g_ Sihr[sı Gör_vf_r Uygulanabilecek durumdaki yükleme sonrası görevleri gerçekleştirin. Etki Alanı Orkestratörü'nü yeniden yüklediyseniz (yükseltmesiyseniz) HTTPS kullanarak güvenli iletişimi ayarlayabilirsiniz, bkz. Var Olan CA Process Automation İçin Güvenli İletişimi Etkinleştirme (sayfa 154). CA Process Automation yüklemesini ilk defa yaptıysanız: Bağlantı noktalarını yapılandırmak için Bağlantı Noktası Planlama Önkoşulları (sayfa 85)'nı doğrulayın. Güvenlik duvarlarını iki yönlü iletişim için yapılandırın (sayfa 116). Veritabanı işleçlerini, CA Process Automation uygulamasının kullandığından farklı bir RDBMS kullanarak veritabanlarına bağlanmak amacıyla kullanmak için, Veritabanı işleçleri için sürücüleri yükleyin (sayfa 116). MSSQL Server için JDBC ile Windows Kimlik Doğrulaması (bütünleştirilmiş güvenlik) kullanmak için, Veritabanı işleçleri için sürücüleri yükleyin (sayfa 116). Etki Alanı Orkestratörü'nü HP-UX işletim sistemli bir sunucuya yüklediyseniz, HP-UX üzerinde ek yapılandırma adımları uygulayın. CA EEM, Microsoft Active Directory ile harici dizin olarak yüklendiyse, CA EEM kullanıcı kimliklerini NTLM protokolünü kullanarak doğrulayabilir. Yükleme sırasında NTLM doğrudan kimlik doğrulamasını seçmediyseniz, şimdi manuel olarak etkinleştirebilirsiniz. Bkz Yüklemeden Sonra NTLM Doğrudan Kimlik Doğrulamasını Etkinleştirme (sayfa 117). Veritabanı işleçleri için sürücüleri dağıtma gibi görevler, Etki Alanı Orkestratörü'nü yeniden başlatmanızı gerektirir. Bkz. Orkestratör'ü Durdurma (sayfa 123). Bkz. Orkestratör'ü Başlatma (sayfa 124). CA EEM içinde ilk yöneticiyi yapılandırmadan önce, CA Process Automation uygulamasına gidip varsayılan yönetici olarak oturum açabilirsiniz. Bkz. CA Process Automation Uygulamasına Gitme ve Varsayılan Yönetici Olarak Oturum Açma (sayfa 113). 112 Yükl_m_ Kıl[vuzu

113 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r CA Pri]_ss Autig[tcih Uyauf[g[sıh[ Gctg_ v_ V[rs[yıf[h Yöh_tc]c Of[r[e Oturug Açg[ Bu kılavuzdaki konuların birçoğunda, CA Process Automation kullanıcı arabirimine erişim olanağına sahip olduğunuz varsayılır. Sürücüleri dağıtma, başka Orkestratörler yükleme ve düğüm ekleme gibi görevler CA Process Automation uygulamasında Yapılandırma sekmesinden başlatılır. Genellikle yöneticiler bu tür görevleri gerçekleştirmek için kendi kimlik bilgileriyle CA Process Automation oturumu açarlar. Not: Kendi kullanıcı hesabınızı oluşturma ile ilgili bilgi için, bkz. İçerik Yöneticisi Kılavuzu. CA Process Automation uygulamasının kullanılabilmesi için aşağıdaki koşulların karşılanması gereklidir: CA EEM çalışıyor. Yük dengeleyici (kullanılıyorsa) çalışıyor. Etki Alanı Orkestratörü hizmeti başlatıldı. Daha fazla bilgi için, bkz. Orkestratörü Başlatma (sayfa 124). CA Process Automation kullanıcı hesabına sahip olmadan önce CA Process Automation erişimi gerektiren görevleri gerçekleştirmek için, CA Process Automation oturumunu varsayılan yönetici kimlik bilgileriyle açabilirsiniz. Önemli! CA EEM, Microsoft Active Directory'yi kullanıcı deposu olarak kullanacak şekilde yapılandırılmışsa varsayılan yönetici kimlik bilgileri kullanılamaz. Her kullanıcı rolü için varsayılan kimlik bilgileri, yalnızca, CA EEM uygulamasını, kullanıcı hesaplarını oluşturmak ve depolamak için yerel kullanıcı deposunu kullanacak şekilde yapılandırdığınızda kullanılabilir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükleme 113

114 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Şu adımları izleyin: 1. İlgili CA Process Automation URL'sine erişin. Aşağıdaki örneklerde, sunucu, kümelenmemiş bir Etki Alanı Orkestratörü'nün yüklendiği bir sunucuyu ifade eder. Kümelendirilmiş bir Etki Alanı Orkestratörü söz konusu olduğunda, sunucu, yük dengeleyicisini içeren sunucuyu ifade eder. Güvenli iletişim için aşağıdaki sözdizimini kullanın: Örnekler: Temel iletişim için aşağıdaki sözdizimini kullanın: Örnekler: CA Process Automation oturum açma sayfası açılır. Not: NTLM Kimlik Doğrulaması etkinse ve Etki Alanı kimlik bilgileriniz CA EEM kullanıcı hesabındaki kimlik bilgileriyle eşleşiyorsa, Giriş sekmesi görüntülenir Mozilla Firefox'ta NTLM kimlik doğrulamasını desteklemek için tarayıcı ayarlarını yapılandırmanız gerekir. Daha fazla bilgi için, bkz. Mozilla desteği. 2. Kullanıcı Adı için pamadmin yazın. 3. Parola için pamadmin yazın. 4. Oturum Aç'ı tıklatın. CA Process Automation açılır. Ana Sayfa sekmesi görüntülenir. 5. Yardım açılan listesinden Kitaplık'ı tıklatın. Kitaplığın CA Technologies Müşteri Desteğinden açılabileceğini doğrulayın. 6. CA Process Automation kullanıcılarının çalıştığı ortamda Internet erişimi sağlanmadığından kitaplık açılmıyorsa: a. Internet erişimi olan bir şirket konumuna gidin b. CA Process Automation Sürüm Kitaplığı ENU/Bookshelf.html URL'sine gidin. c. Kitaplığı İndir bağlantısını tıklatın. d. Kitaplığı indirme konumundan şuraya taşıyın: 114 Yükl_m_ Kıl[vuzu

115 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Iht_rh_t Ercşcgc Ofg[y[h Kuff[hı]ıf[rıh Kct[jfığı Kuff[h[\cfg_schc S[ğf[g[ Internet erişimi olan kullanıcılar, CA Process Automation Kitaplığı belgelerini CA Process Automation içindeki Kitaplık bağlantısından açabilirler. Bu bağlantı, CA Technologies Müşteri Desteği'nde yayınlanan CA Process Automation Sürüm 4.2 Kitaplığı'na erişim sağlar. Internet erişimi olmayan kullanıcıların CA Process Automation kitaplığını kullanabilmeleri için sizin yardımınız gerekir. Kitaplığı indirip yerel sunucu kopyasını alacağı bir konuma taşıyarak Kitaplık bağlantısını etkinleştirin. Şu adımları izleyin: 1. CA Process Automation uygulamasına gidin ve varsayılan yönetici olarak oturum açın (sayfa 113). 2. Yardım açılan listesinden Kitaplık'ı tıklatın. Kitaplığın CA Technologies Müşteri Desteğinden açılıp açılamayacağını belirleyin. 3. CA Process Automation kullanıcılarının çalıştığı ortamda Internet erişimi sağlanmadığından kitaplık açılmıyorsa: a. Internet erişimi olan bir şirket konumuna gidin b. CA Process Automation Sürüm Kitaplığı ENU/Bookshelf.html URL'sine gidin. c. Kitaplığı İndir bağlantısını tıklatın. d. Kitaplığı indirme konumundan şuraya taşıyın: install_dir\server\c2o\.c2orepository\bookshelf 4. Yardım açılan listesinden Kitaplık'ı tıklatın. Kitaplığın açıldığını doğrulayın. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 115

116 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Güv_hfce Duv[rf[rıhı İec yöhfü İf_tcşcg İçch Y[jıf[h^ırg[ CA Process Automation bileşenlerine Web istemcileri aracılığıyla erişilebilir. Bir CA Process Automation sistemindeki her bir bileşen tarafından kullanılan bağlantı noktaları hakkındaki ayrıntılar için bkz. CA Process Automation Tarafından Kullanılan Bağlantı Noktaları (sayfa 203). Güvenlik duvarlarını iki yönlü iletişime izin verecek şekilde yapılandırmalısınız. Aşağıdaki bileşen çiftleri arasında iki yönlü iletişim olması gerekir: Etki Alanı Orkestratörü ve Kütüphane veritabanı için kullanılan veritabanı sunucusu. Etki Alanı Orkestratörü ve bunun kendi Raporlama veritabanı için kullandığı veritabanı sunucusu. Etki Alanı Orkestratörü ve bunun kendi Çalışma Zamanı veritabanı için kullandığı veritabanı sunucusu. Etki Alanı Orkestratörü ve CA EEM. Her bir Orkestratör ve Kütüphane veritabanı için kullanılan veritabanı sunucusu. Her bir Orkestratör ve onun kendi Raporlama veritabanı için kullandığı veritabanı sunucusu. Her bir Orkestratör ve onun kendi Çalışma Zamanı veritabanı için kullandığı veritabanı sunucusu. Orkestratör ya da Aracı ana bilgisayar makinelerinde yerel güvenlik duvarları kullanıyorsanız, CA Process Automation yürütülebilir dosyalarının her ana bilgisayarda iki yönlü dinleme gerçekleştirebildiğinden ve bağlantı kurabildiğinden emin olun. Ana bilgisayar tabanlı güvenlik duvarı programlarının çoğu (Windows Güvenlik Duvarı gibi) yürütülebilir dosyalarda özel durumlara izin verir. V_rct[\[hı İşf_çf_rc cçch Sürü]üf_rc Yüef_g_ CA Process Automation tasarımcıları, çeşitli İlişkisel Veritabanı Yönetim Sistemlerine (RDBMS'ler) bağlanmak için Veritabanı kategorisindeki (daha önceki adıyla JDBC modülü) işleçleri kullanabilirler. Bir MySQL veritabanı, Oracle veritabanı veya Microsoft SQL Server veritabanı ile bağlantı söz konusu olduğunda, doğru sürücüler kullanılabilir. (Bu üç sürücünün kullanılabilirlik durumu, Etki Alanı Orkestratörü yüklemesi sırasında yaptığınız seçime bağlıdır.) Farklı bir satıcının veritabanıyla bağlantı olduğunda, o veritabanına ilişkin Veritabanı işleçlerinin JDBC sürücüsünü CA Process Automation Yapılandırma sekmesinden dağıtabilirsiniz. Örneğin, bir tasarımcı Sybase için Veritabanı işleçlerini kullanmak isterse, bir yönetici, Sybase için JDBC sürücülerini dağıtır. Bir yönetici, JDBC sürücülerini Orkestratörlerde veya CA Process Automation aracıları olan ana bilgisayarlarda dağıtabilir. Not: Yordamlar için, İçerik Yöneticisi Kılavuzu'nun Kullanıcı Kaynaklarını Yönetme bölümündeki Veritabanı İşleçleri İçin JDBC Sürücülerini Dağıtma konusuna bakın. 116 Yükl_m_ Kıl[vuzu

117 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Yüef_g_^_h Sihr[ NTLM Diğru^[h Kcgfce Diğruf[g[sıhı Etechf_ştcrg_ NTLM doğrudan kimlik doğrulaması, CA EEM olanağının kullanıcıların kimliğini NTLM protokolünü kullanarak doğrulamasına olanak tanır. Bu, kullanıcıların form tabanlı oturum açma iletişim kutusuna girdiği kimlik bilgilerini kullanmaya alternatif oluşturan bir yoldur. NTLM doğrudan kimlik doğrulaması ile, oturum açma iletişim kutusu atlanır. Aşağıdaki yordam, NTLM doğrudan kimlik doğrulamasını zaten etkinleştirdiyseniz geçerli değildir; örneğin: CA Process Automation olanağının etkileşimli yüklemesi sırasında NTLM Doğrudan Kimlik Doğrulamasını Etkinleştir'i seçtiniz. Sessiz CA Process Automation yüklemesi için kullanılan response.varfile öğesinde enablentlm=true değerini belirttiniz. OasisConfig.properties dosyasına el ile ntlm.enabled=true ifadesini ekleyerek NTLM doğrudan kimlik doğrulamasını etkinleştirebillirsiniz. Aşağıdaki yordamı yalnızca bu özelliği yüklemede etkinleştirmeyip şimdi etkinleştirmek istediğinizde uygulayın. Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici olarak oturum açın. 2. Aşağıdaki klasöre gidin; burada install_dir, Etki Alanı Orkestratörü'nün yüklü olduğu yolu belirtir: install_dir/server/c2o/.config 3. Bir düzenleyici ile OasisConfig.properties dosyasını açın. 4. Şu özelliği bulmak için Bul'u kullanın: ntlm.enabled= 5. Özelliğin değerini şu şekilde true olarak değiştirin: ntlm.enabled=true 6. Dosyayı kaydedin ve çıkın. 7. Orkestratör hizmetini yeniden başlatın. a. Orkestratör'ü durdurun (sayfa 123). b. Orkestratör'ü başlatın (sayfa 124). 8. Bu işlemi her Orkestratör için yineleyin. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 117

118 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r M[s[üstü Y[jıf[h^ırg[sı cf_ Etecf_şcg Orkestratörler ve Aracılar genelde konsol hizmetleri olarak çalışır ve masaüstü ile etkileşim kurmasına gerek yoktur. Orkestratör ya da Aracı'nın Windows masaüstü ile etkileşim kurması gerekirse, Orkestratör ya da Aracı hizmetinin bir kullanıcı hesabı kullanılarak ya da Hizmetin masaüstüyle etkileşimine izin ver seçeneği belirlenmiş şekilde Yerel Sistem hesabı kullanılarak başlatılması gerekir. Bu seçenek, Orkestratör ya da Aracı yüklendiğinde varsayılan olarak seçilidir. Diğer bir seçenek olarak, bu hizmet Windows Yönetim Araçları altındaki Hizmetler konsolu kullanılarak yapılandırılabilir. Bu ayrıcalığa izin veren onay kutusu hizmetin Özellikler Penceresi'nin Oturum Açma sekmesinde bulunur. CA EEM Uyauf[g[sıhı B[şvuruf[h Kuff[hı]ıf[rıh E-jist[ A^f[rıyf[ Oturug Açg[f[rıh[ İzch V_rcf_]_e Ş_ecf^_ Y[jıf[h^ırg[ CA Process Automation uygulamasını yüklediğinizde, EEM Sunucu Yapılandırması içindeki Genel Kullanıcılar/Genel Gruplar'ı dış dizinden Başvuru olarak yapılandırabilirsiniz. Ardından Birden Fazla Active Directory Etki Alanı seçebilir ve olası CA Process Automation kullanıcılarının tanımlandığı Microsoft Active Directory'leri (AD'ler) belirtebilirsiniz. Bir CA Process Automation yüklemesi sırasında, varsayılan AD etki alanını tanımlarsınız. Varsayılan AD etki alanına ait olan kullanıcılar, CA Process Automation uygulamasında kullanıcı adları ve parolalarıyla oturum açabilir. Diğer AD etki alanlarına ait olan kullanıcılar oturum açarken asıl adlarını ve parolalarını girmelidir. Asıl adın standart biçimi etkialani\kullaniciadi şeklindedir. CA EEM uygulamasını Active Directory kullanıcılarının kimliklerini e-posta adresleriyle, yani ile doğrulaması için yapılandırabilirsiniz. CA EEM uygulamasını userprincipalname'i kullanan kullanıcıları araması için yapılandırabilirsiniz. Şu adımları izleyin: 1. CA EEM uygulamasında CA EEM yöneticisi olarak oturum açın ve CA Process Automation yüklemesi sırasında ayarladığınız uygulama adını seçin. 2. Yapılandır sekmesini seçin. 3. Kullanıcı Deposu paletinde, LDAP Öznitelik Eşlemesi'ni seçin. 118 Yükl_m_ Kıl[vuzu

119 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r 4. Kullanıcı kimlik doğrulaması filtresini değiştirerek var olan bir öznitelik eşleştirmesinden bir öznitelik eşleştirmesi oluşturun. Yani, samaccountname öğesini userprinciaplname olarak değiştirin. a. Eşleştirme Adı açılan listesinden Microsoft Active Directory'yi seçin. b. Kullanıcı Arama panelinde, Kullanıcı Arama Filtresi aşağıdaki örneğe benzer: (&(objectclass=user)(!(objectclass=computer))) c. Kullanıcı Kimlik Doğrulaması Filtresi'ni userprincipalname öğesi samaccountname öğesinin yerini alacak şekilde düzenleyin. Aşağıdaki örnek sonuçlara bakın: (&(ObjectClass=user)(!(objectClass=computer)(userPrincipalN ame=... d.,username- aşağıdaki gibi ayarlanır: )) 5. Öznitelik eşleştirmesini kaydedin. Örneğin Eşleştirme Adı alanında madauthmail adını yazın ve ardından Kaydet'i tıklatın. 6. Kullanıcı Öznitelik Eşleştirmesi verileri aşağıdaki verilere benzer: Kullanıcı Adı: samaccountname Ad: givenname Soyad: sn Görünen ad: displayname 7. LDAP Dizini Yapılandırması'nın Genel bölümünde, 5. Adımda oluşturduğunuz öznitelik eşleştirme adını girin. Girişlerinizin aşağıdaki metne benzediğini doğrulayın: Ad: domain Öznitelik Eşleştirmesi: madauthmail Etki Alanı: domain Seçili Ana Bilgisayar Adları: hostname:389 Protokol: LDAP Temel DN: ou=mylocation,dc=mycompany,dc=com Kullanıcı DN: cn=userid,ou=users,ou=mylocation,dc=mycompany,dc=com Kullanıcı Parolası: passwordforuserid Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 119

120 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Z[g[h Eşctf_g_ Öheişuff[rı Domain Orchestrator zamanını standart bir dış zaman sunucusuyla eşitlemeniz önerilir. Bu, Domain Orchestrator'ı bir küme düğümünün eklendiği zamana hazırlar. Herhangi bir Orkestratör için tüm küme düğümleri aynı saate sahip olmalıdır (standart bir dış zaman sunucusuyla eşitlenmiş olması idealdir). Yük dengeleyici zaman eşitleme işiyle ilgilenmez. Daha fazla bilgi: Küme Düğümü İçin Zaman Eşitleme (sayfa 174) CA Pri]_ss Autig[tcih 4.2 cf_ Y[g[f[rı v_ B[ğf[yı]ıf[rı Yüef_g_ Bu bölüm, bir ana bilgisayarda CA Process Automation Bağlayıcılarını JBoss 5.1 ile yüklemeyi açıklamaktadır. İş kullanımı örneklerini otomatik hale getirmek amacıyla, yöneticiler, CA Process Automation uygulamasının diğer ürünlerle (CA Ürünleriyle ve Üçüncü Taraf Ürünleriyle) etkileşimde bulunmasını sağlayacak şekilde CA Process Automation Bağlayıcılarını yükleyebilir. Her bir bağlayıcı, bir dizi işleci içeren bir modül olarak görev yapar. İşleçler diğer ürünlerin API'leriyle etkileşime girer ve CA Process Automation akışları oluşturmak için kullanılır. Önkoşul olarak, ana bilgisayara CA Process Automation uygulamasını yüklediğinizi doğrulayın. CA Process Automation Bağlayıcısı yürütülebiliri ana bilgisayarda mevcuttur. Önemli! CA Process Automation yamasını ve bağlayıcısını başarıyla yüklemek için orkestratör düğümlerinin tümünü kapatın ve CA Process Automation yamasını ve bağlayıcısını tüm düğümlere (Etki Alanı ve Etki Alanı Olmayan) yükleyin. Şu adımları izleyin: 120 Yükl_m_ Kıl[vuzu

121 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r 1. CA Process Automation Bağlayıcı Yürütülebilirini çalıştırın. "... Hoş Geldiniz" sayfası görünür. 2. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 3. CA Process Automation Yükleme Dizinini Seçme sayfasında, install_dir konumunu belirtin. 4. Yüklemek/Güncellemek için Bağlayıcıları Seçme sayfasında, yüklenecek bağlayıcıları seçin ve Sonraki düğmesini tıklatın. CA Process Automation Bağlayıcısı yüklenir. 5. CA Process Automation Bağlayıcısı yüklemesini doğrulamak için CA Process Automation uygulamasına gidip oturum açın. Tasarımcı sekmesini tıklattıktan sonra Yeni İşlem'i tıklatın. Yüklenen CA Process Automation bağlayıcısı, işleçleriyle birlikte İşleçler görünümünde listelenir. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 121

122 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Oracle V_rct[\[hı Suhu]usu Y[jıf[h^ırg[sıhı Bcr Or[]f_ RAC Kuff[h[][e Ş_ecf^_ D_ğcştcrg_ CA Process Automation için kurduğunuz ve CA Process Automation yüklemesi sırasında yapılandırdığınız Oracle veritabanı sunucusunu kullanmaya devam edebilirsiniz. Bu tek Oracle sunucusu kümelenmiş bir Oracle RAC'nin parçasıysa, (isteğe bağlı olarak) yükleme sonrası görevlerden biri olarak Oracle RAC'yi veritabanı sunucusu olarak yapılandırabilirsiniz. Şu adımları izleyin: 1. CA Process Automation uygulamasının, Kütüphane veritabanı, Çalışma Zamanı veritabanı ve Raporlama veritabanı için yükleme sırasında belirtilen yapılandırılmış tek Oracle veritabanı sunucusunu başarıyla kullandığını doğrulayın. 2. CA Process Automation hizmetini, Orkestratör'ü Durdurma (sayfa 123)'da anlatıldığı gibi durdurun. 3. OasisConfig.properties dosyasını açın. install_dir\server\c2o\.config\oasisconfig.properties 4. Kütüphane veritabanı için aşağıdaki girişleri değiştirin: 1521/ oasis.database.lib.dbname=servicename oasis.database.queues.dbname=servicename oasis.database.dbhostname=oracle-rac 5. Çalışma Zamanı veritabanı için aşağıdaki girişleri değiştirin: -server:1521/ oasis.runtime.database.dbname=servicename oasis.runtime.database.dbhostname=oracle-rac 6. Raporlama veritabanı için aşağıdaki girişleri değiştirin: le-server:1521/ oasis.reporting.database.dbname=servicename oasis.reporting.database.dbhostname=oracle-rac 7. OasisConfig.properties dosyasını kaydedin. 8. Orkestratör'ü başlatın (sayfa 124). Not: Bağlantı URL'si deyimleri için aşağıdaki gösterimler de geçerlidir: TNS Gösterimi cle-server)(port=1521))(connect_data=(service_name=servicename) )) 122 Yükl_m_ Kıl[vuzu

123 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r RAC TNS Gösterimi ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=oracle-server)(PORT=1 521))(ADDRESS=(PROTOCOL=TCP)(HOST=oracle-server)(PORT=1521)))(C ONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=ServiceName))) Başka Bir Gösterim (sağa eğik çizgi yok; deyim iki noktayla bitiyor) Ore_str[tör'ü Dur^urg[ Sadece Orkestratör'ün yüklü olduğu sunucuda yönetici kimlik bilgilerine sahip olan yöneticiler, Orkestratör'ü durdurabilir. Önemli! Bir Orkestratör gerekli şekilde kapanmazsa, aşağıdaki geçici klasör gigabaytlarca dosya oluşturabilir. Bu olursa tmp klasörünü güvenle silebilirsiniz: install_dir/server/c2o/tmp Şu adımları izleyin: 1. Yönetici kimlik bilgilerini kullanarak, hedef Orkestratör'ün yüklü olduğu ana bilgisayarda oturum açın. 2. Bir Windows ana bilgisayarında oturum açtıysanız, Orkestratör hizmetini Başlat menüsü, Hizmetler penceresi veya komut satırından durdurabilirsiniz. Aşağıdaki eylemlerden birini tamamlayın: Başlat menüsünden Programlar, CA, CA Process Automation 4.0 ve Orkestratör Hizmetini Durdur'u seçin. Denetim Masasından Yönetimsel Araçlar ve Hizmetler'i seçin. Aşağıdaki hizmeti seçerek Durdur'u tıklatın: CA Process Automation Orkestratörü (C:/Program Files/CA/PAM/server/c2o) Bir komut istemi açın ve aşağıdaki komut dosyasını çalıştırın: install_dir/server/c2o/bin/stopc2osvc.bat 3. UNIX veya Linux işletim sistemini kullanan bir ana bilgisayarda oturum açtıysanız şu adımları tamamlayın: a. Dizinleri şuna çevirin:$,pam_home-/server/c2o/. Örneğin dizinleri şuna çevirin: /usr/local/ca/pam/server/c2o b. c2osvrd.sh komut dosyasını stop seçeneği ile çalıştırın. Örneğin:./c2osvrd.sh stop Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 123

124 Etkc Al[nı Ork_str[törü İçcn Yükl_m_ Sonr[sı Gör_vl_r Ore_str[tör'ü B[şf[tg[ Sadece Orkestratör'ün yüklü olduğu sunucuda yönetici kimlik bilgilerine sahip olan yöneticiler, Orkestratör'ü yeniden başlatabilir. Şu adımları izleyin: 1. Yönetici kimlik bilgilerini kullanarak hedef Orkestratör'ün yüklü olduğu ana bilgisayarda oturum açın. 2. Bir Windows ana bilgisayarında oturum açtıysanız, Orkestratör hizmetini Başlat menüsü, Hizmetler penceresi veya komut satırından yeniden başlatabilirsiniz. Aşağıdaki görevlerden birini gerçekleştirin: Başlat menüsünden Programlar, CA, CA Process Automation ve Orkestratör Hizmetini Başlat'ı seçin. Denetim Masasından Yönetimsel Araçlar ve Hizmetler'i seçin. Aşağıdaki hizmeti seçerek Başlat'ı tıklatın: CA Process Automation Orkestratörü (C:/Program Files/CA/PAM/server/c2o) Bir komut istemi açın ve aşağıdaki komut dosyasını çalıştırın: install_dir/server/c2o/bin/startc2osvc.bat 3. UNIX veya Linux işletim sistemini kullanan bir ana bilgisayarda oturum açtıysanız aşağıdaki görevleri gerçekleştirin: a. Dizinleri şuna çevirin:$,pam_home-/server/c2o/. Örneğin dizinleri şuna çevirin: /usr/local/ca/pam/server/c2o b. c2osvrd.sh komut dosyasını start seçeneği ile çalıştırın. Başka bir deyişle, şunu çalıştırın:./c2osvrd.sh start Not: Etki Alanı Orkestratörü için hizmeti başlattıktan sonra CA Process Automation uygulamasını başlatın. 124 Yükl_m_ Kıl[vuzu

125 Etkc Al[nı Ork_str[törü'nü K[l^ırm[ Etec Af[hı Ore_str[törü'hü K[f^ırg[ Sadece Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici kimlik bilgilerine sahip olan yöneticiler, Etki Alanı Orkestratörü'nü kaldırabilir. Not: Kaldırmadan önce Etki Alanı Orkestratörü'nü durdurun. Şu adımları izleyin: 1. Yönetici kimlik bilgilerini kullanarak, hedef Etki Alanı Orkestratörü'nün yüklü olduğu ana bilgisayarda oturum açın. 2. Aşağıdaki ana bilgisayarlarda oturum açtıysanız: a. Bir Windows ana bilgisayarında: Etki Alanı Orkestratörü'nü Başlat menüsünden ve Denetim Masası'ndan kaldırabilirsiniz. Aşağıdaki görevlerden birini gerçekleştirin: Başlat menüsünden Programlar, CA, CA Process Automation 4.2'yi ve CA Process Automation Uygulamasını Kaldır'ı seçin. Başlat menüsü, Denetim Masası, Programlar ve Özellikler'den CA Process Automation Etki Alanı girişini seçin ve Kaldır'ı tıklatın. Kaldırma Sihirbazı görüntülenir. b. Bir UNIX veya Linux ana bilgisayarında, aşağıdaki görevleri gerçekleştirin: a. Dizinleri şuna dönüştürün: $,PAM_HOME-/standalone/. Örneğin dizinleri şuna çevirin: /usr/local/ca/pam/server/c2o b../uninstall komut dosyasını çalıştırın. Kaldırma Sihirbazı görüntülenir. 3. Etki Alanı Orkestratörü'nün kaldırılmasının ardından, aşağıdaki değişiklikleri doğrulayın: Denetim Masası'ndaki Yönetimsel Araçlar ve Hizmetler'de, CA Process Automation Etk Alanı hizmeti silinmiştir. CA Process Automation Etki Alanı girişi Başlat menüsü, Denetim Masası, Programlar ve Özellikler'den kaldırılmıştır. Etki Alanı Orkestratörü klasörü Yükleme konumundan kaldırılmıştır. Bölüm 5: Etkc Al[nı Ork_str[törü'nü Yükl_m_ 125

126

127 Böfüg 6: Güh]_f Sürüg_ Yües_ftg_ Aşağıdaki CA Process Automation sürümlerinden CA Process Automation Sürüm 4.2'ye yükseltme yapabilirsiniz: CA Process Automation 3.1 SP01 CA Process Automation 4.0 SP01 CA Process Automation Sürüm 4.1 CA Process Automation 4.1 SP01 Bu bölüm aþaðýdaki konularý içerir: CA Process Automation Uygulamasını Yükseltme (sayfa 128) Yedekleri Alma ve Kesinti için Hazırlanma (sayfa 129) Yükseltme Önkoşullarını Yerine Getirme (sayfa 130) Etki Alanı Orkestratörünü Yükseltme (sayfa 131) Kümelenmemiş Orkestratörü Yükseltme (sayfa 135) Küme Düğümünü Yükseltme (sayfa 137) Yükseltme Sonrası Görevlerini Yapma (sayfa 140) İşlemlerinizi Yükseltilmiş Orkestratörlerle Test Etme (sayfa 141) Yük Dengeleyicileri Apache'den NGINX'e Çevirme (sayfa 141) F5 Havuzlarını, irule Tanımını ve Yapılandırmayı Güncelleme (sayfa 142) Aracıyı Basitleştirilmiş İletişim Kullanacak Şekilde Yapılandırma (sayfa 142) İşlemlerinizi Basitleştirilmiş İletişimle Test Etme (sayfa 143) Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 127

128 CA Process Automation Uygul[m[sını Yüks_ltm_ CA Pri]_ss Autig[tcih Uyauf[g[sıhı Yües_ftg_ Aşağıda gösterilen işlemi kullanarak Sürüm 3.1 SP01'den CA Process Automation Sürüm 4.2'ye yükseltme yapabilirsiniz. Önemli! Gerekirse, burada anlatılan işleme başlamadan önce r3.1 SP01'den önceki bir sürümden yükseltin (sayfa 272). 128 Yükl_m_ Kıl[vuzu

129 Y_^_kl_rc Alm[ v_ K_scntc cçcn H[zırl[nm[ Şu adımları izleyin: 1. Yedekleri alın ve kesinti için hazırlanın (sayfa 129). 2. Yükseltme önkoşullarını yerine getirin (sayfa 130). 3. Etki Alanı Orkestratörünü yükseltin (sayfa 131). 4. Diğer Orkestratörleri ve kümelendirilmiş düğümlerin tümünü yükseltin. Kümelenmemiş Etki Alanı Orkestratörünü yükseltin (sayfa 135). Küme Düğümünü yükseltin (sayfa 137). 5. Yükseltme sonrası görevlerini yapın (sayfa 140). 6. İşlemlerinizi yükseltilmiş orkestratörlerle test edin (sayfa 141). 7. Aşağıdakilerden biri: Yük dengeleyicileri Apache'den NGINX'e çevirin (sayfa 141). F5 Havuzlarını, irule tanımını ve yapılandırmayı güncelleyin (sayfa 142). 8. Aracıları basitleştirilmiş iletişim kullanacak şekilde yapılandırın (sayfa 142). 9. İşlemlerinizi basitleştirilmiş iletişimle test edin (sayfa 143). Y_^_ef_rc Afg[ v_ K_schtc cçch H[zırf[hg[ Öngörülemeyen veya denetlenemeyen olaylar, yükseltme işlemini kesintiye uğratabilir veya işlemin başarısız olmasına neden olabilir. Önlem olarak, yükseltme işlemine başlamadan önce, CA Process Automation klasörlerinde depolanan değerli verilerin tümünü yedekleyin. Tam geri almaya hazırlık için, veritabanı sunucularınızda ve CA EEM içinde depoladığınız CA Process Automation içeriğini de yedekleyin. Şu adımları izleyin: 1. Veritabanı sunucularınızın, var olan CA Process Automation veritabanlarınız tarafından kullanılmakta olan alanın en az iki katına erişimi olduğunu doğrulayın. 2. Olası geri almaya hazırlık için, ya tüm Orkestratör VM'lerinin anlık görüntüsünü alın ya da tüm Orkestratörlerde aşağıdaki klasörü yedekleyin: install_dir/server/c2o/ En iyi uygulama, bu klasörü install_dir klasörünü barındıran fiziksel diskten başka bir diske yedeklemektir. 3. Yükseltmeden önce, her bir Orkestratör tarafından kullanılan kütüphane, çalışma zamanı ve raporlama veri depolarını yedekleyin. Veri depoları ayrı veritabanı sunucularında bulunabilir veya bunların tümü aynı veritabanı sunucusunda bulunabilir. Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 129

130 Yüks_ltm_ Önkoşull[rını Y_rcn_ G_tcrm_ 4. CA EEM sunucunuzda CA Process Automation uygulamasını yedekleyin. a. CA EEM'de oturum açıp CA Process Automation uygulamasını belirtin. b. Yapılandır sekmesini tıklatın, EEM Sunucusunu tıklatın ve Uygulamayı dışa aktar'ı tıklatın. c. Dışa Aktar'ı tıklatın ve <application-name>.gz dosyasını yerel sürücünüze kaydedin. 5. Kesinti için hazırlık yapın. Orkestratör yükseltmesinin süresi veri depolarının boyutuna bağlıdır. Ne kadar çok veriniz varsa yükseltmenin süresi de o kadar uzun olur. CA Process Automation hizmetlerini temel alan başka uygulamalarınız varsa bu kesinti için hazırlık yapın. Örneğin, CA Process Automation işlemlerini başlatmak için Hizmet Kataloğu kullanıyorsanız CA Process Automation yükseltmesi sırasında Hizmet Kataloğunu kapatabilirsiniz. Alternatif olarak, CA Process Automation uygulamasını temel alan katalog öğeleri için bir geçici olarak kullanılamıyor iletişim kutusu gösterebilir ve ardından CA Process Automation yükseltmesi tamamlandığında o iletişim kutusunu kaldırabilirsiniz. Uygun bir bakım penceresi planlayın ve CA Process Automation uygulamasının kullanım dışı kalmasını beklediğiniz zaman aralığını ilgili paydaşlara bildirin. Yües_ftg_ Öheişuff[rıhı Y_rch_ G_tcrg_ CA Process Automation Sürüm 'a yükseltme işlemini başlatmadan önce aşağıdaki önkoşul görevleri tamamlayın: 1. CA EEM yöneticisi kimlik bilgilerini hazırda bulundurun; burada EiamAdmin genellikle EEM Yönetici Kullanıcı Adıdır ve EEM Yönetici Parolası CA EEM yöneticisi tarafından bilinir. 2. Bu sistem yükseltmesi için kullanılacak Sertifika Parolasını kaydedin. Sertifika parolası, parolaları ve diğer önemli verileri şifreleme işleminde kullanılan anahtarlara erişimi denetlemek için kullanılır. Bu parolayı, yükselttiğiniz ilk Orkestratör için belirtirsiniz. Ardından, bu parolayı diğer Etki Alanı Orkestratörü düğümlerini, diğer bağımsız Orkestratörleri ve aynı sürüm için diğer kümelenmiş Orkestratörleri yüklediğinizde girmeniz gerekir. Önemli! Hangi sürümden yükseltme yapıyorsanız o sürümle kullanılan sertifika parolasını kullanmanız gerekir. 3. Şu anda etkin olan, yani Çalışır durumda veya Engellenmiş durumda olan herhangi bir CA Process Automation işleminin olmadığından emin olun. 4. Etki alanı olmayan Orkestratörlerin tümünü kapatın. Kümelendirilmiş etki alanı olmayan Orkestratörler için, her düğümde Orkestratör hizmetini kapatın. Bkz. Orkestratör'ü Durdurma (sayfa 123). 130 Yükl_m_ Kıl[vuzu

131 Etkc Al[nı Ork_str[törünü Yüks_ltm_ 5. Etki Alanı Orkestratörünü kapatın. Kümelendirilmiş bir Etki Alanı Orkestratörü için, her düğümde Orkestratör hizmetini kapatın. Bkz. Orkestratör'ü Durdurma (sayfa 123). Notlar: Etkin aracılar kapatılan Orkestratörlere bağlanamazlar; ancak Orkestratörler yeniden başlatıldığında yeniden bağlanacaklardır. Zamanlanmış işlemler ve işleçler, yükseltme işlemi sırasında çalışmazlar. 6. Apache yük dengeleyici kullanıyorsanız DVD1'den güncellenen Apache yapılandırma şablonlarını kopyalayın. Ayrıntılar için bkz. Apache Yük Dengeleyici (sayfa 237). 7. F5 yük dengeleyici kullanıyorsanız, Birincil Düğüm belirtimini kaldırmak için irule tanımını güncelleyin. Bu değişiklik, yükseltmenin ilk aşamasında kullanım dışı iletişim kullanmaya devam etmeyi mümkün kılar. a. Şunu kaldırın: set PRIMARY "[PrimaryIP]" b. Şunu kaldırın: set PRIMPORT "*PrimaryPort+" c. Tüm tekrarlarını kaldırın: member $PRIMARY $PRIMPORT 8. Tüm Orkestratör düğümlerine yüklenen JDK sürümünün desteklenen bir sürüm olduğunu doğrulayın. Bkz. JDK Önkoşulları (sayfa 71). 9. CA Process Automation yüklemesi sırasında tanımladığınız DNS ana bilgisayar adı kısıtlanmış karakterler (alt çizgi gibi) içeriyorsa, DNS ana bilgisayar adını düzeltin. Daha fazla bilgi için bkz. CA Process Automation DNS Adındaki Geçersiz Karakteri Çözümleme (sayfa 224). 10. CA EEM uygulamasının çalıştığından emin olun. Not: CA Embedded Entitlements Manager (CA EEM) haricinde bir LDAP sunucusu kullanıyorsanız CA EEM uygulamasını şimdi yükleyin ve başlatın. (CA EEM, CA Process Automation 4.0 ve daha yenisi tarafından desteklenen tek dizin sunucusudur.) x bağlayıcı olmayan CA Process Automation bağlayıcılarının tümünü yükseltin. Etec Af[hı Ore_str[törühü Yües_ftg_ Aşağıdaki CA Process Automation sürümlerinden doğrudan CA Process Automation Sürüm 4.2'ye yükseltme yapabilirsiniz: CA Process Automation Hizmet Paketi 3.1sp01 CA Process Automation Hizmet Paketi 4.0sp01 CA Process Automation Sürüm 4.1 CA Process Automation Hizmet Paketi 4.1sp01 Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 131

132 Etkc Al[nı Ork_str[törünü Yüks_ltm_ Şu adımları izleyin: 1. Etki Alanı Orkestratörünün (veya Etki Alanı Orkestratörü düğümünün) yüklendiği ana bilgisayarda oturum açın. 2. Yükleme ortamında DVD1 klasörüne gidin ve işletim sisteminize ilişkin dosyadan yükleme sihirbazını başlatın: Windows: Domain_Installer_windows.bat Linux veya UNIX: Domain_Installer_unix.sh Bu dosyalar önce üçüncü taraf yükleyiciyi ardından Etki Alanı Orkestratörü yükleyicisini çağırır. 3. Sihirbazın ilk sayfalarında ilerlemek için Sonraki düğmesini tıklatın: Dil CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz Lisans sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum Hedef Dizin Seçin CA Process Automation Yüklemesine İlişkin Önkoşullar 4. JDBC Jar Dosyaları Yüklemesi göründüğünde, Veritabanı sunucunuz olarak Oracle'ı kullanıyorsanız Sonraki düğmesini tıklatın. Veritabanı sunucunuz olarak MySQL veya SQL Server kullanıyorsanız Dosya Ekle'yi tıklatın. My SQL'yi kullanıyorsanız ilgili JAR dosyasını indirdiğiniz konuma gidin. SQL Server kullanıyorsanız,...dvd1\drivers\jtds-1.3.jar konumuna gidin. 5. CA Process Automation yüklemesine ilişkin önkoşullar için Sonraki düğmesini tıklatın. 6. CA Process Automation Kur Sihirbazı Tamamlanıyor göründüğünde, Dizin yolunda DVD1'i DVD2 ile değiştirin. Ardından, Bitir düğmesini tıklatın. Şu ileti ekrana gelir: "CA Process Automation yükleyicisi kopyalanıyor. Bu işlemin tamamlanması birkaç dakika sürebilir, lütfen bekleyin." Bu sayfanın kapanması ve Hoş Geldiniz sayfasının açılması arasında bir gecikme yaşanabilir. 7. CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz ifadesi ekrana geldiğinde, sihirbazın ilk sayfalarında tıklayarak ilerleyin: Dil CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz Lisans Sözleşmesi- Lisans Sözleşmesinin koşullarını kabul ediyorum 8. Java Ana Dizininin, bu sürümün desteklediği JDK sürümünü gösterdiğini doğrulayın. 132 Yükl_m_ Kıl[vuzu

133 Etki Alanı Ork_str[törünü Yüks_ltm_ 9. Tıklatarak sayfalar arasında ilerlemeye devam edin: Yeniden yükle Yapılandırma Ekranı 10. Sertifika Parolasını Ayarla ifadesi göründüğünde, son sürüm yüklenirken belirtilen parolayı girin. Bu parolayı kaydedin; çünkü gelecekte bu CA Process Automation Etki Alanındaki diğer Orkestratörlerin ve Orkestratör düğümlerinin tümünü yükseltmek için bu parolaya ihtiyaç duyacaksınız. Sonraki düğmesini tıklatın. 11. Önceki seçiminizi kullanmak için Başlat Menüsü Klasörünü Seçin içinde tıklatarak ilerleyin. 12. Genel Özellikler sayfasında, Orkestratör sunucu bağlantı noktası için varsayılanlardaki şu değişiklikleri not alın: Sunucu Bağlantı Noktası Etki Alanı Orkestratörü'nün diğer Orkestratörler ve aracılarla iletişim kurmak için kullandığı bağlantı noktasını tanımlar. Bu bağlantı noktası, basitleştirilmiş iletişim tarafından kullanılır. Varsayılan: 80 (temel: HTTP) veya 443 (güvenli: HTTPS) Kullanım Dışı Sunucu Bağlantı Noktası Daha önceki bir CA Process Automation sürümü için tanımlanan Sunucu Bağlantı Noktası değeri. Bu bağlantı noktası, kullanım dışı iletişim tarafından kullanılır. Varsayılan: Aşağıdaki sayfalar arasında ilerleyerek istediğiniz değişiklikleri yapın. Komut Dosyaları Geçici Dizini Powershell Yürütme İlkesi 14. Embedded Entitlements Manager (EEM) Güvenlik Ayarları göründüğünde, a. Uygulamayı CA EEM'ye Kaydettir'i seçip Kaydettir'i tıklatın. b. CA EEM oturumunu EiamAdmin yöneticisi olarak açmak için gereken kimlik bilgilerini girin. c. Yükseltmeyi kabul edin. Yükleme işlemi, CA EEM sunucusu sürümünü algılar ve uygun SDK'yı seçer. d. Uygulama Kaydedildi onayı göründüğünde, Tamam düğmesini tıklatın. 15. Daha önce zaten aşağıdakileri tanımlamış olduğunuzdan Veritabanı Ayarları'nda tıklayarak ilerleyin: Depo veritabanı Çalışma Zamanı veritabanı Raporlama veritabanı Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 133

134 Etkc Al[nı Ork_str[törünü Yüks_ltm_ 16. Eklenecek bir şey yoksa tıklatarak Ek JAR Dosyalarını geçin. 17. CA Process Automation Etki Alanı Kur Sihirbazı Tamamlanıyor göründüğünde Bitir'i tıklatın. Önemli! Etki Alanı Orkestratörünün oturum açmaya hazır duruma gelmesi için epeyce bir süre geçmesi gerekir. Etki Alanı Orkestratörü kümelenmişse başka Orkestratörlerin veya başka düğümlerin yükseltilmesinin başlayabilmesi için öncelikle Etki Alanı Orkestratöründe oturum açabiliyor olmanız gerekir. 18. Etki Alanı Orkestratöründe Orkestratör hizmetini başlatın. Not: İşletim sistemine özgü ayrıntılar için bkz. Orkestratörleri Başlatma (sayfa 124). Diğer Yükseltme Görevleri (Etki Alanı Kur Sihirbazı bittikten sonra) 1. install_dir/server/c2o/bin/c2osvcw.conf'de değerleri güncelleyerek JVM ayarlamasını yapmayı düşünün. Örneğin: wrapper.java.additional.7=-xx:permsize=256m wrapper.java.additional.8=-xx:maxpermsize=768m wrapper.java.initmemory=4096 wrapper.java.maxmemory=4096 wrapper.java.initmemory ve wrapper.java.maxmemory değerlerinin aynı olması gerekir. Sunucuda ek bellek gerekliyse ve mevcutsa bu değerler değiştirilebilir. Herhangi bir yapılandırma değerini değiştirdikten sonra CA Process Automation hizmetini yeniden başlatın. 2. install_dir/server/c2o/conf/standardjboss.xml'de JBOSS JMS ve Veritabanı havuzlarının varsayılan değerlerini güncellemeyi düşünün. Örneğin: <jndi-name> DefaultDS</jndi-name> altında <idle-timeout-minutes>10</idle-timeout-minutes> <prepared-statement-cache-size>250</prepared-statement-cach e-size> <max-pool-size>375</max-pool-size> <jndi-name> DDLDatasourceDS</jndi-name> altında <idle-timeout-minutes>10</idle-timeout-minutes> <max-pool-size>375</max-pool-size> 3. Yükseltilmiş CA Process Automation uygulamanızla CA EEM kullanıyorsanız ve CA EEM, birden fazla Microsoft Active Directory'ye veya bir AD ormanına başvuracak şekilde yapılandırıldıysa, CA EEM içinde CA Process Automation kullanıcılarını yeniden oluşturun. Not: İçerik Yöneticisi Kılavuzu'ndaki "Başvurulan Kullanıcı Hesapları İçin Erişimi Yönetme" bölümüne bakın. 134 Yükl_m_ Kıl[vuzu

135 Küm_l_nm_mcş Ork_str[törü Yüks_ltm_ Daha fazla bilgi: Yükseltmeyle İlgili Önemli Noktalar (Sessiz yükleme) (sayfa 111) Küg_f_hg_gcş Ore_str[törü Yües_ftg_ Ortamda dağıtılan bir komut dosyasını çağırarak Etki Alanı Orkestratörünü yükselttikten sonra, diğer Orkestratörleri CA Process Automation kullanıcı arabiriminden yükseltebilirsiniz. Şu adımları izleyin: 1. Yükseltilecek Orkestratörün bulunduğu ana bilgisayarda oturum açın. 2. CA Process Automation'a giderek (sayfa 157) yönetici kimlik bilgilerinizle oturum açın. 3. Yapılandırma sekmesini tıklatın ve Yükleme paletini seçin. 4. Yükseltmeye başlamak için Orkestratörü Yükle bölümünde Yükle'yi tıklatın. 5. Bir dil seçin ve Tamam'ı tıklatın. CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz sayfası görünür. 6. Aşağıdaki yükleme sihirbazı sayfalarında ilerlemek için Sonraki düğmesini tıklatın: Lisans sözleşmesi - Sözleşmeyi kabul etme seçeneğini seçin. Varsayılan yükleme dizini CA Process Automation Yüklemesine İlişkin Önkoşullar 7. Aşağıdaki yollardan birini kullanarak, yükleme için JDBC jar dosyalarını belirtin: Etki Alanı Kullan onay kutusunu işaretli bırakın ve Sonraki düğmesini tıklatın. Bu, Etki Alanı Orkestratörü yüklemesinde yapılandırılan JDBC jar dosyalarının kullanılacağını belirtir. Aşağıdaki yordamı tamamlayın: a. Etki Alanını Kullan onay kutusunun işaretini kaldırın. b. Dosya Ekle'yi tıklatın. c. Veritabanı sunucusunun türünü seçin. d. Gözat'ı tıklatın ve seçilen sunucu türünün JDBC JAR dosyasına gidin. e. Sonraki düğmesini tıklatın. 8. Onaylamak için Sonraki düğmesini tıklatın ve CA Process Automation yükleyicisine ilerlemek için Bitir'i tıklatın. Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 135

136 Küm_l_nm_mcş Ork_str[törü Yüks_ltm_ 9. Hoş Geldiniz sayfasında Sonraki düğmesini tıklatın. 10. Lisans sözleşmesini kabul etme seçeneğini tercih edip Sonraki düğmesini tıklatın. 11. Java Ana Dizini sayfası göründüğünde, yükseltilen JDK'nın konumuna gidip Sonraki düğmesini tıklatın. 12. Aşağıdaki yükleme sihirbazı sayfalarında ilerlemek için Sonraki düğmesini tıklatın: Etki Alanı URL'si Çoklu Oturum Açma ve Yük Dengeleyici yapılandırma sayfası Şirket Adı 13. Sertifika parolasını girin ve Sonraki düğmesini tıklatın. Bu sertifika parolası Etki Alanı Orkestratörü'nün kullandığı paroladır. Etki Alanı Orkestratörü yüklenirken girilen sertifika parolasını yazın. Bu sertifika parolası, yükseltme yaptığınız eski sürümde kullandığınız parolayla da aynı paroladır. 14. Aşağıdaki yükleme sihirbazı sayfalarında önceki yapılandırmayı kabul etmek için Sonraki düğmesini tıklatın: Başlat Menüsü Klasörü tercihlerini belirtin ve Sonraki düğmesini tıklatın. Genel Özellikler Komut dosyaları geçici dizini PowerShell çalıştırma ilkesi Bu Orkestratör için Depo veritabanı ayarları Çalışma zamanı veritabanı ayarları Raporlama veritabanı ayarlaro 15. Bitir düğmesini tıklatın. 16. İşlem tamamlandığında, yükseltilmiş kümelendirilmemiş Orkestratörde Orkestratör hizmetini başlatın. Not: İşletim sistemine özgü ayrıntılar için bkz. Orkestratörleri Başlatma (sayfa 124). Diğer Yükseltme Görevleri 1. install_dir/server/c2o/bin/c2osvcw.conf'de değerleri güncelleyerek JVM ayarlamasını yapmayı düşünün. Örneğin: wrapper.java.additional.7=-xx:permsize=256m wrapper.java.additional.8=-xx:maxpermsize=768m wrapper.java.initmemory=4096 wrapper.java.maxmemory=4096 wrapper.java.initmemory ve wrapper.java.maxmemory değerlerinin aynı olması gerekir. Sunucuda ek bellek gerekliyse ve mevcutsa bu değerler değiştirilebilir. 136 Yükl_m_ Kıl[vuzu

137 Küm_ Düğümünü Yüks_ltm_ 2. install_dir/server/c2o/conf/standardjboss.xml'de JBOSS JMS ve Veritabanı havuzlarının varsayılan değerlerini güncellemeyi düşünün. Örneğin: <jndi-name> DefaultDS</jndi-name> altında <idle-timeout-minutes>10</idle-timeout-minutes> <prepared-statement-cache-size>250</prepared-statement-cach e-size> <max-pool-size>375</max-pool-size> <jndi-name> DDLDatasourceDS</jndi-name> altında daha fazla bilgi: <idle-timeout-minutes>10</idle-timeout-minutes> <max-pool-size>375</max-pool-size> Örnek: Windows'ta Kümelenmemiş Orkestratörü 4.1 SP01'den Sürüm 4.2'ye Yükseltme (sayfa 266) Küg_ Düğügühü Yües_ftg_ Kümelendirilmiş bir Orkestratörü yükselttiğinizde, kümedeki herhangi bir düğümden başlayarak her seferinde tek bir düğümü yükseltirsiniz. Şu adımları izleyin: 1. Küme düğümü yüklenen ana bilgisayarda oturum açın. 2. Etki Alanı Orkestratörü URL'sine gidin (kümelendirilmişse, Etki Alanı Orkestratörünün yük dengeleyicisi). 3. Oturum açın, Yapılandırma sekmesini tıklatın ve ardından Yükleme paletini tıklatın. Bölüm 6: Gün]_l Sürüm_ Yükseltme 137

138 Küm_ Düğümünü Yüks_ltm_ 4. Orkestratör için Küme Düğümünü Yükle altında Yükle'yi tıklatarak yükseltmeye başlayın. 5. Önce dil seçimi iletişim kutusu ekrana gelir. Tamam'ı tıklatın. 6. Aşağıdaki Sihirbaz sayfaları arasında ilerleyin: CA Process Automation 3. Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz Lisans Sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum'u seçin Hedef Dizin Seçin, varsayılan olarak C:\Program Files\CA\PAM. CA Process Automation yüklemesine ilişkin önkoşullar - yüklemeyi çağırır. Etki Alanı Kullan seçili olarak CA Process Automation Kur Sihirbazı Tamamlanıyor - Bitir'i tıklatın Sonraki sayfa görünene kadar bekleyin. Sonraki sayfanın görüntülenmesinden önce işlemin herhangi bir görsel belirtisi yoktur. CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz Lisans Sözleşmesi 7. JDK'nızı yükselttiyseniz, Java Ana Dizinine (örneğin, C:\Program Files\Java\jdk1.7.0_45) gidin 8. Yapılandırma Ekranını tamamlayın: a. Bu kümedeki bir düğümü zaten yükselttiyseniz, öncelikle yükselttiğiniz Orkestratör düğümünü Orkestratör açılan listesinden seçin. b. Yükseltmekte olduğunuz düğümü belirlemek için Yük Dengeleyici Çalışan Düğümü alanına node1, node2, node3 veya node4 yazın. 9. Şirketinizin adını yazın (görüntülenmediyse) 10. Sertifika parolanızı yazın. Önemli! Bu giriş, Etki Alanı Orkestratörü yükseltildiğinde girilen sertifika parolasıyla eşleşmelidir. 138 Yükl_m_ Kıl[vuzu

139 Küm_ Düğümünü Yüks_ltm_ 11. Aşağıdaki sayfalar görünürse bu sayfalar arasında ilerleyin. node1 tarafından kullanılan ayarlar kümedeki diğer düğümler tarafından kullanılır. Başlat Menüsü Klasörünü Seçme. Genel Özellikler sayfası (Windows Hizmeti Olarak Yükle gösterilmez ancak varsayılır). Komut Dosyaları Geçici Dizini PowerShell CA Embedded Entitlements Manager (CA EEM) Güvenlik Ayarları Veritabanı Ayarları - Depo Veritabanı Ayarları - Çalışma Zamanı Veritabanı Ayarları - Raporlama Yükseltme yüklemesi başlar. 12. CA Process Automation Kur Sihirbazı Tamamlanıyor sayfası göründüğünde Bitir'i tıklatın. Bitir'i tıklattıktan sonra işlem devam eder. 13. İşlem tamamlandığında, yükseltilmiş küme düğümünde Orkestratör hizmetini başlatın. Not: İşletim sistemine özgü ayrıntılar için bkz. Orkestratörleri Başlatma (sayfa 124). Diğer Yükseltme Görevleri 1. install_dir/server/c2o/bin/c2osvcw.conf'de değerleri güncelleyerek JVM ayarlamasını yapmayı düşünün. Örneğin: wrapper.java.additional.7=-xx:permsize=256m wrapper.java.additional.8=-xx:maxpermsize=768m wrapper.java.initmemory=4096 wrapper.java.maxmemory=4096 wrapper.java.initmemory ve wrapper.java.maxmemory değerlerinin aynı olması gerekir. Sunucuda ek bellek gerekliyse ve mevcutsa bu değerler değiştirilebilir. 2. install_dir/server/c2o/conf/standardjboss.xml'de JBOSS JMS ve Veritabanı havuzlarının varsayılan değerlerini güncellemeyi düşünün. Örneğin: <jndi-name> DefaultDS</jndi-name> altında <idle-timeout-minutes>10</idle-timeout-minutes> <prepared-statement-cache-size>250</prepared-statement-cach e-size> <max-pool-size>375</max-pool-size> <jndi-name> DDLDatasourceDS</jndi-name> altında <idle-timeout-minutes>10</idle-timeout-minutes> <max-pool-size>375</max-pool-size> Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 139

140 Yüks_ltm_ Sonr[sı Gör_vl_rcnc Y[pm[ Daha fazla bilgi: Örmek: Windows'ta Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme (sayfa 257) Örmek: Windows'ta Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme (sayfa 263) Yües_ftg_ Sihr[sı Gör_vf_rchc Y[jg[ CA Process Automation Sürüm 4.2'ye yükselttikten sonra, aşağıdaki yükseltme sonrası görevlerini gerçekleştirin: 1. Yapılandırma dosyası değişikliklerini devredin. a. Aşağıdaki yedekleme konuma gidin: install_dir/config_backup_mm_dd_yyyy_hhmm b. Aşağıdaki yedeklenmiş yapılandırma dosyalarıyla geçerli CA Process Automation sürümü arasındaki farklılıkları vurgulamak için bir dosya karşılaştırma aracı kullanın. install_dir/server/c2o/.config/oasisconfig.properties install_dir/server/c2o/bin/c2osvcw.conf install_dir/server/c2o/conf/standardjboss.xml install_dir/server/c2o/conf/log4j.xml c. Geçerli CA Process Automation sürümüne uygun değişiklikleri uygulayın. 2. CA Process Automation uygulamasına giderek oturum açın (sayfa 157). 3. Yapılandırma sekmesini tıklatın ve Yapılandırma Tarayıcısını inceleyin. 4. Tüm Orkestratörlerin Orkestratörler düğümü altında göründüğünü ve ilişkili Orkestratör temas noktalarının doğru ortam altındaki Etki Alanı hiyerarşisinde göründüğünü doğrulayın. Etkin olmayan bir Orkestratör varsa o Orkestratörü başlatın (sayfa 124). 5. Aracıların yeniden başlatıldığını doğrulayın. Kullanım dışı iletişim kullanan aracılar otomatik olarak yeniden başlatılır. Kapatılmış aracılar varsa bunları Aracıyı başlatma (sayfa 166) bölümünde anlatıldığı gibi başlatın. 6. Yükseltilmiş CA Process Automation uygulamanızla CA EEM kullanıyorsanız ve CA EEM, birden fazla Microsoft Active Directory'ye veya bir AD ormanına başvuracak şekilde yapılandırıldıysa, nesne sahipliğini yeniden devreye sokun. Not: İçerik Tasarımcısı Kılavuzu'ndaki "Otomasyon Nesnesinin Sahipliğini Değiştirme" bölümüne bakın. 140 Yükl_m_ Kıl[vuzu

141 İşl_ml_rcnczc Yüks_ltclmcş Ork_str[törl_rl_ T_st Etm_ İşf_gf_rchczc Yües_ftcfgcş Ore_str[törf_rf_ T_st Etg_ Yükseltme tamamlandıktan sonra, işlemlerinizi yükseltilmiş CA Process Automation ile test edin. Aşağıdaki yaklaşımı dikkate alın. İşlemlerin Orkestratörlerinizin her birinde başarıyla çalıştığını doğrulayın. Şu adımları izleyin: 1. Görev oluşturan bir işlem başlatın. Görevi kendinize alın. İşlem örneğinin Giriş sekmesinde göründüğünü doğrulayın. Aldığınız görevin Görev Listesinde göründüğünü doğrulayın. 2. Zamanlanmış bir işlem veya işleç başlatın. Bunun zamanında başlayıp başarıyla tamamlandığını doğrulayın. 3. Aracı temas noktalarında veya proxy temas noktaları aracılığıyla uzak ana bilgisayarlarda çalışan işleçlerle bir işlem başlatın. İşlem örneğinin başarıyla tamamlandığını doğrulayın. 4. Çalışmak için CA Process Automation uygulamasını tümleşik bir bileşen olarak kullanan çözümlere izin verin. Sonuçları izleyin ve beklenmeyen bir şey meydana gelmediğinden emin olun. Yüe D_ha_f_yc]cf_rc Aj[]b_'^_h NGINX'_ Ç_vcrg_ Yükseltmeden önce, kümelendirilmiş Orkestratörleriniz için bir Apache yük dengeleyici kullanıyorduysanız, yeni sürümle her şeyin sorunsuz bir şekilde çalıştığından emin olana kadar bu yük dengeleyiciyi muhafaza etmenizi öneririz. Bunun için, Apache yapılandırmanızı, yükleme ortamında sağlanan yeni şablonlarla güncellemeniz gerekir. Yükseltmeden sonra NGINX'e geçiş, yeni bir sürümde NGINX'in kurulmasından farklı değildir; ancak yükseltmelerde, NGINX, Apache yük dengeleyicinin bulunduğu sunucuya yüklenir. Bu, daha önceden oluşturulan URL ve daha önceden oluşturulan ana bilgisayar adları ve bağlantı noktalarından yararlanmanıza olanak sağlar. Kurulum hakkında ayrıntılı bilgi için bkz. NGINX Yük Dengeleyici (sayfa 31). Aracılar Orkestratörlerle iletişim kurar; Orkestratörler aracılarla iletişim kurar. Sürüm 4.2'de daha iyi hale getirilmiş bir basitleştirilmiş iletişim yöntemi sunulur. Apache, kullanım dışı iletişim yöntemini kullanır. Varsayılan olarak, var olan aracılar kullanım dışı iletişim kullanılacak şekilde yapılandırılır. Bu varsayılan ayar, yük dengeleyicileri Apache'den NGINX'e çevirmenize ve zorunlu yükseltme görevlerini tamamladıktan sonra var olan aracıları uygun bir zamanda basitleştirilmiş iletişim kullanacak şekilde dönüştürmenize olanak sağlar. NGINX basitleştirilmiş iletişimi destekler. (NGINX kullanım dışı iletişimi de destekler.) Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 141

142 F5 H[vuzl[rını, crul_ T[nımını v_ Y[pıl[n^ırm[yı Gün]_ll_m_ F5 H[vuzf[rıhı, cruf_ T[hıgıhı v_ Y[jıf[h^ırg[yı Güh]_ff_g_ Basitleştirilmiş iletişimi kullanmak için F5 yapılandırmasını değiştirin. Şu adımları izleyin: 1. Her CA Process Automation kümesi için iki F5 havuzu oluşturun (sayfa 51). 2. Mevcut irule'unuzu irule Tanımı (sayfa 54) ile değiştirin. 3. F5'i HTTPS ile basitleştirilmiş iletişim kullanacak şekilde yapılandırın (sayfa 56). Ar[]ıyı B[sctf_ştcrcfgcş İf_tcşcg Kuff[h[][e Ş_ecf^_ Y[jıf[h^ırg[ Aracı iletişimini kullanım dışı iletişimden basitleştirilmiş iletişime çevirmek için var olan aracıları yeniden yüklemeniz gerekir. Bu, CA Process Automation 'a yükseltme yaptıktan ve bir NGINX yük dengeleyicisi yükleyip yapılandırdıktan sonra tüm aracılar için yapılabilir. Her aracıyı Aracıyı Etkileşimli Olarak Yükleme (sayfa 157)'de açıklanan şekilde yeniden yükleyin. Varsayılan olarak, Kullanım Dışı İletişim Kullan onay kutusundaki işaret kaldırılmıştır. Bu onay kutusunu işareti kaldırılmış olarak bırakmak, aracıyı basitleştirilmiş iletişim kullanacak şekilde yükler. Aracı, web yuvası bağlantıları oluşturur ve bağlantı ayrıntılarını Orkestratör düğümlerinin tümüne gönderir. Orkestratörler, gerektiğinde aracıya istekler veya güncellemeler göndermek için sürekli web yuvası bağlantısını kullanır. Ad[h İf_tcşcgc H[eeıh^[ Aracı iletişimlerini bir aracı yüklediğinizde yapılandırırsınız. Varsayılan olarak, yeni aracılar basitleştirilmiş iletişim kullanır (Kullanım dışı iletişim kullan onay kutusundaki işaret kaldırılmıştır). Yükseltilen aracılar kullanım dışı iletişim kullanır. Bu ayarı aracıyı yeniden yüklemeden yeniden yapılandırabilirsiniz. 142 Yükl_m_ Kıl[vuzu

143 İşl_ml_rcnczc B[sctl_ştcrclmcş İl_tcşcml_ T_st Etm_ Basitleştirilmiş İletişim Basitleştirilmiş iletişimde, aracıdan Orkestratöre tek yönlü, sürekli bir bağlantı üretmek için web yuvaları ve HTTP kullanılır. CA Process Automation, bileşenler arasında hızlı bir bağlantı sağlayan standart bir bağlantı noktası (80 veya 443) kullanır. Kullanım Dışı İletişim Birden fazla bağlantı noktası kullanan kullanım dışı iletişim, basitleştirilmiş iletişim kadar güvenlik duvarına veya NAT yönlendiricisine uygun değildir. Kullanım dışı iletişimde kullanılan Orkestratör tarafından başlatılan bağlantılar, basitleştirilmiş iletişimde kullanılan sürekli bağlantılar kadar verimli değildir. Daha Fazla Bilgi Yük Dengeleyicisinin Kullandığı Bağlantı Noktaları (sayfa 207) İşf_gf_rchczc B[sctf_ştcrcfgcş İf_tcşcgf_ T_st Etme Her bir kümelenmiş Orkestratör için NGINX yük dengeleyicisini kurduğunuzda, işlemlerinizi yeniden test edin. Aşağıdaki yaklaşımı dikkate alın. İşlemlerin Orkestratörlerinizin her birinde başarıyla çalıştığını doğrulayın. Şu adımları izleyin: 1. Görev oluşturan bir işlem başlatın. Görevi kendinize alın. İşlem örneğinin Giriş sekmesinde göründüğünü doğrulayın. Aldığınız görevin Görev Listesinde göründüğünü doğrulayın. 2. Zamanlanmış bir işlem veya işleç başlatın. Bunun zamanında başlayıp başarıyla tamamlandığını doğrulayın. 3. Aracı temas noktalarında veya proxy temas noktaları aracılığıyla uzak ana bilgisayarlarda çalışan işleçlerle bir işlem başlatın. İşlem örneğinin başarıyla tamamlandığını doğrulayın. 4. Çalışmak için CA Process Automation uygulamasını tümleşik bir bileşen olarak kullanan çözümlere izin verin. Sonuçları izleyin ve beklenmeyen bir şey meydana gelmediğinden emin olun. 5. Basitleştirilmiş iletişimlerle çalışan CA Process Automation uygulamasının yeni sürümünün beklenildiği gibi çalıştığından emin olduğunuzda, tüm normal işlemelerinizi sürdürün. Bölüm 6: Gün]_l Sürüm_ Yüks_ltm_ 143

144

145 Böfüg 7: G_ç_rfc Sürügü Y_hc^_h Yüef_g_ v_y[ Y[jıf[h^ırg[ Yükleme sihirbazını yeniden çalıştırarak geçerli Orkestratör yayın sürümünde değişiklikler yapabilirsiniz. Seçenekler "Yeniden Yükle"yi ve "Var Olan Yüklemeyi Yapılandır"ı içerir. Bu bölüm aşağıdaki konuları içerir: Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var Olan Yüklemeyi Yapılandırma (sayfa 146) CA EEM Yükseltmeleri için Yükleme Sonrası Destek (sayfa 150) Var Olan CA Process Automation İçin Güvenli İletişimi Etkinleştirme (sayfa 154) Bölüm 7: G_ç_rlc Sürümü Y_nc^_n Yükl_m_ v_y[ Y[pıl[n^ırm[ 145

146 Örn_k S_n[ryo: CA Pro]_ss Autom[tcon S_rtc`ck[l[rını Y_nc^_n Oluşturm[k cçcn V[r Ol[n Yükl_m_yc Y[pıl[n^ırm[ Örh_e S_h[ryi: CA Pri]_ss Autig[tcih S_rtc`ce[f[rıhı Y_hc^_h Ofuşturg[e cçch V[r Of[h Yüef_g_yc Y[jıf[h^ırg[ Daha önce yüklemiş olduğunuz sürüm için yükleme işlemini çalıştırdığınızda, yeniden yükleme veya var olan yüklemeyi yapılandırma seçenekleriniz bulunur. Bu örnek senaryo, CA Process Automation uygulamasının CA EEM uygulamasına bağlanmak için kullandığı sertifikaları yeniden üretmek için var olan yüklemeyi yapılandırma seçeneğinin nasıl kullanılacağını gösterir. Etki Alanı Orkestratörü yükleme işlemi, CA Process Automation ürününü CA EEM ile kaydetmenize (veya yeniden kaydetmenize) olanak tanır. Bu kayıt işlemi CA Process Automation için CA EEM ürününün kullandığı sertifikalarla aynı anahtar uzunluğuna sahip uygulama sertifikaları oluşturur. Not: CA Process Automation kayıt işleminden etkilenmeyen diğer sertifikalara sahiptir; kayıt yalnızca CA Process Automation ürününün CA EEM ile bağlantı kurmak için kullandığı sertifikaları oluşturur. Sertifika install_dir/server/c2o/.c2orepository/public/certification konumunda bulunur. Bu örnek senaryo aşağıdaki kurulumu varsayar: 1. CA EEM yöneticisi CA EEM Sürüm 12.51'i 1024 bit anahtarlara sahip varsayılan sertifikalarla birlikte yükler veya yükseltir. 2. CA Process Automation Sürüm 4.2'yi kurar veya yükseltirsiniz. Oluşturulan CA Process Automation sertifikaları da 1024 bit anahtarlara sahip olur. 3. Daha sonra, CA EEM yöneticisi daha uzun anahtar uzunluklarına (2048 bit veya 4096 bit) sahip olan CA EEM sertifikalarını oluşturur. Bu durumda, CA Process Automation sertifikalarını CA EEM sertifikalarıyla eşleşen anahtar uzunluklarıyla yeniden oluşturmak için aşağıdaki yordamı kullanın. Şu adımları izleyin: 1. Üçüncü Taraf Yazılımını Yükleyin (sayfa 86). Üçüncü taraf yazılımı yüklemesi tamamlandığında, CA Process Automation Etki Alanı Kurulumu yükleme işlemi başlatılır. 2. Yeniden Yükle/Yapılandır sayfası görününceye kadar ilk sayfaları tıklatarak geçin. 3. Var olan yüklemeyi yapılandır'ı seçin. (Bu işlem özellikler dosyalarını değiştirir; herhangi bir JAR dosyasını değiştirmez.) 146 Yükl_m_ Kıl[vuzu

147 Örn_k S_n[ryo: CA Pro]_ss Autom[tcon S_rtc`ck[l[rını Y_nc^_n Oluşturm[k cçcn V[r Ol[n Yükl_m_yc Y[pıl[n^ırm[ 4. Embedded Entitlements Manager (EEM) Güvenlik Ayarları sayfası görününceye kadar sayfaları tıklatarak geçin. 5. Uygulamayı CA EEM'ye Kaydettir onay kutusunu seçin ve ardından Kaydettir'i tıklatın. Bölüm 7: G_ç_rlc Sürümü Y_nc^_n Yükl_m_ v_y[ Y[pıl[n^ırm[ 147

148 Örn_k S_n[ryo: CA Pro]_ss Autom[tcon S_rtc`ck[l[rını Y_nc^_n Oluşturm[k cçcn V[r Ol[n Yükl_m_yc Y[pıl[n^ırm[ 6. CA EEM yöneticisinin kimlik bilgilerini girin. EEM Yönetici Kullanıcı Adı için EiamAdmin yazın. İlişkili parolayı girin. 7. CA Process Automation sürümünü yükseltmeseniz bile uygulama yükseltmesinde Evet'i tıklatın. (CA Process Automation uygulamasının ihtiyaç duyduğu uygulama sertifikalarını oluşturmak için Evet'i tıklatmanız gereklidir.) 148 Yükl_m_ Kıl[vuzu

149 Örn_k S_n[ryo: CA Pro]_ss Autom[tcon S_rtc`ck[l[rını Y_nc^_n Oluşturm[k cçcn V[r Ol[n Yükl_m_yc Y[pıl[n^ırm[ 8. EEM Ayarlarını Test Et seçimini tıklatın. Kurulum iletilerinde Tamam'ı tıklatın. 9. PAMAdmins grubuna atanmış bir CA Process Automation kullanıcısının kimlik bilgilerini girin. Not: pamadmin, pamadmin, örnek girişi yalnızca CA EEM uygulamasını iç kullanıcı deposunu kullanacak şekilde yapılandırdıysanız geçerlidir. 10. CA Process Automation uygulamasının CA EEM uygulamasına bağlandığını ve CA EEM uygulamasının kimlik bilgileri için kimlik doğrulamasını gerçekleştirdiğini doğrulayın. 11. Yükleme işleminin geri kalanını tıklatarak ilerleyin ve ardından Bitir'i tıklatın. Bölüm 7: G_ç_rlc Sürümü Y_nc^_n Yükl_m_ v_y[ Y[pıl[n^ırm[ 149

150 CA EEM Yüks_ltm_l_rc cçcn Yükl_m_ Sonr[sı D_st_k CA EEM Yües_ftg_f_rc cçch Yüef_g_ Sihr[sı D_st_e Yükleme işlemini aynı CA Process Automation sürümüne karşı çalıştırıyorsanız, size şu seçenekler sunulur: Yeniden yükle Yükleme sihirbazının tamamını görüntüler. Önceki yüklemenizde CA EEM Sürüm 8.4 sunucusu kullanıldıysa, ancak siz CA EEM sunucusunu Sürüm 12'ye yükselttiyseniz Yeniden yükle'yi seçin. Uygulamanın CA EEM Sürüm 12.x kaydını yaptırırsanız, yeniden yükleme işlemi CA EEM major sürüm 12 SDK'yı seçer. Uygulamanın kaydını yaptırmazsanız, yeniden yükleme işlemi, CA EEM sürümünüze bağlı olarak sizden bir SDK seçmenizi ister. CA EEM Sürüm 12.5'i kullanıyorsanız ama SDK sürümünüz major sürüm 8 ise, Yeniden Yükle'yi seçin. Bu yeniden yükleme işlemi SDK'yı major sürüm 12 olarak günceller. Not: CA Process Automation, CA EEM Sürüm 12.x ile bilrikte CA EEM SDK major sürüm 8'i kullanabilir. SDK'yı major sürüm 12'ye yükselttiğinizde, yeni CA EEM özelliklerini kullanabilirsiniz. Var olan yüklemeyi yapılandır Yalnızca seçilen sayfaları görüntüler. (Bu işlem özellikler dosyalarını değiştirir; herhangi bir JAR dosyasını değiştirmez.) CA Process Automation uygulamasını yükledikten veya Sürüm 4.2'ye yükselttikten sonra anahtar uzunlukları daha fazla olan (2048 veya 4096) CA EEM sertifikaları oluşturduysanız bu seçeneği kullanın. CA EEM yapılandırma sayfasında Kaydettir'i tıklattığınızda, CA Process Automation, CA EEM içinde var olan uygulamayı yükseltmenizi ister. Yükseltmeyi kabul ettiğinizde, CA Process Automation sertifikaları (CA EEM ile iletişim kurmak için kullanılan) yeniden oluşturulur. Yeni CA Process Automation sertifikalarının anahtar uzunlukları CA EEM sertifikalarının uzunluklarıyla eşleşir. Not: CA EEM sürümünü veya onun sertifikalarını yükseltme hakkında daha fazla bilgi için CA EEM belgelerine bakın. 150 Yükl_m_ Kıl[vuzu

151 CA EEM Yüks_ltm_l_rc cçcn Yükl_m_ Sonr[sı D_st_k CA Process Automation, CA EEM ile iletişim kurmak için CA EEM SDK'sını kullanır; iletişimin güvenliği sertifikalarla sağlanır. Hem CA EEM hem de CA Process Automation sertifikalara sahiptir. CA Process Automation sertifikaları, CA EEM sertifikalarıyla aynı anahtar uzunluğuna sahip olmalıdır. CA Process Automation Sürüm 4.2'nin yüklenmesi veya Sürüm 4.2'ye yükseltme sırasında, yükleme işlemi CA Process Automation sertifikalarını CA EEM ürününden alır ve ilgili CA EEM için uygun SDK'yı seçer. Bu sertifikalar şurada bulunabilir: install_dir/server/c2o/.c2orepository/public/certification CA EEM değiştirilmediği sürece, herhangi bir eylemde bulunmak gerekmez. Ancak, CA EEM uygulamasında yapılan aşağıdaki değişiklikler eylemde bulunmanızı gerektirir. CA Process Automation Sürüm 4.2'yi CA EEM Sürüm 8.4'le birlikte yükleyin ve ardından CA EEM uygulamasını 12.x sürümüne yükseltin. Herhangi bir eylemde bulunmaksızın, CA EEM sertifikaları varsayılan anahtar uzunluklarıyla oluşturulduğu sürece, CA Process Automation uygulamasını CA EEM uygulamasıyla birlikte kullanmanız mümkündür. CA Process Automation, CA EEM Sürüm 12.x ile iletişim kurmak için CA EEM SDK major sürümü 8'i kullanabilir. Bununla birlikte, CA EEM SDK major sürümü 12, CA EEM 12.x'deki yeni özelliklerden faydalanmanıza olanak sağlar. (1) CA Process Automation uygulamasının CA EEM ile iletişim kurmak için kullandığı sertifikaları yükseltmenizi ve (2) CA EEM SDK major sürümü 12'yi kullanmak için CA Process Automation uygulamasını yükseltmenizi öneririz. Bunu yapmak için yükleyiciyi yeniden çalıştırın. Aşağıdaki yordam Etki Alanı Orkestratörü'nü Yükleme (sayfa 88)'deki adım sayılarına başvuruda bulunur. 5. Adım: ("Var olan yüklemeyi yapılandır" seçeneği değil) Yeniden Yükle seçeneğini seçin 16. Adım: Uygulamayı CA EEM'ye Kaydet onay kutusunu seçin. 17. Adım: Kaydettir'i tıklatın, yükseltme komut isteminde Evet'i seçin, Uygulama Kaydedildi onayı göründüğünde Tamam düğmesini tıklatın. Bölüm 7: G_ç_rlc Sürümü Y_nc^_n Yükl_m_ v_y[ Y[pıl[n^ırm[ 151

152 CA EEM Yüks_ltm_l_rc cçcn Yükl_m_ Sonr[sı D_st_k CA Process Automation Sürüm 4.2'yi CA EEM Sürüm 12.51'le birlikte yükleyin ve ardından 2048 veya 4096 anahtar uzunluklarına sahip yeni CA EEM sertifikalarını oluşturun. 1. CA Process Automation Sürüm 4.2, 1024 bit anahtar uzunluğuna sahip sertifikalar kullanılarak CA EEM Sürüm ile birlikte yüklenir (veya 4096) anahtar uzunluğuna sahip yeni CA EEM sertifikaları oluşturursunuz. 3. CA Process Automation yükleme sihirbazını yeniden çalıştırırsınız; ancak bu sefer (Yeniden Yükle'yi değil) Var olan yüklemeyi yapılandır'ı seçersiniz. 4. CA Process Automation uygulamasını CA EEM ile birlikte kaydedersiniz. Yani, yapılandırılan "EEM Uygulama Adı" değerini CA EEM ile kaydettirin. Kayıt işlemi yeni CA Process Automation sertifikaları oluşturur. Sonuç: CA Process Automation uygulamasının CA EEM SDK Sürüm 12.51'i çağırırken kullandığı sertifikalar, CA EEM uygulaması tarafından kullanılan daha uzun anahtar uzunluklarıyla eşleşir. Bkz. Örnek Senaryo: CA Process Automation Sertifikalarını Yeniden Oluşturmak için Var Olan Yüklemeyi Yapılandırma (sayfa 146). 152 Yükl_m_ Kıl[vuzu

153 CA EEM Yüks_ltm_l_rc cçcn Yükl_m_ Sonr[sı D_st_k CA EEM Uygulamasını Başvurulan Kullanıcıların E-posta Adıyla Oturum Açmalarına İzin Verilecek Şekilde Yapılandırma 1. CA Process Automation Sürüm 4.2, başvurulan bir kullanıcı deposu kullanılarak CA EEM ile birlikte yüklenir. Başvurulan kullanıcı deposu Birden Fazla Active Directory olarak yapılandırılır. 2. CA Process Automation yüklemesi sırasında, Varsayılan Active Directory'yi kullanacak AD'yi tanımlarsınız. Varsayılan AD'ye ait olan başvurulan kullanıcılar CA Process Automation uygulamasında nitelenmemiş kullanıcı adları ve parolalarıyla oturum açabilir. 3. Bir sonraki adım olmadan, CA EEM uygulaması, diğer etki alanlarındaki başvurulan kullanıcıların asıl adlarıyla (etkialani\kullaniciadi) ve parolalarıyla oturum açmalarına izin verir. 4. CA EEM uygulamasını başvurulan kullanıcıların e-posta adlarıyla oturum açmalarına izin verilecek şekilde yapılandırın (sayfa 118). Sonuç: Yapılandırılmış varsayılan AD etki alanı içinde olmayan kullanıcılar, asıl adları ve parolalarıyla oturum açabilir (burada asıl ad için aşağıdaki biçimlerin ikisi de desteklenir): etkialanı\kullanıcıadı Uygulamayı CA EEM'ye Kaydettir Özeti Uygulamayı EEM'ye Kaydettir onay kutusunu seçerseniz ve bu yeni bir yükleme değilse Kaydettir'i tıklatın. CA Process Automation uygulamasını yükseltmek isteyip istemediğiniz sorulur. Yeni sürüme yükseltmek için Evet'i seçin. "Var olan yüklemeyi yapılandırma" işleminin bir parçası olarak yeni CA Process Automation sertifikaları oluşturmak için Evet'i seçin. Aynı sürümü yeniden yüklüyorsanız ve sertifikaları yeniden oluşturmak istemiyorsanız Hayır'ı seçin. Bölüm 7: G_ç_rlc Sürümü Y_nc^_n Yükl_m_ v_y[ Y[pıl[n^ırm[ 153

154 V[r Ol[n CA Pro]_ss Autom[tcon İçcn Güv_nlc İl_tcşcmc Etkcnl_ştcrm_ V[r Of[h CA Pri]_ss Autig[tcih İçch Güv_hfc İf_tcşcgc Etechf_ştcrg_ Daha önce HTTP'yi, Etki Alanı Orkestratörü'nün iletişim kurmak için kullandığı protokol olarak seçtiyseniz, güvenli HTTPS protokolü üzerinden iletişim kurmaya başlayabilirsiniz. Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nü Yeniden Yükleme. Yükleme yönteminize göre aşağıdaki yollardan biriyle güvenli iletişimi belirtin: Etki Alanı Orkestratörü'nü etkileşimli olarak yeniden yüklüyorsanız (Etki Alanı Orkestratörü'nü Yükleme (sayfa 88)), Güvenli İletişimi Destekle'yi seçin. Katılımsız bir Etki Alanı Orkestratörü Yüklemesi için bir yanıt dosyası oluşturursanız, güvenli (HTTPS) iletişimleri etkinleştirmek için issecure değişkenini true olarak ayarlayın: issecure=true 2. Yapılandırmalarını esas alarak, aracılara göre güvenli iletişimi aşağıdaki yöntemlerden biriyle etkinleştirin. Kullanım dışı iletişimi kullanacak şekilde yapılandırılan aracıların otomatik olarak yeniden başlatıldığını doğrulayın. Kullanım dışı iletişim, Apache yük dengeleyici kullanan kümelenmiş Orkestratörlerle iletişim kuran var olan aracılar için varsayılan ayardır. Yeniden yüklemeden önce kapatılan aracıları başlatın (sayfa 166). Basitleştirilmiş iletişim kullanacak şekilde yapılandırılan aracıları yeniden yükleyin. Basitleştirilmiş iletişim, NGINX yük dengeleyici kullanan kümelenmiş Orkestratörlerle iletişim kuran yeni aracılar için varsayılan ayardır. Aracıları, Aracı Yükleme (sayfa 155)'de anlatılan şekilde yeniden yükleyin. Ardından aracıları başlatın (sayfa 166). HTTPS, aracılar ile Etki Alanı Orkestratörü arasındaki tüm iletişimler için kullanılır. 3. Var olan SOAP eklerini kullanan tüm işlem örneklerinin tamamlandığından emin olun. Not: Var olan SOAP eklerine yalnızca HTTP üzerinden erişilebilir. 4. HTTP iletişimlerini engelleyecek güvenlik duvarı kuralları tanımlayın. 154 Yükl_m_ Kıl[vuzu

155 Böfüg 8: Ar[]ıf[rı Yüef_ Bu bölüm aþaðýdaki konularý içerir: Aracıları Yükleme Önkoşulları (sayfa 155) CA Process Automation Uygulamasına Gidip Oturum Açma (sayfa 157) Aracıyı Etkileşimli Olarak Yükleme (sayfa 157) Katılımsız Aracı Yüklemesi gerçekleştirme (sayfa 160) Aracılar için Yükleme Sonrası Görevler (sayfa 164) Ar[]ıf[rı Yüef_g_ Öheişuff[rı Aracı yüklemesine hazırlanmak için aşağıdaki yönergeleri kullanın: 1. Aracılara ihtiyaç duyan ana bilgisayarları belirleyin (sayfa 155). 2. Aracılar için Java önkoşullarını doğrulayın (sayfa 156). 3. Aracı için bağlantı noktası kullanılabilirliğini belirleyin (sayfa 156) (yalnızca kullanım dışı iletişim kullanılırken). Ar[]ıf[r[ İbtcy[ç Duy[h Ah[ Bcfacs[y[rf[rı B_fcrf_g_ Çoğu durumda işleçler, bir Orkestratör üzerinde çalışır. Yani işleç, bir Orkestratör için temas noktasını hedefler. İşleçler, aracıları olan ana bilgisayarlar üzerinde de çalışır. Bu durumda, işleç, bir veya daha fazla aracıyla ilişkilendirilmiş bir temas noktasını hedefler. Örnek: İşleçleri Çalıştıran Ana Bilgisayarlara Aracı Yükleme Genellikle, CA Process Automation aracılarını işleçlerin yürütüldüğü ana bilgisayarlara yüklersiniz (yürütme sırasında işlecin bağlandığı ana bilgisayarlara değil). Örneğin, FTP sunucusundaki bir dosyaya ihtiyaç duyan bir ana bilgisayarı düşünün. Dosyaya ihtiyaç duyan ana bilgisayar FTP Al işlecini yürütür. Bir aracı, işlecin çalıştığı ana bilgisayara yüklenmelidir. FTP sunucusunun bulunduğu ana bilgisayarda aracıya gerek yoktur Not: Bir işlecin çalışması gereken bir uzak ana bilgisayara bir aracı yüklemek mümkün olmadığında, aracılı bir ana bilgisayardan uzak ana bilgisayara bir SSH bağlantısı oluşturabilirsiniz. Proxy temas noktaları hakkında bilgi için bkz. İçerik Yöneticisi Kılavuzu. Bölüm 8: Ar[]ıl[rı Yükl_ 155

156 Ar[]ıl[rı Yükl_m_ Önkoşull[rı Ar[]ıf[r cçch J[v[ Öheişuff[rıhı Diğruf[g[ Bir ana bilgisayara bir aracı yüklemeden önce, Java önkoşullarının yerine getirildiğinden emin olun. Şu adımları izleyin: 1. Ana bilgisayarda oturum açın. Java Runtime Environment'ın (JRE) desteklenen bir sürümünün yüklendiğinden emin olun. Uygun bir sürüm yoksa satıcıdan JRE'yi indirip yükleyin. 2. (İsteğe bağlı) JAVA_HOME ortam değişkenini, aracı için JRE'nin yoluna ayarlayın. Bu değişken ayarlanmazsa, CA Process Automation yükleyicisi JRE'nin yüklü olduğu dizine gitmenizi ister. Ar[]ı cçch B[ğf[htı Niet[sı Kuff[hıf[\cfcrfcğchc B_fcrf_g_ Bu adım yalnızca kullanım dışı iletişim kullanan aracılar için gerekir. Basitleştirilmiş iletişim, HTTP (bağlantı noktası 80) ve HTTPS (bağlantı noktası 443) için standart bağlantı noktalarını kullanır. Aracılar ve Orkestratörler aşağıdaki bağlantı noktalarını kullanarak birbirleriyle iletişim kurar. Orkestratör bağlantı noktası: 7001 Aracı bağlantı noktası: 7003 Aracı yüklemesi sırasında, aracıların kullandığı bağlantı noktalarını yapılandırırsınız. Bir aracı için ağ bağlantı noktalarını yapılandırırken, aşağıdaki durumlar dışında varsayılan ayarları kabul edin: Ana bilgisayardaki başka bir uygulama varsayılan bağlantı noktasını kullandığında. Bir güvenlik duvarı kısıtlaması varsayılan bağlantı noktasında iletişimi engellediğinde. Varsayılan bağlantı noktasından farklı bir bağlantı noktasını kullanmak için, geçerli ve kullanılmayan bir bağlantı noktasını seçin. 156 Yükl_m_ Kıl[vuzu

157 CA Pro]_ss Autom[tcon Uyaul[m[sın[ Gc^cp Oturum Açm[ CA Pri]_ss Autig[tcih Uyauf[g[sıh[ Gc^cj Oturug Açg[ CA Process Automation uygulamasına erişmek için kullandığınız URL, Etki Alanı Orkestratörü'nün tek bir düğümle mi (kümelenmemiş) yoksa birden fazla düğümle mi (kümelenmiş) yapılandırıldığına bağlıdır. Kümelenmemiş bir CA Process Automation uygulamasına doğrudan gidebilirsiniz. Kümelenmiş bir CA Process Automation için, ilişkili yük dengeleyiciye gidin. Etki alanındaki tüm Orkestratörlere, Etki Alanı Orkestratörü'nün veya Etki Alanı Orkestratörü yük dengeleyicisinin URL'sini başlatarak ulaşabilirsiniz. Şu adımları izleyin: 1. CA Process Automation uygulamasına gidin. Güvenli iletişim için aşağıdaki sözdizimini kullanın: Örnekler: Temel iletişim için aşağıdaki sözdizimini kullanın: Örnekler: CA Process Automation oturum açma sayfası açılır. 2. Kullanıcı hesabınızdaki kimlik bilgilerini kullanın. Not: CA EEM, birden fazla Microsoft Active Directory'deki kullanıcılara başvuracak şekilde yapılandırılmışsa ve CA Process Automation, nitelenmemiş kullanıcı adınızı kabul etmiyorsa, asıl adınızı (yani etkialanı_adı\kullanıcı_adı) girin. 3. Oturum Aç'ı tıklatın. CA Process Automation açılır. Giriş sekmesi görüntülenir. Daha Fazla Bilgi Ajan İletişimi Hakkında (sayfa 142) Ar[]ıyı Etecf_şcgfc Of[r[e Yüef_g_ İşlemlerde, bir hedef uygulama, veritabanı veya sistem içeren sunucular üzerinde çalışması gereken işleçler bulunabilir. Mümkünse, böyle bir sunucuya bir aracı yükleyin. Mümkün değilse, aracıyı, o sunucuya SSH aracılığıyla bağlanabilecek olan bir ana bilgisayara yükleyin. Önemli! Bir aracıyı yüklemeden önce, Etki Alanı Orkestratörünün çalıştığını doğrulayın. Bölüm 8: Ar[]ıl[rı Yükl_ 157

158 Ar[]ıyı Etkcl_şcmlc Ol[r[k Yükl_m_ Şu adımları izleyin: 1. Yapılandırma sekmesini tıklatın. 2. Yükleme paletini tıklatın. 3. Aracıyı Yüklemek için Yükle'yi tıklatın. Uygulamanın indirme ilerleme durumunu gösteren bir iletişim kutusu ekrana gelir. 4. Güvenlik uyarısı alırsanız, Çalıştır'ı tıklatın. Dil Seçimi iletişim kutusu açılır. Varsayılan olarak ana bilgisayarın dili seçilidir. 5. Tamam'ı tıklatın veya başka bir dil seçerek Tamam'ı tıklatın. CA Process Automation Aracı Kurulum sihirbazının karşılama sayfası görüntülenir. 6. Sonraki düğmesini tıklatın. Lisans Sözleşmesi açılır. 7. Lisansı okuyun. Koşulları kabul ediyorsanız, Lisans Sözleşmesi'nin koşullarını kabul ediyorum'u tıklatın. Sonraki düğmesini tıklatın. Java Ana Dizinini Ayarla sayfası açılır. 8. Görüntülenen Java ana dizini doğru değilse, JRE klasörüne gözatın. Tüm platformlar jre6'yı destekler; Windows jre6 ve jre7'yi destekler. Windows platformu için aşağıdaki örnek yola bakın: C:\Program Files\Java\jdk1,7.0_45 9. Sonraki düğmesini tıklatın. Hedef Dizin Seçin sayfası açılır. Windows ana bilgisayarlarında, varsayılan yol şöyledir: C:\Program Files\CA\PAM Agent 10. Varsayılan dizini kabul etmek için Sonraki seçeneğini tıklatın veya yeni aracı için bir hedef dizin girin ve Sonraki seçeneğini tıklatın. Başlat Menüsü Klasörünü Seçin sayfası açılır. 11. (Yalnızca Windows için) CA Process Automation Aracısını, Başlat menüsü kısayolunuz olarak kabul etmek için Sonraki seçeneğini tıklatın veya yeni bir ad girip Sonraki seçeneğini tıklatın. (İsteğe bağlı) Bu ana bilgisayardaki tüm kullanıcılar için kısayollar oluşturun. (İsteğe bağlı) Başlat menüsü klasörü oluşturmayın. 12. Etki Alanı URL'sini inceleyin. Bu URL, aracı yüklemesini başlatmak için kullandığınız URL'dir. Sonraki düğmesini tıklatın. 158 Yükl_m_ Kıl[vuzu

159 Ar[]ıyı Etkcl_şcmlc Ol[r[k Yükl_m_ 13. Etki alanı korumalıysa paralo girin. 14. Genel Özellikler sayfasını tamamlayın ve ardından Sonraki seçeneğini tıklatın. a. Aracı Ana Bilgisayarı için aracı ana bilgisayarı adını girin. Bu ad, yüklemeyi hangi ana bilgisayardan başlattıysanız o ana bilgisayarı belirtir. b. Varsayılan Görünen Adı, ana bilgisayar adını, değiştirin veya kabul edin. c. Aracı yüklemesini bir Windows ana bilgisayarından başlattıysanız, Windows Hizmeti Olarak Yükle'yi seçin. d. Bir Orkestratör'den bir aracıya olan her bir iletişim için yeni bir bağlantıyı zorlamak için, Kullanım Dışı İletişim Kullan'ı seçin. Bu onay kutusunu işareti kaldırılmış halde bırakmanızı öneririz. Tek bir sürekli bağlantıyı kullandığından basitleştirilmiş iletişimler, yani varsayılan, tercih edilir. e. Kullanım dışı iletişim kullan'ı seçtiyseniz Aracı Bağlantı Noktası olarak 7003'ü kabul edin (bu bağlantı noktası kullanılmıyorsa). Varsayılan bağlantı noktası kullanılıyorsa, gibi kullanılmayan bir bağlantı noktası numarasını aracının Orkestratörlerle iletişimi dinlediği bağlantı noktası olarak girin. Not: Kullanım dışı iletişim kullanılmıyorsa, o zaman Orkestratörler aracılarla iletişim kurmak için (aracılar tarafından oluşturulmuş) bir web yuvası bağlantısını kullanır. Orkestratörler HTTP üzerinden aracılarla iletişim kurmak için bağlantı noktası 80'i kullanır. Orkestratörler HTTPS üzerinden aracılarla iletişim kurmak için bağlantı noktası 443'ü kullanır. f. Yüklemeden sonra Aracıyı Başlat'ı seçin. Aracıyı başlatmak, etkin aracıyı görüntülemenize ve aracı yapılandırmasıyla devam etmenize olanak sağlar. 15. Komut dosyalarının yürütülmesi için varsayılan geçici dizini kabul etmek için Sonraki seçeneğini tıklatın veya başka bir yol girip Sonraki seçeneğini tıklatın. Not: Kabul edilebilir bir yol boşluk içermez. PowerShell yürütme ilkesini ayarla sayfası görüntülenir. 16. Ayarı aşağıdaki yollardan biriyle tamamlayın. Windows PowerShell komut dosyalarını bu aracıyla çalıştırmak için: a. PowerShell Yürütme İlkesini Ayarla onay kutusunu seçin. b. Görüntülenen varsayılandan farklıysa PowerShell ana bilgisayar konumuna gözatın. c. Sonraki düğmesini tıklatın. Windows PowerShell kullanmıyorsanız, Sonraki düğmesini tıklatın. Aracı yüklemesi başlatılır. 17. Bitir düğmesini tıklatın. Bölüm 8: Ar[]ıl[rı Yükl_ 159

160 K[tılımsız Ar[]ı Yükl_m_sc a_rç_kl_ştcrm_ 18. (Yalnızca Windows için) Aracı hizmetini başlatın. Başlat, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini Başlat'ı tıklatın. 19. Yapılandırma sekmesinde Yapılandırma Tarayıcısı paletini tıklatın. 20. Yenile'yi tıklatın (Veya oturumu kapatarak yeniden oturum açın.) 21. Aracılar'ı genişletin ve aracı adınızın listelendiğini doğrulayın. Not: Aracı ana bilgisayarını hedef olarak kullanmak için bir temas noktası yapılandırın. Aracı ana bilgisayarını bir uzak ana bilgisayarın ağ geçidi olarak kullanmak için bir proxy temas noktası yapılandırın. K[tıfıgsız Ar[]ı Yüef_g_sc a_rç_ef_ştcrg_ CA Process Automation, yöneticilerin, aracıları ana bilgisayarlara uzaktan yüklemesine olanak tanımak için katılımsız aracı yüklemesini destekler. Katılımsız yüklemeyi, yeni ana bilgisayarlar kurmak için ilk yapılandırma yordamına aracıyı eklemek amacıyla kullanabilirsiniz. Katılımsız yüklemeyi, yazılım teslim çözümleri aracılığıyla yüklemeyi desteklemek için de kullanabilirsiniz. Etki alanı URL'sini -VdomainUrl=etki_alanı_url'si ile girdiğinizde, etki_alanı_url'si http(s):<etki_alanı_orkestratörü_fqdn'si>:<bağlantı_noktası_numarası> olur. Önemli! etki_alanı_url'si, /itpam/ olmadan girilmelidir. 160 Yükl_m_ Kıl[vuzu

161 K[tılımsız Ar[]ı Yükl_m_sc a_rç_kl_ştcrm_ Katılımsız bir aracı yüklemesi yapabilirsiniz. Şu adımları izleyin: 1. Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda Yönetici olarak oturum açın. 2. Etki Alanı Orkestratörü'nün çalıştığını doğrulayın. Not: Aracıyı başarıyla yüklemek için, katılımsız aracı yükleyicisinin Etki Alanı Orkestratörü ile bağlantısının olması gerekir. 3. Aşağıdaki dizine gidin: install_dir/server/c2o/.c2orepository/media Ortam klasörü aşağıdaki dosyaları içerir: AgentInstaller AgentInstaller.sh AgentInstaller_64 AgentInstaller-hpux.sh CA_PAM_Agent_unix.sh CA_PAM_Agent_windows_32 CA_PAM_Agent_windows_64 4. İşletim sisteminize ait iki dosyayı bulun: Windows 32 bit: AgentInstaller.bat ve CA_PAM_Agent_windows_32.exe Windows 64 bit: AgentInstaller_64.bat ve CA_PAM_Agent_windows_64.exe UNX ve Linux: Agent Install.sh ve CA_PAM_Agent_unix.sh HP-UX: AgentInstaller-hpux.sh ve CA_PAM_Agent_unix.sh 5. İşletim sisteminize ait her iki dosyayı da aracıyı yüklemek istediğiniz ana bilgisayardaki dizine kopyalayın. 6. Aracıyı yüklemek istediğiniz ana bilgisayarda oturum açın ve aracı yükleyicisini ve wrapper dosyalarını kopyaladığınız d,z,ne gidin. 7. (İsteğe bağlı) Aracı yükleyiciyi yardım görüntüleme bağımsız değişkenleri olmadan çalıştırın. 8. Aracı yükleyiciyle aşağıdaki komut satırı bağımsız değişkenlerini kullanın: AgentInstaller.bat -VdomainUrl=domain_url -VacceptLicense=true [-option1 -option2...] AgentInstaller.sh -VdomainUrl=domain_url VacceptLicense=true[-option1 -option2...] Örneğin: -VdomainURL= e=true Bölüm 8: Ar[]ıl[rı Yükl_ 161

162 K[tılımsız Ar[]ı Yükl_m_sc a_rç_kl_ştirme -VdomainURL= 162 Yükl_m_ Kıl[vuzu

163 K[tılımsız Ar[]ı Yükl_m_sc a_rç_kl_ştcrm_ Aracı yükleyicisi aşağıdaki komut satırı seçeneklerini kabul eder: VlisteningAddress=hostname Aracıyı yüklediğiniz ana bilgisayar makinesinin tam nitelikli etki alanı adını ya da IP adresini belirtir. Bu ana bilgisayar makinenizde birden çok ağ arabirimi varsa gereklidir. -VdisplayName=display_name Bu aracı için görüntülenen adı belirtir. -VnodePort=port_number Ana bilgisayarda kullanılacak bağlantı noktasını belirtir. -VwinService=boolean Aracıyı bir Windows Hizmeti olarak yüklemek için değeri true olarak ayarlayın. -Vsys.installationDir=path Ana bilgisayarda yüklemenin tam yolunu belirtir. -VstartAgent=boolean Yükleme tamamlandıktan sonra aracıyı başlatmak için değeri true olarak ayarlayın. -VjavaHome=value Java Ana Konumu'nu belirtir. -Vscripts.tmpDir=value Komut dosyalarını yürütecek geçici dizini belirtir. VcertPassword=value Etki Alanı Orkestratörü içinde yapılandırılan sertifika parolasını belirtir. SSL kullandığınızda ve/veya Güvenli modda çalıştığınızda bu değere ihtiyacınız olur. VisLookUpDNSForIP=boolean Aracının ana bilgisayar adını DNS'ten aratmak için değeri true olarak ayarlayın. jetty.ssl.ciphers=value Etki Alanı Orkestratörü-aracı iletişimi sırasında kullanılması gereken virgülle ayrılmış şifrelerin listesi. -VsetPowerShellExecPolicy=value PowerShell komut dosyalarının windows platformunda yürütülmesi, yürütme ilkesinin ayarının "Uzaktan İmzalanmış" olmasını gerektirir. PowerShell komut dosyalarını CA Process Automation ile yürütmek için, bu değişkenin değerini true olarak ayarlayın. -VpowerShellPath=value Ana bilgisayar makinesinde PowerShell yolunu belirtir. Bölüm 8: Ar[]ıl[rı Yükl_ 163

164 Ar[]ıl[r cçcn Yükl_m_ Sonr[sı Gör_vl_r -VdeprecatedComms=boolean İletişim modunu (sayfa 142) belirtir. Kullanım dışı iletişim modunu desteklemek için değeri true olarak ayarlayın. Yeni iletişim modunu desteklemek için değeri false olarak ayarlayın. Ar[]ıf[r cçch Yüef_g_ Sihr[sı Gör_vf_r Aracılar için yükleme sonrası görevler koşulludur. Bir aracıyı yükledikten sonra bağlantı noktası çakışması yaşanırsa, aracı için bağlantı noktası çakışmasını çözebilirsiniz (sayfa 164). Siteniz kök ayrıcalıklarına sahip aracıları çalıştırmanıza izin vermiyorsa, aracıları standart düşük ayrıcalıklı kullanıcı olarak çalışacak şekilde yapılandırmak (sayfa 165) için programları çalıştırabilirsiniz. CA Process Automation Sürüm 4.2 ile yüklenen aracılar varsayılan olarak basitleştirilmiş iletişim kullanırlar. Apache yük dengeleyici kullanıyorsanız, aracıları kullanım dışı iletişim kullanacak şekilde yapılandırma hakkında bilgi için İçerik Yöneticisi Kılavuzu'na bakın. Sadece CA Process Automation Sürüm 4.2'ye yükselttiyseniz, var olan aracıları basitleştirilmiş iletişim kullanacak şekilde yapılandırmayla ilgili konuya bakın. Ar[]ı cçch B[ğf[htı Niet[sı Ç[eışg[sı Çözügf_g_ Aracı yüklendikten sonra bir bağlantı noktası kullanılamaz hale gelirse, aşağıdaki yaklaşımlardan birini kullanarak bağlantı noktası atamasını değiştirin: Windows: 1. Aracının yüklü olduğu ana bilgisayarda aşağıdaki dizine gidin: agent_install_dir\.config 2. Aşağıdaki dosyayı bir düzenleyicide açın: OasisConfig.properties 3. Aşağıdaki bağlantı noktası atamasını değiştirin: oasis.jxta.port= 4. Dosyayı kaydedin. Dosyayı kapatın. 5. Domain Orchestrator'ın yüklü olduğu sunucuda aşağıdaki dizine gidin: install_dir/server/c2o/.system 6. Varsa,.c2o klasörünü kaldırın. UNIX veya Linux: Önyükleme yapılandırmasını ayarlayın. 164 Yükl_m_ Kıl[vuzu

165 Ar[]ıl[r cçcn Yükl_m_ Sonr[sı Gör_vl_r Ar[]ıf[rı St[h^[rt Düşüe Ayrı][fıefı Kuff[hı]ı Of[r[e Ç[fış[][e Ş_ecf^_ Y[jıf[h^ırma Bu bölümde açıklanan programlar, bir Windows işletim sistemine sahip bir ana bilgisayarda yüklü olan bir aracı ile ilişkilidir. Bu programlar şunları yapar: Tüm CA Process Automation aracıları için kullanılan standart kullanıcı hesabını oluşturun. Yerel ana bilgisayar üzerinde bu aracıya gerekli hakları atayın. Not: Bu programların tüm Windows sürümleriyle çalıştığı doğrulanmamıştır. Eğer sizdeki Windows sürümünde bu programlar çalışmıyorsa, ayarları el ile yapılandırın. Windows Yönetimsel Araçları'ndaki Grup İlke Düzenleyicisini Kullanma. Başlamadan önce, yüklü olan tüm aracılar ve Orkestratör'lerde standart olarak kullanmak üzere kullanıcı hesabını kullanıcı_adı veya grup_adı belirleyin. Normal bir kullanıcı hesabı kullanabilirsiniz. Bu hesabın, Yönetsel haklara sahip bir Etki Alanı hesabı olmasına gerek yoktur. Şu adımları izleyin: 1. Bir komut istemi açın. Örneğin, Run cmd. 2. Aşağıdaki dizine gidin: agent_install_dir\pamagent\.c2orepository\public\tools 3. Aşağıdaki komutu yazın: itpamsvcacct.bat user_name group_name Kullanıcı hesabı belirttiğiniz adla oluşturulur. 4. Aşağıdaki beş komutu yazın. Tek bir komut yazarak haklar arasında sınırlayıcı olarak bir boşluk kullanabilirsiniz.) itpamassgnrights.exe kullanıcı_adı anabilgisayar_adı + SeTcbPrivilege itpamassgnrights.exe kullanıcı_adı anabilgisayar_adı + SeCreateTokenPrivilege itpamassgnrights.exe kullanıcı_adı anabilgisayar_adı + SeServiceLogonRight itpamassgnrights.exe kullanıcı_adı anabilgisayar_adı + SeBatchLogonRight itpamassgnrights.exe kullanıcı_adı anabilgisayar_adı + SeAssignPrimaryTokenPrivilege Belirttiğiniz kullanıcı adı, belirtilen yerel ana bilgisayar üzerinde aracıyı çalıştırmak için gerekli ayrıcalıklara sahiptir. Bölüm 8: Ar[]ıl[rı Yükl_ 165

166 Ar[]ıl[r cçcn Yükl_m_ Sonr[sı Gör_vl_r Bcr Ar[]ıyı B[şf[tg[ v_ Dur^urg[ Ar[]ıyı B[şf[tg[ Bir aracının nasıl başlatılacağı ve durdurulacağı, aracının yüklü olduğu ana bilgisayarda kullanılan işletim sistemine bağlıdır. Aracıyı Başlatma (sayfa 166). Aracıyı Durdurma (sayfa 167). Aracıyı içeren ana bilgisayardaki işletim sistemi için aracı başlatma veya yeniden başlatma yöntemini kullanın. Microsoft Windows ana bilgisayarında bir aracıyı başlatma veya yeniden başlatma Aşağıdaki adımlar Windows işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu Windows ana bilgisayarında oturum açın. 2. Başlat menüsünden, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini Başlat'ı seçin. 3. Ana bilgisayarda açılan oturumu kapatın. Linux ana bilgisayarında bir aracıyı başlatma veya yeniden başlatma Aşağıdaki adımlar UNIX veya Linux işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu UNIX veya Linux ana bilgisayarında oturum açın. 2. Dizinleri şu şekilde değiştirin: usr/local/ca/pamagent/pamagent 3. Aşağıdaki komutu çalıştırın:./c2oagtd.sh start Aracı yeniden başlatılır. 166 Yükl_m_ Kıl[vuzu

167 Ar[]ıl[r cçcn Yükl_m_ Sonr[sı Görevler Ar[]ıyı Durdurma UNIX veya Linux yüklü bir ana bilgisayarda çalışan bir CA Process Automation aracısını durdurabilirsiniz. Microsoft Windows ana bilgisayarında bir aracıyı durdurma Aşağıdaki adımlar Windows işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu Windows ana bilgisayarında oturum açın. 2. Başlat menüsünden, Programlar, CA, CA Process Automation Aracısı, Aracı Hizmetini Durdur'u seçin. 3. Ana bilgisayarda açılan oturumu kapatın. Linux ana bilgisayarında bir aracıyı durdurma Aşağıdaki adımlar UNIX veya Linux işletim sistemli bir ana bilgisayarda bulunan CA Process Automation etki alanınızdaki her aracı için geçerlidir. Şu adımları izleyin: 1. Bir aracının yüklü olduğu UNIX veya Linux ana bilgisayarında oturum açın. 2. Dizinleri şu şekilde değiştirin: usr/local/ca/pamagent/pamagent 3. Aşağıdaki komutu çalıştırın:./c2oagtd.sh stop Aracı çalışmayı durdurur. Bölüm 8: Ar[]ıl[rı Yükl_ 167

168

169 Böfüg 9: Etec Af[hı Ore_str[törüh_ Düğüg Ekleme CA Process Automation Etki Alanı'nı, Etki Alanı Orkestratörünün kapasitesini genişleterek oluşturabilirsiniz. Bir küme düğümü eklemek, Etki Alanı Orkestratörü için yüksek kullanılabilirliğe ulaşılmasına yardımcı olur. Düğüm eklemek için kullandığınız bir düğümü yükseltmek için aynı işlemi kullanın. Bu bölüm aşağıdaki konuları içerir: Etki Alanı Orkestratörü İçin Küme Düğümü Yükleme Önkoşulları (sayfa 169) Etki Alanı Orkestratörü için Küme Düğümünü Yükleme (sayfa 172) Küme Düğümü İçin Zaman Eşitleme (sayfa 174) Etec Af[hı Ore_str[törü İçch Küg_ Düğügü Yüef_g_ Öheişuff[rı Etki Alanı Orkestratörü için bir küme düğümü yükleyebilirsiniz. Bir küme düğümü, Etki Alanı Orkestratörünün işleme gücünü artırır; dolayısıyla performansı artırabilir. Küme düğümü, Etki Alanı Orkestratörü kümesinin bir parçası olan diğer mevcut düğümler için yapılandırılmış veritabanlarını paylaşır. Yüklemeden önce aşağıdaki önkoşulları yerine getirin: Şu adımları izleyin: 1. Orkestratör küme düğümü için platform ve donanım gereksinimlerini karşılayan bir ana bilgisayar belirleyin. Aşağıdaki iki konuda Orkestratör bileşenine bakın: CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28). Donanım Gereksinimleri (sayfa 30). 2. Bu küme düğümünün ana bilgisayarının Etki Alanı Orkestratörünün bir parçası olan diğer mevcut düğümlerle aynı alt ağda olduğunu doğrulayın. 3. Bu küme düğümünün ana bilgisayarının Etki Alanı Orkestratörünün bir parçası olan diğer mevcut düğümlerle aynı saat diliminde olduğunu doğrulayın. 4. Bu küme düğümünün ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu doğrulayın; yoksa, bu öğeyi indirin. Bkz. JDK Önkoşulları (sayfa 71). 5. Bu küme düğümünün ana bilgisayarı, Windows işletim sisteminin son sürümlerinden birini çalıştırıyorsa Kullanıcı Hesabı Denetimi seçeneğini (Denetim Masası, Kullanıcı Hesapları içinde) gözden geçirin. Bu seçenek açıksa onay kutusundaki işareti kaldırın ve bu sunucuyu yeniden başlatın. Bölüm 9: Etkc Al[nı Ork_str[törün_ Düğüm Ekl_m_ 169

170 Etkc Al[nı Ork_str[törü İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı 6. Etki Alanı Orkestratörü bir F5 yük dengeleyici ile yapılandırılmışsa, bu düğümü yük dengeleyiciye ekleyin. Bkz. Her Küme Düğümü İçin Bir F5 Düğümü Oluşturma (sayfa 50). 7. Etki Alanı Orkestratörü bir Apache yük dengeleyici ile yapılandırılmışsa, bu düğümü yük dengeleyiciye ekleyin. a. Şuraya gidin: apache_install_location\conf b. workers.properties dosyasını açın. c. worker.properties dosyasında Define Node 2 altında bulunan aşağıdaki satırların açıklamasını kaldırın. worker.node2.port=8009 worker.node2.host=hostname worker.node2.type=ajp13 worker.node2.lbfactor=1 d. hostname'i, Etki Alanı Orkestratörü düğümünün yüklenmekte olduğu sunucunun ana bilgisayar adıyla değiştirin. e. Load-balancing behaviour altındaki worker.loadbalancer.balance_workers= satırına node2 ifadesini ekleyin. Giriş şuna benzer: worker.loadbalancer.balance_workers=node1,node2 Not: Üçüncü ve daha sonraki düğümler için de aynı yönergeleri uygulayın; ancak node2 yerine doğru küme numarasını kullanın, örneğin, node3 veya node4. f. Apache'yi yeniden başlatın. 8. Etki Alanı Orkestratörünün ilk düğümü bir NGINX yük dengeleyici ile yapılandırılmışsa, bu düğümü (node2) yük dengeleyiciye ekleyin. a. pam-server.conf dosyasına gidin ve dosyayı açın. b. #Define node2 satırını bulun. (node1 verileri ilk Etki Alanı Orkestratörü düğümüne başvurur; node1'e başvuran bölümleri atlayın) Not: node2_hostname, node2'nin yüklendiği ana bilgisayarın IP adresi veya DNS adıdır. jetty_server_port, Etki Alanı Orkestratörünün ilk düğümünün yüklenmesi sırasında sağlanan Sunucu Bağlantı Noktası değeridir. Basitleştirilmiş iletişim için 80, kullanım dışı iletişim için 7003 değerini girin. c. Hem node1'i hem de yeni düğüm olan node2'yi tanımlamak için pam-server.conf'ta aşağıdaki girişleri oluşturun: // node1 is the worker node name upstream node1{ # Define node1 server node2_hostname:jetty_server_port max_fails=3 fail_timeout=3s; } 170 Yükl_m_ Kıl[vuzu

171 Etkc Al[nı Ork_str[törü İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı // node2 is the worker node name upstream node2{ # Define node2 server node2_hostname:jetty_server_port max_fails=3 fail_timeout=3s; } d. Sunucu etiketi içinde hem node1 hem de yeni düğüm olan node2 için aşağıdaki girişleri oluşturun: Server{... } location = /ws { // node1 is the upstream name provided above proxy_pass } location = /ws/ { // node1 is the upstream name provided above proxy_pass } location = /ws/node1 { // node1 is the upstream name provided above proxy_pass } location /ws/node1/ { // node1 is the upstream name provided above proxy_pass } location = /ws/node2 { // node2 is the upstream name provided above proxy_pass } location /ws/node2/ { // node2 is the upstream name provided above proxy_pass } Bölüm 9: Etkc Al[nı Ork_str[törün_ Düğüm Ekl_m_ 171

172 Etkc Al[nı Ork_str[törü cçcn Küm_ Düğümünü Yükl_m_ Etec Af[hı Ore_str[törü cçch Küg_ Düğügühü Yüef_g_ PAMAdmin ayrıcalıklarına sahip olan kullanıcılar isteğe bağlı olarak bir Etki Alanı Orkestratörü'ne başka küme düğümleri ekleyebilirler. Kümeleme, işleme yükünü kümelenmiş ana bilgisayarlar arasında dengelemeye yardımcı olur. Kümeleme, yüksek kullanılabilirliği desteklemek için iyi bir yoldur. Etki Alanı Orkestratörü'nün kümelemeye uygun olması için, Etki Alanı Orkestratörü'nü yüklemeden önce bir Yük Dengeleyici yüklemiş olmanız gerekir. Etki Alanı Orkestratörü için Küme Düğümü Yükleme Önkoşulları (sayfa 169)'nın tamamlandığını doğrulayın Ardından, küme düğümünü yükleyin. Şu adımları izleyin: 1. Etki Alanı Orkestratörü için bu küme düğümünü yüklemeyi planladığınız sunucuda oturum açın. 2. Etki Alanı Orkestratörü URL'sine gidip oturum açın Yapılandırma sekmesini tıklatın. 4. Yükleme paletini tıklatın. 5. Etki Alanı Orkestratörü için Küme Düğümünü Yükleyin için Yükle'yi tıklatın. 6. Dijital imza doğrulanamıyorsa, yüklemeyi başlatmak için Çalıştır'ı tıklatın. 7. CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazı'na Hoş Geldiniz ekranında Sonraki düğmesini tıklatın. 8. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 9. Orkestratör düğümünün yükleneceği hedef dizini belirtip Sonraki düğmesini tıklatın. Yükleyici, yoksa, klasörü otomatik olarak oluşturur. 10. CA Process Automation Yüklemesine İlişkin Önkoşullar ekranında Sonraki düğmesini tıklatın. Önkoşullar için CA Process Automation Kur Sihirbazı Tamamlanıyor, bir Etki Alanı Kullan onay kutusu ve bir yol görüntüler. Bu onay kutusunun işaretlendiğinden emin olun. Yükleme işlemi, Etki Alanı Orkestratörü yüklemesinden toplanan bilgileri kullanır. Bu onay kutusu genellikle yükleme sırasında değiştirilmez, ancak yeni bilgi girmeniz gerekirse, onay kutusunu tıklatın ve yeni bilgileri girin. 11. Etki Alanı Orkestratörü için küme düğümü yüklemesini başlatmak için Bitir düğmesini tıklatın. 12. Hoş Geldiniz ekranında Sonraki düğmesini tıklatın. 13. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 172 Yükl_m_ Kıl[vuzu

173 Etkc Al[nı Ork_str[törü cçcn Küm_ Düğümünü Yükl_m_ 14. Görüntülenen yolu kabul edin veya Java Ana Dizini'ne gidin. Sonraki düğmesini tıklatın. JDK doğrulanır ve Orkestratör yüklemesi başlar. Yapılandırma dosyalarının kopyalanması bir dakika kadar sürer. 15. Yapılandırma Ekranını tamamlayıp Sonraki düğmesini tıklatın. Orkestratör Küme düğümünün ekleneceği Orkestratörü belirtir. Açılan listeden seçilen Orkestratör, yük dengeleyicinin yüklendiği sunucunun FQDN'sini belirten bir Genel Ana Bilgisayar Adıyla yapılandırılmalıdır. Yük Dengeleyici Çalışan Düğümü Düğüm adını belirtir; örneğin, node 2. Bu, workers.properties dosyası içinde belirtilen bu düğümün adıdır ve burada hostname küme düğümünü yüklediğiniz ana bilgisayarın adıdır: worker.node2.host=hostname.mycompany.com Not: Etki Alanı Orkestratörünün ilk yüklemesi node1'dir. İkinci düğüm için node2 yazın. 16. Şirket Adı'nı görüntüleyin ve Sonraki düğmesini tıklatın. 17. Sertifika parolasını girin ve Sonraki düğmesini tıklatın. Sertifika Parolası Etki Alanı Orkestratörünün daha önceden yüklenen düğümlerinin yüklemesi sırasında girilen sertifika parolasıyla aynı parolayı belirtir. 18. Orkestratör'e ilişkin Genel Özellikler'de girişleri doğrulayın. Ayarların çoğu Etki Alanı Orkestratörü yüklemesinden türetilir. Sonraki düğmesini tıklatın. Sunucu Ana Bilgisayarı Etki Alanı Orkestratörü için bu küme düğümünün yüklenmekte olduğu ana bilgisayarın FQDN'sini belirtir. 19. Bir Başlat Menüsü Klasörü belirtin ve Sonraki düğmesini tıklatın. 20. PowerShell ayarlarını görüntüleyin. 21. CA EEM Güvenlik ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın. 22. Depo (kütüphane) veritabanı için veritabanı ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın. 23. İşlem zamanı veritabanı için veritabanı ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın. 24. Raporlama veritabanı için veritabanı ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın. 25. Kurulum, yüklemeyi başlattığınız bilgisayara Etki Alanı Orkestratörü için küme düğümünü yüklerken ilerleme durumu iletilerini izleyin. Bölüm 9: Etkc Al[nı Ork_str[törün_ Düğüm Ekl_m_ 173

174 Küm_ Düğümü İçcn Z[m[n Eşctl_m_ 26. Bitir düğmesini tıklatın. Etki Alanı Orkestratörünün düğüm kümesi yüklenir. Küg_ Düğügü İçch Z[g[h Eşctf_g_ Herhangi bir Orkestratör için tüm küme düğümleri aynı saate sahip olmalıdır (bu saat, standart bir dış zaman sunucusuyla eşitlenir). Bir kümedeki tüm düğümlerin zamanını eşitlemek için aşağıdaki yaklaşımlardan birini uygulayın: Tüm Orkestratörleri ve küme düğümlerini standart bir dış zaman sunucusuyla eşitleyin (tercih edilen). Diğer küme düğümlerinin tümünün zamanını şu şekilde el ile eşitleyin: 1. Tüm küme düğümlerinin zamanının doğruluğundan emin olun. 2. Küme düğümlerinin tümünün zamanını eşitlemek için her küme düğümünde uygun işletim sistemi komutunu çalıştırın. 174 Yükl_m_ Kıl[vuzu

175 Böfüg 10: B[şe[ Bcr Ore_str[tör Yüef_g_ Etki Alanı Orkestratörünü yükledikten sonra, başka Orkestratörler yükleyerek Etki Alanı'nı oluşturabilirsiniz. Tek bir ortama birden fazla Orkestratör yükleyebilirsiniz. Yeni bir ortam oluşturursanız (örneğin, üretim kullanımı için), o ortama bir Orkestratör yükleyin. Bu bölüm aþaðýdaki konularý içerir: Orkestratör Yükleme Önkoşulları (sayfa 175) Orkestratör Yükleme (sayfa 178) Orkestratör İçin Yükleme Sonrası Görevler (sayfa 183) Ore_str[tör Yüef_g_ Öheişuff[rı Etki Alanı Orkestratörünün bulunduğu ortama veya başka bir ortama bir Orkestratör yükleyebilirsiniz. Orkestratör yüklemeden önce aşağıdaki önkoşulları sağlayın: Şu adımları izleyin: 1. Orkestratör için platform ve donanım gereksinimlerini karşılayan bir ana bilgisayar belirleyin. Aşağıdaki iki konuda Orkestratör bileşenine bakın: CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28). Donanım Gereksinimleri (sayfa 30). 2. Orkestratör ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu doğrulayın; yoksa, bu öğeyi indirin. Bkz. JDK Önkoşulları (sayfa 71). Bölüm 10: B[şk[ Bcr Ork_str[tör Yükl_m_ 175

176 Ork_str[tör Yükl_m_ Önkoşull[rı 3. Etki Alanı Orkestratöründeki anahtar deposu parolasıyla eşleşen sertifika parolasını hazırda bulundurun. Bu parola, parolaları ve diğer kritik verileri şifrelemek için kullanılan anahtarlara erişimi denetler. Önemli! Bu parola olmadan başka bir Orkestratörü başarıyla yükleyemezsiniz. 4. Bu Orkestratör için İşlem Zamanı veritabanını ve isteğe bağlı olarak Depo (Kütüphane) veritabanını barındıracak veritabanı sunucusunu veya sunucularını tanımlayın. Aşağıdaki faktörleri dikkate alın: Her Orkestratörün kendi İşlem Zamanı veritabanı olmalıdır. Bir Orkestratör, Etki Alanı Orkestratörünün Kütüphane veritabanını paylaşabilir veya kendi veritabanına sahip olabilir. Genellikle, Etki Alanındaki Orkestratörlerin tümü Etki Alanı Orkestratörü için oluşturulan Raporlama veritabanını kullanır. Veritabanı sunucusu, platform ve donanım gereksinimlerini karşılamalıdır. Aşağıdaki iki konuda Veritabanı Sunucusu bileşenine bakın: CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28). Donanım Gereksinimleri (sayfa 30). 176 Yükl_m_ Kıl[vuzu

177 Ork_str[tör Yükl_m_ Önkoşull[rı 5. Veritabanı sunucusunu hazırlayın. İşlem Zamanı ve Depo veritabanları farklı veritabanı sunucularında oluşturulabilir. Bkz. Veritabanı Sunucusu Önkoşulları (sayfa 64). 6. Bu Orkestratör için yük dengeleyici ihtiyacını değerlendirin. CA Process Automation, kümelendirilmiş Orkestratörlerin dengelenmesi için şu yöntemleri destekler. Not: Donanım yük dengeleyicisi öneririz. Bkz. F5 Yük Dengeleyici Önkoşulları (sayfa 49). Bu mümkün değilse yazılım yük dengeleyicisi olarak NGINX'i öneriyoruz. UNIX için NGINX, büyük ölçüde ölçeklenebilir. Windows için NGINX, basitleştirilmiş iletişim kullanan 300 aracıyı (en fazla) destekleyebilir. Bkz. NGINX Yük Dengeleyici Önkoşulları. 7. Bu Orkestratörü NGINX kullanarak kümelendirmeyi planlıyorsanız aşağıdaki ek adımları uygulayın: a. pam-server.conf dosyasına gidin ve dosyayı açın. b. #Define node1 satırını bulun. (node1 verileri, ilk yüklenen Orkestratör düğümüne başvurur.) c. Aşağıdakileri girin (burada jetty_server_port, Sunucu Bağlantı Noktası için yükleme sırasında yapılandırılan değerdir). Genellikle, basitleştirilmiş iletişim için 80 değeri; bu Orkestratöre bağlanan aracılar kullanım dışı iletişim kullanıyorsa 7003 değeri kullanılır. // node1 is the worker node name upstream node1{ # Define node1 server node1_hostname:jetty_server_port max_fails=3 fail_timeout=3s; } d. Sunucu etiketinin içinde aşağıdaki girişleri oluşturun: Server{ location = /ws { // node1 is the upstream name provided above proxy_pass } location = /ws/ { // node1 is the upstream name provided above proxy_pass } location = /ws/node1 { // node1 is the upstream name provided above proxy_pass } location /ws/node1/ { // node1 is the upstream name provided above proxy_pass }... } Bölüm 10: B[şk[ Bcr Ork_str[tör Yükl_m_ 177

178 Ork_str[tör Yükl_m_ } 8. Bir zaman sunucusu (NTP sunucusu) belirleyin. Orkestratörlerin tümünü aynı dış zaman sunucusunu (veya yerel zaman sunucusunu) kullanacak şekilde yapılandırmak, eşitlemeyi sağlamanın en iyi yoludur. 9. Orkestratör'ün yüklemesini başlatmak için CA Process Automation uygulamasına göz atmadan önce aşağıdakilerin başlatıldığından emin olun: CA EEM. Yük dengeleyici (kullanılıyorsa). Etki Alanı Orkestratörü hizmeti. İşlem Zamanı veritabanı için kullanmayı planladığınız veritabanı sunucusu ve isteğe bağlı olarak ayrı bir Depo (veya Kütüphane) veritabanı. Ore_str[tör Yüef_g_ Etki Alanı Orkestratörü'nü yükledikten sonra, diğer ana bilgisayarlara Orkestratörler ekleyebilirsiniz. Her yeni ortamın en az bir Orkestratörü olması gerekir ama birden fazla Orkestratörü de olabilir. Birden fazla Orkestratör segment oluşturmaya olanak sağlar. Yeni Orkestratörler CA EEM bilgilerini Etki Alanı Orkestratörü'nden devralırlar. Aşağıdaki yordamları kullanmadan önce, Orkestratör yükleme önkoşulları (sayfa 175)'nı tamamlayın. Örneğin, sisteminizde bir JDK yüklü olduğunu doğrulayın. Bir Orkestratör yüklemek veya var olan bir Orkestratörü yükseltmek için aşağıdaki işlemi kullanın. Şu adımları izleyin: 1. Orkestratörün yükleneceği sunucuda oturum açın. 2. CA Process Automation'a giderek (sayfa 157) yönetici kimlik bilgilerinizle oturum açın. Örneğin PAMAdmins grubunun üyesi olarak oturum açın. 3. Yapılandırma sekmesini tıklatın ve Yükleme paletini seçin. 4. Önkoşullar bağlantısını tıklatın ve önkoşulların tümünün sağlandığını doğrulayın. 5. Orkestratörü Yükle'yi tıklatın. Firefox web tarayıcısı kullanıyorsanız, Java Web Start Launcher ile açın (varsayılan). Gerekiyorsa, talimatları izleyerek gerekli sertifikayı yükleyin. Uygulama indirilir. Sistem tepsisinde Dil Seçimi iletişim kutusu görünebilir. 6. Bir dil seçin ve Tamam'ı tıklatın. CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz sayfası görünür. 178 Yükl_m_ Kıl[vuzu

179 Ork_str[tör Yükl_m_ 7. Sonraki düğmesini tıklatın. 8. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 9. Varsayılan yükleme dizinini (install_dir) kabul edin veya bunu değiştirip Sonraki düğmesini tıklatın. 10. CA Process Automation Yüklemesine İlişkin Önkoşullar sayfasında Sonraki düğmesini tıklatın. JBoss Yükleniyor sayfasında jboss-5.1 yüklemesi ilerleme durumu gösterilir. 11. Aşağıdaki yollardan birini kullanarak, yükleme için JDBC jar dosyalarını belirtin: Etki Alanı Kullan onay kutusunu işaretli bırakın ve Sonraki düğmesini tıklatın. Bu, Etki Alanı Orkestratörü yüklemesinde yapılandırılan JDBC jar dosyalarının kullanılacağını belirtir. Aşağıdaki yordamı tamamlayın: a. Etki Alanını Kullan onay kutusunun işaretini kaldırın. b. Dosya Ekle'yi tıklatın. c. Veritabanı sunucusunun türünü seçin. d. Gözat'ı tıklatın ve seçilen sunucu türünün JDBC JAR dosyasına gidin. e. Sonraki düğmesini tıklatın. 12. Onay ekranında, Sonraki düğmesini tıklatın. 13. CA Process Automation yükleyicisine geçmek için Bitir düğmesini tıklatın. 14. Hoş Geldiniz ekranında Sonraki düğmesini tıklatın. 15. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 16. Java Ana Dizini sayfasında aşağıdaki eylemlerden birini uygulayın: Varsayılanı kabul etmek için Sonraki düğmesini tıklatın. JDK konumuna gidip Sonraki düğmesini tıklatın. 17. Etki Alanı URL'sini görüntüleyin ve Sonraki düğmesini tıklatın. Bölüm 10: B[şk[ Bcr Ork_str[tör Yükl_m_ 179

180 Ork_str[tör Yükl_m_ 18. Çoklu Oturum Açma kullanmıyorsanız, Sonraki düğmesini tıklatarak aşağıdaki adımı atlayın. 19. Bu sayfayı tamamlayıp Sonraki düğmesini tıklatın. Çoklu Oturum Açmayı (SSO) Yapılandır CA Siteminder'ı SSO ile kullanıp kullanmadığınızı belirtir, burada varsayılan seçili değildir. Bu seçeneği seçmek şu alanları etkinleştirir: SSO Kimlik Doğrulama Tipi (Üstbilgi) SSO Kimlik Doğrulama Parametresi (sm-user) Sunucu tipi (Yeni Orkestratör) Yük Dengeleyiciyi Yapılandır Küme oluşturabilmesi için bu Orkestratörün yüklenip yüklenmeyeceğini belirtir. Seçili Bu Orkestratör için bir yük dengeleyici yapılandırıldığını belirtir. Seçili değil Bu Orkestratör için herhangi bir yük dengeleyicinin yapılandırılmadığını belirtir. Yük Dengeleyici Çalışan Düğümü (Apache) Bu düğümün adını belirtir. Bu Orkestratör bu kümedeki ilk düğüm olduğundan, node1 olarak belirtilir. Not: node1 dışındaki diğer nodlar (örneğin node 2) için bkz.: Etki Alanı Orkestratörü'ne Düğüm Ekleme (sayfa 169). Başka Bir Orkestratöre Düğüm Ekleme (sayfa 185). Genel Ana Bilgisayar Adı Aşağıdaki örnekte gösterildiği şekilde, genel ana bilgisayar adını belirtir: loadbalancerhost.mycompany.com Etki Alanı Orkestratörü Çoklu Oturum Açma (SSO) kullanıyorsa, bu alan CA SiteMinder WebAgent ile birlikte Internet Information Services (IIS) uygulamasının veya Apache uygulamasının FQDN'sini belirtir. Etki Alanı Orkestratörü Çoklu Oturum Açma (SSO) kullanıyorsa, bu alan yük dengeleyicinin FQDN'sini belirtir. Genel Ana Bilgisayar Bağlantı Noktası Numarası Güvenli İletişimi Destekle seçimi kaldırılmışsa, bu alan Genel Ana Bilgisayarın (IIS veya Apache) HTTP bağlantı noktasını belirtir. Varsayılan Yükl_m_ Kıl[vuzu

181 Ork_str[tör Yükl_m_ Genel Ana Bilgisayar Güvenli Bağlantı Noktası Güvenli İletişimi Destekle seçimi işaretlenmişse, bu alan Genel Ana Bilgisayarın (IIS veya Apache) HTTPS bağlantı noktasını belirtir. Varsayılan 443 Güvenli İletişimi Destekle Genel Ana Bilgisayarın güvenli iletişim için HTTPS kullanıp kullanmayacağını belirtir. Seçili Genel Ana Bilgisayarın güvenli iletişim için HTTPS kullanır. Seçili değil Genel Ana Bilgisayarın güvenli iletişim için HTTPS kullanmaz; bunun yerine temel iletişim için HTTP kullanır. 20. Şirket Adı'nı görüntüleyin ve Sonraki düğmesini tıklatın. 21. Etki Alanı Orkestratörünün kullandığı sertifika parolasını girin ve Sonraki düğmesini tıklatın. Bu sertifika parolası kaybedilir veya unutulursa, Etki Alanı Orkestratöründen başlayarak CA Process Automation sistemindeki Orkestratörlerin tümünü yeniden yüklemeniz gerekir. 22. Başlat Menüsü Klasör tercihlerini belirtin ve Sonraki düğmesini tıklatın. 23. Orkestratör'e ilişkin Genel Özellikler ekranına girin ve Sonraki düğmesini tıklatın. Sunucu Ana Bilgisayarı Bu Orkestratör'ün FQDN'sini belirtir. Görünen Ad Yapılandırma Tarayıcısının bu Orkestratör için görüntülediği adı belirtir. Yük dengeleyici yapılandırmazsanız, Görünen Ad ile Sunucu Ana Bilgisayar adı aynı olur. Yük dengeleyici yapılandırırsanız, Görünen Ad yük dengeleyiciyi barındıran sunucunun FQDN'si olur. 24. Varsayılanı kabul edin veya içinde komut dosyalarının çalıştırılacağı geçici dizini ayarlayın, ardından Sonraki düğmesini tıklatın. 25. PowerShell çalıştırma ilkesini ayarlayın ve Sonraki düğmesini tıklatın. Bölüm 10: B[şk[ Bcr Ork_str[tör Yükl_m_ 181

182 Ork_str[tör Yükl_m_ 26. Aşağıdaki yollardan biriyle bu Orkestratör için Depo veritabanı ayarlarını girin: Etki Alanı Orkestratörü'nün kullandığı Depo (Kütüphane) veritabanını paylaşmak için aşağıdaki yordamı tamamlayın: a. Etki Alanı Orkestratörü için yapılandırdığınız verilerin aynısını girin. b. Veritabanı Ayarlarını Test Et'i tıklatın. c. Sonraki düğmesini tıklatın. Bu Orkestratör için Ayrı bir Depo (Kütüphane) veritabanı oluşturmak için aşağıdaki yordamı tamamlayın: a. Tüm alanları doldurun. b. Depo veritabanı için benzersiz bir ad verin. c. Veritabanı Oluştur'u tıklatın. d. Veritabanı Ayarlarını Test Et'i tıklatın. e. Sonraki düğmesini tıklatın. 27. İşlem Zamanı veritabanı ayarlarını girin. Her Orkestratör için ayrı bir İşlem Zamanı veritabanı gerekir. a. Yeni İşlem Zamanı veritabanı, bu Orkestratörün Depo veritabanıyla aynı veritabanı sunucusunda bulunuyorsa, tanımlı Kullanıcı Adı ve Parolayı kopyalamak için Ana Depodan Kopyala'yı tıklatın. b. Belirttiğiniz Veritabanı Sunucusu başka İşlem Zamanı veritabanlarını da barındırıyorsa, bu İşlem Zamanı veritabanı için geçerli bir benzersiz ad oluşturun. c. Veritabanı Oluştur'u tıklatın. d. Veritabanı Ayarlarını Test Et'i tıklatın. e. Sonraki düğmesini tıklatın. 28. Raporlama Veritabanı Ayarları'nı görüntüleyin ve Sonraki düğmesini tıklatın. Etki Alanındaki tüm Orkestratörler aynı Raporlama veritabanını paylaşır. 29. Bitir düğmesini tıklatın. 182 Yükl_m_ Kıl[vuzu

183 Ork_str[tör İçcn Yükl_m_ Sonr[sı Gör_vl_r Ore_str[tör İçch Yüef_g_ Sihr[sı Gör_vf_r Gerektiğinde aşağıdaki yükleme sonrası görevleri uygulayın. 1. SSL aracılığıyla güvenli iletişim kullanmak için bir Apache yük dengeleyicisini yapılandırmak amacıyla aşağıdaki adımları uygulayın: a. Şu klasöre gidin: apache_install_dir\conf\extra\ b. Şu dosyayı açın: httpd-ssl.conf c. Dosyanın sonundaki <VirtualHost> </VirtualHost> etiketleri içine aşağıdaki satırları ekleyin: SSLOptions +StdEnvVars +ExportCertData JkMount /* loadbalancer Not: Temel iletişimi kullanacak bir yük dengeleyicisini yapılandırmak için, bir önceki ifadeyi açıklayın. d. Dosyayı kaydedin. Dosyayı kapatın. e. Apache HTTP Sunucusu'nu yeniden başlatın. 2. Bağlantı noktalarını yapılandırın (sayfa 85). 3. Güvenlik duvarlarını iki yönlü iletişim için yapılandırın (sayfa 116). 4. Domain Orchestrator'ı HP-UX işletim sistemli bir sunucuya yüklediyseniz, HP-UX üzerinde ek yapılandırma adımları uygulayın. 5. (Yalnızca Windows için) Orkestratör hizmetini başlatın. Orkestratör, Domain Orchestrator içinde kendi kaydını yapar. 6. Diğer Orkestratör yüklemesini doğrulayın. a. CA Process Automation uygulamasına giderek oturum açın. b. Yapılandırma sekmesini tıklatın. c. Yapılandırma Tarayıcısı paletinde Orkestratörler düğümünü tıklatın. d. Bu listede yeni Orkestratörü görüntüleyin. Bölüm 10: B[şk[ Bcr Ork_str[tör Yükl_m_ 183

184

185 Böfüg 11: B[şe[ Bcr Ore_str[tör_ Düğüg Ekleme Başka bir Orkestratör yükledikten sonra, bir küme düğümü ekleyerek bunun kapasitesini artırabilir ve yük devretme yeteneği kazandırabilirsiniz. Herhangi bir düğüm başarısız olduğunda, diğer düğüm kontrolü ele alır. Küme düğümlerini yüklemek için, etkileşimli yüklemeyi veya katılımsız yüklemeyi kullanabilirsiniz. Bu bölüm aşağıdaki konuları içerir: Orkestratör İçin Küme Düğümü Yükleme Önkoşulları (sayfa 185) Orkestratör için Küme Düğümü Yükleme (sayfa 188) Küme Düğümü İçin Zaman Eşitleme (sayfa 190) Ore_str[tör İçch Küg_ Düğügü Yüef_g_ Öheişuff[rı Bir Orkestratör için küme düğümü yükleyebilirsiniz. Bir küme düğümü, Orkestratörün işleme gücünü artırır; dolayısıyla performansı artırabilir. Küme düğümü, Orkestratör kümesinin bir parçası olan diğer mevcut düğümler için yapılandırılmış veritabanlarını paylaşır. Yüklemeden önce aşağıdaki önkoşulları sağlayın: Şu adımları izleyin: 1. Orkestratör küme düğümü için platform ve donanım gereksinimlerini karşılayan bir ana bilgisayar belirleyin. Aşağıdaki iki konuda Orkestratör bileşenine bakın: CA Process Automation Bileşenleri için Platform Desteği ve Gereksinimler (sayfa 28). Donanım Gereksinimleri (sayfa 30). 2. Bu küme düğümünün ana bilgisayarının Orkestratörün bir parçası olan diğer mevcut düğümlerle aynı alt ağda olduğunu doğrulayın. 3. Bu küme düğümünün ana bilgisayarının Orkestratörün bir parçası olan diğer mevcut düğümlerle aynı saat diliminde olduğunu doğrulayın. 4. Bu küme düğümünün ana bilgisayarının desteklenen bir JDK'ya sahip olduğunu doğrulayın; yoksa, bu öğeyi indirin. Bkz. JDK Önkoşulları (sayfa 71). 5. Bu küme düğümünün ana bilgisayarı, Windows işletim sisteminin son sürümlerinden birini çalıştırıyorsa Kullanıcı Hesabı Denetimi seçeneğini (Denetim Masası, Kullanıcı Hesapları içinde) gözden geçirin. Bu seçenek açıksa onay kutusundaki işareti kaldırın ve bu sunucuyu yeniden başlatın. Bölüm 11: B[şk[ Bcr Ork_str[tör_ Düğüm Ekl_m_ 185

186 Ork_str[tör İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı 6. Orkestratör bir F5 yük dengeleyici ile yapılandırılmışsa, bu düğümü yük dengeleyiciye ekleyin. Bkz. Her Küme Düğümü İçin Bir F5 Düğümü Oluşturma (sayfa 50). 7. Orkestratör bir Apache yük dengeleyici ile yapılandırılmışsa, bu düğümü yük dengeleyiciye ekleyin. a. Şuraya gidin: apache_install_location\conf b. workers.properties dosyasını açın. c. worker.properties dosyasında Define Node 2 altında bulunan aşağıdaki satırların açıklamasını kaldırın. worker.node2.port=8009 worker.node2.host=hostname worker.node2.type=ajp13 worker.node2.lbfactor=1 d. hostname 'i Orkestratör düğümünün yüklenmekte olduğu sunucunun ana bilgisayar adıyla değiştirin. e. Load-balancing behaviour altındaki worker.loadbalancer.balance_workers= satırına node2 ifadesini ekleyin. Giriş şuna benzer: worker.loadbalancer.balance_workers=node1,node2 Not: Üçüncü ve daha sonraki düğümler için de aynı yönergeleri uygulayın; ancak node2 yerine doğru küme numarasını kullanın, örneğin, node3 veya node4. f. Apache'yi yeniden başlatın. 8. Orkestratör bir NGINX yük dengeleyici ile yapılandırılmışsa, bu düğümü yük dengeleyiciye ekleyin. a. pam-server.conf dosyasına gidin ve dosyayı açın. b. #Define node2 satırını bulun. (node1 verileri ilk Orkestratör düğümüne başvurur; node1'e başvuran bölümleri atlayın) c. Şunları girin # Define node2 server node2_hostname:jetty_server_port max_fails=3 fail_timeout=3s; } Not: Jetty server port, Etki Alanı Orkestratörünün ilk düğümünün yüklenmesi sırasında sağlanan Sunucu Bağlantı Noktası değeridir. Basitleştirilmiş iletişim için 80, kullanım dışı iletişim için 7003 değerini girin. Sunucu etiketinin içinde aşağıdaki girişleri oluşturun: Server{ location = /ws { Yükl_m_ Kıl[vuzu

187 Ork_str[tör İçcn Küm_ Düğümü Yükl_m_ Önkoşull[rı } // node2 is the upstream name provided above proxy_pass } location /ws/node2/ { // node2 is the upstream name provided above proxy_pass } Bölüm 11: B[şk[ Bcr Ork_str[tör_ Düğüm Ekl_m_ 187

188 Ork_str[tör cçcn Küm_ Düğümü Yükl_m_ Ore_str[tör cçch Küg_ Düğügü Yüef_g_ PAMAdmins ayrıcalıklarına sahip kullanıcılar, yük dengeleyiciyle yüklenmiş bir Orkestratöre başka küme düğümleri ekleyebilirler. Orkestratör için küme düğümü yükleme önkoşulları (sayfa 185)'nın yerine getirildiğini doğrulayın Ardından, küme düğümünü yükleyin. Aynı yordam, bir küme düğümü yeni bir sürüme yükseltilirken de kullanılır. Şu adımları izleyin: 1. Başka bir Orkestratör için bu küme düğümünü yüklemeyi planladığınız sunucuda oturum açın. 2. Küme düğümünü eklemek istediğiniz Orkestratöre gidip oturum açın Yapılandırma sekmesini tıklatın, ardından Yükleme paletini tıklatın. 4. Orkestratör için Küme Düğümünü Yükleyin için Yükle'yi tıklatın. 5. Dijital imza doğrulanamıyorsa, yüklemeyi başlatmak için Çalıştır'ı tıklatın. 6. Üçüncü Taraf Yükleme ekranında Sonraki düğmesini tıklatın. 7. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 8. Orkestratör düğümünün yükleneceği hedef dizini belirtip Sonraki düğmesini tıklatın. Yükleyici, yoksa, klasörü otomatik olarak oluşturur. 9. CA Process Automation Yüklemesine İlişkin Önkoşullar ekranında Sonraki düğmesini tıklatın. Bunun ardından gelen ekranda aşağıdaki onay kutusu yer alır: Etki Alanı Kullan Bu küme düğümünün Etki Alanı Orkestratörü'ne ait olup olmadığını belirtir Seçili değil - Bu küme düğümünün Etki Alanı Orkestratörü'ne ait olmadığını belirtir. Onay ekranında, Sonraki düğmesini tıklatın. 10. CA Process Automation yükleyicisine gitmek için Bitir düğmesini tıklatın. 11. Hoş Geldiniz ekranında Sonraki düğmesini tıklatın. 12. Lisans sözleşmesini kabul edin ve Sonraki düğmesini tıklatın. 13. Java Ana Dizini'ni belirtin. CA Process Automation yükleyici, bu alanı, yolda bulabildiği uygun olan en son JDK ile önceden doldurmuş olacaktır. Gerekirse, JDK'nın yüklü olduğu dizine gidin ve Sonraki düğmesini tıklatın. 188 Yükl_m_ Kıl[vuzu

189 Ork_str[tör cçcn Küm_ Düğümü Yükl_m_ JDK doğrulanır ve Orkestratör yüklemesi başlar. Dosyalar kopyalandığından bu işlem yaklaşık bir dakika sürer. 14. Yapılandırma Ekranını tamamlayıp Sonraki düğmesini tıklatın. Orkestratör Küme düğümünün ekleneceği Orkestratörü belirtir. Açılan listeden seçilen Orkestratör, yük dengeleyicinin yüklendiği sunucunun FQDN'sini belirten bir Genel Ana Bilgisayar Adıyla yapılandırılmalıdır. Yük Dengeleyici Çalışan Düğümü Düğüm adını belirtir; örneğin, node 2. Bu, workers.properties dosyası içinde belirtilen bu düğümün adıdır ve burada hostname küme düğümünü yüklediğiniz ana bilgisayarın adıdır: worker.node2.host=hostname.mycompany.com Not: Etki Alanı Orkestratörünün ilk yüklemesi node1'dir. İkinci düğüm için node2 yazın. 15. Şirket Adı'nı görüntüleyin ve Sonraki düğmesini tıklatın. 16. Etki Alanı Orkestratörü yüklemesi sırasında girilen sertifika parolasıyla aynı parolayı girip Sonraki düğmesini tıklatın. Bu sertifika parolası kaybedilirse veya unutulursa, Etki Alanı Orkestratöründen başlayarak sisteminizdeki Orkestratörlerin tümünü yeniden yüklemeniz gerekir. 17. Bir Başlat Menüsü Klasörü belirtin ve Sonraki düğmesini tıklatın. 18. Orkestratör'e ilişkin Genel Özellikler ekranına girin ve Sonraki düğmesini tıklatın. Her özelliğe ilişkin ek bilgi için, Etki Alanı Orkestratörü'nü Yükleme ve Yapılandırma başlıklı konuya bakın. 19. Güvenlik ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın. 20. Veritabanı ayarlarını görüntüleyin ve Sonraki düğmesini tıklatın. 21. Raporlama veritabanı ayarlarını görüntüleyin ve yükleme işlemini tamamlamak için Sonraki düğmesini tıklatın. 22. Bitir düğmesini tıklatın. Seçilen Orkestratör için düğüm kümesi yüklenir. Bölüm 11: B[şk[ Bcr Ork_str[tör_ Düğüm Ekl_m_ 189

190 Küm_ Düğümü İçcn Z[m[n Eşctl_m_ Küg_ Düğügü İçch Z[g[h Eşctf_g_ Herhangi bir Orkestratör için tüm küme düğümleri aynı saate sahip olmalıdır (bu saat, standart bir dış zaman sunucusuyla eşitlenir). Bir kümedeki tüm düğümlerin zamanını eşitlemek için aşağıdaki yaklaşımlardan birini uygulayın: Tüm Orkestratörleri ve küme düğümlerini standart bir dış zaman sunucusuyla eşitleyin (tercih edilen). Diğer küme düğümlerinin tümünün zamanını şu şekilde el ile eşitleyin: 1. Tüm küme düğümlerinin zamanının doğruluğundan emin olun. 2. Küme düğümlerinin tümünün zamanını eşitlemek için her küme düğümünde uygun işletim sistemi komutunu çalıştırın. 190 Yükl_m_ Kıl[vuzu

191 Böfüg 12: CA Pri]_ss Automation Uyauf[g[sıhı Ay[rf[g[ Bu bölüm aşağıdaki konuları içerir: CA Process Automation Uygulamasının Performansını İyileştirme Yolları (sayfa 192) Bölüm 12: CA Pro]_ss Autom[tcon Uyaul[m[sını Ay[rl[m[ 191

192 CA Pro]_ss Autom[tcon Uyaul[m[sının P_r`orm[nsını İycl_ştcrm_ Yoll[rı CA Pri]_ss Autig[tcih Uyauf[g[sıhıh P_r`irg[hsıhı İycf_ştcrg_ Yiff[rı Performansı artırmanın veya iyileştirmenin yollarını ararken, aşağıdaki yönergeleri dikkate alın: Her bir bağımsız Orkestratörü bir kümeye dönüştürün. İkinci bir düğümün eklenmesi, performansı %80'e kadar iyileştirebilir. Gerçekleştirdiğiniz iyileştirme, çalıştırılan CA Process Automation içeriği de dahil olmak üzere birçok değişkene bağlıdır. İçerik Genel Veri Kümeleri Genel veri kümelerine erişim serileştirildiğinden, genel veri kümelerine başvuruları en aza indirin. Yani, bir defada yalnızca bir nesne bir veri kümesine erişebilir. Bu yönerge yazmalar için geçerlidir (okumalar için değil). En iyi uygulama, gerekli verilerin İşlem seviyesinde bir kopyasının alınması ve ardından ilgili işlem veri kümesine başvurulmasıdır. Satır içi işlemler İşlemleri satır içi başlatma kullanımını aşağıdakilerin ikisinin de geçerli olduğu durumlarla sınırlandırın: CPU'lar Satır içi işlemde 10'dan az işleç vardır. Satır içi işlem bir döngü içinde olarak adlandırılmaz. Hangi düğümlerin ek CPU'lardan veya çekirdeklerden daha iyi yararlanabileceğini belirlemek için tüm Orkestratör düğümlerindeki CPU kullanımını izleyin. Gerektiği kadar CPU veya çekirdek ekleyin. Sanal ortamda çalıştırırken, CPU'ları CA Process Automation VM'lere tahsis edin. Bellek Sanal ortamda çalıştırırken, RAM'ı CA Process Automation VM'lere tahsis edin. Ek RAM gerekip gerekmediğini belirlemek için tüm Orkestratör düğümlerindeki işlem bellek kullanımını izleyin. VM sunucu optimizasyonu Performansı artırma yollarıyla ilgili yönergeler için VM sunucu satıcınıza başvurun. Veritabanı optimizasyonu ve bakımı 192 Yükl_m_ Kıl[vuzu

193 CA Pro]_ss Autom[tcon Uyaul[m[sının P_r`orm[nsını İycl_ştcrm_ Yoll[rı CA Process Automation veritabanının performasını artırma ve bakımını yapma yollarıyla ilgili yönergeler için veritabanı sunucusu satıcınıza başvurun. Bu tür yönergeler genellikle veritabanının yeniden dizine alınmasını, istatistiklerin güncellenmesini ve verilerin depolandığı dosya sisteminin izlenmesini ve bakımının yapılmasını içerir. Gerekli olmayan özelliklerin tümünü kapatma Catalyst Catalyst bağlayıcılarını kullanmıyorsanız, OasisConfig.properties içinde aşağıdaki değeri bulun ve true değerini false değeri olarak değiştirin: # enable connector ucf.connector.enabled=true Raporlama Raporlamayı kullanmıyorsanız, aşağıdaki anahtar değeri çiftini OasisConfig.properties dosyasına ekleyin. Bu dosyadaki değişiklikler CA Process Automation hizmeti yeniden başlatıldığında geçerli olur. VMware oasis.disable.reporting.manager=true VMware kullanıyorsanız, virtual NIC'i E1000 yerine VMXNET3 olarak değiştirin. Bu değişiklik genelde hem performansı hem de güvenilirliği iyileştirir. Bölüm 12: CA Pro]_ss Autom[tcon Uyaul[m[sını Ay[rl[m[ 193

194

195 Ek A: CA Process Automation ile SiteMinder Kullanma CA SiteMinder, tekli ve çoklu tanımla bilgisi etki alanlarında Çoklu Oturum Açma (SSO) yetenekleri sağlayarak, kullanıcıların kimlik bilgilerini her oturumda yalnızca bir defa girerek farklı Web Sunucuları ve platformlardaki uygulamalara erişmesine imkan tanır. Bu bölüm aşağıdaki konuları içerir: CA SiteMinder Önkoşulları (sayfa 196) CA SiteMinder İlke Sunucusu Nesnelerini Yapılandırma (sayfa 196) Tek Oturum Açma için CA Process Automation ürününü IIS ile bütünleştirme (sayfa 198) IIS'yi Tomcat'e Yeniden Yönlendirme İçin Yapılandırma (sayfa 199) Tek Oturum Açma için CA Process Automation ürününü Apache ile Bütünleştirme (sayfa 201) SSO için CA Process Automation Uygulamasında Oturumu Kapatmayı Etkinleştirme (sayfa 201) Ek A: CA Process Automation ile SiteMinder Kullanma 195

196 CA Sct_Mcn^_r Önkoşull[rı CA Sct_Mch^_r Öheişuff[rı CA Process Automation uygulamasını CA SiteMinder ile birlikte yüklemek için sisteminizin aşağıdaki önkoşulları sağladığını doğrulayın: SiteMinder İlke Sunucusu'nda bir Kullanıcı Dizini olarak kullanılan, aynı LDAP/AD ile bütünleştirilmiş bir CA EEM sunucusu. IIS ya da Apache ile bütünleştirilmiş bir CA SiteMinder Web Aracısı. SiteMinder Apache aracısını yalnızca Apache tabanlı bir yük dengeleyici ve kümelendirilmiş bir Orkestratör olduğunda kullanabilirsiniz. Bağımsız bir Orkestratör için, Tomcat 8080'den IIS bağlantı noktası 80'e bağlantı noktası iletme ayarlayarak SM IIS aracısının çalışmasını sağlayın. Not: Daha fazla bilgi için CA SiteMinder WebAgent Installation Guide adlı belgeye bakın. Güvenlik nedeniyle, organizasyonunuzun CA SiteMinder kullanımıyla ilgili var olan tüm yönergeleri anlamak ve uygulamak için doğrudan CA SiteMinder Yöneticinizle çalışın. Önemli! Domain Orchestrator URL'si değiştiğinde, CA Process Automation Aracılarını yeniden yüklemeniz gerekir (sadece yeniden başlatmak yerine). Aşağıdaki değişiklikler Domain Orchestrator URL'sini etkileyebilir: Domain Orchestrator'ı SSO etkinden SSO devre dışı durumuna alma. Domain Orchestrator'ı SSO devre dışıdan SSO etkin durumuna alma. Domain Orchestrator'ı başka bir SSO sunucusuna yönlendirme. CA Sct_Mch^_r İfe_ Suhu]usu N_sh_f_rchc Y[jıf[h^ırg[ CA SiteMinder olanağını yapılandırmak için, CA SiteMinder İlke Sunucusu Yönetim Kullanıcı Arabirimi'ne erişin. Daha fazla bilgi için CA SiteMinder İlke Sunucusu Yapılandırma Kılavuzu'na bakın. Önemli! CA SiteMinder olanağını CA Process Automation için yapılandırmadan önce, CA SiteMinder Yöneticinize danışın. Şirketiniz, Etki Alanları'nı seçmeye veya oluşturmaya yönelik yerleşik ilkelere, diğer varlıklara yönelik adlandırma kurallarına veya diğer siteye özgü güvenlik talimatlarına sahip olabilir. 196 Yükl_m_ Kıl[vuzu

197 CA Sct_Mcn^_r İlk_ Sunu]usu N_sn_l_rcnc Y[pıl[n^ırm[ Bir Web Aracısı nesnesini CA Process Automation ile etkileşim kuracak şekilde yapılandırmak için: 1. CA SiteMinder Yönetim Kullanıcı Arabirimi'nin Altyapı Bölümü içinde bir Aracı yapılandırma Nesnesi oluşturun. Web sunucularının barındıracağı web aracısına göre, ApacheDefaultSettings veya IISDefaultSettings öğesini seçin. Web Aracısı'nın BadUrlChars özelliğine gidin ve "/." ve "//" bölümlerini özellikten kaldırın. IgnoreExt özelliğine gidin ve ".gif,.jpg,.jpeg,.png" bölümünü özellik değerinden kaldırın. LogoffUri özelliğine gidin ve "/itpam/logout" olarak ayarlayın. 2. Bir Ana Bilgisayar Yapılandırma Nesnesi oluşturun. Web sunucularının barındıracağı web aracısına göre, ApacheDefaultSettings veya IISDefaultSettings öğesini seçin. 3. CA SiteMinder Yönetim Kullanıcı Arabirimi'nin Altyapı Bölümü içinde bir kullanıcı Dizin Nesnesi oluşturun. 4. CA SiteMinder Yönetim Kullanıcı Arabirimi'nin Etki Alanı bölümüne gidin ve bir etki alanı oluşturun ya da seçin. 5. CA SiteMinder İlke Sunucusu Kullanıcı Arabirimi'nin Etki Alanı bölümünde bir Bölge oluşturun. 6. Yeni Bölge içinde doğru Aracı adını belirtin, kaynak filtresini "/itpam" olarak ayarlayın ve Varsayılan Kaynak Koruması bölümünde Korumalı seçeneğini belirleyin. 7. Kaynağın web_agent/itpam* gibi görünmesini sağlamak üzere, yeni Bölge'de Kaynak "*" olacak şekilde bir kural oluşturun ve Eylemler altında tümünü seçin. Not: Bu kuralı var olan bir ilkeye veya yeni bir ilkeye ekleyerek, İlkeler bölümünde belirtin. Daha fazla bilgi için CA SiteMinder İlke Sunucusu Yapılandırma Kılavuzu'na bakın. 8. Aşağıdaki URL'lerin her biri için bir alt bölge oluşturun ve Varsayılan Kaynak Koruması bölümünde Korumasız seçeneğini belirleyin: /swaref.xsd /genericnosecurity /images /StartAgent /itpamclient /ServerConfigurationRequestServlet /MirroringRequestProcessor /soapattachment /AgentConfigurationRequestServlet Ek A: CA Process Automation ile SiteMinder Kullanma 197

198 Tek Oturum Açm[ cçcn CA Pro]_ss Autom[tcon ürününü IIS cl_ \ütünl_ştcrm_ /soap /css /js 9. İlkeler bölümünde bir ilke oluşturun ve Adım 7'de oluşturduğunuz kuralı ilkeye ekleyin. Daha fazla bilgi için CA SiteMinder İlke Sunucusu Yapılandırma Kılavuzu'na bakın. 10. (İsteğe bağlı) Bir özel yanıt değişkeni oluşturmak ve bunu SSO Kimlik Doğrulaması Parametresi olarak kullanmak üzere varsayılan değerleri kullanın. a. WebAracısı-HTTP-Üstbilgi-Değişken tipinde özel bir yanıt özniteliği pamuser oluşturun. b. Değişken Değeri'ni, LDAP/ActiveDirectory kullanıcı kimliği için kullanılan parametre olarak ayarlayın. c. Bu özel yanıtı, Adım 9'da belirtilen kurala ekleyin. Not: CA Process Automation yüklemesi sırasında, pamuser üstbilgi parametresini, Üstbilgi olarak SSO Kimlik Doğrulaması Türü'ne sahip SSO Kimlik Doğrulaması Parametresi olarak belirtin. Daha fazla bilgi için CA SiteMinder İlke Sunucusu Yapılandırma Kılavuzu'na bakın. T_e Oturug Açg[ cçch CA Pri]_ss Autig[tcih ürühühü IIS cf_ \ütühf_ştcrg_ Not: CA SiteMinder'ı kümeleme ile tümleştirmek için, Apache SiteMinder aracısını seçin. IIS ile Tek Oturum Açma'yı yapılandırmak için 1. CA SiteMinder Yöneticinizden, CA SiteMinder Web Aracısı uygulamasını, IIS yüklenmiş bir bilgisayara yüklemesini isteyin. 2. IIS, SSL için yapılandırılırsa, CA Process Automation Üçüncü Taraf Önkoşulları ortamının /SSO/IIS klasöründeki IIS_https_httpfolders.zip sıkıştırma dosyasını, CA SiteMinder'ın tümleştirildiği web sitesinin ana dizinine açın. 198 Yükl_m_ Kıl[vuzu

199 IIS'yc Tom][t'_ Y_nc^_n Yönl_n^crm_ İçcn Y[pıl[n^ırm[ 3. Ana dizinde aşağıdaki klasörlerin oluşturulduğunu doğrulayın: c2orepository + itpam mirroringrepository 4. IIS Manager'ı açın ve aşağıdaki klasörlerden SSL modunu kaldırın: Web sitesinde: c2orepository mirroringrepository itpam klasöründe: MirroringRequestProcessor StartAgent genericnosecurity SSL modunu kaldırmak için: a. Karşılık gelen klasörün özelliklerini açın. b. Dizin Güvenliği sekmesini seçin, ardından Güvenli iletişim bölümünde Düzenle'yi tıklatın ve RSS Kanalı İste onay kutusunu temizleyin. Not: CA Process Automation uygulamasını tümleştirmek için, CA SiteMinder Web Aracısı, IIS üzerinde dağıtıldığında "Tomcat Yeniden Yönlendiricisi" filtresini kullanın. IIS'yc Tig][t'_ Y_hc^_h Yöhf_h^crg_ İçch Y[jıf[h^ırg[ Öheişuf "Tomcat yeniden yönlendiricisi"ni istekleri CA Process Automation uygulamasına yeniden yönlendirecek şekilde yapılandırmadan önce, CA SiteMinder Aracısının aynı ISS sunucusu üzerinde çalışıyor olması gerekir. Ek bilgi için CA SiteMinder Installation Guide adlı belgeye bakın. Şu adımları izleyin: 1. IIS web sunucusunun yüklendiğini ve başarıyla çalıştığını doğrulayın. 2. TomcatRedirector klasörünü IIS'nin yüklü olduğu bilgisayara ve tercihen aşağıdaki yola kopyalayın: C:\Program Files\CA\SharedComponents Ek A: CA Process Automation ile SiteMinder Kullanma 199

200 IIS'yc Tom][t'_ Y_nc^_n Yönl_n^crm_ İçcn Y[pıl[n^ırm[ 3. Yol farklıysa, doğru yolu yansıtması için bin klasöründen isapi_redirect.properties dosyasını düzenleyin. Örnek # Jakarta ISAPI Redirector için yapılandırma dosyası # ISAPI Redirector Extension yolu, web sitesine göre # Bu, yürütme ayrıcalıklarına sahip olan sanal bir dizinde olmalıdır. extension_uri=/tomcatredirector/isapi_redirect.dll Not: TomcatRedirector sanal dizin adıdır. # ISAPI Redirector için günlük dosyasının tam yolu log_file=c:\program Files\CA\SharedComponents\TomcatRedirector\logs\isapi_redirect. log # Günlük düzeyi (hata ayıklama, bilgi, uyarı, hata veya izleme) log_level=error # workers.properties dosyasının tam yolu worker_file=c:\program Files\CA\SharedComponents\TomcatRedirector\conf\workers.propert ies # uriworkermap.properties dosyasının tam yolu\ worker_mount_file=c:\program Files\CA\SharedComponents\TomcatRedirector\conf\uriworkermap.pr operties 4. Doğru ana bilgisayar adını yansıtması için TomcatRedirector\conf\workers.properties dosyasındaki ana bilgisayar adını düzenleyin. Başvuruları localhost ile değiştirin. Örnek: # üç worker.ajp13w01 satırında deyim belirtme ve bu satırlarda bulunan açıklamayı kaldırma ############################################################### ####### # jk'nın oluşturması ve birlikte çalışması gereken çalışanlar worker.list=ajp13w01 # ajp13w01 adlı ve ajp13 tipinde bir çalışanı tanımlama # Adın ve tipin eşleşmesi gerekmediğine dikkat edin. worker.ajp13w01.type=ajp13 worker.ajp13w01.host=pa-w2k3 worker.ajp13w01.port=8009 Not: Yukarıdaki kodda, pa-w2k3, CA Process Automation uygulamasının yüklendiği bilgisayardır. 5. IIS Yöneticisi konsolunu açın. 6. Varsayılan web sitesini sağ tıklatın, yeni sanal dizini seçin ve Adım 4'te oluşturduğunuz TomcatRedirector\bin klasörüne başvurun. 200 Yükl_m_ Kıl[vuzu

201 T_k Oturum Açm[ cçcn CA Pro]_ss Autom[tcon ürününü Ap[]b_ cl_ Bütünl_ştcrm_ 7. Windows Gezgini'nde TomcatRedirector\logs klasörüne gidin ve Ağ Hizmeti kullanıcısına bu klasör içindeki günlük dosyasına ilişkin tüm izinleri verin. 8. Sanal dizini sağ tıklatın ve özellikleri seçin, uygulama adının yanındaki Oluştur u tıklatın, Yürütme izinleri için Komut Dosyaları ve Yürütülebilir Dosyalar ı seçin ve Tamam'ı tıklatın. Not: Uygulama Adı değerinin isapi_redirect.properties dosyasında sağlanan Sanal dizin adıyla aynı olduğunu doğrulayın (Adım 3). a. Web Hizmeti Uzantıları'nı sağ tıklatın, bunu TomcatRedirector olarak adlandırın ve bir Web Hizmeti Uzantısı eklemek için TomcatRedirector\bin\isapi_redirect.dll dosyası yolunu seçin. Uzantı durumunu İzin Verilir olarak ayarla seçeneğini belirleyin. b. IIS Yönetim Hizmeti'ni geri dönüştürün 9. isapi_redirect.dll dosyasını bir ISAPI Filtresi olarak IIS web sitenize ekleyin. IIS Yöneticisi'ni açın ve tüm web siteleri için özellikler iletişim kutusunu açmak amacıyla Web Siteleri klasörünü sağ tıklatın, ISAPI filtresi sekmesini seçin, Ekle'yi tıklatın ve isapi_redirect.dll dosyasını yürütülebilir dosya olarak seçin giderek isteklerin Tomcat'e yönlendirilmekte olduğunu doğrulayın. T_e Oturug Açg[ cçch CA Pri]_ss Autig[tcih ürühühü Aj[]b_ cf_ Bütühf_ştcrg_ Apache ile Tek Oturum Açma'yı yapılandırmak için 1. CA SiteMinder Yöneticinizden, CA SiteMinder WebAgent uygulamasını, Apache yüklenmiş bir makineye yüklemesini isteyin. 2. Apache'yi Genel Ana Bilgisayar ayarlarıyla yapılandırın. Daha fazla bilgi için, Domain Orchestrator'ı Yükleme (sayfa 88) başlıklı konuya bakın. Note: Daha fazla ayrıntı için CA SiteMinder Yöneticinize başvurun. SSO cçch CA Pri]_ss Autig[tcih Uyauf[g[sıh^[ Oturumu K[j[tg[yı Etechf_ştcrg_ CA Process Automation içinde Çoklu Oturum Açma'ya izin verebilirsiniz. Şu adımları izleyin: 1. Aşağıdaki konuma gidin: install_dir/server/c2o/.config Ek A: CA Process Automation ile SiteMinder Kullanma 201

202 SSO cçcn CA Pro]_ss Autom[tcon Uyaul[m[sın^[ Oturumu K[p[tm[yı Etkcnl_ştcrm_ 2. OasisConfig.properties dosyasını çift tıklatarak dosyayı açın. 3. ALLOW_SSO_LOGOUT değerini true olarak değiştirin. 202 Yükl_m_ Kıl[vuzu

203 Ek B: CA Pri]_ss Autig[tcih T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı Bu ek, çeşitli CA Process Automation bileşenlerinin bağlantı noktası kullanımını ayrıntılı açıklayan tablolardan derlenmiştir. Bu tablolar kapsamlıdır ve her bileşenin eksiksiz bir resmini sunmak çoğaltma içerir. Bileşenlerin nasıl iletişim kurduğuna ilişkin bir şekil için bkz. Tipik Mimaride İletişim (sayfa 204). Bu bölüm aşağıdaki konuları içerir: Tipik Mimaride İletişim. (sayfa 204) CA EEM Tarafından Kullanılan Bağlantı Noktaları (sayfa 205) Yük Dengeleyicisinin Kullandığı Bağlantı Noktaları (sayfa 207) Bir Orkestratör Tarafından Kullanılan Bağlantı Noktaları (sayfa 210) Bir Aracı Tarafından Kullanılan Bağlantı Noktaları (sayfa 219) Veritabanı Sunucuları Tarafından Kullanılan Bağlantı Noktaları (sayfa 220) Web İstemcileri Tarafından Kullanılan Bağlantı Noktaları (sayfa 221) Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 203

204 Tipik Mcm[rc^_ İl_tcşcm. Tcjce Mcg[rc^_ İf_tcşcg. Aşağıdaki şema CA Process Automation tarafından kullanılan bağlantı noktaları üzerinde bu ekte başvurulan bileşenler arasındaki ilişkiyi göstermektedir. Daha fazla bilgi: Destekleyici Bileşenlerin Konumlarını Planlama (sayfa 63) 204 Yükl_m_ Kıl[vuzu

205 CA EEM T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı CA EEM T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı Aşağıdaki tablolarda CA Embedded Entitlements Manager (CA EEM) ile çift yönlü iletişimler için kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır. CA EEM'den İletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama CA EEM CA EEM CA EEM Herha ngi bir Herha ngi bir Herha ngi bir CA EEM 509 TCP CA EEM yapılandırması CA EEM bir HA kümesi olarak yapılandırıldığında CA EEM itechpoz tarafından kullanılır. CA EEM 1684 TCP CA EEM yapılandırması CA EEM bir HA kümesi olarak yapılandırıldığında (yalnızca CA EEM 8.4) CA EEM itechpoz Router tarafından kullanılır. CA EEM 5250 TCP CA EEM yapılandırması CA EEM bir HA kümesi olarak yapılandırıldığında CA EEM igateway tarafından kullanılır. CA EEM'ye İletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama CA EEM Herha ngi bir CA EEM 509 TCP CA EEM yapılandırması CA EEM bir HA kümesi olarak yapılandırıldığında CA EEM itechpoz tarafından kullanılır. Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 205

206 CA EEM T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama CA EEM CA EEM Orkestratör Web Tarayıcısı (CA EEM Yöneticisi) Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir CA EEM 1684 TCP CA EEM yapılandırması CA EEM bir HA kümesi olarak yapılandırıldığında (yalnızca CA EEM 8.4) CA EEM itechpoz Router tarafından kullanılır. CA EEM 5250 TCP CA EEM yapılandırması CA EEM bir HA kümesi olarak yapılandırıldığında CA EEM igateway tarafından kullanılır. CA EEM 5250 TCP CA EEM yapılandırması CA EEM igateway Tarafından Kullanılır CA EEM 5250 TCP CA EEM yapılandırması CA EEM Kullanıcı Arayüzüne erişen Web Tarayıcısı. 206 Yükl_m_ Kıl[vuzu

207 Yük D_na_l_yc]cscncn Kull[n^ığı B[ğl[ntı Nokt[l[rı Yüe D_ha_f_yc]cschch Kuff[h^ığı B[ğf[htı Niet[f[rı Aşağıdaki tablolarda yapılandırılan yük dengeleyicisi ile çift yönlü iletişimler için kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır. Desteklenen yük dengeleyiciler şunlardır: NGINX, Apache ve F5. Bağlantı noktaları için ve için olan bağlantı noktalarını içerir. Yük Dengeleyicisi'nden İletişim Not: Yük dengeleyicisi için dinleyici bağlantı noktaları Yapılandırma sütununda belirtilen dosyada yapılandırılabilir. Her bir yük dengeleyicinin belgeleri, her bir yapılandırma dosyasının konumunu içerir. Apache NGINX F5 httpd.conf tomcat.connector.ajp.port pam-server.conf secure-pam-server.conf pam-rest.conf From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Yük Dengeleyici Herha ngi bir Orkestratör 80 HTTP httpd.conf Yük Dengeleyicisi Orkestratör ile bu bağlantı noktasında konuşur. Bu bağlantı noktası NGINX için geçerli değildir. Ek B: CA Process Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 207

208 Yük D_na_l_yc]cscncn Kull[n^ığı B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Yük Dengeleyici Herha ngi bir Orkestratör 443 HTTPS httpd.conf Yük Dengeleyicisi, güvenli Orkestratörler ile bu bağlantı noktasında konuşur. Bu bağlantı noktası NGINX için geçerli değildir. Yük Dengeleyici Herha ngi bir Orkestratör 8010 TCP/AJP tomcat.connector.ajp.po rt Yük Dengeleyici ile Orkestratör arasındaki Loadbalancer - AJP bağlayıcısı bağlantı noktası Bu bağlantı noktası NGINX için geçerli değildir. Yük Dengeleyici Herha ngi bir Orkestratör 8080 HTTP httpd.conf, pam-server.conf Yük Dengeleyici, Orkestratör ile bu bağlantı noktasında konuşur. Yük Dengeleyici Herha ngi bir Orkestratör 8443 HTTPS httpd.conf, secure-pam-server.conf Yük Dengeleyici, güvenli Orkestratörler ile bu bağlantı noktasında konuşur. Yük Dengeleyici Herha ngi bir Orkestratör 8009 TCP/AJP tomcat.connector.ajp.po rt Yük Dengeleyici ile Orkestratör arasındaki Loadbalancer - AJP bağlayıcısı bağlantı noktası Bu bağlantı noktası NGINX için geçerli değildir. Yük Dengeleyici Herha ngi bir Orkestratör 7000 HTTP node0-config.xml, http.port, pam-rest.conf CA Process Automation Catalyst kapsayıcısı bağlantı noktası Yük Dengeleyici Herha ngi bir Orkestratör 7443 HTTPS node0-config.xml, https.port, pam-rest.conf CA Process Automation Catalyst kapsayıcısı güvenli bağlantı noktası 208 Yükl_m_ Kıl[vuzu

209 Yük D_na_l_yc]cscncn Kull[n^ığı B[ğl[ntı Nokt[l[rı Yük Dengeleyicisi'ne İletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Catalyst REST istemcisi Catalyst REST istemcisi Aracı Aracı Web Tarayıcısı (CA Process Automation kullanıcısı) Web Tarayıcısı (CA Process Automation kullanıcısı) Web Hizmeti (SOAP) istemcisi Web Hizmeti (SOAP) istemcisi Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici 7000 HTTP node0-config.xml, http.port, pam-rest.conf 7443 HTTPS node0-config.xml, https.port, pam-rest.conf CA Process Automation Catalyst kapsayıcısı bağlantı noktası CA Process Automation Catalyst kapsayıcısı güvenli bağlantı noktası 80 HTTP httpd.conf Temel iletişim için Yük Dengeleyicisi bağlantı noktası 443 HTTPS httpd.conf Güvenli iletişim için Yük Dengeleyicisi bağlantı noktası 80 TCP httpd.conf Temel iletişim için Yük Dengeleyicisi bağlantı noktası 443 TCP httpd.conf Güvenli iletişim için Yük Dengeleyicisi bağlantı noktası 80 TCP httpd.conf Temel iletişim için Yük Dengeleyicisi bağlantı noktası 443 TCP httpd.conf Güvenli iletişim için Yük Dengeleyicisi bağlantı noktası Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 209

210 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı Bcr Ore_str[tör T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı Aşağıdaki tablolarda özellikle şunlarda iletişim için kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır: Bir Orkestratör'den bir CA Process Automation sistemindeki başka bir bileşene iletişim Orkestratörler arasındaki iletişim Bir Orkestratör'e bir CA Process Automation sistemindeki başka bir bileşenden iletişim Bir Orkestratör'den başka bir Bileşene iletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Herha ngi bir CA EEM 5250 TCP CA EEM yapılandırması CA EEM igateway Tarafından Kullanılır Orkestratör Herha ngi bir Aracı 7003 HTTP/ HTTPS Aracı yükleme komut dosyası Kullanım Dışı Aracı, Orkestratörlerle iletişimin eski modunu kullanırken bu kullanım dışı bağlantı noktasını dinler. Orkestratör Herha ngi bir Microsoft SQL Database Server 1433 TCP Microsoft SQL yapılandırılmış Veritabanı bağlantı noktası veritabanı sunucusu yüklemesinde değiştirilebilir; 1433 varsayılan değerdir. Orkestratör Herha ngi bir MySQL Database Server 3306 TCP MySQL yapılandırılmış Veritabanı bağlantı noktası veritabanı sunucusu yüklemesinde değiştirilebilir; 3306 varsayılan değerdir. 210 Yükl_m_ Kıl[vuzu

211 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Herha ngi bir Oracle Database Server 1521 TCP Oracle yapılandırmalı Dinleyici Veritabanı bağlantı noktası Dinleyici Oluşturma sırasında değiştirilebilir; 1521, Oracle Dinleyici bağlantı noktası için varsayılan değerdir. Veritabanı örneği farklı bir dinleyici ile ilişkilendirilebilir. Oracle yapılandırmasına bakın. Orkestratör Herha ngi bir Hedef Uzak Ana Bilgisayar 22 TCP Standart SSH bağlantı noktası Bir proxy temas noktası ya da ana bilgisayar grubu ile SSH iletişimi için kullanılır Etec Af[hı Ore_str[törf_rc cf_ Etec Af[hı Ofg[y[h Ore_str[törf_r [r[sıh^[ec cf_tcşcg From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Etki Alanı Orkestratörü Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör 1090 TCP jboss.remoting.port JBoss Remoting bağlantı noktası yalnızca Orkestratörler arasında kullanılır TCP jboss.rmi.port JBoss RMI bağlantı noktası yalnızca Orkestratörler arasında kullanılır TCP jboss.jndi.port JBoss JNDI bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 211

212 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör 1100 TCP jboss.ha.jndi.port JBoss: HA_Java Adlandırma ve Dizin Arayüzü yalnızca Orkestratörler arasında kullanılır TCP jboss.ha.jndi.port JBoss HA-Java Uzak Yöntem Çağırma yalnızca Orkestratörler arasında kullanılır UDP jboss.mcast.jndi.autodisc overy.port 3873 TCP jboss.remoting.transport.connector.port JBoss JNDI Otomatik Keşif hizmeti yalnızca Orkestratörler arasında kullanılır. JBoss EJB3 Remoting Bağlayıcısı Otomatik yalnızca Orkestratörler arasında kullanılır TCP jboss.rmi.object.port JBoss RMI Server bağlantı noktası yalnızca Orkestratörler arasında kullanılır TCP jboss.ha.pooledinvoker.s erverbind.port 4446 TCP jboss.pooledinvoker.serv erbind.port JBoss Havuza Alınan Çağırıcı bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss HA Havuza Alınan Çağırıcı bağlantı noktası yalnızca Orkestratörler arasında kullanılır TCP jboss.ha.rmi.object.port JBoss HA-RMI Server bağlantı noktası yalnızca Orkestratörler arasında kullanılır TCP JBoss HA Havuza Alınan Çağırıcı bağlantı noktası yalnızca Orkestratörler arasında kullanılır. 212 Yükl_m_ Kıl[vuzu

213 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör 4457 TCP jboss.service.binding.por t 4712 TCP jboss.tx.recovery.manag er.port JBoss Messaging bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss Transaction Status Recovery Manager bağlantı noktası yalnızca Orkestratörler arasında kullanılır 4713 TCP JBoss Transaction Status Manager bağlantı noktası yalnızca Orkestratörler arasında kullanılır HTTP/ HTTPS oasis.jxta.port 7600 TCP jboss.jgroups.tcp.tcp_por t 7900 TCP jboss.messaging.datacha nneltcpport 7901 TCP jboss.messaging.controlc hanneltcpport 8083 TCP jboss.rmi.classloader.we bservice.port 8080 Orkestratörler arasındaki iletişim için kullanılan bağlantı noktası. JBoss kümeleme bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss kümeleme bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss kümeleme bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss RMI WebService bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 213

214 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Herha ngi bir Herha ngi bir Etki Alanı Olmayan Orkestratör Etki Alanı Olmayan Orkestratör 8443 Kümelenmiş Orkestratör Düğümleri arasında iletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Orkestratör 1090 TCP jboss.remoting.port JBoss Remoting bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 1098 TCP jboss.rmi.port JBoss RMI bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 1099 TCP jboss.jndi.port JBoss JNDI bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 1100 TCP jboss.ha.jndi.port JBoss: HA_Java Adlandırma ve Dizin Arayüzü yalnızca Orkestratörler arasında kullanılır. Orkestratör 1101 TCP jboss.ha.jndi.port JBoss HA-Java Uzak Yöntem Çağırma yalnızca Orkestratörler arasında kullanılır. 214 Yükl_m_ Kıl[vuzu

215 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Orkestratör 1102 UDP jboss.mcast.jndi.autodisc overy.port Orkestratör 3873 TCP jboss.remoting.transport.connector.port JBoss JNDI Otomatik Keşif hizmeti yalnızca Orkestratörler arasında kullanılır. JBoss EJB3 Remoting Bağlayıcısı Otomatik yalnızca Orkestratörler arasında kullanılır. Orkestratör 4444 TCP jboss.rmi.object.port JBoss RMI Server bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 4445 TCP jboss.ha.pooledinvoker.s erverbind.port Orkestratör 4446 TCP jboss.pooledinvoker.serv erbind.port JBoss Havuza Alınan Çağırıcı bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss HA Havuza Alınan Çağırıcı bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 4447 TCP jboss.ha.rmi.object.port JBoss HA-RMI Server bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 4448 TCP JBoss HA Havuza Alınan Çağırıcı bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 4457 TCP jboss.service.binding.por t Orkestratör 4712 TCP jboss.tx.recovery.manag er.port JBoss Messaging bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss Transaction Status Recovery Manager bağlantı noktası yalnızca Orkestratörler arasında kullanılır Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 215

216 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Orkestratör 4713 TCP JBoss Transaction Status Manager bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Orkestratör 7001 HTTP/ HTTPS oasis.jxta.port Orkestratör 7600 TCP jboss.jgroups.tcp.tcp_por t Orkestratör 7900 TCP jboss.messaging.datacha nneltcpport Orkestratör 7901 TCP jboss.messaging.controlc hanneltcpport Orkestratör 8083 TCP jboss.rmi.classloader.we bservice.port Orkestratörler arasındaki iletişim için kullanılan bağlantı noktası. Orkestratör ActiveMQ... JBoss kümeleme bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss kümeleme bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss kümeleme bağlantı noktası yalnızca Orkestratörler arasında kullanılır. JBoss RMI WebService bağlantı noktası yalnızca Orkestratörler arasında kullanılır. Not: CA Process Automation, JBoss 5.1'i kullanır. Buna karşın JBoss 5.1, düğümler arasındaki (yalnızca Orkestratörler) iletişim için bir küme olarak yapılandırıldığında arasında aralıklı dinamik bağlantı noktalarını kullanır. Bağlantı noktalarının çoğu küme içi yönetim için kullanılır. CA, kümelerin WAN bağlantıları/güvenlik duvarları arasında bölünmesini önermez. Varsayılan küme yapılandırması çoklu yayın kullanır ve çoklu yayın iletişimi küme düğümleri arasında uçtan uca açık değilse, bunlar aynı kümenin etkin parçası olmaz ve bu da öngörülemez davranışlara yol açar. 216 Yükl_m_ Kıl[vuzu

217 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı Kümelenmiş Orkestratör'e başka bir Bileşenden iletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Yük Dengeleyici Aracı Aracı Aracı Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Orkestratör 8080 HTTP Apache httpd.conf Apache Yük Dengeleyicisi, Orkestratörler ile bu bağlantı noktasında konuşur. Orkestratör 8443 HTTPS Apache httpd.conf Apache Yük Dengeleyicisi, güvenli Orkestratörler ile bu bağlantı noktasında konuşur. Orkestratör 7000 HTTP node0-config.xml, http.port Orkestratör 7443 HTTPS node0-config.xml, https.port Orkestratör 8009 TCP/AJP tomcat.connector.ajp.po rt Orkestratör 8080 HTTP tomcat.connector.http.p ort CA Process Automation Catalyst kapsayıcısı bağlantı noktası CA Process Automation Catalyst kapsayıcısı güvenli bağlantı noktası Yük Dengeleyicisi ile Orkestratör arasındaki Loadbalancer - AJP bağlayıcısı Yalnızca kullanım dışı iletişim. Orkestratör 8443 HTTPS tomcat.secure.port Yalnızca kullanım dışı iletişim. Orkestratör 7001 HTTP/ HTTPS oasis.jxta.port Kullanım dışı bağlantı noktası Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 217

218 Bcr Ork_str[tör T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı Kümelenmemiş Orkestratör'e başka bir Bileşenden iletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Aracı Aracı Aracı Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Orkestratör 8080 HTTP tomcat.connector.http.p ort CA Process Automation Kullanıcı Arayüzü - Temel bağlantı noktası Orkestratör 8443 HTTPS tomcat.secure.port CA Process Automation Kullanıcı Arayüzü - Güvenli bağlantı noktası Orkestratör 7001 HTTP/ HTTPS oasis.jxta.port Kullanım dışı bağlantı noktası Aracı 80 HTPP Jetty Aracılar tarafından kurulan web yuvası bağlantısı Aracı 443 HTTPS Jetty Aracılar tarafından kurulan web yuvası bağlantısı 218 Yükl_m_ Kıl[vuzu

219 Bcr Ar[]ı T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı Bcr Ar[]ı T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı Aşağıdaki tablolarda bir CA Process Automation aracısı ile çift yönlü iletişimler için kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır. Bir Aracı'dan İletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Aracı Aracı Aracı Aracı Aracı Aracı Aracı Aracı Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Orkestratör 8080 HTTP tomcat.connector.http.p ort CA Process Automation Kullanıcı Arayüzü - Temel iletişim için bağlantı noktası Orkestratör 8443 HTTPS tomcat.secure.port CA Process Automation Kullanıcı Arayüzü - Güvenli iletişim için bağlantı noktası Apache Yük Dengeleyicisi Apache Yük Dengeleyicisi 80 HTTP Apache httpd.conf Temel iletişim için Apache Yük Dengeleyicisi bağlantı noktası 443 HTTPS Apache httpd.conf Güvenli iletişim için Apache Yük Dengeleyicisi bağlantı noktası Orkestratör 7001 HTTP/ HTTPS oasis.jxta.port Kullanım Dışı Sunucu Bağlantı Noktası Orkestratör 80 HTTP Jetty Sunucu Bağlantı Noktası Orkestratör 443 HTTPS Jetty Sunucu Bağlantı Noktası Hedef Uzak Ana Bilgisayar 22 TCP Standart SSH bağlantı noktası Bir proxy temas noktası ya da ana bilgisayar grubu ile SSH iletişimi için kullanılır Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 219

220 V_rct[\[nı Sunu]ul[rı T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı Bir Aracı ya İletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Orkestratör Herha ngi bir Herha ngi bir Herha ngi bir Aracı 7003 HTTP/ HTTPS Aracı yükleme komut dosyası Aracılar daha önce Orkestratörlerle iletişim için bu kullanım dışı bağlantı noktasını dinlemekteydi. Aracı 80 HTTP Jetty Aracılar tarafından kurulan web yuvası bağlantısı Aracı 443 HTTPS Jetty Aracılar tarafından kurulan web yuvası bağlantısı V_rct[\[hı Suhu]uf[rı T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı Aşağıdaki tabloda bir Veritabanı sunucusuna iletişimler için kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır. Bir Veritabanı Sunucusuna İletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Orkestratör Herha ngi bir Herha ngi bir Microsoft SQL Database Server MySQL Database Server 1433 TCP Microsoft SQL yapılandırılmış Veritabanı bağlantı noktası veritabanı sunucusu yüklemesinde değiştirilebilir; 1433 varsayılan değerdir TCP MySQL yapılandırılmış Veritabanı bağlantı noktası veritabanı sunucusu yüklemesinde değiştirilebilir; 3306 varsayılan değerdir. 220 Yükl_m_ Kıl[vuzu

221 W_\ İst_m]cl_rc T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Orkestratör Herha ngi bir Oracle Database Server 1521 TCP Oracle yapılandırmalı Dinleyici Veritabanı bağlantı noktası Dinleyici Oluşturma sırasında değiştirilebilir; 1521, Oracle Dinleyici bağlantı noktası için varsayılan değerdir. Veritabanı örneği farklı bir dinleyici ile ilişkilendirilebilir. Oracle yapılandırmasına bakın. W_\ İst_g]cf_rc T[r[`ıh^[h Kuff[hıf[h B[ğf[htı Niet[f[rı Aşağıdaki tabloda Web İstemcilerinden iletişimler için kullanılan bağlantı noktalarına bir genel bakış sunulmaktadır. Web İstemcilerinden İletişim From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Web Tarayıcısı (CA EEM Yöneticisi) Web Tarayıcısı (CA Process Automation kullanıcısı) Web Tarayıcısı (CA Process Automation kullanıcısı) Herha ngi bir Herha ngi bir Herha ngi bir CA EEM 5250 TCP CA EEM yapılandırması CA EEM Kullanıcı Arayüzüne erişen Web Tarayıcısı. Apache Yük Dengeleyicisi Apache Yük Dengeleyicisi 80 TCP Apache httpd.conf Temel iletişim için Apache Yük Dengeleyicisi bağlantı noktası 443 TCP Apache httpd.conf Güvenli iletişim için Apache Yük Dengeleyicisi bağlantı noktası Ek B: CA Pro]_ss Autom[tcon T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı 221

222 W_\ İst_m]cl_rc T[r[`ın^[n Kull[nıl[n B[ğl[ntı Nokt[l[rı From Bağla ntı Nokta sı To Varsayıla n Dinleme Bağlantı Noktası Protocol Yapılandırma Açıklama Web Hizmetleri (SOAP) istemcisi Web Hizmetleri (SOAP) istemcisi Catalyst REST istemcisi Catalyst REST istemcisi Web Tarayıcısı (CA Catalyst Yöneticisi) Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Herha ngi bir Apache Yük Dengeleyicisi Apache Yük Dengeleyicisi Apache Yük Dengeleyicisi Apache Yük Dengeleyicisi 80 TCP Apache httpd.conf Temel iletişim için Apache Yük Dengeleyicisi bağlantı noktası 443 TCP Apache httpd.conf Güvenli iletişim için Apache Yük Dengeleyicisi bağlantı noktası 7000 HTTP node0-config.xml, http.port 7443 HTTPS node0-config.xml, https.port CA Process Automation Catalyst kapsayıcısı bağlantı noktası CA Process Automation Catalyst kapsayıcısı güvenli bağlantı noktası Orkestratör 8181 TCP ucf.pax.web.http.port Catalyst Karaf Admin Kullanıcı Arayüzü - tipik işlemlerde kullanılmaz. 222 Yükl_m_ Kıl[vuzu

223 Ee C: Ore_str[tör DNS A^ıhıh v_y[ IP A^r_schch Uyauhfuğuhu S[ğf[g[ Bu bölüm aşağıdaki konuları içerir: IP Adreslerini Koruma (sayfa 223) CA Process Automation DNS Adındaki Geçersiz Karakteri Çözümleme (sayfa 224) IP Adreslerini Koruma IP adresleri veya adların korunması ihtiyacı ortaya çıkabilir. Örnekler aşağıda verilmiştir: Bir Orkestratör'ün IP adresi ve adını değiştirin. Aşağıdaki dosyalarda görüldükleri her yerde ad ve IP adresi bileşimini değiştirin. install_dir/server/c2o/.config/oasisconfig.properties install_dir/server/c2o/.config/domain.xml Not: CA Process Automation uygulamasındaki tüm başvurularda değiştirilmemiş bir ana bilgisayar adı kullanmaya devam etmek için, DNS'yi yeni IP adresiyle değiştirin. Değişen IP adreslerini kullanarak aracılar yüklerseniz aşağıdaki dosyayı güncelleyerek aracıyı yeniden yapılandırın: install_dir/pam Agent/PAMAgent/.config/OasisConfig.properties Şu özelliğin değerini değiştirin: oasis.jxta.host Biri iç biri dış olmak üzere iki NIC'ınız varsa, CA Process Automation için birden fazla IP adresi kullanın. CA Process Automation uygulamasını dış IP adresine bağlamak için, aşağıdaki özelliği OasisConfig.properties'e ekleyin: jboss.bind.address=xxx.xxx.xxx.xxx Ek C: Ork_str[tör DNS A^ının v_y[ IP A^r_scncn Uyaunluğunu S[ğl[m[ 223

224 CA Pro]_ss Autom[tcon DNS A^ın^[kc G_ç_rscz K[r[kt_rc Çözüml_m_ CA Process Automation DNS A^ıh^[ec G_ç_rscz K[r[et_rc Çözügf_g_ Sürüm 3.1'de, CA Process Automation, alt çizgi (_) gibi kısıtlanmış karakterler içeren DNS adları olan Orkestratörlerin yüklenmesini kabul ediyordu. Geçersiz bir ana bilgisayar adı olan bir Orkestratör yüklediyseniz, aşağıdaki düzeltme eylemlerini uygulamanız gerekir: 1. Düzeltilmiş ana bilgisayar adını IP adresiyle eşleştiren bir DNS kaydı oluşturun. Standartlar için bkz. DNS Ana Bilgisayar Adları için Sözdizimi (sayfa 225). 2. Yanlış adı düzeltilmiş adla eşleştiren bir DNS kaydı oluşturun. Bkz. Geçersiz Bir Ana Bilgisayar Adını Çözümlemek için DNS'yi Etkinleştirme (sayfa 224). 3. OasisConfig.properties dosyasını düzeltilmiş adla güncelleyin. Bkz. DNS Ana Bilgisayar Adının Uygunluğunu Sağlama (sayfa 225). G_ç_rscz Bcr Ah[ Bcfacs[y[r A^ıhı Çözügf_g_e cçch DNS'yc Etechf_ştcrg_ Alt çizgi veya başka bir geçersiz karakter içeren bir ana bilgisayar adı olan bir Orkestratör oluşturduysanız, DNS sunucusunun geçersiz ana bilgisayar adından doğru IP adresini çözümlemesini sağlamak için gerekli adımları uygulayabilirsiniz. Bunun için DNS sunucusunda iki kayıt oluşturmanız gerekir. İlk kayıt, geçersiz olan orijinal adın başka bir kurallı adın diğer adı olduğunu ifade eder. Şu adımları izleyin: 1. Etki Alanı Adı Sistemi'nde, yeni ve geçerli ana bilgisayar adıyla kurallı bir kayıt oluşturun. 2. Kurallı adı geçersiz olan orijinal adla eşleştiren bir CNAME kaydı oluşturun. Ad Tip Değer ana_bilgisayarim.sirketim.com. CNAME anabilgisayarim.sirketim.com. anabilgisayarim.sirketim.com A Bu örnekte, ana_bilgisayarim.sirketim.com, anabilgisayarim.sirketim.com kurallı adının (CNAME) diğer adıdır. DNS çözümleyici orijinal kaynak kaydını sorgularken bir CNAME kaydı bulduğunda, orijinal adın yerine CNAME'yi kullanarak sorguyu yeniden başlatır. Bir CNAME kaydının işaret ettiği kurallı ad DNS'teki herhangi bir yer olabilir. 224 Yükl_m_ Kıl[vuzu

225 CA Pro]_ss Autom[tcon DNS A^ın^[kc G_ç_rscz K[r[kt_rc Çözüml_m_ DNS Ah[ Bcfacs[y[r A^ıhıh Uyauhfuğuhu S[ğf[g[ Bir Orkestratörün ana bilgisayar adını değiştirebilirsiniz. Örneğin, ana bilgisayar adı desteklenen sözdizimine uymuyorsa, adı güncelleyebilirsiniz. CA Process Automation uygulamasını, alt çizgi gibi kısıtlanmış bir karakter içeren geçersiz bir DNS ana bilgisayar adı kullanarak yüklediyseniz, DNS standartlarına uyan bir diğer ad oluşturun. Ardından, geçersiz ana bilgisayar adını OasisConfig.properties dosyanızdaki bu diğer adla değiştirin. Şu adımları izleyin: 1. Bir diğer ad oluşturun. Bkz. Geçersiz bir ana bilgisayar adını çözümlemek için DNS'yi etkinleştirme (sayfa 224). 2. Etki Alanı Orkestratörü'nün yüklü olduğu sunucuda yönetici olarak oturum açın. 3. Aşağıdaki klasöre gidin; burada install_dir, Etki Alanı Orkestratörü'nün yüklü olduğu yolu belirtir: install_dir/server/c2o/.config 4. Bir düzenleyici ile OasisConfig.properties dosyasını açın. 5. Aşağıdaki özelliği bulmak için Bul'u kullanın: oasis.local.hostname 6. oasis.local.hostname= özelliğinin değerini değiştirin. 7. Dosyayı kaydedin ve çıkın. 8. Orkestratör hizmetini yeniden başlatın. a. Orkestratör'ü durdurun (sayfa 123). b. Orkestratör'ü başlatın (sayfa 124). DNS Ah[ Bcfacs[y[r A^f[rı cçch Söz^czcgc. Bir FQDN veya bir IP adresi girebileceğiniz pek çok yer vardır. DNS ana bilgisayar adlarınız bir alt çizgi içeriyorsa ya da herhangi bir şekilde gerekli sözdizimine uymuyorsa, IP adresini belirtin. Geçerli DNS ana bilgisayar adları: Bir alfa karakteri ile başlayın. Alfasayısal bir karakterle bitirin alfasayısal karakter kullanın. Özel karakter (-) eksi işaretini içerebilir. Önemli! Eksi işareti (-) DNS ana bilgisayar adlarında izin verilen tek geçerli özel karakterdir. Ek C: Ork_str[tör DNS A^ının v_y[ IP A^r_scncn Uyaunluğunu S[ğl[m[ 225

226

227 Ek D: Sorun Giderme Bu bölümde CA Process Automation kullanımına yönelik sorun giderme yöntemleri açıklanmıştır. Bu bölüm aşağıdaki konuları içerir: CA Process Automation Yüklemesi Başarısız Olduğunda (sayfa 227) E1000 Ağ Arabirimi Kullanırken CA Process Automation Ürününü bir VMWare Sunucusu Üzerinde Çalıştırırken Olası Sorun (sayfa 228) Oracle Hatası No: (sayfa 230) Internet Explorer Sınırlamaları (sayfa 231) Çift Yığınlı (IPv4 ve IPv6) Ağ Ortamlarında CA Process Automation Uygulamasını Yükleme (sayfa 232) MySQL Kullanırken Yavaş Performans (sayfa 232) Çalışma Zamanı Veritabanını Oluşturamama (sayfa 234) Komut Dosyası Çalıştır veya Program Çalıştır İşleçleri RHEL6'da Yürütülemiyor (sayfa 235) CA Pri]_ss Autig[tcih Yüef_g_sc B[ş[rısız Of^uğuh^[ Symptom: CA Process Automation öğesini ilk yükleme denemesi başarısız olursa, CA Process Automation öğesini aynı konuma sonraki yükleme denemeleri de başarısız olacaktır. Solution: CA Process Automation ürününü yeniden yüklemek için, yüklemeye başlamadan önce bu konumda kalan kayıt defteri girişlerini, dosyaları ve klasörleri temizleyin veya farklı bir konum kullanın. Ek D: Sorun Giderme 227

228 E1000 Ağ Ar[\crcmc Kull[nırk_n CA Pro]_ss Autom[tcon Ürününü \cr VMW[r_ Sunu]usu Üz_rcn^_ Ç[lıştırırk_n Ol[sı Sorun E1000 Ağ Ar[\crcgc Kuff[hıre_h CA Pri]_ss Autig[tcih Ürühühü \cr VMW[r_ Suhu]usu Üz_rch^_ Ç[fıştırıre_h Of[sı Sorun Symptom: Bu sorunun temel nedenleri nadir, zaman zaman görülen ve çağıran yazılımı bir okumanın tamamlanması için süresiz olarak bekler halde bırakabilen yuva I/O başarısızlıklarıdır. Kullanıcıların bakış açısından, en bilindik belirti, genellikle sorunsuz bir şekilde tamamlanan işlemlerin beklenmedik bir şekilde asılması, yani CA Process Automation Orkestratörü'nün yeniden başlatılmasının ardından işlemlerin sürdürülmesi ve beklenildiği gibi tamamlanmasıdır. Bu, işlemlerin küçük bir alt kümesi veya tüm çalışan işlemler üzerinde etki yaratabilir. Bu, Orkestratör'ün çalışma süresiyle ilişkili değildir ve yeniden başlatmanın hemen ardından veya Orkestratör'ün günlerce, haftalarca veya aylarca sorunsuz bir şekilde çalışmasının ardından kendini gösterebilir. Bu sorun yalnızca yüksek hacimli CA Process Automation işlemlerini çalıştıran ortamlarda görülmektedir. E1000 NIC'in yüklü olduğu çoğu ortamda bu sorun hiç yaşanmamıştır veya tespit edilemeyecek kadar nadir bir şekilde gerçekleşmiştir. Solution: Bu sorunu doğrulamak çok zordur. Bu sorun yaşanırsa, genellikle CA Process Automation iş parçacığı bir yuva okumasında takılır ve herhangi bir ilgili hata günlük dosyalarına yazılmaz; sorunun onaylanması işlecin bir yuva okumasında takıldığını onaylamak için bu sorunun gerçekleşmesi sırasında alınan bir dizi Java iş parçacığı dökümlerinin gözden geçirilmesini gerektirir. Bu sorunla bağlantı olarak hatalar gözlemlendiğinde, bu hatalar başka geçerli ve ilişkisiz nedenlere sahip olabilecek genel bağlantı hatalarını işaret etme eğiliminde olurlar. Aşağıda bununla ilgili bir örnek bulunmaktadır: :55: WARN [org.hibernate.jdbc.abstractbatcher] [npool Worker-23] exception clearing maxrows/querytimeout com.microsoft.sqlserver.jdbc.sqlserverexception: The connection is closed. at com.microsoft.sqlserver.jdbc.sqlserverexception.makefromdrivererro r(unknown Source) at com.microsoft.sqlserver.jdbc.sqlserverconnection.checkclosed(unkno wn Source) at com.microsoft.sqlserver.jdbc.sqlserverstatement.checkclosed(unknow n Source) 228 Yükl_m_ Kıl[vuzu

229 E1000 Ağ Ar[\crcmc Kull[nırk_n CA Pro]_ss Autom[tcon Ürününü \cr VMW[r_ Sunu]usu Üz_rcn^_ Ç[lıştırırk_n Ol[sı Sorun at com.microsoft.sqlserver.jdbc.sqlserverstatement.getmaxrows(unknown Source) at org.jboss.resource.adapter.jdbc.cachedpreparedstatement.getmaxrows (CachedPreparedStatement.java:367) at org.jboss.resource.adapter.jdbc.wrappedstatement.getmaxrows(wrappe dstatement.java:378) at org.hibernate.jdbc.abstractbatcher.closequerystatement(abstractbat cher.java:272) at org.hibernate.jdbc.abstractbatcher.closequerystatement(abstractbat cher.java:209)... and so on. Bu durumlarda, sorunun tanımlanması belirsizdir ve iletişim hatasının diğer nedenleri dışarıda tutulmalıdır. Sık sık gerçekleşen işlem hatası veya tek bir işlecin veya işleçlerin tekrar edebilir hatası, büyük olasılıkla işlem tasarımı veya Orkestratör işlevselliği içindeki diğer ilişkisiz sorunları gösterir. Bu sorunun onaylandığı sitelerde, VMWare sunucusunu bir E1000 Ağ Arabirimi kart sürücüsünden VMXnet-3 NIC sürücüsüne yeniden yapılandırma çok etkili bir önlem olarak görülmektedir. Bunun için vaka oranı çok düşük olduğundan ve E1000 NIC ile örnekler arasındaki zaman aralığı çok uzun olabileceğinden, CA Technologies bunu tam bir çözüm olarak açıklamak konusunda tereddüt etmektedir. Bu değişikliği yapmadan önce sorunun doğrulanması gerekliyse, bu özel sorunun giderilmesi ve doğrulanması için gerekli olan günlüğe kaydetmenin ve Java iş parçacığı dökümlerinin oluşturulmasına yardım için Destek ile temasa geçin. Ek D: Sorun Giderme 229

230 Or[]l_ H[t[sı No: Or[]f_ H[t[sı Ni: Önemli! yayınından önceki Oracle RDBMS sürümleriyle çalışırken, CA Process Automation zaman zaman kodlu bilinen Oracle RDBMS hatasıyla karşılaşıyordu. Bu hatada, her birinin boyutu 52K baytı geçen sütun değerlerinin olduğu CLOB verileri eşzamanlı olarak eklendiğinde, 52K'yı geçen veriler boşlukla değiştirilerek bu gibi sütunların hatalı şekilde güncellenmesine neden olmaktadır. Bu sorun hem Oracle RDBMS'nin hem 10g hem de daha eski 11g sürümlerinde görülmüştür. Symptom: CA Process Automation işlemi takılacaktır. İşlemin yürütülerek tamamlanabilmesi için işlemin takıldığı ilgili işleçteki işlemi sıfırlamanız gerekir. Bu sorun sık oluşmamakta ve yalnızca son derece yüksek güncelleme çekişmesi olduğunda görülmektedir. Solution: Bu sorun, Oracle'ın veya sürümleri çalıştırılırken görülmemiştir ve CA Process Automation veritabanları için Oracle kullanan sitelerin veya ya da üzeri sürümleri çalıştırması önerilmektedir. 230 Yükl_m_ Kıl[vuzu

231 Intern_t Explor_r Sınırl[m[l[rı Iht_rh_t Exjfir_r Sıhırf[g[f[rı Internet Explorer, aracının Etki Alanı Orkestratörünün yüklendiği ağdan başka bir ağa yüklenmesini sınırlandırır. Symptom: Internet Explorer'ı kullanarak Etki Alanı Orkestratörüne erişin ve CA Process Automation Aracısını Etki Alanı Orkestratörünün yüklendiği ağdan başka bir ağa yükleyin. Yükleme için JAR dosyaları indirilirken yükleme işlemi başarısız olabilir. Solution: Zaman zaman ortaya çıkan bu sorunun olası nedeni, Internet Explorer'da proxy aracılığıyla yönlendirme yapılırken Java'nın JAR dosyalarını yükleyememesi olabilir. Bu sorunu önlemek için Aracı'yı yüklemeden önce Java Ağ Ayarlarını Doğrudan Bağlantı seçeneğine getirin. Şu adımları izleyin: 1. Aracıyı yüklediğiniz ana bilgisayar sistemi üzerinde Java Denetim Masası'nı açın. 2. Genel sekmesinde Ağ Ayarları'nı açın. Ağ Ayarları sayfası açılır. 3. Doğrudan Bağlantı seçeneğini belirleyin ve Tamam'ı tıklatarak değişiklikleri kaydedin. 4. Aracı'yı yükleyin. Ek D: Sorun Giderme 231

232 Çc`t Yığınlı (IPv4 v_ IPv6) Ağ Ort[ml[rın^[ CA Pro]_ss Autom[tcon Uyaul[m[sını Yükl_m_ Çc`t Yığıhfı (IPv4 v_ IPv6) Ağ Ort[gf[rıh^[ CA Pri]_ss Autig[tcih Uyauf[g[sıhı Yüef_g_ CA Process Automation uygulamasını çift yığınlı (IPv4 ve IPv6) ağ ortamlarına yüklüyorsanız CA Process Automation önyükleme yapmayabilir. Symptom: CA Process Automation uygulamasını çift yığınlı (IPv6 ve IPv4) ağ ortamlarına yüklerken, aşağıdaki CA Process Automation bileşenlerini ağ içine taşırken veya bunlara erişirken sorunlarla karşılaşabilirsiniz: Etki Alanı Orkestratörleri Orkestratörler Aracılar Solution: Herhangi bir CA Process Automation bileşeninin çalıştığı ana bilgisayar sisteminde IPv6 yığınını devre dışı bırakın ve şu hizmetleri yeniden başlatın: Etki Alanı Orkestratörleri Orkestratörler Aracılar MySQL Kuff[hıre_h Y[v[ş P_r`irg[hs Belirti: CA Process Automation ürününü veritabanı olarak MySQL ya da Oracle kullanarak yüklediğimde, performansın yavaş olduğunu fark ettim. Çözüm: Yükleme işleminden sonra, CA Process Automation performansını iyileştirmek için oasis-ds.xml dosyasını değiştirin. Şu adımları izleyin: 1. Şu konumda bulunan oasis-ds.xml dosyasını bulun ve açın: install_dir/server/c2o/ext-deploy 2. Aşağıdaki satırlarda bulunan açıklamayı kaldırın: 232 Yükl_m_ Kıl[vuzu

233 MySQL Kull[nırk_n Y[v[ş P_r`orm[ns 3. Aşağıdaki satırlara açıklama girin: Güncellenmiş dosya aşağıdaki gibi görünür: 4. Orchestrator'ı yeniden başlatın. Ek D: Sorun Giderme 233

234 Ç[lışm[ Z[m[nı V_rct[\[nını Oluştur[m[m[ Ç[fışg[ Z[g[hı V_rct[\[hıhı Ofuştur[g[g[ Belirti: Bir Orchestrator yükleyerek Çalışma Zamanı Veritabanı ekranında çalışma zamanı veritabanını girdiğimde, aşağıdaki özel durum oluşuyor: Çalışma Zamanı Veritabanı başka bir orchestrator tarafından kullanılıyor. Çözüm: CA Process Automation Sürüm 4.0, aynı çalışma zamanı veritabanını Orkestratörler arasında paylaşmanıza izin vermez. Genellikle bunun çözümü, Çalışma Zamanı Veritabanını başka bir ad kullanarak veya ayrı bir veritabanı sunucusu tarafından barındırılarak oluşturmaktır. Aşağıdaki yordamı yalnızca bu veritabanındaki çalışma zamanı bilgilerini yeni bir CA Process Automation örneğinde korumak istiyorsanız kullanın. Bu durumla nadiren karşılaşılır ve RuntimeDbOrchestratorID'yi sıfırlamanın pek çok istenmeyen yan etkisi (örneğin, tamamlamak için bu çalışma zamanı veritabanında işleçleri çalıştırmayı mümkün kılma) vardır. Diğer meselelerin yanı sıra tüm aracıların ve ikincil Orkestratörlerin de yeniden yüklenmesi gerekir. Bu yordamın sorununuza uygun olup olmadığından emin değilseniz devam etmeden önce Teknik Destek'e danışın. Bu sürümde, veritabanında aşağıdaki sütunlarla yeni bir Özellikler tablosu oluşturulmuştur: PropKey PropValue Bir Orchestrator bir Çalışma zamanı veritabanını kullandığında, Özellikler tablosuna yeni bir sıra eklenir. PropKey, RuntimeDbOrchestratorID ve PropValue, Orchestrator'ın benzersiz kimliğidir. Başka bir Orchestrator aynı veritabanı için istek gönderdiğinde, veritabanı Özellikler tablosunda doğrulanır. İstekte bulunan Orchestrator'ın benzersiz kimliği, Propvalue'ya benzemiyorsa, o zaman şu ileti görünür: Çalışma Zamanı Veritabanı başka bir Orchestrator tarafından kullanılıyor. Önemli! Ürün kaldırıldıktan sonra bile çalışma zamanı veritabanı girişleri silinmez. Çalışma zamanı için aynı veritabanını kullanmak amacıyla, aşağıdaki SQL sorgusunu yürütün ve Özellikler tablosundan ilgili sırayı silin. özelliklerden şunu silin: propkey = 'RuntimeDbOrchestratorID' 234 Yükl_m_ Kıl[vuzu

235 Komut Dosy[sı Ç[lıştır v_y[ Proar[m Ç[lıştır İşl_çl_rc RHEL6'^[ Yürütül_mcyor Kigut Disy[sı Ç[fıştır v_y[ Priar[g Ç[fıştır İşf_çf_rc RHEL6'^[ Yürütüf_gcyir Belirti: Komut Dosyası Çalıştır veya Program Çalıştır işleçleri RHEL6'da çalıştırıldıklarında başarısız oluyorlar. Çözüm: Program Çalıştır ve Komut Dosyası Çalıştır işleçleri UNIX veya Linux platformlarında çalıştırıldıklarında Korn kabuğunu (ksh) ararlar. Varsayılan olarak, RHEL 6'da ksh yüklü değildir. Bu sorun şu seçeneklerden biri uygulanarak çözülebilir: ksh yükleme: ksh aşağıdaki komut kullanılarak yüklenebilir: yum install ksh Geçerli bir kabuğa sembolik bir bağlantı gösterme Sembolik bir bağlantı /bin/ksh oluşturun ve aynısını o bilgisayarda var olan herhangi bir kabukla (örneğin, Bash) eşleştirin. Şu komutu kullanın (burada /bin/bash, bashshell'in konumudur): ln -s /bin/bash /bin/ksh Ek D: Sorun Giderme 235

236

237 Ee E: Aj[]b_ Yüe D_ha_f_yc]csc Apache yük dengeleyicisi, aracılar için basitleştirilmiş iletişimi desteklemez. Basitleştirilmiş iletişimden yararlanmak için, NGINX veya başka bir web yuvası temelli yük dengeleyici kullanmalısınız. Kullanım dışı iletişim yöntemini kullanıyorsanız, Apache yük dengeleyicisini yüklemek ve yapılandırmak için bu yönergeleri kullanın. Daha fazla bilgi için bkz. Aracı İletişimi Hakkında (sayfa 142). Aj[]b_ Yüe D_ha_f_yc]c Öheişuff[rı Kümeli Orkestratör, tek bir Orkestratör gibi görünen ve çalışan ve paylaşılan bir kütüphaneyi kullanan bir düğüm kümesidir. Herhangi bir CA Process Automation Orkestratörünü yüksek kullanılabilirlik, hata toleransı ve ölçeklenebilirlik için kümeleyebilirsiniz. Etki Alanı Orkestratörü dahil herhangi bir Orkestratörü kümelemek için Apache HTTP Server gibi bir yük dengeleyici gerekir. Yük dengeleyici, CA Process Automation yüklemesinin bir parçası değildir. Yük dengeleyici, Orkestratör düğümlerinden biriyle aynı ana bilgisayarda yapılandırılabilir; ancak genellikle yük dengeleyici ayrı bir ana bilgisayarda bulunur. Yük dengeleyici yalnızca kümelenmiş bir yapılandırmadaki ve belirli Çoklu Oturum Açma (SSO) yapılandırmalarındaki bir Orkestratör için gerekir. Önemli! Bir Orkestratör, öncelikle bir yük dengeleyici yüklenip yapılandırılmadan yüklenirse, daha sonra bu Orkestratörü kümeleyemezsiniz. Wch^iws üz_rch^_ Aj[]b_ Yüe D_ha_f_yc]c Y[jıf[h^ırg[sı Bu bölümde Windows üzerinde Apache Yük Dengeleyicinin nasıl yükleneceğine ve yapılandırılacağına yönelik talimatlar verilmiştir. Şu iki modu yapılandırabilirsiniz: Temel Yapılandırma (Windows) (sayfa 238) Güvenli Yapılandırma (Windows) (sayfa 242) Ek E: Ap[]b_ Yük D_na_l_yc]csc 237

238 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı T_g_f Y[jıf[h^ırg[ (Wch^iws) Bu bölümde temel modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve yapılandırılacağına yönelik talimatlar verilmiştir. Not: Apache'den başka bir yük dengeleyici kullanabilirsiniz. Ancak CA Process Automation Orkestratörü bazı istek sınıflarının, kümeli Orkestratördeki belirli bir düğüme yönlendirilmesini gerektirir. Bu nedenle basit yük dengeleme yetersizdir. Diğer alternatifler hakkında yardım almak için CA Process Automation En İyi Uygulamalar sayfasına bakın veya CA desteği ile görüşün. Kitaplık'ta bu sayfaların bağlantıları bulunur. Şu adımları izleyin: 1. Yük dengeleyiciyi yükleme ve yapılandırma şablonlarını hazırlama (Windows (sayfa 238)). 2. Temel iletişimi yapılandırma (sayfa 240). 3. (İsteğe bağlı) Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma (Windows) (sayfa 241) Not: Apache Web sunucusunun https isteklerini Catalyst işleçlerine iletebilmesi için SSL sertifikalarının PEM biçiminde olması gerekir. Gerekiyorsa, SSL Sertifika Dosyalarını Oluşturun (sayfa 46). Yüe D_ha_f_yc]c Yüef_g_ v_ Y[jıf[h^ırg[ Ş[\fihf[rıhı H[zırf[g[ (Wch^iws) CA Process Automation yükleme ortamı, yapılandırmada başlangıç noktası olarak kullanabileceğiniz aşağıdaki Apache yük dengeleyici örnek yapılandırma dosyasını içerir. ApacheConfig.zip Aşağıdaki yönergelerde, CA Process Automation uygulamasına bir Apache 2.2 yük dengeleyici tahsis edildiği varsayılmaktadır. Öncelikle bir Apache yük dengeleyici yükleyin. Ardından, CA Process Automation ApacheConfTemplates zip dosyasındaki dosyaları Apache yükleme klasörünün altındaki Conf klasörüne ayıklayın. Şu adımları izleyin: 1. Yük dengeleyicinin çalıştırılacağı ana bilgisayarda oturum açın. Genellikle yük dengeleyici, Etki Alanı Orkestratörü'nüzün bulunduğu ana bilgisayarda bulunmaz. Bununla birlikte, Etki Alanı Orkestratörü'nüzün bulunduğu ana bilgisayar yük dengeleyiciden yönlendirilebilir olmalıdır. 2. SSL desteği olan en yeni Apache yük dengeleyiciyi indirin ve yükleyin. Satıcı yönergelerini uygulayın. 3. Yüklediğiniz Apache sürümü için aşağıdaki dosyayı indirin: mod_jk.so En son sürümü indirmenizi öneririz. 238 Yükl_m_ Kıl[vuzu

239 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 4. mod_jk.so dosyasını aşağıdaki klasöre kopyalayın: apache_install_dir\modules 5. CA Process Automation yükleme ortamında aşağıdaki klasöre gidin: install_dir\dvd1\apacheconftemplates 6. Aşağıdaki dosyaları ApacheConfig.zip klasöründen ayıklayın: mod-jk.conf httpd-proxy.conf uriworkermap.properties workers.properties httpd VIRTUALHOST_EXAMPLE FILE Not: Ayıklanan httpd VIRTUALHOST_EXAMPLE FILE dosyası, güvenli iletişimleri yapılandırırken kesip Apache httpd dosyasına yapıştırabileceğiniz metni içerir Gereken metin belgelerde de bulunur. 7. Ayıklanan dosyalardan aşağıdakileri apache_install_dir\conf klasörüne kopyalayın: mod-jk.conf httpd-proxy.conf uriworkermap.properties workers.properties Not: Tahsis edecek bir Apache 2.2 yük dengeleyiciniz yoksa, örnek şablon özellikleri ve Conf dosyalarındaki yapılandırma bilgilerini var olan dosyalarınızla birleştirin. Önlem olarak, dosyalarınızda değişiklik yapmadan önce dosyalarınızı yedekleyin. Ek E: Apach_ Yük D_na_l_yc]csc 239

240 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı T_g_f İf_tcşcgc Y[jıf[h^ırg[ Temel iletişim için bir yük dengeleyiciyi Etki Alanı Orkestratörü veya başka bir Orkestratörün düğümleriyle yapılandırabilirsiniz. Şu adımları izleyin: 1. Şu klasöre gidin: apache_install_dir\conf Bu klasör worker.properties ve mod-jk.conf dosyalarını içerir. 2. workers.properties dosyasını açın. 3. Aşağıdaki satırla başlayan node1'i tanımlayarak ilk düğümü ekleyin: worker.node1.host=<enter node1 hostname here> 4. Bu satırda, worker.node1.host için kullanılan Enter node1 hostname here yer tutucusunu geçerli değerle değiştirin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. 5. worker.properties dosyasını kaydedin ve kapatın. 6. mod-jk.conf dosyasını açın. 7. Aşağıdaki satırdan açıklamayı kaldırın: # JkMountFile conf/uriworkermap.properties 8. mod-jk.conf file dosyasını kaydedip kapatın. 9. httpd.conf dosyasını açın. 10. httpd.conf dosyasının sonuna aşağıdaki girişi ekleyin: #Load balancing module Include conf/mod-jk.conf 11. httpd.conf dosyasını kaydedip kapatın. 240 Yükl_m_ Kıl[vuzu

241 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı C[t[fyst REST`uf API cçch Aj[]b_ Yüe D_ha_f_yc]cschc Y[jıf[h^ırg[ (Wch^iws) Catalyst RESTful API için Apache Web sunucusunu (yük dengeleyici) yapılandırabilirsiniz. Apache yapılandırmasında yapılan değişiklikler, daha önce CA Process Automation için yapılandırılmış olan apache yük dengeleyicisini temel alır. CA Process Automation uygulamasını küme modunda yapılandırdıktan sonra, yükleme sonrası görevlerini gerçekleştirin. Şu adımları izleyin: 1. CA Process Automation yükleme ortamında aşağıdaki klasöre gidin: install_dir\dvd1\apacheconftemplates 2. Aşağıdaki dosyaları ApacheConfig.zip klasöründen ayıklayın: httpd-proxy.conf 3. httpd-proxy.conf dosyasını apachehome/conf/extra dizinine kopyalayın. 4. Aşağıdaki satırları hem http hem de https Sanal Ana Bilgisayarlar şeklinde güncelleyerek BalancerMember için Orkestratör ana bilgisayar adlarını değiştirin. Güvenli Olmayan Düğüm Üyeleri <Proxy balancer://ucfcluster> BalancerMember Enter node1 hostname>:7000 BalancerMember Enter node2 hostname>:7000 Güvenli Düğüm Üyeleri <Proxy balancer://sslcluster> BalancerMember Enter node1 hostname>:7443 BalancerMember Enter node2 hostname>: worker.nodex.host için kullanılan <Enter nodex hostname> yer tutucusunun yerine geçerli değeri yerleştirin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. 6. httpd-proxy.conf dosyasını kaydedin. 7. apachehome/conf/httpd.conf dosyasını açın ve 7000 ve 7443 bağlantı noktalarının kullanılmadığından emin olun. 8. httpd.conf dosyasının sonuna aşağıdaki satırları ekleyin: conf/extra/httpd-ssl.conf dosyasını ekleyin 9. c2okey2.pem ve c2ocert.pem dosyalarını oluşturmak için SSL Sertifika Dosyalarını Oluşturma (sayfa 46) konusundaki yordamı izleyin. 10. Oluşturulan dosyaları apachehome/conf dizinine kopyalayın. Ek E: Ap[]b_ Yük D_na_l_yc]csc 241

242 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 11. Değiştirilen dosyaları kaydedin ve Apache Web sunucusunu yeniden başlatın. Güv_hfc Y[jıf[h^ırg[ (Wch^iws) Bu bölümde güvenli modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve yapılandırılacağına yönelik talimatlar verilmiştir. Şu adımları izleyin: SSL S_rtc`ce[ Disy[f[rıhı Ofuşturg[ 1. Yük dengeleyici yükleme ve yapılandırma şablonlarını hazırlama (sayfa 238). 2. SSL Sertifika Dosyalarını Oluşturma (sayfa 46) Not: Apache Web sunucusunun https isteklerini Catalyst işleçlerine iletebilmesi için SSL sertifikalarının PEM biçiminde olması gerekir. 3. Güvenli İletişimi Yapılandırma (Windows) (sayfa 244). 4. Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma (Windows) (sayfa 241) SSL sertifikaları, CA Process Automation uygulamasını yükledikten sonra ve yük dengeleyiciniz için güvenli iletişimi yapılandırmadan önce oluşturulmalıdır. Yük dengeleyiciniz için temel, güvenli olmayan iletişim kullanmak istiyorsanız SSL sertifikaları gerekmez. Oluşturulduktan sonra, yük dengeleyici yapılandırmanızı güvenli iletişim için yapılandırırken sertifika dosyasının konumu tanımlanmalıdır. 242 Yükl_m_ Kıl[vuzu

243 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı Şu adımları izleyin: 1. Üçüncü taraf bir tedarikçinin sunduğu OpenSSL'i indirin ve yükleyin. Not: OpenSSL'i yüklediğiniz ana bilgisayarda JDK'nın da yüklü olduğundan emin olun 2. CA Process Automation uygulamasını küme modunda yükledikten sonra (ve en az bir düğüm yüklendiğinde), CA Process Automation yükleme sihirbazı aşağıdaki konumda c2okeystore dosyasını oluşturur: \server_location\c2o\.config c2okeystore dosyasını kopyalayıp aşağıdaki dizine yapıştırın: \jdk_location\bin Komutları bu konumdan yerel olarak çalıştırabilirsiniz. 3. JDK'da anahtar aracını kullanarak aşağıda açıklanan şekilde anahtar deposunu pksc12 biçiminde içe aktarın: a. jdk_location\bin dizinine gidin ve aşağıdaki komutu çalıştırın: keytool -importkeystore -srckeystore c2okeystore -srcstoretype jks -destkeystore c2okeystore.p12 -deststoretype pkcs12 Konsol sizden hedef anahtar deposunun parolasını ister. Not: OasisConfig.properties dosyası anahtar deposu parolasını içerir. Dosyayı şu dizinde bulun: \server_location\c2o\.config\ Dosyayı açın ve parolayı kopyalayın. Değer, KEYSTOREID= girişinin yanında bulunabilir. Örneğin, KEYSTOREID=723e1830-a98c-49a1-8f16-a0794c Parola: 723e1830-a98c-49a1-8f16-a0794c b. Parolayı, açık konsolunuzdaki hedef anahtar deposu parola istemine yapıştırın. c. İstendiğinde, parolayı yeniden girin. d. Kaynak anahtar parola isteminde, parolayı tekrar girin. Bunun ardından \jdk_location\bin dizininde bir c2okeystore.p12 dosyası oluşturulur. e. p12 biçimli anahtar deposunu PEM biçimli anahtar ve sertifika dosyalarına dönüştürmeniz gerekir. Bunu yapmak için, \jdk_location\bin dizin konumunda openssl komutunu çalıştırın: openssl pkcs12 -nocerts -in c2okeystore.p12 -out c2okey.pem f. Parolayı İçe Aktar komut isteminde, anahtar deposu parolasını girin. g. PEM parolası isteminde bir parola girin. h. PEM parolanızı yeniden girin. i. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın: Ek E: Ap[]b_ Yük D_na_l_yc]csc 243

244 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı openssl pkcs12 -clcerts -in c2okeystore.p12 -out c2ocert.pem j. Parolayı İçe Aktar komut isteminde, anahtar deposu parolasını girin. k. PEM parolası isteminde, daha önce g adımı için oluşturduğunuz parolayı girin. l. PEM parolanızı yeniden girin. m. \jdk_location\bin dizin konumunda aşağıdaki komutu çalıştırın: openssl rsa -in c2okey.pem -out c2okey2.pem n. PEM parolası isteminde, daha önce g adımı için oluşturduğunuz parolayı girin. o. PEM parolanızı yeniden girin. p. c2okey2.pem ve c2ocert.pem dosyalarınızı yük dengeleyicinizin \conf dizinine kopyalayın. Not: Bu dosyaları yedekleyin. Güv_hfc İf_tcşcgc Y[jıf[h^ırg[ (Wch^iws) Güvenli iletişim için bir yük dengeleyici yapılandırabilirsiniz. Aşağıdaki adımlarda certloc ibaresi sertifikanızın konumunu belirtir. Şu adımları izleyin: 1. Yük dengeleyici yükleme ve yapılandırma şablonlarını hazırlama (sayfa 238). 2. workers.properties dosyasını açın. 3. Aşağıdaki satırla başlayan node1'i tanımlayarak ilk düğümü ekleyin: worker.node1.host=<enter node1 hostname here> 4. Bu satırda, worker.node1.host için kullanılan Enter node1 hostname here yer tutucusunu geçerli değerle değiştirin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. 5. workers dosyasını kaydedip kapatın. 244 Yükl_m_ Kıl[vuzu

245 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 6. Aşağıdaki dizinde openssl dosyası içindeki varsayılan CA konumlarını gözden geçirin. apache_install_location/conf 7. httpd.conf içindeki ServerName adıyla eşleşen bir Ortak Ad ile bir sertifika dosyası ve özel anahtar oluşturun veya alın. Örneğin, aşağıdaki adımlarda sertifika dosyasını oluştururken Apache yük dengeleyicisi ile birlikte sağlanan openssl yardımcı programını nasıl kullanacağınız açıklanmıştır. Diğer seçenekler sertifika süre sonunu, dosya adlarını ve algoritmaları denetler. Sitenizin özel gereksinimleri varsa, satıcı tarafından sağlanan belgelere başvurun. a. Bir komut istemi açın. b. Dizinleri Apache bin klasörüne değiştirin. cd apache_install_location/bin c. Sertifika İmzalama İsteği dosyası (CSR) ile PEM dosyalarını oluşturun. Bunun için mypamserver yerine kendi seçtiğiniz adı kullanarak aşağıdaki komutu yazın. openssl req -config../conf/openssl.cnf -new -out mypamserver.csr Sizden PEM dosyasının parolası ve diğer tanımlama bilgileri istenir. Çoğu tanımlama bilgisi için (örneğin Ülke Adı, Eyalet veya İl Adı, Bölge Adı, Organizasyon Adı, Organizasyon Birimi Adı) varsayılan değerleri kabul edebilirsiniz. Bir alanı boş bırakmak için nokta (.) girin. Ortak Ad istemi göründüğünde, apache_install_location/conf/httpd.conf içindeki değer için "SunucuAdı"nın ana bilgisayar kısmını girin. Örneğin, httpd.conf'taki ServerName anabilgisayarim.sirketim.com:80 değerine sahipse, anabilgisayarim.sirketim.com'u Genel Ad olarak belirtin. Belirtilenler isteğe bağlı alanlardır: E-posta adresi, dir, değişken parola ve isteğe bağlı şirket adı. Apache yük dengeleyici mypamserver.csr ve privkey.pem dosyalarını geçerli dizinde oluşturur. d. Özel RSA anahtarınızı oluşturun. Bunun için Apache yük dengeleyici istediğinde privkey.pem için parolayı girin. openssl rsa -in privkey.pem -out mypamserver.key e. Sertifikanızı oluşturun. openssl x509 -in mypamserver.csr -out mypamserver.cert -req -signkey mypamserver.key Ek E: Ap[]b_ Yük D_na_l_yc]csc 245

246 Wcn^ows üz_rcn^_ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 8. Komut istemini kapatın ve üretilen dosyaları kopyalamak ve silmek için Windows Gezgini'ni açın: a. Sertifikanızı ve özel anahtar dosyalarınızı saklamak için certloc klasörünü seçin veya bir klasör oluşturun. b. CERT ve KEY dosyalarının oluşturulduğu konumda apache_install_dir\bin klasörünü açın. c. mypamserver.cert ve mypamserver.key dosyalarını sürükleyip certloc klasörüne bırakın (yani taşıyın). d. apache_install_dir/bin klasöründe oluşturulan ara dosyaları silin. Ara dosyalar mypamserver.csr, privkey.pem ve.rnd dosyalarını içerir. 9. Oluşturduğunuz dosyaları yedekleyin. 10. Httpd metin dosyasını (apache_install_location\conf\httpd.conf) metin düzenleyici kullanarak şu şekilde değiştirin: a. Aşağıdaki satırlarda bulunan açıklamayı kaldırın: LoadModule rewrite_module modules/mod_rewrite.so LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf b. httpd.conf un sonuna aşağıdaki satırları ekleyin. Metni, SecureDomainConfig_Template.zip dosyasından ayıkladığınız httpd VIRTUALHOST_EXAMPLE dosyasından kopyalayıp yapıştırabilirsiniz. <VirtualHost *:80> JkMountFile conf/uriworkermap.properties RewriteEngine On RewriteCond %{HTTPS} off RewriteCond MirroringRequestProcessor* mirror ingrepository* StartAgent* genericnosecurity* soapattachmen t* RewriteRule (.*) </VirtualHost> #Load balancing module Include conf/mod-jk.conf c. Değiştirilen httpd.conf dosyasını kaydedip düzenleyiciden çıkın. 11. Düzenlediğiniz dosyaları yedekleyin. 246 Yükl_m_ Kıl[vuzu

247 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 12. Metin düzenleyici kullanarak apache_install_location/conf/extra/httpd-ssl.conf yapılandırma dosyasını şu şekilde değiştirin: a. Belirtilen metinin açıklamasını kaldırın (Açıklama yapıldıysa): Listen 443 b. SSLCertificateFile konumunu.../certloc/mypamserver.cert olarak değiştirin. SSLCertificateFile "C:/certloc/mypamserver.cert" c. SSLCertificateKeyFile konumunu.../certloc/mypamserver.key olarak değiştirin. SSLCertificateKeyFile "C:/certloc/mypamserver.key" d. Aşağıdaki satırları <VirtualHost> öğesinin sonuna, </VirtualHost> öğesinin önüne ekleyin: SSLOptions +StdEnvVars +ExportCertData JkMountFile conf/uriworkermap.properties e. Değiştirilen httpd.conf-ssl dosyasını kaydedip düzenleyiciden çıkın. 13. Apache hizmetini yeniden başlatın. Bunun için Başlat menüsünden Programlar, Apache HTTP Server 2.2, Control Apache Server, Restart seçeneklerimi tıklatın. Değişiklikler uygulamaya konur. Wch^iws Kuff[hıfg[^ığıh^[ Aj[]b_ Yüe D_ha_f_yc]c Y[jıf[h^ırg[sı Bu bölümde Windows kullanılmadığında Apache Yük Dengeleyicinin nasıl yükleneceğine ve yapılandırılacağına yönelik talimatlar verilmiştir. Şu iki modu yapılandırabilirsiniz: Temel Yapılandırma (Windows Kullanılmadığında) (sayfa 248) Güvenli Yapılandırma (Windows Kullanılmadığında) (sayfa 252) Ek E: Ap[]b_ Yük D_na_l_yc]csc 247

248 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı T_g_f Y[jıf[h^ırg[ (Wch^iws Kuff[hıfg[^ığıh^[) Bu bölümde temel modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve yapılandırılacağına yönelik talimatlar verilmiştir. Not: Apache'den başka bir yük dengeleyici kullanabilirsiniz. Ancak CA Process Automation Orkestratörü bazı istek sınıflarının, kümeli Orkestratördeki belirli bir düğüme yönlendirilmesini gerektirir. Bu nedenle basit yük dengeleme yetersizdir. Diğer alternatifler hakkında yardım almak için CA Process Automation En İyi Uygulamalar sayfasına bakın veya CA desteği ile görüşün. Kitaplık'ta bu sayfaların bağlantıları bulunur. Şu adımları izleyin: 1. Yük dengeleyiciyi yükleme ve yapılandırma şablonlarını hazırlama (Windows kullanılmadığında). (sayfa 248) 2. Temel iletişimi yapılandırma (sayfa 240). 3. Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma (Windows kullanılmadığında) (sayfa 250) Not: Apache Web sunucusunun https isteklerini Catalyst işleçlerine iletebilmesi için SSL sertifikalarının PEM biçiminde olması gerekir. Gerekiyorsa, SSL Sertifika Dosyalarını Oluşturun (sayfa 46). Yüe D_ha_f_yc]c Yüef_g_ v_ Y[jıf[h^ırg[ Ş[\fihf[rıhı H[zırf[g[ (Wch^iws euff[hıfg[^ığıh^[). CA Process Automation yükleme ortamı, yapılandırmada başlangıç noktası olarak kullanabileceğiniz aşağıdaki Apache yük dengeleyici örnek yapılandırma dosyasını içerir. ApacheConfig.zip Aşağıdaki yönergelerde CA Process Automation uygulamasına bir Apache 2.2 yük dengeleyici tahsis edildiği varsayılmaktadır. Öncelikle bir Apache yük dengeleyici yükleyin. Ardından, CA Process Automation ApacheConfTemplates zip dosyasındaki dosyaları Apache yükleme klasörünün altındaki Conf klasörüne ayıklayın. Şu adımları izleyin: 1. Yük dengeleyicinin çalıştırılacağı ana bilgisayarda oturum açın. Genellikle yük dengeleyici, Etki Alanı Orkestratörü'nüzün bulunduğu ana bilgisayarda bulunmaz. Bununla birlikte, Etki Alanı Orkestratörü'nüzün bulunduğu ana bilgisayar yük dengeleyiciden yönlendirilebilir olmalıdır. 248 Yükl_m_ Kıl[vuzu

249 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 2. En yeni Apache Yük Dengeleyiciyi indirin ve yükleyin. Örneğin, ayıklanan klasöre gidin ve aşağıdaki komutları çalıştırın:./configure -prefix=<install location>-enable-so -enable-mods-shared=all -enable-mod-rewrite --with-z=<zlib home>--with-included-apr --with-mpm=worker --enable-ssl --with-ssl=<ssl home> Make Make install 3. Mod_jk modülünü derlemek için Tomcat connector indirme ve yükleme. Örneğin, <Tomcat connector öğesinin ayıklandığı konum>/native/ konumuna gidin ve aşağıdaki komutları çalıştırın:./configure --with-apxs=<install location>/bin/apxs make make install 4. Apache sunucusunun çalışır durumda olduğundan emin olun. 5. CA Process Automation yükleme ortamında aşağıdaki klasöre gidin: install_dir\dvd1\apacheconftemplates 6. Aşağıdaki dosyaları ApacheConfig.zip klasöründen ayıklayın: mod-jk.conf httpd-proxy.conf uriworkermap.properties workers.properties httpd VIRTUALHOST_EXAMPLE FILE Not: Ayıklanan httpd dosyasında, güvenli iletişimleri yapılandırdığınızda kesip Apache httpd dosyasına yapıştırabileceğiniz metin bulunur. Gereken metin belgelerde de bulunur. 7. Ayıklanan dosyaları aşağıdaki klasöre kopyalayın: apache_install_dir\conf Ek E: Ap[]b_ Yük D_na_l_yc]csc 249

250 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı Catalyst REST`uf API cçch Aj[]b_ Yüe D_ha_f_yc]cschc y[jıf[h^ırg[ (Wch^iws euff[hıfg[^ığıh^[) Catalyst RESTful API için Apache Web sunucusunu (yük dengeleyici) yapılandırabilirsiniz. CA Process Automation için yapılandırılan Apache yük dengeleyicisi üzerinde Apache yapılandırma değişikliklerini yapın. Aşağıdaki ikili dosyaların Apache sunucusuna yüklendiğinden emin olun. mod_proxy.so mod_proxy_balancer.so mod_proxy_http.so Şu adımları izleyin: 1. CA Process Automation yükleme ortamında aşağıdaki klasöre gidin: install_dir\dvd1\apacheconftemplates 2. Aşağıdaki dosyayı ApacheConfig.zip klasöründen ayıklayın: httpd-proxy.conf 3. Httpd-proxy.conf dosyasını aşağıdaki dizine kopyalayın: apachehome/conf/extra 4. Httpd-proxy.conf dosyasını açın ve aşağıdaki satırlara yorum ekleyin: LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_http_module modules/mod_proxy_http.so 5. Apache_install_dir\conf klasörüne geri gidin, httpd.conf dosyasını açın ve aşağıdaki satırlardaki yorumları kaldırın (yorum eklenmişse): LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_http_module modules/mod_proxy_http.so 6. Aşağıdaki satırları hem http hem de https Sanal Ana Bilgisayarlar şeklinde güncelleyerek BalancerMember için Orkestratör ana bilgisayar adlarını değiştirin. Güvenli Olmayan Düğüm Üyeleri Düğüm 1 BalancerMember Enter node1 hostname>:7000 Düğüm 2 BalancerMember Enter node2 hostname>: Yükl_m_ Kıl[vuzu

251 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı Güvenli Düğüm Üyeleri Düğüm 1 BalancerMember Enter node1 hostname>:7443 Düğüm 2 BalancerMember Enter node2 hostname>: Worker.node1.host için kullanılan "Enter node1 hostname here" yer tutucusunun yerine geçerli değeri yerleştirin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. 8. httpd-proxy.conf dosyasını kaydedin. 9. apachehome/conf/httpd.conf dosyasını açın ve 7000 ile 7443 bağlantı noktalarının kullanılmadığından emin olun. 10. httpd.conf dosyasının sonuna aşağıdaki satırları ekleyin: conf/extra/httpd-ssl.conf dosyasını ekleyin 11. c2okey2.pem ve c2ocert.pem dosyalarını oluşturmak için SSL Sertifika Dosyalarını Oluşturma (sayfa 46). 12. Oluşturulan dosyaları apachehome/conf dizinine kopyalayın. 13. Apache Web sunucusunu yeniden başlatın. Ek E: Ap[]b_ Yük D_na_l_yc]csc 251

252 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı Güv_hfc Y[jıf[h^ırg[yı Y[jg[ (Wch^iws Kuff[hıfg[^ığıh^[) Bu bölümde güvenli modda Apache Yük Dengeleyicinin nasıl yükleneceğine ve yapılandırılacağına yönelik talimatlar verilmiştir. Not: Apache'den başka bir yük dengeleyici kullanabilirsiniz. Ancak CA Process Automation Orkestratörü bazı istek sınıflarının, kümeli Orkestratördeki belirli bir düğüme yönlendirilmesini gerektirir. Bu nedenle basit yük dengeleme yetersizdir. Diğer alternatifler hakkında yardım almak için CA Process Automation En İyi Uygulamalar sayfasına bakın veya CA desteği ile görüşün. Kitaplık'ta bu sayfaların bağlantıları bulunur. Şu adımları izleyin: 1. Yük dengeleyiciyi yükleme ve yapılandırma şablonlarını hazırlama (Windows kullanılmadığında) (sayfa 248). 2. Güvenli İletişimi Yapılandırma (Windows Kullanılmadığında) (sayfa 252). 3. Catalyst RESTful API için Apache yük dengeleyicisini yapılandırma (Windows kullanılmadığında) (sayfa 250) Not: Apache Web sunucusunun https isteklerini Catalyst işleçlerine iletebilmesi için SSL sertifikalarının PEM biçiminde olması gerekir. Gerekiyorsa, SSL sertifika dosyalarını yeniden oluşturun (sayfa 46). Güv_hfc İf_tcşcgc Y[jıf[h^ırg[ (Wch^iws Kuff[hıfg[^ığıh^[) Güvenli iletişim için bir yük dengeleyici yapılandırabilirsiniz. Aşağıdaki adımlarda certloc ibaresi sertifikanızın konumunu belirtir. Şu adımları izleyin: 1. Yük dengeleyici yükleme ve yapılandırma şablonlarını hazırlama (sayfa 238). 2. workers.properties dosyasını açın. 3. Aşağıdaki satırla başlayan node1'i tanımlayarak ilk düğümü ekleyin: worker.node1.host=<enter node1 hostname here> 4. Bu satırda, worker.node1.host için kullanılan Enter node1 hostname here yer tutucusunu geçerli değerle değiştirin. Not: Geçerli değerler, ilk Etki Alanı Orkestratörü düğümünü yüklediğiniz ana bilgisayara çözümlenen IP adresi, FQDN veya DNS'in diğer adıdır. Geçerli değer, Etki Alanı Orkestratörünü yüklerken Sunucu Ana Bilgisayarı için kullanılan değerle aynıdır. 5. workers dosyasını kaydedip kapatın. 252 Yükl_m_ Kıl[vuzu

253 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 6. Aşağıdaki dizinde openssl dosyası içindeki varsayılan CA konumlarını gözden geçirin. apache_install_location/conf 7. httpd.conf içindeki ServerName adıyla eşleşen bir Ortak Ad ile bir sertifika dosyası ve özel anahtar oluşturun veya alın. Örneğin, aşağıdaki adımlarda sertifika dosyasını oluştururken Apache yük dengeleyicisi ile birlikte sağlanan openssl yardımcı programını nasıl kullanacağınız açıklanmıştır. Diğer seçenekler sertifika süre sonunu, dosya adlarını ve algoritmaları denetler. Sitenizin özel gereksinimleri varsa, satıcı tarafından sağlanan belgelere başvurun. a. Bir komut istemi açın. b. Dizinleri Apache bin klasörüne değiştirin. cd apache_install_location/bin c. Sertifika İmzalama İsteği dosyası (CSR) ile PEM dosyalarını oluşturun. Bunun için mypamserver yerine kendi seçtiğiniz adı kullanarak aşağıdaki komutu yazın. openssl req -new -out mypamserver.csr Sizden PEM dosyasının parolası ve diğer tanımlama bilgileri istenir. Çoğu tanımlama bilgisi için (örneğin Ülke Adı, Eyalet veya İl Adı, Bölge Adı, Organizasyon Adı, Organizasyon Birimi Adı) varsayılan değerleri kabul edebilirsiniz. Bir alanı boş bırakmak için nokta (.) girin. Ortak Ad istemi göründüğünde, apache_install_location/conf/httpd.conf içindeki değer için "SunucuAdı"nın ana bilgisayar kısmını girin. Örneğin, httpd.conf'taki ServerName anabilgisayarim.sirketim.com:80 değerine sahipse, anabilgisayarim.sirketim.com'u Genel Ad olarak belirtin. Belirtilenler isteğe bağlı alanlardır: E-posta adresi, dir, değişken parola ve isteğe bağlı şirket adı. Apache yük dengeleyici mypamserver.csr ve privkey.pem dosyalarını geçerli dizinde oluşturur. d. Özel RSA anahtarınızı oluşturun. Bunun için Apache yük dengeleyici istediğinde privkey.pem için parolayı girin. openssl rsa -in privkey.pem -out mypamserver.key e. Sertifikanızı oluşturun. openssl x509 -in mypamserver.csr -out mypamserver.cert -req -signkey mypamserver.key Ek E: Ap[]b_ Yük D_na_l_yc]csc 253

254 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 8. Komut istemini kapatın ve üretilen dosyaları kopyalamak ve silmek için Windows Gezgini'ni açın: a. Sertifikanızı ve özel anahtar dosyalarınızı saklamak için certloc klasörünü seçin veya bir klasör oluşturun. b. CERT ve KEY dosyalarının oluşturulduğu konumda apache_install_dir\bin klasörünü açın. c. mypamserver.cert ve mypamserver.key dosyalarını sürükleyip certloc klasörüne bırakın (yani taşıyın). d. apache_install_dir/bin klasöründe oluşturulan ara dosyaları silin. Ara dosyalar mypamserver.csr, privkey.pem ve.rnd dosyalarını içerir. 9. Oluşturduğunuz dosyaları yedekleyin. 10. Httpd metin dosyasını (apache_install_location\conf\httpd.conf) metin düzenleyici kullanarak şu şekilde değiştirin: a. Aşağıdaki satırlarda bulunan açıklamayı kaldırın: LoadModule rewrite_module modules/mod_rewrite.so LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf b. httpd.conf un sonuna aşağıdaki satırları ekleyin. Metni, SecureDomainConfig_Template.zip dosyasından ayıkladığınız httpd VIRTUALHOST_EXAMPLE dosyasından kopyalayıp yapıştırabilirsiniz. <VirtualHost *:80> JkMountFile conf/uriworkermap.properties RewriteEngine On RewriteCond %{HTTPS} off RewriteCond MirroringRequestProcessor* mirror ingrepository* StartAgent* genericnosecurity* soapattachmen t* RewriteRule (.*) </VirtualHost> #Load balancing module Include conf/mod-jk.conf c. Değiştirilen httpd.conf dosyasını kaydedip düzenleyiciden çıkın. 11. Düzenlediğiniz dosyaları yedekleyin. 254 Yükl_m_ Kıl[vuzu

255 Wcn^ows Kull[nılm[^ığın^[ Ap[]b_ Yük D_na_l_yc]c Y[pıl[n^ırm[sı 12. Metin düzenleyici kullanarak apache_install_location/conf/extra/httpd-ssl.conf yapılandırma dosyasını şu şekilde değiştirin: a. Belirtilen metinin açıklamasını kaldırın (Açıklama yapıldıysa): Listen 443 b. SSLCertificateFile konumunu.../certloc/mypamserver.cert olarak değiştirin. SSLCertificateFile "/usr/local/certloc/mypamserver.cert" c. SSLCertificateKeyFile konumunu.../certloc/mypamserver.key olarak değiştirin. SSLCertificateKeyFile "/usr/local/certloc/mypamserver.key" d. Aşağıdaki satırları <VirtualHost> öğesinin sonuna, </VirtualHost> öğesinin önüne ekleyin: SSLOptions +StdEnvVars +ExportCertData JkMountFile conf/uriworkermap.properties e. Değiştirilen httpd.conf-ssl dosyasını kaydedip düzenleyiciden çıkın. 13. Apache hizmetini yeniden başlatın. Bunun için Başlat menüsünden Programlar, Apache HTTP Server 2.2, Control Apache Server, Restart seçeneklerimi tıklatın. Değişiklikler uygulamaya konur. Ek E: Ap[]b_ Yük D_na_l_yc]csc 255

256

257 Ee F: Yües_ftg_ Örh_ef_rc Bu bölüm aşağıdaki konuları içerir: Örmek: Windows'ta Herhangi Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme (sayfa 257) Örmek: Windows'ta Başka Bir Etki Alanı Orkestratörü Düğümünü 3.1 SP01'den Sürüm 4.2'ye Yükseltme (sayfa 263) Örnek: Windows'ta Kümelenmemiş Orkestratörü 4.1 SP01'den Sürüm 4.2'ye Yükseltme (sayfa 266) Sürüm 3.1 SP01'den Önceki Bir Sürümden Yükseltme (sayfa 272) Örg_e: Wch^iws't[ H_rb[hac Bcr Etec Af[hı Ore_str[törü Düğügühü 3.1 SP01'^_h Sürüg 4.2'y_ Yües_ftg_ Aşağıdaki örnek, bir Windows işletim sisteminde kümelenmiş bir Etki Alanı Orkestratörü'nü 3.1 SP01'den Sürüm 4.2'ye yükseltme konusunda birbiriyle ilişkili iki örnekten ilkidir. Bu örnekler, aşağıdaki senaryo için seçili ekran görüntülerini ve yorumları içerir: Etki Alanı Orkestratörü düğümü 1 - pam-sandbox-n1 Etki Alanı Orkestratörü düğümü 2 - pam-sandbox-n2 Etki Alanı Orkestratörü için Yük Dengeleyici - pam-sandbox-lb Adımlar şunlardır: 1. Ana bilgisayarda yükseltmeyi planladığınız kümelenmiş Etki Alanı Orkestratörü'nün düğümüyle oturum açın. 2. Yükseltmekte olduğunuz CA Process Automation sürümünü açın. Örneğin, Başlat menüsünden Programlar, CA, CA Process Automation Domain 3.1 SP1'i seçin ve CA Process Automation Yönetim Konsolu'nu başlatın. Not: Bu, CA EEM uygulamasının çalıştığını ve veritabanı sunucunuzun etkin olduğunu doğrulamanın kolay bir yoludur. Bu, yükseltme için bir önkoşuldur. Ek F: Yüks_ltm_ Örn_kl_rc 257

258 Örm_k: Wcn^ows't[ H_rb[nac Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 3. Oturumu Kapat'ı tıklatın, CA Process Automation Yönetim Konsolu'nu kapatın ve Orkestratör Hizmetini durdurun. (Hizmetleri açarsanız, hizmetin Başlatılmış durumda olmadığını doğrulayabilirsiniz. Durum "Durduruluyor" olduğu sürece ilerlemeyin. Bu görünümü yenileyin ve Durum alanı temizleninceye kadar bekleyin. 4. Yükleme ortamında DVD1 klasörüne gidin ve Domain_Installer_windows.bat öğesini başlatın. 5. Üçüncü Taraf Yükleyici Kurulum sihirbazının ilk sayfalarında ilerlemek için Sonraki düğmesini tıklatın: CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz Lisans sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum 6. Hedef Dizin Seçin için, CA Process Automation 3.1sp01 (bin, client, docs, lib ve server) için dosyaları içeren kesin dizine gidin. Bu dizin, varsayılan ada veya daha önce sağladığınız bir ada sahip olabilir. Önemli! Yükleme işleminin önceki yapılandırma seçeneklerinizi tanıması için doğru dizini göstermelisiniz. 7. CA Process Automation Yüklemesine İlişkin Önkoşullar içinde ilerlemek için Sonraki düğmesini tıklatın. Üçüncü taraf bileşenlerinin yüklemesi başlar. 8. Yükleme için JDBC Jar Dosyaları sayfası görüntülendiğinde, bir MySQL veritabanı sunucusu veya bir SQL Server kullanıyorsanız Dosya Ekle'yi tıklatın. Uygun jar dosyasının bulunduğu konuma gidin. Örneğin, SQL Server için JDBC sürücüsü değiştiğinde, SQL Server için DVD1\drivers\jtds-1.3.jar dosyasının konumuna gidin. 258 Yükl_m_ Kılavuzu

259 Örm_k: Wcn^ows't[ H_rb[nac Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 9. CA Process Automation Kur Sihirbazı Tamamlanıyor sayfası göründüğünde, a. Görüntülenen yolun son dizinini DVD1 yerine DVD2 olacak şekilde değiştirin. b. Bitir düğmesini tıklatın. Aşağıdaki ileti ekrana gelir: "CA Process Automation yükleyicisi kopyalanıyor. Bu işlemin tamamlanması birkaç dakika sürebilir, lütfen bekleyin." 10. CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz ifadesi ekrana geldiğinde, sihirbazın ilk sayfalarında tıklayarak ilerleyin: Dil CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz Lisans Sözleşmesi- Lisans Sözleşmesinin koşullarını kabul ediyorum. Java Ana Dizini - bu otomatik olarak seçilir, örneğin, C:\Program Files\Java\jdk1.7.0_x. Yeniden Yükle/Yapılandır - Yeniden Yükle seçeneği Yükseltme anlamına gelir. Yapılandırma kopyalanıyor iletisi görünür. Yapılandırma Ekranı Aşağıdaki örnek, örnek verilerimizi içerir: Ek F: Yüks_ltm_ Örnekleri 259

260 Örm_k: Wcn^ows't[ H_rb[nac Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 11. Sertifika Parolasını Ayarla göründüğünde, bir önceki sürümde kullanılmış olan sertifika parolasının aynısını girin ve ardından Sonraki düğmesini tıklatın. 12. Başlat Menüsü Klasörünü Seçin sayfası için Sonraki düğmesini tıklatın - varsayılan şudur: CA Process Automation Genel Özellikler için Sonraki düğmesini tıklatın. Windows Hizmeti Olarak Yükle varsayılan olarak seçilidir. Aşağıdaki örnek, örnek verilerimizi içerir: 14. Aşağıdaki sayfalar arasında ilerlemek için Sonraki düğmesini tıklatın: Komut Dosyaları Geçici Dizini Powershell Yürütme İlkesi 15. Embedded Entitlements Manager (EEM) Güvenlik Ayarları göründüğünde, önceki yapılandırmanızdan olan girişler varsayılan olarak doldurulur. Örneğin: 260 Yükl_m_ Kılavuzu

261 Örm_k: Wcn^ows't[ H_rb[nac Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ a. CA EEM uygulamasını birden fazla Microsoft Active Directory'yi kullanacak şekilde yapılandırmadıysanız, Varsayılan Active Directory Etki Alanı alanını atlayın. Bu durumda, yapılandırdığınız AD'lerden birinin adını girin. b. Uygulamayı CA EEM'ye Kaydettir'i seçip Kaydettir'i tıklatın. c. CA EEM uygulamasında EiamAdmin yöneticisi olarak oturum açmak için kimlik bilgilerini girin ve Tamam'ı tıklatın. d. Yükseltmeyi kabul etmek için Evet'i tıklatın. Ek F: Yüks_ltm_ Örn_kl_rc 261

262 Örm_k: Wcn^ows't[ H_rb[nac Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ e. "Uygulama Yükseltildi" iletisinde Tamam'ı tıklatın. f. (İsteğe bağlı). EEM Ayarlarını Test Et'i tıklatın ve EEM Ayarlarını Doğrulama'yı tamamlayın: Kullanıcı kimlik bilgileriniz CA EEM uygulaması içinde depolanıyorsa, CA Process Automation kullanıcı hesabınız için kullanıcı adınızı ve parolanızı girin. CA EEM uygulaması Active Directory kullanıyorsa, AD kimlik bilgilerinizi girin. Onay iletisine yanıt verin. 16. Aşağıdaki Veritabanı Ayarları görünürken, "Test Başarılı" iletisinin görüntülendiğini doğrulamak için Veritabanı Ayarlarını Test Et'i tıklatın. Sonraki düğmesini tıklatın. Depo veritabanı (Kütüphane veritabanı olarak da bilinir) Çalışma Zamanı veritabanı Raporlama veritabanı Aşağıdaki örnek, örnek verilerimizi içerir: 262 Yükl_m_ Kılavuzu

263 Örm_k: Wcn^ows't[ B[şk[ Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 17. Yükleme için Ek Jar Dosyaları için, Sonraki düğmesini tıklatın veya gerekirse ek dosyaları görüntülenen listeden seçin ve ekleyin. 18. Kurulum, CA Process Automation Etki Alanı'nı yükseltirken (yüklerken) bekleyin. 19. CA Process Automation Etki Alanı Kur Sihirbazı Tamamlanıyor göründüğünde Bitir'i tıklatın. 20. Kümelenmiş Etki Alanı Orkestratörü'nün düğüm 1'inin yükseltildiği sunucudan çıkış yapın. Not: Güncellenecek bağlayıcılarınız varsa, güncelleme tamamlanıncaya kadar Orkestratör hizmetinin başlatılmasını erteleyin. Örg_e: Wch^iws't[ B[şe[ Bcr Etec Af[hı Ore_str[törü Düğügühü 3.1 SP01'^_h Sürüg 4.2'y_ Yükseltme Aşağıdaki örnek, bir Windows işletim sisteminde kümelenmiş bir Etki Alanı Orkestratörü'nü 3.1 SP01'den Sürüm 4.2'ye yükseltme konusunda birbiriyle ilişkili iki örnekten ikincisidir. Bu örnekler, aşağıdaki senaryo için seçili ekran görüntülerini ve yorumları içerir: Etki Alanı Orkestratörü düğümü 1 - pam-sandbox-n1 Etki Alanı Orkestratörü düğümü 2 - pam-sandbox-n2 Etki Alanı Orkestratörü için Yük Dengeleyici - pam-sandbox-lb Adımlar şunlardır: 1. Yükselttiğiniz ilk sunucuda oturum açın. Yönetimsel Araçlar, Hizmetler aracılığıyla Orkestratör Hizmeti'ni başlatın. Yolun CA Process Automation uygulamasını ilk olarak yüklediğiniz yolla aynı yol olduğuna dikkat edin. 2. Kümelenmiş Etki Alanı Orkestratörü'nün bir başka düğümünün (örneğin, node2'nin) yüklendiği sunucuda oturum açın. 3. Etki Alanı Orkestratörü URL'sine, Etki Alanı Orkestratörünün yük dengeleyicisine gidin. Bu örnekte, bu URL şeklindedir. 4. Oturum açın, Yapılandırma sekmesini tıklatın ve ardından Yükleme paletini (sol altta) tıklatın. Ek F: Yüks_ltm_ Örn_kl_rc 263

264 Örm_k: Wcn^ows't[ B[şk[ Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 5. Etki Alanı Orkestratörü için Küme Düğümü Yükle'nin altında, yükseltmeyi başlatmak için Yükle'yi tıklatın. 6. Önce dil seçimi iletişim kutusu ekrana gelir. Tamam'ı tıklatın. 7. Aşağıdaki Sihirbaz sayfaları arasında ilerleyin: CA Process Automation 3. Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz Lisans Sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum'u seçin Hedef Dizin Seçin, varsayılan olarak C:\Program Files\CA\PAM. CA Process Automation yüklemesine ilişkin önkoşullar - yüklemeyi çağırır. Etki Alanı Kullan seçili olarak CA Process Automation Kur Sihirbazı Tamamlanıyor - Bitir'i tıklatın Sonraki sayfa görünene kadar bekleyin. Sonraki sayfanın görüntülenmesinden önce işlemin herhangi bir görsel belirtisi yoktur. CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz Lisans Sözleşmesi 8. JDK'nızı yükselttiyseniz, Java Ana Dizinine (örneğin, C:\Program Files\Java\jdk1.7.0_45) gidin 9. Yapılandırma Ekranı göründüğünde, a. Orkestratör açılır listesini tıklatın ve ilk olarak yükselttiğiniz Etki Alanı Orkestratörü'nün düğümünü seçin. 264 Yükl_m_ Kılavuzu

265 Örm_k: Wcn^ows't[ B[şk[ Bcr Etkc Al[nı Ork_str[törü Düğümünü 3.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ b. Yük Dengeleyici Çalışan Düğümü alanına bir değer girin. Üzerinde yükseltmeyi gerçekleştirdiğiniz düğüm (node2, node3, node4) için belirleyiciyi girin. apache_install_dir/conf klasöründeki workers.properties içinde tanımlandığı şekliyle worker.node2.host=current-host biçimini düşünün. Bu örnekte, Etki Alanı Orkestratörü kümesinin node2'si workers.properties içinde worker.node2.host=pam-sandbox-n2 için değer olarak tanımlanır. Yük dengeleyici FQDN, Genel Ana Bilgisayar Adı alanında önceden doldurulur. 10. Şirket adınızı yazın. 11. Etki Alanı Orkestratörü'nün bir önceki düğümünü yüklediğinizde girdiğiniz sertifika parolasının aynısını girin. Bu, bir önceki sürümde Etki Alanı Orkestratörü tarafından kullanılan sertifika parolasının aynısıdır. 12. Bu örnekteki node1'den ayarların kullanıldığı sonraki sayfalar arasında ilerleyin. Başlat Menüsü Klasörünü Seçme. Genel Özellikler sayfası (Windows Hizmeti Olarak Yükle gösterilmez ancak varsayılır). Komut Dosyaları Geçici Dizini PowerShell CA Embedded Entitlements Manager CA EEM Güvenlik Ayarları Veritabanı Ayarları - Depo Veritabanı Ayarları - Çalışma Zamanı Veritabanı Ayarları - Raporlama Yükseltme yüklemesi başlar. 13. CA Process Automation Etki Alanı Kurulum Sihirbazı Tamamlanıyor sayfası göründüğünde, Bitir düğmesini tıklatın. Ek F: Yüks_ltm_ Örn_kl_rc 265

266 Örn_k: Wcn^ows't[ Küm_l_nm_mcş Ork_str[törü 4.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ Örh_e: Wch^iws't[ Küg_f_hg_gcş Ore_str[törü 4.1 SP01'^_h Sürüg 4.2'y_ Yües_ftg_ Aşağıdaki örnekte, Windows işletim sisteminde kümelenmemiş bir Orkestratörü 4.1 SP01'den Sürüm 4.2'ye yükselttiğinizde gördüğünüz öğelere benzeyen seçili ekran görüntüleri sunulmaktadır. CA Process Automation yükleme sihirbazı hakkında bilginiz yoksa bunu yararlı bulabilirsiniz. Adımlar şunlardır: 1. Etki Alanı Orkestratörünün yüklendiği ana bilgisayarda oturum açın. 2. Yükseltmekte olduğunuz CA Process Automation sürümünü açın. Örneğin, Başlat menüsü, CA, CA Process Automation 4.1 SP01'den CA Process Automation uygulamasını başlatın. Not: Bu, CA EEM uygulamasının çalıştığını ve veritabanı sunucunuzun etkin olduğunu doğrulamanın kolay bir yoludur. Bu, yükseltme için bir önkoşuldur. 3. CA Process Automation uygulamasında oturumu kapatın, tarayıcıyı kapatın ve Orkestratör Hizmetini durdurun. Örneğin, Başlat menüsünden CA, CA Process Automation 4.1 SP01 ve Orkestratör Hizmetini Durdur'u seçin. (Hizmetleri açarsanız, hizmetin Başlatılmış durumda olmadığını doğrulayabilirsiniz.) 266 Yükl_m_ Kılavuzu

267 Örn_k: Wcn^ows't[ Küm_l_nm_mcş Ork_str[törü 4.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 4. Yükleme ortamında DVD1 klasörüne gidin ve Domain_Installer_windows.bat öğesini başlatın. 5. Sihirbazın ilk sayfalarında ilerlemek için Sonraki düğmesini tıklatın: Dil CA Process Automation Üçüncü Taraf Yükleyici Kurulum Sihirbazına Hoş Geldiniz Lisans sözleşmesi - Lisans Sözleşmesinin koşullarını kabul ediyorum Hedef Dizin Seçin CA Process Automation Yüklemesine İlişkin Önkoşullar Active MQ yüklemesi ve üçüncü taraf bileşenleri yüklemesi de dahil olmak üzere yükleme başlar. JDBC Jar Dosyaları Yüklemesi (Varsayılan, Etki Alanı Orkestratörü yükseltmesi sırasında belirtilen JDBC jar dosyalarının kullanılmasıdır.) CA Process Automation yüklemesine ilişkin önkoşullar (başarıyla gerçekleştirilen) 6. CA Process Automation Kur Sihirbazı Tamamlanıyor göründüğünde, Dizin yolunda DVD1'i DVD2 ile değiştirin. Ardından, Bitir düğmesini tıklatın. Şu ileti ekrana gelir: "CA Process Automation yükleyicisi kopyalanıyor. Bu işlemin tamamlanması birkaç dakika sürebilir, lütfen bekleyin." Bu sayfanın kapanması ve Hoş Geldiniz sayfasının açılması arasında bir gecikme yaşanabilir. 7. CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz ifadesi ekrana geldiğinde, sihirbazın ilk sayfalarında tıklayarak ilerleyin: Dil CA Process Automation Etki Alanı Kur Sihirbazına Hoş Geldiniz Lisans Sözleşmesi- Lisans Sözleşmesinin koşullarını kabul ediyorum Ek F: Yüks_ltm_ Örn_kl_rc 267

268 Örn_k: Wcn^ows't[ Küm_l_nm_mcş Ork_str[törü 4.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 8. CA Process Automation Etki Alanı için, lütfen Java Ana Dizini'ni ayarlayın ve doğru dizine gidin. 9. Tıklatarak sayfalar arasında ilerlemeye devam edin: CA Process Automation Etki Alanı, Yeniden Yükle/Yapılandır - Yeniden Yükle, yükseltme için kullanılabilir olan tek seçenektir. CA Process Automation Etki Alanı, Yapılandırma Ekranı 10. Sertifika Parolasını Ayarla göründüğünde, Etki Alanı Orkestratörünün kullandığı sertifika parolasının aynısını girin. Bu sertifika parolası bu kümelenmemiş Orkestratör ilk olarak başladığında girilen sertifika parolasıyla eşleşmelidir. Sonraki düğmesini tıklatın 11. Önceki seçiminizi kullanmak için Başlat Menüsü Klasörünü Seçin içinde tıklatarak ilerleyin. 12. Genel Özellikler sayfasında, Orkestratör sunucu bağlantı noktası için varsayılanlardaki şu değişiklikleri not alın: Sunucu Bağlantı Noktası Etki Alanı Orkestratörü'nün diğer Orkestratörler ve aracılarla iletişim kurmak için kullandığı bağlantı noktasını tanımlar. Varsayılan: 80 (temel: HTTP) veya 443 (güvenli: HTTPS) Kullanım Dışı Sunucu Bağlantı Noktası (Yalnızca yükseltme/yeniden yükleme) CA Process Automation uygulamasının önceki bir sürümü için tanımlanmış olan Sunucu Bağlantı Noktası değeri. Varsayılan: Aşağıdaki sayfalar arasında ilerleyerek istediğiniz değişiklikleri yapın. Komut Dosyaları Geçici Dizini Powershell Yürütme İlkesi 268 Yükl_m_ Kılavuzu

269 Örn_k: Wcn^ows't[ Küm_l_nm_mcş Ork_str[törü 4.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 14. Embedded Entitlements Manager (EEM) Güvenlik Ayarları göründüğünde, a. Uygulamayı CA EEM'ye Kaydettir'i seçip Kaydettir'i tıklatın. Yeni bir sürüm CA Process Automation için CA EEM ilkelerinde değişiklikler veya ilaveler içerebildiği için bu her zaman iyi bir fikirdir. Sürümler arasında herhangi bir değişiklik olmadığında, yükseltmenin gerekli olmadığına dair bir ileti görürsünüz. b. Bu sayfadan kayıt yaptırmadan çıkmaya çalışırsanız ve yükleme işlemi bir CA Process Automation sürümü yükseltmesi algılarsa, yükleme işlemi Uygulamayı CA EEM'ye Kaydettir'i seçmenizi ve ardından Kaydettir'e tıklatmanızı ister. c. CA EEM oturumunu EiamAdmin yöneticisi olarak açmak için gereken kimlik bilgilerini girin. Ek F: Yüks_ltm_ Örn_kl_rc 269

270 Örn_k: Wcn^ows't[ Küm_l_nm_mcş Ork_str[törü 4.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ d. Yükseltmeyi kabul edin. Yükleme işlemi, CA EEM sunucusu sürümünü algılar ve uygun SDK'yı seçer. e. Yükseltme gerekli değilse şu ileti görünür: f. Uygulama Kaydedildi onayı göründüğünde, Tamam düğmesini tıklatın. 15. Daha önce zaten aşağıdakileri tanımlamış olduğunuzdan Veritabanı Ayarları'nda tıklayarak ilerleyin: Depo veritabanı Çalışma Zamanı veritabanı Raporlama veritabanı 16. Eklenecek bir şey yoksa tıklatarak Ek JAR Dosyalarını geçin. Kurulum, CA Process Automation Etki Alanını yükseltir (yükler). 270 Yükl_m_ Kılavuzu

271 Örn_k: Wcn^ows't[ Küm_l_nm_mcş Ork_str[törü 4.1 SP01'^_n Sürüm 4.2'y_ Yüks_ltm_ 17. CA Process Automation Etki Alanı Kur Sihirbazı Tamamlanıyor göründüğünde Bitir'i tıklatın. CA Process Automation uygulamasını başlatmaya çalışmadan önce şema güncellemelerinin tamamlanması için zaman tanıyın. 18. Orkestratör Hizmetini başlatın. 19. CA Process Automation uygulamasını başlatın.. Ek F: Yüks_ltm_ Örn_kl_rc 271