CA Process Automation - Manuel d`installation
Contents
1. Proc dure de mise niveau de CA Process Automation Ex cution de Conditions Mise niveau de sauvegardes et pr alables l orchestrateur de pr paration en cas requises pour la domaine ou d un d interruption mise niveau noeud d action Administrateurs Mise niveau des Test de vos autres orchestrateurs ES i processus avec les post rieures la 3 et de tous les noeuds Re orchestrateurs mis mise niveau es mis en cluster niveau T ches Basculement de l quilibreur de charge Apache vers l quilibreur Configuration des de charge NGINX agents pour l utilisation de la communication simplifi e Test de vos processus avec la communication simplifi e Mise jour des pools F5 de la d finition d iRule et de la configuration Important Avant de lancer le processus d crit ici effectuez une mise niveau partir d une version ant rieure r3 1 SP01 page 298 si n cessaire 142 Manuel d installation Ex cution de sauvegardes et pr paration en cas d interruption Proc dez comme suit Ex cution de sauvegardes et pr paration en cas d interruption page 143 Ex cution des conditions pr alables requises pour la mise niveau page 145 Proc dure de mise niveau de l orchestrateur de domaine page 146 Proc dure de mise niveau des autres orchestrateurs et de tous les noeuds mis en cluster m Proc dure de mise niveau d un o2. Important Effectuez les autres tapes apr s l installation d au moins un noeud d orchestrateur Pour obtenir des instructions reportez vous aux sections Installation interactive de l orchestrateur de domaine page 93 ou Installation autonome de l orchestrateur de domaine page 118 A l issue de l installation d au moins un noeud d orchestrateur ouvrez le fichier r pertoire_installation_nginx conf nginx conf Supprimez tout bloc de code du serveur car ils peuvent entrer en conflit avec le serveur identifi dans le fichier pam server conf Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 39 Equilibreur de charge NGINX 40 Manuel d installation 10 11 12 Exemple server listen 80 server name lt nom h te quilibreur_charge gt location root usr share nginx html index index html index htm Enregistrez et fermez le fichier nginx conf Arr tez NGINX Dans une invite de commande acc dez l emplacement du r pertoire de NGINX et entrez la commande suivante nginx s stop Red marrez NGINX Les modifications sont appliqu es Linux Equilibreur de charge NGINX Proc dez comme suit 1 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier nginx conf 2 Ouvrezle fichier nginx conf 3 Pour v rifier l installation NGINX autonome indiquez le bloc de serveur comme suit server l
3. m Activez l authentification unique l aide de l authentification NTLM Pour ce faire utilisez CA SiteMinder ou appliquez les conditions pr alables la configuration de l authentification NTLM page 85 Dans les deux cas s lectionnez l authentification NTLM lors de l installation NTLM g re l authentification lorsque les utilisateurs acc dent CA Process Automation Les utilisateurs authentifi s sont connect s l aide de leurs informations d identification Windows Vous pouvez galement activez l authentification directe NTLM apr s l installation page 131 S il s agit d une nouvelle installation CA Process Automation une partie de la pr paration d termine la proc dure d authentification des utilisateurs CA Process Automation La configuration proprement dite d crite ici est effectu e l issue de l installation Toutefois la m thode d authentification s lectionn e d termine les param tres sp cifi s lors de l installation de CA Process Automation Les options d authentification sont les suivantes Authentification EEM based m Utilisateur EEM natif Configuration requise Installation de CA EEM Conditions pr alables l installation de l orchestrateur de domaine D tails un administrateur de CA EEM cr e un compte dans CA EEM pour chaque utilisateur devant acc der CA Process Automation L administrateur de CA EEM fournit chaque utilisateur un ID de connexion Les utilisateurs peuvent c
4. m Les instances de processus sont stock es en fonction de la politique d archivage Vous pouvez configurer la politique de purge d archives pour r aliser les actions suivantes D placer des instances vers l archivage apr s une certaine p riode de temps Supprimer automatiquement des instances anciennes sans les d placer vers l archivage Aucune action Remarque Lorsque la politique est d finie pour ne r aliser aucune action il est recommand d effectuer des t ches d archivage de donn es en dehors de CA Process Automation m La politique d archivage est sp cifique l orchestrateur Remarque Consultez la section Configuration des politiques d orchestrateur dans le Manuel de l administrateur de contenus Informations compl mentaires Options de configuration avanc e page 20 Chapitre 5 Installation de l orchestrateur de domaine 71 Conditions pr alables l installation de l orchestrateur de domaine Pr paration d un serveur MySQL Server pour CA Process Automation 72 Manuel d installation Lors de l installation de l orchestrateur de domaine ou d un orchestrateur suppl mentaire le programme d installation cr e des bases de donn es CA Process Automation au niveau du serveur MySQL sp cifi Le programme d installation requiert les l ments suivants Pendant l installation acc dez au pilote JDBC MySQL Ce pilote n est pas inclus dans le m dia d installation CA Process Automation
5. Lorsque la fen tre Param tres de s curit de CA Embedded Entitlements Manager EEM s affiche a s lectionnez Enregistrer l application dans CA EEM et cliquez sur Enregistrer b Indiquez les informations d identification pour vous connecter CA EEM en tant qu administrateur EiamAdmin c Acceptez la mise niveau Le processus d installation d tecte la version du serveur CA EEM et s lectionne le kit de d veloppement logiciel appropri d Lorsque le message Application enregistr e s affiche cliquez sur OK 15 16 17 18 Proc dure de mise niveau de l orchestrateur de domaine Cliquez dans Param tres de la base de donn es car ceux ci ont d j t d finis m Base de donn es de r f rentiel m base de donn es d ex cution m base de donn es de reporting Cliquez dans Fichiers JAR suppl mentaires installer si vous n avez aucun l ment ajouter Lorsque la fen tre Fin de l assistant d installation de CA Process Automation s affiche cliquez sur Terminer Important L orchestrateur de domaine sera disponible pour la connexion apr s une p riode de temps significative La mise niveau d autres orchestrateurs ou noeuds suppl mentaires lorsque l orchestrateur de domaine est mis en cluster peut d marrer uniquement apr s votre connexion l orchestrateur de domaine D marrez le service de l orchestrateur sur l orchestrateur de domaine Remarque Pour obtenir des d tails sp
6. attendre que des v nements ou des interactions utilisateur aient lieu Ceci rend difficile la sp cification de la charge en termes de volume taux de processus Le d bit varie y compris avec la granularit d op rateurs la plus fine m Niveau requis de r activit La r activit en temps r el n est jamais accessible avec l impl mentation actuelle Toutefois des exigences moins rigoureuses entrent en compte lorsque d autre mat riel est n cessaire pour les orchestrateurs suppl mentaires Lorsque l accord sur les niveaux de service SLA est restrictif le syst me a besoin de davantage de capacit de r serve pour qu aucun ralentissement ne soit not pendant les p riodes de pointe Sans SLA le syst me a besoin uniquement de la capacit suffisante pour couvrir la charge moyenne m Intensit d utilisation pour les composants partag s Prenez en compte les autres utilisations faites de CA EEM et du syst me SGBDR En pr vision de la croissance future nous recommandons de ne pas installer CA EEM et le serveur de base de donn es sur le m me serveur que l orchestrateur de domaine La seule fa on s re de d terminer les circonstances dans lesquelles les ressources sont suffisantes consiste tester la charge compl te Conditions pr alables l installation de l orchestrateur de domaine Conditions requises pour Le serveur de base de donn es CA Process Automation requiert un o plusieurs des serveurs de base de donn
7. Installation d un noeud de cluster pour un orchestrateur page 211 Synchronisation horaire d un noeud de cluster page 213 Chapitre 11 Ajout d un noeud un orchestrateur suppl mentaire 207 Conditions pr alables l installation d un noeud de cluster pour un orchestrateur Conditions pr alables l installation d un noeud de cluster pour un orchestrateur 208 Manuel d installation Vous pouvez installer un noeud de cluster pour un orchestrateur Les noeuds de cluster augmentent la puissance de traitement d un orchestrateur et permettent donc d en am liorer les performances Les noeuds de cluster partagent les bases de donn es configur es pour les autres noeuds existants inclus dans le cluster d orchestrateur Avant l installation effectuez les op rations suivantes Proc dez comme suit 1 Identifiez un h te pour le noeud de cluster d orchestrateur qui remplit les conditions au niveau de la plate forme et du mat riel Pour en savoir plus sur le composant Orchestrateur consultez les deux rubriques suivantes m Prise en charge des plates formes et conditions requises pour les composants CA Process Automation page 30 m Configuration mat rielle requise page 32 V rifiez que l h te pour ce noeud de cluster appartient au m me sous r seau que les autres noeuds existants inclus dans l orchestrateur V rifiez que l h te pour ce noeud de cluster appartient au m me fuseau horaire que les autres noeuds
8. Les donn es de node1 correspondent au premier noeud d orchestrateur install c Ins rez les l ments suivants o port_ serveur jetty correspond la valeur configur e lors de l installation pour le port du serveur En g n ral les valeurs sont 80 pour la m thode de communication simplifi e ou 7003 si les agents qui se connectent l orchestrateur utilisent la m thode de communication d sapprouv e nodel est le nom du noeud de travailleur upstream nodel Define nodel server nom h te nodel port serveur jetty max fails 3 fail_timeout 3s d Dans la balise Server cr ez les entr es suivantes Server location ws nodel est le nom du noeud en amont fourni ci dessus proxy_ pass http nodel location ws nodel est le nom du noeud en amont fourni ci dessus proxy_ pass http nodel location ws nodel nodel est le nom du noeud en amont fourni ci dessus proxy_ pass http nodel Chapitre 10 Installation d un orchestrateur suppl mentaire 199 Installation d un orchestrateur location ws nodel nodel est le nom du noeud en amont fourni ci dessus proxy_pass http nodel 8 Identifiez un serveur de synchronisation serveur NTP La configuration des orchestrateurs pour qu ils utilisent tous le m me serveur de synchronisation externe ou serveur de synchronisation local est la meilleure fa on d assurer la synchronisation 9 Assurez vous que l
9. galement ajouter des noeuds de cluster suppl mentaires un orchestrateur de domaine La mise en cluster permet d quilibrer la charge de traitement sur l ensemble d h tes mis en cluster La mise en cluster est une bonne fa on de promouvoir la haute disponibilit Pour que l orchestrateur de domaine soit ligible pour la mise en cluster vous devoir avoir install un quilibreur de charge avant d avoir install l orchestrateur de domaine V rifiez que les conditions pr alables l installation d un noeud de cluster pour l orchestrateur de domaine page 190 sont remplies puis installez le noeud de cluster Proc dez comme suit 1 10 11 Connectez vous au serveur sur lequel vous envisagez d installer le noeud de cluster pour l orchestrateur de domaine Acc dez l URL de l orchestrateur de domaine et connectez vous https Load Balancer hostname 8443 itpam http Load Balancer hostname 8080 itpam Cliquez sur l onglet Configuration Cliquez sur la palette Installation Dans la section Installer le noeud de cluster pour l orchestrateur de domaine cliquez sur Installer Si vous ne pouvez pas v rifier la signature num rique cliquez sur Ex cuter pour d marrer l installation Dans la page Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Automation cliquez sur Suivant Acceptez le contrat de licence et cliquez sur Suivant Sp cifiez le r pertoire
10. la mise niveau de chaque noeud s par ment Remarque Si vous avez pr alablement install un orchestrateur dans une configuration autonome vous devrez r ex cuter l assistant d installation pour le reconfigurer en tant que noeud d orchestrateur mis en cluster Equilibreur de charge CA Process Automation prend en charge les quilibreurs de charge mat rielle et logicielle par exemple m F5 m NGINX m Apache avec des restrictions fonctionnelles Remarque L quilibreur de charge Apache est pris en charge pour la communication entre des agents mis niveau et un orchestrateur mis en cluster Toutefois l quilibreur de charge Apache ne prend pas en charge le protocole requis par le m canisme de communication simplifi e Vous pouvez continuer d utiliser le mod le de communication d sapprouv e avec Apache mais si vous pr voyez d ex cuter un d ploiement l aide d un quilibreur de charge logicielle il est vivement recommand d utiliser NGINX CA EEM pour la haute disponibilit Vous pouvez configurer CA EEM avec un noeud de basculement pour r aliser des d ploiements requ rant une configuration de haute disponibilit compl te Options de configuration avanc e 20 Manuel d installation Orchestrateurs autres que de domaine Vous pouvez partitionner la charge de travail d automatisation en d ployant d autres orchestrateurs A l instar des orchestrateurs de domaine les orchestrateurs d autres types peu
11. 2 V rifiez que l h te de l orchestrateur est quip d un kit de d veloppement Java pris en charge et si ce n est pas le cas t l chargez ce kit JDK Voir Configuration requise pour le kit de d veloppement Java page 77 Chapitre 10 Installation d un orchestrateur suppl mentaire 197 Conditions pr alables l installation d un orchestrateur 198 Manuel d installation Ayez port e de main le mot de passe de certificat qui correspond au mot de passe du magasin de cl s sur l orchestrateur de domaine Ce mot de passe contr le l acc s aux cl s utilis es pour chiffrer des mots de passe et d autres donn es critiques Important Sans ce mot de passe vous ne pourrez pas installer d autres orchestrateurs Identifiez le serveur de base de donn es ou les serveurs devant h berger la base de donn es d ex cution et le cas ch ant la base de donn es de r f rentiel biblioth que pour cet orchestrateur Tenez compte des restrictions suivantes m Chaque orchestrateur doit poss der sa propre base de donn es d ex cution m Un orchestrateur peut utiliser la base de donn es de biblioth que de l orchestrateur de domaine ou poss der sa propre base de donn es m G n ralement tous les orchestrateurs du domaine utilisent la base de donn es de reporting cr e pour l orchestrateur de domaine m Les serveurs de base de donn es doivent remplir les conditions requises au niveau de la plate forme et du mat riel Pou
12. Activation de la communication bidirectionnelle au niveau du pare feu page 129 Pour utiliser les op rateurs Bases de donn es pour la connexion des bases de donn es l aide d un SGBDR diff rent de celui utilis par CA Process Automation installez les pilotes correspondants ces op rateurs page 130 Pour utiliser l authentification Windows s curit int gr e avec JDBC pour un serveur MS SQL Server installez les pilotes correspondants aux op rateurs de base de donn es page 130 Si vous avez install l orchestrateur de domaine sur un serveur quip du syst me d exploitation HP UX effectuez les tapes de configuration suppl mentaires requises sous HP UX Si vous avez install CA EEM avec Microsoft Active Directory comme r pertoire externe CA EEM peut authentifier les utilisateurs l aide du protocole NTLM Si vous n avez pas choisi d activer l authentification directe NTLM pendant l installation vous pouvez l activer manuellement maintenant Reportez vous la section Activation de l authentification directe NTLM apr s l installation page 131 Les t ches de d ploiement des pilotes requis pour les op rateurs de base de donn es requi rent le red marrage de l orchestrateur de domaine Voir Arr t de l orchestrateur page 138 Voir D marrage de l orchestrateur page 139 Avant de configurer le premier administrateur dans CA EEM vous pouvez acc der CA Process Automation et v
13. Active le champ Fichier de certificat EEM Pour une nouvelle installation remplissez le champ suivant uniquement si vous n enregistrez pas l application dans CA EEM Cliquez sur Parcourir et acc dez l emplacement du fichier de certificat Une fois que le fichier de certificat est charg le programme d installation le place dans le r pertoire suivant r pertoire installation server c20 c2orepository public ce rtification Remarque Si vous proc dez la mise niveau ce champ est automatiquement rempli avec le chemin d acc s au fichier de certificat Fichier de certificat EEM D finit le fichier de certificat CA EEM utiliser pour CA Process Automation Vous pouvez g n ralement accepter la valeur par d faut Valeurs par d faut PAM cer si vous avez coch la case Utiliser le certificat conforme la norme FIPS PAM pem si vous avez d coch la case Utiliser le certificat conforme la norme FIPS Chapitre 5 Installation de l orchestrateur de domaine 105 Installation interactive de l orchestrateur de domaine 106 Manuel d installation Remplissez l un des champs suivants si requis Fichier de cl de certificat Le cas ch ant reportez vous aux remarques cliquez sur Parcourir et recherchez l emplacement de la cl de certificat par exemple le fichier PAM key Une fois que le fichier de certificat est charg le programme d installation le place dans le r pertoire suivant r pertoire i
14. Automation utilise pour authentifier et autoriser les utilisateurs CA Process Automation Si vous configurez EEM pour la haute disponibilit vous pouvez galement d finir un serveur CA EEM de sauvegarde Utilisez une virgule comme d limiteur des noms de serveur Nom de l application EEM D finit le nom de l application CA Process Automation affich dans CA EEM Si vous utilisez le m me serveur CA EEM avec plusieurs domaines CA Process Automation chaque domaine CA EEM doit porter un nom d application EEM unique Le nom que vous entrez ici s affiche dans la liste d roulante de la page de connexion du serveur CA EEM Si vous proc dez la mise niveau ce champ est d j rempli avec la valeur utilis e lors de l installation initiale Cette valeur pr serve les affectations de groupe d utilisateurs les politiques personnalis es et les groupes personnalis s de CA EEM CA EEM utilise cette valeur pour identifier le domaine CA Process Automation Valeur par d faut Process Automation Utiliser le certificat conforme la norme FIPS Sp cifie si des certificats conformes la norme FIPS doivent tre utilis s Ce param tre doit correspondre la configuration du mode FIPS de CA EEM Remarque Pour d terminer la configuration du mode FIPS de CA EEM cliquez sur A propos de dans CA EEM Les caract ristiques du produit incluent la d sactivation ou l activation de la compatibilit avec la norme FIPS Option s lection
15. Etat Sp cifie si le serveur virtuel est disponible pour l quilibrage de la charge Sp cifiez Enabled Activ Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 59 Conditions requises pour l quilibreur de charge F5 60 Manuel d installation Fournissez toutes les informations n cessaires dans la section Configuration Acceptez toutes les valeurs par d faut sauf celle du champ HTTP Profile Mode Sp cifie le type de serveur virtuel Standard correspond un serveur virtuel qui dirige l ensemble du trafic vers le pool que vous avez d fini comme pool d quilibrage de la charge par d faut Valeur par d faut Standard HTTP Profile Sp cifie le profil HTTP utiliser pour la gestion g rer du trafic HTTP S lectionnez http Entrez toutes les informations requises dans la section Ressources iRules Sp cifie les iRules activer pour ce serveur virtuel S lectionnez le script iRules que vous avez cr pour l orchestrateur mis en cluster Incluez l iRule que vous avez cr pour le pool par d faut Default Pool Sp cifie le nom du pool vers lequel le serveur virtuel route le trafic Sp cifiez le pool CA Process Automation en tant que pool par d faut Default Persistence Profile Sp cifie le profil de persistance pour ce serveur virtuel source_addr par exemple Fallback Persistence Profile Sp cifie le profil de persistance que ce serveur virtuel uti
16. La m thode de d marrage et d arr t d un agent d pend du syst me d exploitation que l h te sur lequel est install l agent utilise m D marrage d un agent page 186 m Arr t d un agent page 187 D marrage d un agent 186 Manuel d installation Utilisez la m thode de d marrage ou de red marrage d agent pour le syst me d exploitation sur l h te contenant l agent D marrage ou red marrage d un agent sur un h te Microsoft Windows La proc dure suivante s applique un agent dans votre domaine CA Process Automation qui r side sur un h te ex cutant un syst me d exploitation Windows Proc dez comme suit 1 Connectez vous l h te Windows sur lequel un agent est install 2 Dans le menu D marrer s lectionnez Programmes CA Agent CA Process Automation D marrer le service de l agent 3 D connectez vous de l h te D marrage ou red marrage d un agent sur un h te Linux La proc dure suivante s applique un agent dans votre domaine CA Process Automation qui r side sur un h te ex cutant un syst me d exploitation UNIX ou Linux Proc dez comme suit 1 Connectez vous l h te UNIX ou Linux sur lequel un agent est install 2 Remplacez les r pertoires par usr local CA PAMAgent pamagent 3 Ex cutez la commande suivante c2oagtd sh start L agent red marre Arr t d un agent T ches de post installation des agents Vous pouvez arr ter un agent CA Process Automation ex cut
17. R solution du conflit de ports pour un agent Si un port cesse d tre disponible suite l installation d un agent modifiez l affectation du port en suivant l une des approches suivantes Windows 1 Acc dez au r pertoire suivant sur l h te sur lequel l agent est install r pertoire installation agent config 2 Ouvrez le fichier suivant dans un diteur OasisConfig properties 3 Modifiez l affectation de port suivante oasis jxta port 4 Enregistrez le fichier Fermez le fichier 5 Acc dez au r pertoire suivant sur le serveur sur lequel l orchestrateur de domaine est install r pertoire installation server c20 system 6 Supprimez le dossier c20 s il existe UNIX ou Linux ajustez la configuration de d marrage 184 Manuel d installation T ches de post installation des agents Configuration des agents pour une ex cution en tant qu utilisateur faibles privil des standard Les programmes d crits dans cette section s appliquent un agent install sur un h te avec un syst me d exploitation Windows Ces programmes permettent de r aliser les actions suivantes m Cr ez le compte d utilisateur standard utilis pour tous les agents CA Process Automation m Affectez cet agent les droits requis dans l h te local Remarque Le fonctionnement de ces programmes avec toutes les versions Windows n a pas t valid Si ces programmes ne fonctionnent pas sur votre version Windows config
18. Remarque Il est recommand d utiliser le pilote JDBC MySQL version 5 1 7 et ult rieure Informations d identification de l utilisateur avec des droits d administration pour cr er les bases de donn es de la biblioth que de reporting et d ex cution Deux variables MySQL personnalis es pour CA Process Automation Avant d installer un orchestrateur qui utilise le serveur de base de donn es MySQL pr parez le serveur MySQL pour CA Process Automation Proc dez comme suit 1 T l chargez le pilote JDBC partir du site Web MySQL MySQL Connector J 5 1 7 par exemple Enregistrez le pilote un emplacement auquel vous pouvez acc der pendant l installation Ouvrez MySQL Workbench et s lectionnez le fichier d options Options File sous Configuration D finissez la dur e d attente du verrouillage des transactions avant leur r tablissement a S lectionnez l onglet InnoDB b Acc dez au groupe Various c S lectionnez innodb_lock_wait_timeout d Remplacez la valeur par d faut 50 par une valeur sup rieure 60 innodb_lock_wait_timeout 90 Conditions pr alables l installation de l orchestrateur de domaine D finissez la longueur de paquet maximum sur 33554432 octets 32 Mo pour l envoi vers le serveur et la r ception partir de celui ci La valeur par d faut est 1048576 a Cliquez sur l onglet Networking b Localisez le groupe Data Memory size c S lectionnez max _allowed_packet
19. der au r pertoire d installation du JRE D termination des ports disponibles pour l agent 174 Manuel d installation Cette tape est uniquement requise pour les agents qui utilisent la communication d sapprouv e La communication simplifi e utilise les ports standard HTTP port 80 et HTTPS port 443 Les agents et les orchestrateurs utilisent les ports suivants pour communiquer les uns avec les autres m Port d orchestrateur 7001 m Port d agent 7003 Lorsque vous installez un agent vous devez configurer les ports qu il utilise Si vous configurez les ports r seau d un agent acceptez les param tres par d faut sauf dans les cas suivants m Une autre application pr sente sur l h te utilise le port par d faut m Une restriction de pare feu emp che la communication sur le port par d faut Pour utiliser un port autre que le port par d faut s lectionnez un port valide qui n est pas d j utilis Acc s et connexion CA Process Automation Acc s et connexion CA Process Automation L URL que vous utilisez pour acc der CA Process Automation varie selon que l orchestrateur de domaine est configur avec un noeud non mis en cluster ou plusieurs noeuds mis en cluster Vous pouvez acc der directement un serveur CA Process Automation non mis en cluster Pour un serveur CA Process Automation mis en cluster acc dez l quilibreur de charge associ Vous pouvez acc der tous les orchestrateur
20. e introduit dans CA Process Automation 4 2 utilise des sockets Web et HTTP pour cr er une connexion persistante unilat rale de l agent vers l orchestrateur CA Technologies prend en charge NGINX pour cette nouvelle m thode de communication simplifi e mais vous pouvez utiliser un autre quilibreur de charge prenant en charge les sockets Web Remarque L quilibreur de charge Apache ne prend pas en charge le mode de communication simplifi e pour les agents Vous devez donc utiliser NGINX ou un autre quilibreur de charge bas sur des sockets Web pour tirer parti de cette fonctionnalit Si vous n utilisez pas la m thode de communication simplifi e et que vous voulez utiliser la m thode de communication h rit e vous pouvez installer l quilibreur de charge Apache Installez l quilibreur de charge NGINX sur un h te externe CA Process Automation pour assurer la compatibilit du syst me d exploitation Pour des informations sur les syst mes d exploitation pris en charge consultez la documentation de NGINX Un quilibreur de charge est uniquement requis pour un orchestrateur dans une configuration en cluster et dans certaines configurations d authentification unique Important Si vous voulez mettre en cluster un orchestrateur autonome existant installez et configurez un quilibreur de charge puis r installez l orchestrateur Configuration requise 36 Manuel d installation La configuration requise pour l utilisa
21. e sur un serveur de base de donn es Oracle R f rez vous aux descriptions de champs suivantes Copier partir du r f rentiel principal Permet de copier les param tres de la base de donn es de biblioth que dans la fen tre des param tres de la base de donn es de reporting Seuls deux champs Base de donn es de reporting ne sont pas identiques aux champs Param tres de la base de donn es de r f rentiel de biblioth que Pour acc der aux descriptions des autres champs consultez l tape 20 Option activ e copie les param tres de la base de donn es de r f rentiel dans cette bo te de dialogue Cette option peut vous faire gagner du temps si vous utilisez le m me serveur de base de donn es pour les deux bases de donn es CA Process Automation Option d sactiv e ne copiez pas les param tres de la base de donn es de r f rentiel dans cette bo te de dialogue Cette option est appropri e si vous utilisez deux types de base de donn es distincts pour les donn es de reporting et les enregistrements d ex cution Base de donn es de reporting 25 26 27 28 Installation interactive de l orchestrateur de domaine D finit le nom de la base de donn es de reporting qui stocke tous les rapports g n r s Entrez un nom unique Cliquez sur Suivant S lectionnez les fichiers JAR suppl mentaires il s agit g n ralement des pilotes JDBC que vous voulez inclure dans l installation Par d faut
22. est d fini comme suit Enregistrez le mappage d attributs Par exemple saisissez le nom madAuthMail dans le champ Nom du Mappage puis cliquez sur Enregistrer Les donn es du mappage d attributs d utilisateur ressemblent aux donn es suivantes Nom d utilisateur SAMAccountName Pr nom givenName Nom sn Nom d affichage displayName Dans la section G n ral de la page Configuration de l annuaire LDAP saisissez le nom du mappage d attributs que vous avez cr l tape 5 V rifiez que vos entr es s apparentent au texte suivant Nom domain Mappage d attributs madAuthMail Domaine domain Noms d h tes s lectionn s hostname 389 Protocole LDAP DN de base ou mylocation dc mycompany dc com Nom unique de l utilisateur cn userid ou Users ou mylocation dc mycompany dc com Mot de passe de l utilisateur passwordForUserid Chapitre 5 Installation de l orchestrateur de domaine 133 T ches de post installation li es l orchestrateur de domaine Conditions pr alables La synchronisation horaire Il est recommand de synchroniser l heure de l orchestrateur de domaine avec celle d un serveur de synchronisation externe standard Cela pr pare l orchestrateur de domaine en vue de l ajout d un noeud de cluster Tous les noeuds de cluster d un orchestrateur doivent marquer le m me temps horloge dans l id al synchronis avec un serveur de synchronisation externe standard L quilibreur de char
23. eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Port d coute par d faut 1101 1102 3873 4444 4445 4446 4447 4448 4457 Protocol TCP UDP TCP TCP TCP TCP TCP TCP TCP Configuration jboss ha jndi port jboss mcast jndi autodisc overy port jboss remoting transport Connector port jboss rmi object port jboss ha pooledinvoker s erverbind port jboss pooledinvoker serv erbind port jboss ha rmi object port jboss service binding por t Description Le port JBoss HA Java Remote Method Invocation est utilis uniquement entre les orchestrateurs Le port JBoss JNDI Autodiscovery est utilis uniquement entre les orchestrateurs Le port JBoss EJB3 Remoting Connector est utilis uniquement entre les orchestrateurs Le port JBoss RMI Server est utilis uniquement entre les orchestrateurs Le port JBoss Pooled Invoker est utilis uniquement entre les orchestrateurs Le port JBoss HA Pooled Invoker est utilis uniquement entre les orchestrateurs Le port JBoss HA RMI Server est utilis uniquement entre les orchestrateurs Le port JBoss HA Pooled Invoker est utilis uniquement entre les orchestrateurs Le port JBoss Messaging est utilis uniquement entre les orchestrateurs De orchestrateur orchestrateur orchestrateur orchestrateur orch
24. f renc s dans le pr sent document demeurent la propri t de leurs d tenteurs respectifs Support technique Pour une assistance technique en ligne et une liste compl te des sites horaires d ouverture et num ros de t l phone contactez le support technique l adresse http www ca com worldwide Modifications de la documentation Les mises jour suivantes de la documentation ont t faites depuis la derni re publication de cette documentation Que souhaitez vous r aliser page 13 cette rubrique existante porte un nouveau nom et contient d sormais uniquement des liens vers diverses t ches d installation Introduction aux composants d un syst me CA Process Automation page 15 ce nouveau chapitre d crit chaque composant en premier lieu ceux qui sont requis pour la configuration d un syst me simple Syst me CA Process Automation simple page 15 Syst me CA Process Automation standard page 17 Syst me CA Process Automation mis en cluster page 19 Associations standard de bases de donn es page 20 Les rubriques suivantes ont t mises jour pour indiquer que seule la version 1 7 du JDK est prise en charge dans CA Process Automation 4 2 Cette condition pr alable s applique aux orchestrateurs uniquement CA Process Automation prend en charge la version Java 6 d un environnement d ex cution Java jusqu JRE 1 6 0 45 pour des agents Prise en charge des plates formes et
25. f rentiel de cet orchestrateur cliquez sur Copier partir du r f rentiel principal pour copier le nom d utilisateur et le mot de passe d finis b Sile serveur de base de donn es que vous sp cifiez h berge d autres bases de donn es d ex cution attribuez un nom valide unique cette base de donn es d ex cution c Cliquez sur Cr er une base de donn es d Cliquez sur Tester les param tres de la base de donn es e Cliquez sur Suivant 28 Affichez les param tres de la base de donn es de reporting puis cliquez sur Suivant Tous les orchestrateurs du domaine partagent la m me base de donn es de reporting 29 Cliquez sur Terminer Chapitre 10 Installation d un orchestrateur suppl mentaire 205 T ches de post installation d un orchestrateur T ches de post installation d un orchestrateur Effectuez les t ches de post installation suivantes si elles s av rent n cessaires 1 Pour configurer un quilibreur de charge Apache en vue de l utilisation de la communication s curis e via SSL proc dez comme suit a d e Acc dez au dossier suivant r pertoire installation apache conf extra Ouvrez le fichier suivant httpd ssl conf Ajoutez les lignes suivantes la fin du fichier entre les balises de lt VirtualHost gt lt VirtualHost gt SSLOptions StdEnvVars ExportCertData JkMount loadbalancer Remarque Pour configurer un quilibreur de charge dans le cadre de l utilis
26. iii Configuration de CA EEM pour permettre aux utilisateurs r f renc s de se connecter avec une adress lectronique reine ainser esaera EEE aE E E R EAE I EA E E EEE N ERAEN ANSEO ant annees set annee e etes 132 Conditions pr alables la synchronisation horaire 134 Proc dure d installation des patchs et des connecteurs avec CA Process Automation 4 2 esssssssssseesressse 134 Modification de la configuration du serveur de base de donn es Oracle pour utiliser RAC Oracle 136 Arr t de l orchestrateur i sstsisittehenes nn a adai adain ananena etes 138 D marrage de l orche strat eur i csssisss sions tetiesssesirestattecsacteceateraneaetsserinianneessesiisaner en venssansne sde tiens is 139 D sinstallation de l orchestrateur de domaine sise 140 Chapitre 6 Mise niveau vers la version actuelle 141 Proc dure de mise niveau de CA Process Automation s s s Ex cution de sauvegardes et pr paration en cas d interruption Conditions pr alables requises pour la mise niveau ire Proc dure de mise niveau de l orchestrateur de domaine Proc dure de mise niveau d un orchestrateur de domaine non mis en cluster ssssssssssesesesssessssssssssssnssssssssss Proc dure de mise niveau d un noeud de cluster sise R alisation des t ches post rieures la mise niveau iiiineeene Test de vos processus avec les orchestrateurs mis niveau iii Basculement de l quilibreur de charge Apache ver
27. mentaire que vous installez Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 41 Equilibreur de charge NGINX 10 TT 12 13 14 15 16 17 Enregistrez et fermez le fichier pam server conf Ouvrez le fichier nginx conf Ajoutez l entr e suivante dans le bloc http la fin du fichier nginx conf include nginx install dir conf pam server conf Cette entr e lie NGINX avec les changements de configuration appliqu s CA Process Automation dans le fichier pam server conf Supprimez l entr e suivante include r pertoire installation nginx nginx conf d conf Enregistrez et fermez le fichier nginx conf Important Effectuez les autres tapes apr s l installation d au moins un noeud d orchestrateur Pour obtenir des instructions reportez vous aux sections Installation interactive de l orchestrateur de domaine page 93 ou Installation autonome de l orchestrateur de domaine page 118 A l issue de l installation d au moins un noeud d orchestrateur ouvrez le fichier r pertoire_installation_nginx conf nginx conf Supprimez tout bloc de code du serveur car ils peuvent entrer en conflit avec le serveur identifi dans le fichier pam server conf Exemple server listen 80 server name lt nom h te quilibreur_charge gt location root usr share nginx html index index html index htm Enregistrez et fermez le fichier nginx conf A
28. node2 210 Manuel d installation Installation d un noeud de cluster pour un orchestrateur Installation d un noeud de cluster pour un orchestrateur Les utilisateurs poss dant des droits PAMAdmins peuvent ajouter des noeuds de cluster suppl mentaires un orchestrateur quip d un quilibreur de charge V rifiez que les conditions pr alables l installation d un noeud de cluster pour l orchestrateur page 208 sont remplies puis installez le noeud de cluster Cette m me proc dure est utilis e pour mettre niveau un noeud de cluster vers une nouvelle version Proc dez comme suit 1 10 11 Connectez vous au serveur sur lequel vous souhaitez installer le noeud de cluster pour un orchestrateur suppl mentaire Acc dez l orchestrateur auquel vous voulez ajouter le noeud de cluster et vous connecter https Load balancer hostname 8443 itpam http Load balancer hostname 8080 itpam Cliquez sur l onglet Configuration et s lectionnez la palette Installation Dans la section nstaller le noeud de cluster pour l orchestrateur cliquez sur Installer Si vous ne pouvez pas v rifier la signature num rique cliquez sur Ex cuter pour d marrer l installation Dans la fen tre Installation de tiers cliquez sur Suivant Acceptez le contrat de licence et cliquez sur Suivant Sp cifiez le r pertoire de destination pour installer le noeud d orchestrateur puis cliquez sur Suivant Le programme d
29. page 125 D sinstallation de l orchestrateur de domaine page 140 Conditions pr alables l installation de l orchestrateur de domaine Envisagez la possibilit de configurer un quilibreur de charge lors de la premi re installation en vue de son extension future Vous pouvez ajouter des noeuds de cluster lorsque que cela s av re n cessaire Remarque Il est recommand d utiliser un quilibreur de charge mat rielle Voir Conditions requises pour l quilibreur de charge F5 page 53 Si cela n est pas possible il est recommand de choisir NGINX comme quilibreur de charge logicielle NGINX pour UNIX s adapte tr s facilement NGINX pour Windows peut prendre en charge jusqu 300 agents l aide de la communication simplifi e Voir Conditions requises pour l quilibreur de charge NGINX Chapitre 5 Installation de l orchestrateur de domaine 65 Conditions pr alables l installation de l orchestrateur de domaine 66 Manuel d installation Planifiez l installation initiale de CA Process Automation Pour les conditions requises des composants reportez vous la section suivante Prise en charge des plates formes et conditions requises pour les composants CA Process Automation page 30 Configuration mat rielle requise page 32 Proc dez comme suit 1 10 Identifiez un h te pour l orchestrateur de domaine qui satisfait la configuration requise V rifiez que l h te de l orchestrateur de doma
30. quilibreur de charge Apache pour les communications de base Port de l quilibreur de charge Apache pour les communications s curis es Port de l quilibreur de charge Apache pour les communications de base Port de l quilibreur de charge Apache pour les communications s curis es Port du conteneur Catalyst de CA Process Automation Port s curis du conteneur Catalyst de CA Process Automation Annexe B Ports utilis s par CA Process Automation 245 Ports utilis s par les clients Web De Port Au Port Navigateur Any Web administrateu r CA Catalyst 246 Manuel d installation d coute par d faut orchestrateu 8181 P Protocol TCP Configuration ucf pax web http port Description Interface d administration de CA Catalyst non utilis e dans les op rations standard Annexe C Conservation du nom DNS ou de l adresse IP de l orchestrateur Ce chapitre traite des sujets suivants Maintenance des adresses IP page 247 R solution des caract res non valides dans le nom DNS de CA Process Automation page 248 Maintenance des adresses IP La maintenance des adresses IP et ou des noms peut tre n cessaire Exemples m Modifiez l adresse IP et le nom d un orchestrateur Modifiez la combinaison nom adresse IP partout dans les fichiers suivants r pertoire installation server c20 config 0asisConfig properti es r pertoire installation server c20 config Domain xml Re
31. ration de fichiers de certificat SSL 50 Manuel d installation Les certificats SSL doivent tre g n r s apr s l installation de CA Process Automation mais avant la configuration de la communication s curis e pour votre quilibreur de charge Les certificats SSL ne sont pas requis si vous voulez utiliser la communication simple non s curis e pour votre quilibreur de charge Une fois g n r s l emplacement des fichiers de certificat doit tre identifi lors de la configuration de l quilibreur de charge pour la communication s curis e Equilibreur de charge NGINX Proc dez comme suit 1 T l chargez et installez OpenSSL partir d un fournisseur tiers Remarque Assurez vous que le kit de d veloppement Java JDK est install sur l h te sur lequel vous installez OpenSSL 2 A l issue de l installation de CA Process Automation en mode de cluster avec au moins un noeud l assistant d installation de CA Process Automation g n re le fichier c2okeystore l emplacement suivant server location c2o config Copiez le fichier c2okeystore et collez le dans le r pertoire suivant jdk location bin Vous pouvez ex cuter les commandes localement partir de cet emplacement 3 Utilisez l utilitaire Keytool du JDK pour importer le magasin de cl s au format pksc12 en proc dant comme suit a Acc dez au r pertoire jdk_location bin et ex cutez la commande suivante keytool importkeystore srckeyst
32. 0 puis Arr ter le service de l orchestrateur Dans Panneau de configuration s lectionnez Outils d administration et Services S lectionnez le service suivant et cliquez sur Arr ter Orchestrateur CA Process Automation C Program Files CA PAM server c2o Ouvrez une fen tre d invite de commande et ex cutez le script suivant r pertoire installation server c20o bin stopc2osvc bat Si vous vous tes connect un h te UNIX ou Linux proc dez comme suit a Remplacez les r pertoires par S PAM_HOME server c20 Par exemple remplacez les r pertoires comme suit usr local CA PAM server c20 Ex cutez le script c2osvrd sh avec l option stop Exemple c2osvrd sh stop T ches de post installation li es l orchestrateur de domaine D marrage de l orchestrateur Seuls les administrateurs disposant d informations d identification d administrateur sur le serveur sur lequel l orchestrateur est install peuvent red marrer celui ci Proc dez comme suit 1 A l aide des informations d identification de l administrateur connectez vous l h te sur lequel l orchestrateur cible est install Si vous vous tes connect un h te Windows vous pouvez red marrer le service de l orchestrateur partir du menu D marrer Services Windows ou de la ligne de commande Effectuez l une des t ches suivantes Dans le menu D marrer s lectionnez Programmes CA CA Process Automation puis D marrer le ser
33. 6 Extrayez les fichiers suivants d ApacheConfig zip mod jk conf httpd proxy conf uriworkermap properties workers properties httpd VIRTUALHOST EXAMPLE Remarque Le fichier HTTPD extrait contient le texte que vous pouvez couper et coller dans le fichier HTTPD d Apache lorsque vous configurez des communications s curis es Le texte requis est galement inclus dans la documentation 7 Copiez les fichiers extraits dans le dossier suivant r pertoire installation apache conf Annexe E Equilibreur de charge Apache 273 Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows Configuration de l quilibreur de charge Apache pour l API Catalyst RESTful syst me d exploitation autre que Windows 274 Manuel d installation Vous pouvez configurer le serveur Web Apache quilibreur de charge pour l API Catalyst RESTful Modifiez la configuration d Apache en fonction de l quilibreur de charge Apache qui est d j configur pour CA Process Automation Assurez vous que les fichiers binaires suivants sont install s sur le serveur Apache mod_proxy so mod_ proxy _balancer so mod_ proxy _http so Proc dez comme suit 1 Acc dez au dossier suivant sur le support d installation de CA Process Automation r pertoire installation DVD1 ApacheConfTemplates 2 Extrayez le fichier suivant d ApacheConfig zip httpd proxy conf 3 Copiez httpd proxy conf dans le r pertoire suivant apacheH
34. 8009 8080 8443 7001 Protocol HTTPS TCP AJP HTTP HTTPS HTTP HT TPS Ports utilis s par un orchestrateur Configuration node0 config xml https port tomcat connector ajp po rt tomcat connector http p ort tomcat secure port oasis jxta port Description Port s curis du conteneur Catalyst de CA Process Automation Loadbalancer Port du connecteur AJP entre l quilibreur de charge et l orchestrateur Communications d sapprouv es uniquement Communications d sapprouv es uniquement Port d sapprouv Communications vers un orchestrateur non mis en cluster partir d un autre composant Au orchestrateu Port d coute par d faut 8080 Protocol HTTP Configuration tomcat connector http p ort Description Interface utilisateur CA Process Automation port de base Annexe B Ports utilis s par CA Process Automation 241 Ports utilis s par un agent De Port Au Port Protocol Configuration Description d coute par d faut Agent Tout orchestrateu 8443 HTTPS tomcat secure port Interface utilisateur CA r Process Automation port s curis Agent Tout orchestrateu 7001 HTTP HT oasis jxta port Port d sapprouv r TPS orchestrateur Tout Agent 80 HTTP Jetty Connexion de socket Web tablie par les agents orchestrateur Tout Agent 443 HTTPS Jetty Connexion de socket Web tablie par les agents Ports utilis s par un adent Les tableau
35. Agent Tout Equilibreur 80 HTTP httpd conf Port de l quilibreur de de charge charge pour les communications de base Agent Tout Equilibreur 443 HTTPS httpd conf Port de l quilibreur de de charge charge pour les communications s curis es Navigateur Tout Equilibreur 80 TCP httpd conf Port de l quilibreur de Web de charge charge pour les utilisateur CA communications de Process base Automation Navigateur Tout Equilibreur 443 TCP httpd conf Port de l quilibreur de Web de charge charge pour les utilisateur CA communications Process s curis es Automation Client de Tout Equilibreur 80 TCP httpd conf Port de l quilibreur de service Web de charge charge pour les SOAP communications de base Client de Tout Equilibreur 443 TCP httpd conf Port de l quilibreur de service Web de charge charge pour les SOAP communications s curis es Annexe B Ports utilis s par CA Process Automation 233 Ports utilis s par un orchestrateur Ports utilis s par un orchestrateur Les tableaux suivants r capitulent les ports utilis s pour les communications notamment m Pour les communications d un orchestrateur vers un autre composant dans un syst me CA Process Automation m Pour les communications entre les orchestrateurs m Pour les communications vers un orchestrateur partir d un autre composant dans un syst me CA Process Automation Pour les communications d un orchestrateur vers un autre composant De Port A
36. CA Process Automation les options suivantes seront disponibles R installer Affiche l assistant d installation complet S lectionnez R installer si votre installation pr c dente utilisait un serveur CA EEM r8 4 que vous aviez mis niveau vers la version 12 Si vous enregistrez l application avec CA EEM 12 x le processus de r installation s lectionne la version majeure 12 du kit de d veloppement logiciel de CA EEM Sivous n enregistrez pas l application le processus de r installation vous invite s lectionner un kit de d veloppement logiciel appropri votre version de CA EEM S lectionnez l option R installer si vous utilisez CA EEM version 12 5 et si la version du kit de d veloppement logiciel est la version majeure 8 Le processus de r installation met jour le kit de d veloppement logiciel vers la version majeure 12 Remarque CA Process Automation peut utiliser la version majeure 8 du kit de d veloppement logiciel de CA EEM avec la version 12 x de CA EEM La mise niveau du kit de d veloppement logiciel vers la version majeure 12 permet d utiliser les nouvelles fonctionnalit s de CA EEM Configurer l installation existante Affiche uniquement les pages s lectionn es Ce processus modifie les fichiers de propri t s mais ne modifie pas les fichiers JAR S lectionnez cette option si vous avez g n r des certificats de CA EEM dont les cl s sont plus longues 2 048 ou 4 096 bits
37. CA Process Automation Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 45 Equilibreur de charge NGINX 46 Manuel d installation Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine R p tez ces tapes pour chaque noeud suppl mentaire que vous installez Mettez jour les lignes suivantes en sp cifiant l emplacement des fichiers c2ocert pem et c2okey2 pem dans le r pertoire emplacement_installation_nginx conf ssl certificate lt emplacement certificat c2ocert pem gt ssl certificate key lt emplacement certificat c2okey2 pem gt Exemple ssl certificate lt r pertoire installation nginx conf c2ocert pem gt 10 11 12 13 14 15 16 17 18 Configuration d REST Equilibreur de charge NGINX Enregistrez et fermez le fichier secure pam server conf Ouvrez le fichier nginx conf Ajoutez l entr e suivante dans le bloc http la fin du fichier nginx conf include nginx install dir conf pam server conf Cette entr e lie NGINX avec les changements de configuration appliqu s CA Process Automation dans le fichier secure pam server conf Supprimez l entr e suivante include r pertoir
38. CA Process Automation E Installer en tant que service Windows Annexe F Exemples de mise niveau 297 Mise niveau d une version ant rieure vers 3 1 SPO1 Mise niveau d une version ant rieure vers 3 1 SPO1 Vous ne pouvez pas effectuer de mise niveau directe de CA IT Process Automation Manager CA IT PAM 2 x version de compilation 3 0 or 3 0sp01 vers CA Process Automation 4 2 Vous devez d abord effectuer une mise niveau provisoire Proc dez comme suit 1 Mise niveau partir d une version ant rieure vers CA Process Automation 3 1 SPO1 m CAIT PAM version 2 x m CAIT PAM version 3 m CA IT PAM Service Pack 3 0 SPO1 Remarque Pour plus d informations sur la mise niveau provisoire t l chargez le Manuel d installation appropri partir de l assistance client le Proc dez la mise niveau de CA Process Automation Service Pack 3 1 SPO1 vers CA Process Automation 4 2 comme indiqu dans la section Proc dure de mise niveau de CA Process Automation page 142 298 Manuel d installation
39. D finit les r gles de tri des donn es pour MS SQL et Oracle Le respect de la casse les marques d accent les types de caract re kana et la largeur de caract re peuvent faire partie de l ensemble de r gles Ce champ est une liste d roulante Il est recommand d accepter la valeur par d faut Ce champ n est pas applicable MySQL Valeur par d faut SQL _Latin1 General_CP1_ CI_AS Utiliser une cha ne de connexion Cochez cette case pour fournir une cha ne de connexion et tablir la connexion la base de donn es Oracle Remarque Cette case cocher est activ e pour la base de donn es Oracle uniquement Cha ne de connexion Saisissez une cha ne de connexion JDBC dans l un des formats suivants jdbc oracle thin serveur BdD num ro port nom BdD jdbc oracle thin DESCRIPTION ADDRESS PROTOCOL TCP HOST nom h te PORT num ro_port CONNECT DATA SERVICE NAME ID service Chapitre 5 Installation de l orchestrateur de domaine 113 Installation interactive de l orchestrateur de domaine 20 Cliquez sur Tester les param tres de la base de donn es pour tester la connectivit entre CA Process Automation et le serveur de base de donn es sp cifi l aide du port de base de donn es et du fichier JAR sp cifi s Si un message indique que les bases de donn es sont absentes fermez le et cliquez sur Cr er une base de donn es Except avec Oracle vous pouvez cr er les bases de donn es requises par l
40. D marrez l orchestrateur page 139 Annexe C Conservation du nom DNS ou de l adresse IP de l orchestrateur 249 R solution des caract res non valides dans Le nom DNS de CA Process Automation Syntaxe des noms d h te DNS 250 Manuel d installation Plusieurs emplacements vous permettent d entrer un nom de domaine complet ou une adresse IP Si les noms d h te DNS incluent un trait de soulignement ou ne sont pas conformes la syntaxe requise sp cifiez une adresse IP Noms d h te DNS valides m Les noms commen ant par un caract re alphab tique m Les noms se terminant par un caract re alphanum rique m Les noms contenant entre 2 et 24 caract res alphanum riques m Les noms contenant le caract re sp cial moins Important Le signe moins est le seul caract re sp cial valide autoris dans les noms d h te DNS Annexe D D pannage Cette section d crit les m thodes de d pannage relatives CA Process Automation Ce chapitre traite des sujets suivants Echec d installation de CA Process Automation page 251 Probl me possible lors de l ex cution de CA Process Automation sur un serveur VMware avec une interface r seau E1000 page 252 Bug Oracle n 9347941 page 254 Restrictions dans Internet Explorer page 255 Installation de CA Process Automation dans des environnements r seau double pile IPv4 et IPv6 page 256 Performances lentes avec MySQL page 256 Impossible de
41. EEM Configuration de CA EEM pour permettre aux utilisateurs r f renc s de se connecter avec une adresse lectronique 1 CA Process Automation 4 2 est install avec CA EEM l aide d un r f rentiel d utilisateurs r f renc Le r f rentiel d utilisateurs r f renc est configur en tant que domaine Active Directory multiple 2 Au cours de l installation de CA Process Automation vous d finissez le domaine Active Directory utiliser en tant que domaine Active Directory par d faut Les utilisateurs r f renc s appartenant au domaine Active Directory par d faut peuvent se connecter CA Process Automation avec leur nom d utilisateur non qualifi et leur mot de passe 3 Sans l tape suivante CA EEM autorise les utilisateurs r f renc s dans d autres domaines se connecter avec leur nom principal domaine nom_utilisateur et leur mot de passe 4 Configurez CA EEM pour permettre aux utilisateurs r f renc s de se connecter avec une adresse lectronique page 132 R sultat les utilisateurs non r f renc s dans le domaine Active Directory configur par d faut peuvent se connecter avec leur mot de passe et leur nom principal dont les formats suivants sont pris en charge nom d utilisateur domaine domaine nom d utilisateur R capitulatif de l enregistrement de l application dans CA EEM ma Sivous s lectionnez la case cocher Enregistrer l application dans CA EEM et qu il ne s agit pas d une
42. F5 Les sessions r manentes doivent tre activ es sur l quilibreur de charge F5 pour qu il puisse fonctionner avec un cluster CA Process Automation Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 53 Conditions requises pour l quilibreur de charge F5 Cr ation d un noeud F5 pour chaque noeud de cluster Cette op ration permet de configurer les noeuds que vous envisagez d ajouter un orchestrateur mis en cluster plut t que de configurer les noeuds de cluster une fois qu ils ont t ajout s dans CA Process Automation Proc dez comme suit 1 2 54 Manuel d installation Connectez vous l application F5 S lectionnez l onglet Main cliquez sur Local Traffic puis sur Nodes La liste Node List affiche les d tails suivants pour chaque noeud de r seau d fini sur F5 le statut l adresse IP la partition et le nom d h te Cliquez sur Cr er La page New Node s affiche Fournissez toutes les informations n cessaires dans la section General Properties Address Indique l adresse IP du nouveau noeud Name Sp cifie le nom d h te de l adresse IP associ e Fournissez toutes les informations n cessaires dans la section Configuration Health Monitors Sp cifie le moniteur d int grit de ce noeud S il n est pas configur s lectionnez None Valeur par d faut Node Default Ratio Sp cifie la valeur pond r e affecter au noeud Si la capacit est iden
43. Please select the Orchestrator to which the duster node is to be added This list shows all the Orchestrators present in the Domain but the installer will only allow adding duster nodes to Orchestrators that have been configured to be duster able and indude valid Load Balancer information 1f you wish to add a duster node to an Orchestrator that has not been installed with such information please configure the External Load Balancer and rerun the installer on that Orchestrator before adding duster nodes Orchestrator pam sandbox n1 m This name is required by the Apache Load Balancer to uniquely identify this Orchestrator node in the duster User needs to add an entry for this name in the Apache workers configuration file before running this Orchestrator Load Balancer Worker Node node2 Exemple mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows b Saisissez une valeur dans le champ Noeud de travail de l quilibreur de charge Saisissez l indicateur du noeud node2 node3 node4 sur lequel vous effectuez la mise niveau Tenez compte du format worker node2 host h te actuel tel que d fini dans le fichier workers properties du dossier apache _install_dir conf E Ne OM workers WordPad Define Node2 modify the host as your host IP or DNS worker nodeZ port 8009 nodeZ host pam sandhox n2 ca con worker node2 type a p13 worker nodeZ lhfactor 1 Dans cet exemple le n
44. SSO IIS du m dia des programmes tiers requis pour CA Process Automation dans le r pertoire de base du site Web sur lequel CA SiteMinder est int gr Configuration de l h te IIS pour la redirection des demandes vers Tomcat V rifiez si les dossiers suivants sont cr s dans le r pertoire de base m c2orepository m itpam m mirroringrepository Ouvrez le gestionnaire IIS et supprimez le mode SSL des dossiers suivants Sur le site Web m c2orepository m mirroringrepository Dans le dossier itpam m MirroringRequestProcessor m StartAgent m genericNoSecurity Pour supprimer le mode SSL a Ouvrezles propri t s du dossier correspondant b S lectionnez l onglet S curit de r pertoire puis cliquez sur Modifier dans la section Communication s curis e et d cochez la case Requ rir un canal s curis SSL Remarque Pour int grer CA Process Automation utilisez le filtre de redirection de Tomcat lorsque l agent Web CA SiteMinder est d ploy sur IIS Configuration de l h te IIS pour la redirection des demandes vers Tomcat El ment requis L agent CA SiteMinder doit tre ex cut sur le m me serveur IIS avant de configurer le redirecteur Tomcat pour la redirection des demandes vers CA Process Automation Pour plus d informations consultez le Manuel d installation de CA SiteMinder Proc dez comme suit 1 2 V rifiez que le serveur Web IIS est install et en cours d ex cution C
45. Type de serveur nouvel orchestrateur Configurer l quilibreur de charge Sp cifie si cet orchestrateur doit tre install de mani re tre mis en cluster Option activ e Indique qu un quilibreur de charge est configur pour cet orchestrateur Option d sactiv e Indique qu aucun quilibreur de charge n est configur pour cet orchestrateur Noeud de travail de l quilibreur de charge Apache Sp cifie le nom de ce noeud Etant donn que cet orchestrateur est le premier noeud de ce cluster indiquez node Remarque Pour les noeuds autres que node1 par exemple node 2 reportez vous aux sections suivantes a Ajout d un noeud l orchestrateur de domaine page 189 m Ajout d un noeud un orchestrateur suppl mentaire page 207 202 Manuel d installation Installation d un orchestrateur Nom d h te public Sp cifie le nom d h te public comme dans l exemple suivant loadbalancerhost mycompany com m Sil orchestrateur de domaine utilise l authentification unique ce champ sp cifie le nom de domaine complet de l application IIS Internet Information Services ou Apache avec l agent Web CA SiteMinder m Dans le cas contraire ce champ sp cifie le nom de domaine complet de l quilibreur de charge Num ro de port d h te public Si la case Prise en charge des communications s curis es est d coch e ce champ sp cifie le port HTTP de l h te public IIS ou Apache Par d faut 80 Port d h te pu
46. au nom d h te du serveur m Sinon le nom d affichage correspond au nom de domaine complet du serveur qui h berge l quilibreur de charge Acceptez la valeur par d faut ou d finissez le r pertoire temporaire dans lequel ex cuter les scripts puis cliquez sur Suivant D finissez la politique d ex cution PowerShell et cliquez sur Suivant Entrez les param tres de la base de donn es de r f rentiel correspondant cet orchestrateur en proc dant de l une des fa ons suivantes m Pour partager la base de donn es de r f rentiel biblioth que que l orchestrateur de domaine utilise proc dez comme suit a Entrez les informations que vous avez configur es pour l orchestrateur de domaine b Cliquez sur Tester les param tres de la base de donn es c Cliquez sur Suivant m Pour cr er un base de donn es de r f rentiel biblioth que distincte pour cet orchestrateur proc dez comme suit a Remplissez tous les champs b Attribuez un nom unique la base de donn es de r f rentiel c Cliquez sur Cr er une base de donn es d Cliquez sur Tester les param tres de la base de donn es e Cliquez sur Suivant Installation d un orchestrateur 27 Entrez les param tres de la base de donn es d ex cution Chaque orchestrateur requiert une base de donn es d ex cution distincte a Si la nouvelle base de donn es d ex cution r side sur le m me serveur de base de donn es que la base de donn es de r
47. cifiques au syst me d exploitation reportez vous la section D marrage d orchestrateurs page 139 T ches suppl mentaires de mise niveau l issue de l assistant d installation de domaine 1 Envisagez de r gler la machine virtuelle Java en mettant jour les valeurs dans r pertoire_installation server c20 bin c2osvcw conf Exemple wrapper java additional 7 XX PermSize 256m wrapper java additional 8 XX MaxPermSize 768m wrapper java initmemory 4096 wrapper java maxmemory 4096 Les valeurs wrapper java initmemory et wrapper java maxmemory doivent tre identiques Si de la m moire suppl mentaire est requise et disponible sur le serveur Vous pouvez changer ces valeurs Apr s avoir appliqu des modifications aux valeurs de configuration red marrez le service CA Process Automation Pr voyez de mettre jour les valeurs par d faut pour les pools JBOSS JMS et de bases de donn es dans r pertoire _installation server c20 conf standardjboss xml Exemple m Sous lt jndi name gt DefaultDS lt jndi name gt lt idle timeout minutes gt 10 lt idle timeout minutes gt lt prepared statement cache size gt 250 lt prepared statement cach e size gt lt max pool size 375 lt max pool size gt m Sous lt jndi name gt DDLDatasourceDS lt jndi name gt lt idle timeout minutes gt 10 lt idle timeout minutes gt lt max pool size 375 lt max pool size gt Chapitre 6 Mise niveau vers la version actuelle 149 Pr
48. comme suit a D cochez la case Utiliser un domaine b Cliquez sur Ajouter des fichiers c S lectionnez le type de serveur de base de donn es d Cliquez sur Parcourir et acc dez au fichier JAR JDBC correspondant au type de serveur s lectionn e Cliquez sur Suivant Dans la fen tre de confirmation cliquez sur Suivant Pour passer au programme d installation de CA Process Automation cliquez sur Terminer Dans la fen tre de bienvenue cliquez sur Suivant Acceptez le contrat de licence et cliquez sur Suivant Chapitre 10 Installation d un orchestrateur suppl mentaire 201 Installation d un orchestrateur 16 17 18 19 R alisez l une des actions suivantes dans la page R pertoire d accueil Java a Pour accepter la valeur par d faut cliquez sur Suivant m Acc dez l emplacement du kit de d veloppement Java et cliquez sur Suivant Affichez l URL du domaine et cliquez sur Suivant Si vous n utilisez pas l authentification unique sur un quilibreur de charge cliquez sur Suivant et ignorez l tape suivante Renseignez la page qui appara t et cliquez sur Suivant Configurer l authentification unique Sp cifie si vous utilisez CA SiteMinder avec l authentification unique la valeur par d faut tant d s lectionn e La s lectionnez de cette option permet d activer les champs suivants m Type d authentification unique en t te m Param tre d authentification unique utilisateur CA SM m
49. conf ssl certificate lt emplacement_certificat c2ocert pem gt ssl certificate key lt emplacement_certificat c2okey2 pem gt Exemple ssl certificate lt r pertoire installation nginx conf c2ocert pem gt Enregistrez et fermez le fichier pam rest conf Ouvrez le fichier nginx conf Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 49 Equilibreur de charge NGINX 7 Ajoutez l entr e suivante dans le bloc http la fin du fichier nginx conf include r pertoire installation nginx conf pam rest conf Cette entr e lie NGINX avec les changements de configuration appliqu s CA Process Automation dans le fichier pam rest conf 8 Enregistrez et fermez le fichier nginx conf Important Effectuez les autres tapes apr s l installation d au moins un noeud d orchestrateur Pour obtenir des instructions reportez vous aux sections Installation interactive de l orchestrateur de domaine page 93 ou Installation autonome de l orchestrateur de domaine page 118 9 A l issue de l installation d au moins un noeud d orchestrateur ouvrez le fichier r pertoire_installation_nginx conf nginx conf 10 Enregistrez et fermez le fichier nginx conf 11 Arr tez NGINX Dans une invite de commande acc dez l emplacement du r pertoire de NGINX nginx 1 42 et entrez la commande suivante nginx s stop 12 Red marrez NGINX Les modifications sont appliqu es G n
50. d Entrez la valeur requise Cliquez sur Appliquer Un message de confirmation des changements appliquer au fichier de configuration MySQL s affiche Pr paration de Microsoft SQL Server pour CA Process Automation Avant d installer l orchestrateur de domaine CA Process Automation ou un orchestrateur suppl mentaire sur lequel les bases de donn es CA Process Automation r sident au niveau du serveur SQL Server proc dez comme suit V rifiez que le serveur SQL Server pr sente la configuration requise pour CA P page 74 rocess Automation Etudiez le mode de r f rencement du pilote JDBC 3 0 page 74 V rifiez les directives permettant de sp cifier le nom de serveur de base de donn es pour SQL Server page 75 Chapitre 5 Installation de l orchestrateur de domaine 73 Conditions pr alables l installation de l orchestrateur de domaine V rification de La configuration requise par CA Process Automation au niveau du serveur SQL Server Le serveur SQL Server que vous pr parez pour les bases de donn es CA Process Automation doit pr senter la configuration requise suivante Le serveur SQL Server doit tre install ou configur avec l authentification en mode mixte Vous devez sp cifier un compte avec l authentification SQL Server lors de l installation de l orchestrateur Le programme d installation de l orchestrateur requiert des informations d identification de l utilisateur poss dant des droits d
51. de mise niveau d un noeud de cluster Lors de la mise niveau d un orchestrateur mis en cluster proc dez la mise niveau d un noeud la fois en commen ant par un noeud dans le cluster Proc dez comme suit 1 2 Connectez vous l h te sur lequel un noeud de cluster est install Acc dez l URL de l orchestrateur de domaine l quilibreur de charge de l orchestrateur de domaine s il est mis en cluster Connectez vous cliquez sur l onglet Configuration puis sur la palette Installation Sous Installer le noeud de cluster pour l orchestrateur cliquez sur Installation pour lancer la mise niveau La bo te de dialogue S lection de la langue s affiche d abord Cliquez sur OK Cliquez dans les pages suivantes de l assistant Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Automation Contrat de licence s lectionnez l option J accepte les termes du contrat de licence S lectionnez R pertoire de destination par d faut C Program Files CA PAM Conditions pr alables l installation de CA Process Automation appelle l installation Fin de l assistant d installation de CA Process Automation et Utiliser un domaine cliquez sur Terminer Patientez jusqu ce que la page suivante s affiche Il n existe aucun indicateur visuel du traitement pr c dant l affichage de la page suivante Bienvenue dans l assistant d installation de CA Pro
52. der CA EEM We should probably point the user to the SiteMinder section in our install guide for more details Action requise lors de l installation de CA Process Automation Le nom d h te et les en t tes SiteMinder sont sp cifi s dans la page de l assistant d quilibrage de la charge Authentification et autorisation d utilisateur en mode FIPS 88 Manuel d installation Vous pouvez configurer CA EEM pour utiliser le mode FIPS Cette option est disponible CA Process Automation peut uniquement tre configur pour utiliser le mode FIPS si CA EEM est galement configur pour utiliser ce mode Toutefois CA Process Automation peut tre configur pour ne pas utiliser le mode FIPS m me si CA EEM est configur pour l utiliser Conditions pr alables l installation de l orchestrateur de domaine Que le mode FIPS soit d fini sur Activ ou D sactiv les donn es transf r es entre CA EEM et CA Process Automation seront chiffr es Les algorithmes utilis s pour le chiffrement sont diff rents Lorsque les utilisateurs se connectent CA Process Automation transf re le nom d utilisateur et le mot de passe CA EEM CA EEM renvoie les donn es d authentification et d autorisation CA Process Automation Mode FIPS activ Les donn es transf r es sont chiffr es avec l algorithme SHAI pris en charge par FIPS Un certificat PAM cer est utilis Mode FIPS d sactiv Les donn es transf r es sont chif
53. domaines Active Directory doivent entrer leur nom principal et leur mot de passe pour se connecter Le format standard pour un nom principal est domaine nom_utilisateur Vous pouvez configurer CA EEM pour authentifier les utilisateurs Active Directory avec leur adresse lectronique nom_utilisateur domaine Vous configurez CA EEM de fa on rechercher l utilisateur l aide de la propri t userPrincipalName Proc dez comme suit 1 Connectez vous CA EEM en tant qu administrateur CA EEM et s lectionnez le nom de l application que vous configurez pendant l installation de CA Process Automation 2 S lectionnez l onglet Configurer 3 Dans la palette R f rentiel d utilisateurs s lectionnez Mappage d attributs LDAP T ches de post installation li es l orchestrateur de domaine Cr ez un mappage d attributs partir du mappage d attributs existant en rempla ant le filtre d authentification d utilisateur samaccountName par userPrinciapIName a Dans la liste d roulante Nom du mappage s lectionnez Active Directory b Dans le panneau Recherche d utilisateur le Filtre de recherche d utilisateurs est similaire l exemple suivant amp objectClass user objectClass computer c Modifiez le champ Filtre d authentification de l utilisateur en rempla ant userPrincipalName par samaccountName R sultats de l exemple amp 0bjectClass user objectClass computer userPrincipalN ame d UserName
54. environnements dans lesquels chaque base de donn es de biblioth que est partag e par tous les orchestrateurs dans le m me environnement m Une base de donn es d ex cution par orchestrateur est une condition obligatoire Chaque orchestrateur autonome non mis en cluster poss de sa propre base de donn es d ex cution De m me chaque orchestrateur mis en cluster utilise une seule base de donn es d ex cution Associations standard de bases de donn es Domaine Reporting 1 Environnement par d faut Conception Environnement compl mentaire Production Biblioth que Biblioth que Orchestrateur mis en cluster Orchestrateur Orchestrateur de domaine Orchestrateur mis en cluster Ex cution Ex cution Ex cution Ex cution Dans un d ploiement simple dont l environnement par d faut comprend un orchestrateur de domaine non mis en cluster les trois bases de donn es CA Process Automation sont install es sur un serveur de base de donn es L ajout d autres environnements et l installation d autres types d orchestrateurs accro t de mani re significative la complexit de la configuration de la base de donn es requise 2e Manuel d installation Options de configuration avanc e Informations compl mentaires A propos des bases de donn es CA Process Automation page 70 Chapitre 2 Introduction aux composants d un syst me CA Process Automation 23 Exemple Acti
55. es tiers suivants pour stocker et conserver ses donn es m MySQL Server 5 5 m Microsoft SQL Server 2005 2008 2008 R2 2012 m Base de donn es Oracle 10g version 2 ou 11g version 2 CA Process Automation contient trois bases de donn es Chacune de ces bases de donn es peut r sider dans le m me serveur de base de donn es dans diff rents serveurs de base de donn es du m me type ou dans des serveurs de base de donn es de types diff rents Si vous ne disposez pas d j de l un de ces serveurs consultez les conditions requises pour chacun d eux avant d en faire l acquisition Il est recommand d installer ce serveur et CA Process Automation sur des h tes distincts Suivez les directives relatives au type de serveur de base de donn es que vous utilisez pour l installation de l orchestrateur m Pr paration d un serveur MySQL Server pour CA Process Automation page 72 m Pr paration d un serveur Microsoft SQL Server pour CA Process Automation page 73 m Pr paration du serveur de base de donn es Oracle pour CA Process Automation page 75 Chapitre 5 Installation de l orchestrateur de domaine 69 Conditions pr alables l installation de l orchestrateur de domaine A propos des bases de donn es CA Process Automation 70 Manuel d installation Chaque orchestrateur requiert trois bases de donn es logiques La base de donn es de r f rentiel galement appel e base de donn es de biblioth que est
56. existants inclus dans l orchestrateur V rifiez que l h te de ce noeud de cluster est quip d un kit de d veloppement Java pris en charge et si ce n est pas le cas t l chargez ce kit JDK Voir Configuration requise pour le kit de d veloppement Java page 77 Si l h te pour le noeud de cluster ex cute une version r cente d un syst me d exploitation Windows v rifiez l option Contr le de compte d utilisateur dans Panneau de configuration Comptes d utilisateurs Si cette option est activ e d cochez la case et red marrez le serveur Conditions pr alables l installation d un noeud de cluster pour un orchestrateur Si l orchestrateur a t configur avec un quilibreur de charge F5 ajoutez ce noeud l quilibreur de charge Voir Cr ation d un noeud F5 pour chaque noeud de cluster page 54 Si l orchestrateur a t configur avec un quilibreur de charge Apache ajoutez ce noeud l quilibreur de charge a b f Acc dez au dossier r pertoire_installation_apache conf Ouvrez le fichier workers properties Supprimer les marques de commentaire des lignes suivantes du fichier worker properties sous Define Node 2 worker node2 port 8009 worker node2 host nom h te worker node2 type ajp13 worker node2 1lbfactor 1 Remplacez nom_h te par le nom d h te du serveur sur lequel le noeud Orchestrateur est install Ajoutez node2 la ligne de worker loadbalancer balance_workers sous Loa
57. fichier CSR demande de signature de certificat et des fichiers PEM Pour ce faire saisissez la commande suivante en rempla ant mypamserver par le nom de votre choix openssl req new out mypamserver csr Vous tes invit saisir la phrase secr te associ e au fichier PEM ainsi que d autres informations d identification m Vous pouvez accepter des valeurs par d faut pour la plupart des informations d identification par exemple nom de pays nom d tat ou de r gion nom de r gion nom d organisation et nom d unit organisationnelle Pour laisser un champ vide entrez un point m Lorsque l invite Common Name Nom commun s affiche entrez la portion de nom d h te de ServerName comme valeur dans r pertoire_installation_apache conf httpd conf Par exemple si la valeur ServerName dans httpd conf est myhost mycompany com 80 sp cifiez myhost mycompany com comme Nom commun Common Name m Les champs suivants sont facultatifs Adresse lectronique Dir R pertoire Challenge password Mot de passe de v rification et Company Name Nom de soci t L quilibreur de charge Apache cr e les fichiers mypamserver csr et privkey pem dans le r pertoire actuel Cr ez votre cl RSA priv e Pour ce faire entrez la phrase secr t associ e privkey pem lorsque l quilibreur de charge vous la demande openssl rsa in privkey pem out mypamserver key Cr ez votre certificat openssl x509 in mypamserver csr
58. fichier d h tes Remarque De m me vous pouvez configurer F5 pour que l adresse IP allou e puisse accepter la demande d ouverture de flux HTTP manant du processus d installation de l orchestrateur CA Process Automation Pour plus d informations reportez vous la documentation de l quilibreur de charge F5 Informations compl mentaires Ports utilis s par l quilibreur de charge page 231 Chapitre 5 Installation de l orchestrateur de domaine L orchestrateur de domaine est install lorsque vous installez CA Process Automation pour la premi re fois Certaines conditions doivent tre remplies pr alablement son installation Vous pouvez utiliser un assistant d installation pour installer l orchestrateur de domaine de fa on interactive Ou vous pouvez cr er un fichier de r ponse sans attribuer de valeurs par d faut aux param tres puis ex cuter le script pour installer l orchestrateur de domaine de fa on silencieuse Une fois l installation termin e configurez les ports et le pare feu puis configurez CA Process Automation en proc dant comme d crit dans le Manuel de l administrateur de contenu Ce chapitre traite des sujets suivants Conditions pr alables l installation de l orchestrateur de domaine page 65 Installation interactive de l orchestrateur de domaine page 93 Installation autonome de l orchestrateur de domaine page 118 T ches de post installation li es l orchestrateur de domaine
59. finissez le r pertoire de base Java acc dez au r pertoire correspondant Eca Process Automation Domain 4 2 Eile x Domaine CA Process Automation D finissez le r pertoire de base Java an D S lectionnez le r pertoire racine du kit de d veloppement de logiciel Java R pertoire d accueil Java C Program Files Java jdk1 7 0_25 Parcourir Suivant gt Annuler Pour continuer cliquez dans les pages m Domaine CA Process Automation R installer configurer la r installation est la seule option disponible pour la mise niveau m Domaine CA Process Automation fen tre Configuration Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows 10 Lorsque la page D finir le mot de passe de certificat s affiche saisissez le m me mot 11 12 13 14 de passe de certificat utilis par l orchestrateur de domaine Ce mot de passe de certificat doit correspondre celui saisi lors de l installation initiale de cet orchestrateur non mis en cluster Cliquez sur Suivant Mot de passe utilis pour contr ler l acc s aux cl s n cessaires au chiffrement des mots de passe et des donn es critiques Il est requis lors de l installation des orchestrateurs ou lors de l ajout des noeuds de cluster un orchestrateur existant Si vous oubliez ce mot de passe vous devrez r ex cuter l installation de CA Process Automation pour tous les orchestrateu
60. il utilise pour sa base de donn es de reporting Chaque orchestrateur et le serveur de base de donn es qu il utilise pour sa base de donn es de d ex cution Si vous utilisez des pare feu locaux sur des ordinateurs h tes d orchestrateur ou d agent assurez vous que les fichiers ex cutables de CA Process Automation puissent couter et se connecter de fa on bi directionnelle via le pare feu de chaque h te Certains programmes de pare feu h te comme le pare feu de Windows autorisent des exceptions pour des fichiers ex cutables Chapitre 5 Installation de l orchestrateur de domaine 129 T ches de post installation li es l orchestrateur de domaine Installation des pilotes pour les op rateurs de base de donn es 130 Manuel d installation Les concepteurs CA Process Automation peuvent utiliser des op rateurs de la cat gorie Base de Donn es qui remplace le module JDBC pour se connecter aux divers syst mes de gestion de bases de donn es relationnelles RDBMS Lorsque la connexion est tablie une base de donn es MySQL Oracle o Microsoft SQL Server les pilotes appropri s sont automatiquement mis disposition La disponibilit des trois pilotes d pend de la s lection que vous avez effectu e pendant l installation de l orchestrateur de domaine Lorsque la connexion est tablie une base de donn es provenant d un fournisseur diff rent vous pouvez d ployer le pilote JDBC pour les op rateurs de cette base
61. installation cr e le dossier automatiquement s il n existe pas Dans la fen tre Conditions pr alables l installation de CA Process Automation cliquez sur Suivant L une des fen tres suivantes inclut la case cocher suivante Utiliser un domaine Sp cifie si ce noeud de cluster est associ l orchestrateur de domaine Option d sactiv e ce noeud de cluster n est pas associ l orchestrateur de domaine Dans la fen tre de confirmation cliquez sur Suivant Pour passer au programme d installation de CA Process Automation cliquez sur Terminer Dans la fen tre de bienvenue cliquez sur Suivant Chapitre 11 Ajout d un noeud un orchestrateur suppl mentaire 211 Installation d un noeud de cluster pour un orchestrateur 212 Manuel d installation 12 13 14 15 16 17 18 19 20 21 22 Acceptez le contrat de licence et cliquez sur Suivant Sp cifiez le r pertoire de base Java Le programme d installation de CA Process Automation pr remplit ce champ avec le dernier JDK appropri localis dans le chemin d acc s Si n cessaire acc dez au r pertoire dans lequel le JDK est install et cliquez sur Suivant Le kit de d veloppement Java est valid et l installation de l orchestrateur commence La copie des fichiers prend environ une minute Renseignez la fen tre Configuration puis cliquez sur Suivant orchestrateur Sp cifie l orchestrateur auquel le noeud de cluster doit
62. l quilibreur de charge configur Les quilibreurs de charge pris en charge incluent NGINX Apache et F5 Les ports incluent les ports de Jboss Orchestrator et Jetty Orchestrator Communications partir de l quilibreur de charge Remarque Vous pouvez configurer des ports d coute pour un quilibreur de charge dans le fichier indiqu dans la colonne Configuration La documentation de chaque quilibreur de charge contient l emplacement de chaque fichier de configuration Apache httpd conf tomcat connector ajp port NGINX pam server conf secure pam server conf pam rest conf F5 De Port Au Port Protocol Configuration Description d coute par d faut Equilibreur de Tout orchestrateu 80 HTTP httpd conf L quilibreur de charge charge r communique avec les orchestrateurs sur ce port Ce port ne s applique pas NGINX Annexe B Ports utilis s par CA Process Automation 231 Ports utilis s par l quilibreur de charge De Equilibreur de charge Equilibreur de charge Equilibreur de charge Equilibreur de charge Equilibreur de charge Equilibreur de charge Equilibreur de charge 232 Manuel d installation Port Tout Tout Tout Tout Tout Tout Tout Au orchestrateu P orchestrateu f orchestrateu r orchestrateu f orchestrateu orchestrateu r orchestrateu f Port Protocol d coute par d faut 443 HTTPS 8010 TCP AJP 8080 HTTP 8443 HTTPS 8009
63. l interface d administration de CA SiteMinder Cr ez ou s lectionnez un domaine dans la section de domaine de l interface administrateur de CA SiteMinder Cr ez un domaine dans la section de domaine de l interface utilisateur du serveur de politiques SiteMinder CA Dans le nouveau domaine sp cifiez le nom d agent correct d finissez le filtre de ressource sur itpam puis s lectionnez Protected prot g dans la section de protection des ressources par d faut Dans le nouveau domaine cr ez une r gle avec une ressource afin que la ressource ait l aspect web_agent itpam puis s lectionnez tous les l ments de la section d actions Remarque Pour sp cifier cette r gle dans la section des politiques ajoutez la une politique existante ou une nouvelle politique Pour plus d informations consultez le Manuel de configuration du serveur de politiques CA SiteMinder Cr ez un sous domaine pour chacune des URL suivantes et s lectionnez Unprotected non prot g dans la section de protection des ressources par d faut m swaref xsd m genericNoSecurity m images m StartAgent m itpamclient m ServerConfigurationRequestServlet m MirroringRequestProcessor m soapAttachment m AgentConfigurationRequestServlet Annexe A Utilisation de CA SiteMinder avec CA Process Automation 221 Int drez CA Process Automation avec IIS pour l authentification unique 10 m soap m css m js Cr ez une polit
64. la d connexion dans CA Process Automation pour l authentification unique Activer la d connexion dans CA Process Automation pour l authentification unique Vous pouvez autoriser la d connexion de l authentification unique dans CA Process Automation Proc dez comme suit 1 Acc dez l emplacement suivant r pertoire installation server c20 config 2 Double cliquez pour ouvrir le fichier OasisConfig properties 3 Modifiez ALLOW SSO_LOGOUT sur True 226 Manuel d installation Annexe B Ports utilis s par CA Process Automation Cette annexe contient les tableaux qui d crivent en d tail l utilisation des ports par les composants CA Process Automation Ces tableaux contiennent toutes les informations relatives chaque composant y compris des informations en doubles des fins de clart Pour en savoir plus sur les communications des composants consultez la rubrique Communications dans une architecture standard page 228 Ce chapitre traite des sujets suivants Communications dans une architecture standard page 228 Ports utilis s par CA EEM page 229 Ports utilis s par l quilibreur de charge page 231 Ports utilis s par un orchestrateur page 234 Ports utilis s par un agent page 242 Ports utilis s par les serveurs de base de donn es page 244 Ports utilis s par les clients Web page 245 Annexe B Ports utilis s par CA Process Automation 227 Communications dans une architectu
65. lectionnez Avanc pour la configuration Sur la partie droite s lectionnez les champs Certificat Cl et Phrase secr te pour les rendre modifiables Dans la liste d roulante Certificat s lectionnez le certificat c2ocert2 pem import lors de l tape pr c dente Dans la liste d roulante Cl s lectionnez la cl c2ocert2 pem import e lors de l tape pr c dente Dans les champs Phrase secr te et Confirmer la phrase secr te saisissez l expression cl utilis e pour g n rer les fichiers de certificat Cliquez sur Termin Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 61 Conditions requises pour l quilibreur de charge F5 4 Cr ez le profil Serveur Cliquez sur Local Traffic Profiles SSL Server Cliquez sur Cr er Entrez un nom dans le champ Nom Acceptez la valeur par d faut pour le profil serveur serverssl S lectionnez Avanc pour la configuration Sur la partie droite s lectionnez les champs Certificat Cl et Phrase secr te pour les rendre modifiables Dans la liste d roulante Certificat s lectionnez le certificat c2ocert2 pem import lors de l tape pr c dente Dans la liste d roulante Cl s lectionnez la cl c2ocert2 pem import e lors de l tape pr c dente Dans les champs Phrase secr te et Confirmer la phrase secr te saisissez l expression cl utilis e pour g n rer les fichiers de certificat Cliquez su
66. les pilotes JDBC charg s dans l installation de logiciels tiers sont affich s et d sactiv s Vous pouvez utiliser le bouton Ajouter des fichiers pour ajouter d autres fichiers JAR S lectionnez chaque fichier JAR que vous voulez d ployer V rifiez que vous avez s lectionn tous les pilotes que vous voulez d ployer pour l utilisation d op rateurs JDBC dans des agents et des orchestrateurs CA Process Automation Utilisez le bouton Ajouter des fichiers pour ajouter plus de pilotes Il n est pas n cessaire de pr voir les besoins des concepteurs au niveau des pilotes JDBC tant donn que les administrateurs de domaine peuvent d ployer des pilotes JDBC lorsqu ils le souhaitent Remarque Pour plus d informations sur l ajout et la gestion des ressources des orchestrateurs et des agents y compris les fichiers JAR JDBC consultez le Manuel de l administrateur de contenu Lorsque vous avez s lectionn tous les fichiers JAR de votre choix cliquez sur Suivant Surveillez la progression de l installation Le programme d installation copie et signe tous les composants CA Process Automation L installation peut prendre quelques minutes Pour quitter le programme d installation cliquez sur Terminer L installation de l orchestrateur de domaine est termin e La premi re fois que vous d marrez CA Process Automation apr s une mise niveau ou une installation vous pouvez observer un d lai suppl mentaire d l ajustement du s
67. oracle thin DESCRIPTION LOAD BALANCE OFF FAILOVER ON ADDRESS _LIST ADDRESS PROTOCOL TCP HOST oracle server PORT 1 521 ADDRESS PROTOCOL TCP HOST oracle server PORT 1521 C ONNECT_DATA SERVER DEDICATED SERVICE NAME ServiceName Autre notation sans barre oblique instruction termin e par deux points jdbc oracle thin oracle server 1521 Chapitre 5 Installation de l orchestrateur de domaine 137 T ches de post installation li es l orchestrateur de domaine Arr t de l orchestrateur 138 Manuel d installation Seuls les administrateurs disposant d informations d identification d administrateur sur le serveur sur lequel l orchestrateur est install peuvent arr ter celui ci Important Si un orchestrateur n est pas arr t de fa on appropri e le dossier temporaire suivant peut accumuler plusieurs gigaoctets de fichiers Si cela se produit vous pouvez supprimer le dossier tmp en toute s curit r pertoire installation server c20 tmp Proc dez comme suit 1 A l aide des informations d identification de l administrateur connectez vous l h te sur lequel l orchestrateur cible est install Si vous vous tes connect un h te Windows vous pouvez arr ter le service de l orchestrateur partir du menu D marrer Services Windows ou de la ligne de commande Effectuez l une des op rations suivantes Dans le menu D marrer s lectionnez Programmes CA CA Process Automation 4
68. page Fin de l assistant d installation de CA Process Automation s affiche a modifiez le dernier r pertoire du chemin d acc s affich de DVD1 DVD2 Eca Process Automation 4 2 b Cliquez sur Terminer Fin de lassistant dinstallation de CA Process Automation Les l ments requis ont t install s Ins rez le DYD du programme d installation de CA Process Automation ou acc dez l emplacement du contenu du programme d installation CA Process Automation Pour lancer l installation de CA Process Automation cliquez sur Terminer Utiliser un domaine FE R pertoire Administrateur Desktopi14th november iBA Parco Le message Veuillez patienter pendant la copie du programme d installation de CA Process Automation s affiche Cette op ration peut prendre quelques minutes Annexe F Exemples de mise niveau 283 Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows 284 Manuel d installation 10 Lorsque la fen tre Bienvenue dans l assistant d installation de CA Process Automation s affiche cliquez dans les pages initiales de l assistant Langue Bienvenue dans l assistant d installation de CA Process Automation Contrat de licence J accepte les termes du contrat de licence R pertoire d accueil Java il est automatiquement s lectionn par exemple C Program Files Java jdk1 7 0_x R installer configurer l option R installer signif
69. pour la mise niveau t e CA Process Automation 4 2 x LL Ke Biblioth que Concepteur Op rations Configuration Rapport Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows 4 D connectez vous de CA Process Automation fermez le navigateur et arr tez le service de l orchestrateur Par exemple dans le menu D marrer s lectionnez CA CA Process Automation 4 1 SP01 Arr ter le service de l orchestrateur Si vous ouvrez Services vous pouvez v rifier que le statut du service n est pas d fini sur D marr Internet Explorer Windows Update Accessoires db ca CA Process Automation 4 2 _ Afficher le journal de l orchestrateur E Arr ter le service de l orchestrateur marrer le s D marrer l orchestrateur partir de la d D sinstaller CA Process Automation Installer en tant que service Windows gt Lancer CA Process Automation D Acc dez au dossier DVD1 sur le m dia d installation et d marrez le fichier Domain_Installer_ windows bat Domain_Installer_unix sh Domain_Installe LA response varfile L_ Silent_Install_unix sh ESA Silent_Install_windows bat L Third_Party_Installer_unix sh CA Third_Party_Installer_windows exe Pour parcourir les pages initiales de l assistant cliquez sur Suivant m Langue m Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Autom
70. pour r soudre un nom d h te non valide sssseesssnensssnsserensrssseensrrrssenrrernnsssnsrerenssssserrene 248 Conservation du nom d h te DNSe irasceris einari EEN NEN AOE EEEE ENE ET EAEE EE 249 Syntaxe des noms d h te DNS cerisiers aasin radin peesaa andaan ae Ninan ieena e ieaiaia aae aoaeiaa id ie 250 Annexe D D pannage 251 Echec d installation de CA Process Automation sisi 251 Probl me possible lors de l ex cution de CA Process Automation sur un serveur VMware avec une interface r seau E1000 sci i rsrn essrenmenstemierennensencenene AE EE ENESE entente andre ane ten anne dan its entier emenuste 252 B g Oraclen 9347941 misi anias emassa a e ast a aeaa iai aae aenea sde fondre eee de dundad ed de 254 Restrictions dans Internet Explorer sesssessssessserirsssseerreresssssrerrerssssrrreresssensrrrnnssssterrttensssntterenssssseeretnnssserrerensesenne 255 Installation de CA Process Automation dans des environnements r seau double pile IPv4 et IPv6 000100010 256 Performances lentes avec MySQL eraann aaa E E A a a aa a aai E Aad aE 256 Impossible de cr er la base de donn es d ex cution inner 258 Impossible d ex cuter des op rateurs Ex cuter le script ou Ex cuter le programme sur RHEL6 259 Annexe E Equilibreur de charge Apache 261 Conditions requises pour l quilibreur de charge Apache iii 261 Configuration de l quilibreur de charge Apache sur Windows ses 261 Configuration
71. quilibreur de charge Apache pour les communications s curis es Port de serveur d sapprouv Port du serveur Port du serveur Utilis pour les communications SSH avec un point de contact de proxy ou un groupe d h tes Description L agent coutait auparavant les communications avec les orchestrateurs sur ce port d sapprouv Connexion de socket Web tablie par les agents Connexion de socket Web tablie par les agents Annexe B Ports utilis s par CA Process Automation 243 Ports utilis s par les serveurs de base de donn es Ports utilis s par Les serveurs de base de donn es De Port orchestrateur Tout orchestrateur Tout orchestrateur Tout 244 Manuel d installation Le tableau suivant r capitule les ports utilis s pour les communications d un serveur de base de donn es Communications vers un serveur de base de donn es Au Port Protocol d coute par d faut Microsoft 1433 TCP SQL Database Server Serveur de 3306 TCP base de donn es MySQL serveur de 1521 TCP base de donn es Oracle Configuration Microsoft SQL Server configur MySQL configur Ecouteur Oracle configur Description Vous pouvez changer le port de base de donn es dans l installation de serveur de base de donn es Sa valeur par d faut est 1433 Vous pouvez changer le port de base de donn es dans l installation de serveur de base de donn es Sa valeur par d faut est 3306 Vous
72. s ouvre entrez une expression Ressaisissez la phrase secr te PEM A l emplacement du r pertoire jdk_location bin ex cutez la commande suivante openssl pkcs12 clcerts in c2okeystore p12 out c2ocert pem Lorsque l invite Import Password Importer un mot de passe s ouvre entrez le mot de passe du magasin de cl s Lorsque l invite Phrase secr te s ouvre saisissez l expression cr e l tape g Ressaisissez la phrase secr te PEM A l emplacement du r pertoire jdk_location bin ex cutez la commande suivante openssl rsa in c2okey pem out c2okey2 pem Lorsque l invite Phrase secr te s ouvre saisissez l expression cr e l tape g Ressaisissez la phrase secr te PEM Copiez les fichiers c2okey2 pem et c2ocert pem dans le r pertoire conf de votre quilibreur de charge Remarque Effectuez une sauvegarde de ces fichiers 52 Manuel d installation Conditions requises pour l quilibreur de charge F5 Conditions requises pour l quilibreur de charde F5 Chaque orchestrateur mis en cluster requiert un quilibrage de la charge Si vous disposez d un quilibreur de charge F5 vous pouvez l utiliser pour quilibrer le traitement des demandes d op rateur ou de services Web sur les noeuds de cluster de l orchestrateur cible Avant d installer le premier noeud d un orchestrateur de domaine mis en cluster ou un autre orchestrateur mis en cluster configurez l quilibreur de charge F5 En premier lieu ra
73. si vous pouvez tablir une connexion au serveur CA EEM sp cifi avec les valeurs fournies dans la fen tre Param tres CA EEM Limites OK et Non valide Remarque Si la valeur indique Non valide les champs suivants ne sont pas affich s L utilisateur indiqu appartient au groupe d utilisateurs Indique si vous pouvez authentifier l utilisateur c est dire si la connexion est permise Limites OK et Non valide L utilisateur est un administrateur Indique si l utilisateur a l autorisation d effectuer des t ches d administrateur Les membres du groupe PAMAdmins disposent de ces droits Limites Oui et Non Mise niveau EEM Indique si le sch ma d application CA Process Automation du serveur EEM est mis niveau Si le message Aucune mise niveau n est requise s affiche cliquez sur OK Remarque Ce champ s affiche uniquement si la valeur n est pas d finie sur OK Si la valeur n est pas d finie sur OK mettez niveau l instance 18 Lorsque vous avez pass en revue les r sultats cliquez sur OK puis sur Suivant Chapitre 5 Installation de l orchestrateur de domaine 111 Installation interactive de l orchestrateur de domaine 19 Remplissez les champs suivants pour d finir les param tres de la base de donn es de biblioth que c est dire de la base de donn es de r f rentiel Type de base de donn es Sp cifie le type de syst me de base de donn es S lectionnez un type pris en char
74. tres de la base de donn es car ceux ci ont d j t d finis m Base de donn es de r f rentiel m base de donn es d ex cution m base de donn es de reporting 16 Cliquez dans Fichiers JAR suppl mentaires installer si vous n avez aucun l ment ajouter Le programme d installation met niveau installe le domaine CA Process Automation at Process Automation Domain 4 2 Domaine CA Process Automation Traitement ID E3 A Pr paration de la phase d installation D ploiement des fichiers JAR 17 Lorsque la fen tre Fin de l assistant d installation de CA Process Automation s affiche cliquez sur Terminer Consacrez du temps pour l ex cution des mises jour de sch ma avant de d marrer CA Process Automation 18 D marrez le service de l orchestrateur CA C Process Automation 4 2 A Arr ter le amp Lancer C Process Automation 19 D marrez CA Process Automation ca CA Process Automation 4 2 L Afficher le journal de l orchestrateur E Arr ter le service de l orchestrateur E D marrer le service de l orchestrateur E D marrer l orchestrateur partir de la d CA D sinstaller CA Process Automation E Installer en tant que service Windows zj Lancer CA Process Automation Afficher le journal de l orchestrateur te ice de l orchestrateur E D marrer le service de l orchestrateur E D marrer l orchestrateur partir de la cons CA D sinstaller
75. valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine Enregistrez le fichier httpd proxy conf Ouvrez le fichier apacheHome conf httpd conf et v rifiez que les ports 7000 et 7443 ne sont pas utilis s Ajoutez la ligne suivante la fin du fichier httpd conf Incluez conf extra httpd ssl conf G n rez des fichiers de certificat SSL page 50 pour g n rer les fichiers c2okey2 pem et fichiers c2ocert pem Copiez les fichiers g n r s dans le r pertoire avacheHome conf Red marrez le serveur Web Apache Annexe E Equilibreur de charge Apache 275 Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows Configuration s curis e syst me d exploitation autre que Windows Cette section fournit des instructions relatives l installation et la configuration de l quilibreur de charge Apache en mode s curis Remarque Vous pouvez utiliser un quilibreur de charge autre que l quilibreur de charge Apache Toutefois un orchestrateur CA Process Automation requiert que certaines classes de demande soient dirig es vers un noeud sp cifique de l orchestrateur mis en cluster Par cons quent l quilibrage de charge simple est insuffisant Pour d autres solutions consultez la page CA Process Automation Best Practices Meilleures pratiques relatives CA Process Automation ou contactez le support CA La bibliot
76. 20 21 Ex cution d une installation autonome d agents Effectuez la configuration selon l une des m thodes suivantes m Pour ex cuter des scripts Windows PowerShell via cet agent a Cochez la case D finir la politique d ex cution PowerShell b Acc dez l emplacement de l h te PowerShell si la valeur par d faut affich e n est pas appropri e c Cliquez sur Suivant m Sivous n utilisez pas Windows PowerShell cliquez sur Suivant L installation de l agent d marre Cliquez sur Terminer Windows uniquement Lancez le service de l agent Cliquez sur D marrer Programmes CA Agent CA Process Automation D marrer le service de l agent Dans l onglet Configuration cliquez sur la palette Explorateur de configurations Cliquez sur Actualiser ou d connectez vous puis reconnectez vous D veloppez le noeud Agents et v rifiez que le nom de l agent y est r pertori Remarque Pour utiliser l h te de l agent comme cible configurez un point de contact Pour utiliser l h te de l agent comme passerelle vers un h te distant configurez un point de contact du proxy Ex cution d une installation autonome d agents CA Process Automation prend en charge l installation autonome d agents qui permet aux administrateurs d installer des agents distance sur un ordinateur h te Vous pouvez utiliser une installation autonome pour inclure l agent dans la routine de configuration initiale pour la configuration de nouveaux ordinat
77. 8824 darts enian etant nine etes nains 32 Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 35 Equ ilibreur decharge NGINX 2554 sera rss inst areae aneranga aeaeaei ann ne ete onri ed et anne eine onai ia aeaaaee aaaeaii 35 Configuration TeQUISR rrases nrssndr srnene eani eisa E nn rene ea N EA teen Ven diet SETERS 36 Commu nication SiMPIe srice seatnesteanlesisrlte sem qe due uno ces tube ANE A N A dans eau vante ends dOU meme ta can e a 38 Communication S CURIS seients ne tn anae E ansaan aa rt et ler a intended e i sr Mt E dns 42 Configuration d REST eimai earann R Annee din nine needed eine tan Ni 47 G n ration de fichiers de certificat SSL eiiereereerereeesrrerseensereneeense 50 Conditions requises pour l quilibreur de charge F5 einer 53 Cr ation d un noeud F5 pour chaque noeud de cluster serres 54 Cr ation de deux pools F5 pour chaque cluster CA Process Automation 55 Cr ation d une iRule F5 pour CA Process AUTOMATION serres 56 Cr ation d un serveur virtuel F5 pour CA Process Automation serrer 59 Configuration de F5 pour utiliser la communication simplifi e HTTPS 61 Pr paration de l quilibreur de charge F5 pour la v rification de la communication exemple s sssssssssssssss 63 Chapitre 5 Installation de l orchestrateur de domaine 65 Conditions pr alables l installation de l orchestrateur de domaine 4 44 65 D termination de l emplacement
78. A PR SENTE DOCUMENTATION TELLE QUELLE SANS AUCUNE GARANTIE EXPRESSE OU TACITE NOTAMMENT CONCERNANT LA QUALIT MARCHANDE L AD QUATION UN USAGE PARTICULIER OU DE NON INFRACTION EN AUCUN CAS CA NE POURRA TRE TENU POUR RESPONSABLE EN CAS DE PERTE OU DE DOMMAGE DIRECT OU INDIRECT SUBI PAR L UTILISATEUR FINAL OU PAR UN TIERS ET R SULTANT DE L UTILISATION DE CETTE DOCUMENTATION NOTAMMENT TOUTE PERTE DE PROFITS OU D INVESTISSEMENTS INTERRUPTION D ACTIVIT PERTE DE DONN ES OU DE CLIENTS ET CE M ME DANS L HYPOTH SE O CA AURAIT T EXPRESS MENT INFORM DE LA POSSIBILIT DE TELS DOMMAGES OU PERTES L utilisation de tout produit logiciel mentionn dans la Documentation est r gie par le contrat de licence applicable ce dernier n tant en aucun cas modifi par les termes de la pr sente CA est le fabricant de la pr sente Documentation Le pr sent Syst me tant dit par une soci t am ricaine vous tes tenu de vous conformer aux lois en vigueur du Gouvernement des Etats Unis et de la R publique fran aise sur le contr le des exportations des biens double usage et aux autres r glementations applicables et ne pouvez pas exporter ou r exporter la documentation en violation de ces lois ou de toute autre r glementation ventuellement applicable au sein de l Union Europ enne Copyright 2013 CA Tous droits r serv s Tous les noms et marques d pos es d nominations commerciales ainsi que tous les logos r
79. Automation ne vous a pas encore t octroy vous pouvez vous connecter CA Process Automation avec les informations d identification de l administrateur par d faut Important Les informations d identification de l administrateur par d faut ne sont pas disponibles si CA EEM a t configur pour utiliser Microsoft Active Directory comme r f rentiel d utilisateurs Les informations d identification par d faut de chaque r le utilisateur sont disponibles uniquement si vous avez configur CA EEM pour utiliser le r f rentiel d utilisateurs local pour la cr ation et le stockage des comptes d utilisateurs T ches de post installation li es l orchestrateur de domaine Proc dez comme suit 1 Acc dez l URL CA Process Automation appropri e Dans l exemple suivant serveur correspond au serveur sur lequel un orchestrateur de domaine non mis en cluster a t install Si l orchestrateur de domaine a t mis en cluster serveur correspond au serveur quip de l quilibreur de charge m Pour une communication s curis e utilisez la syntaxe suivante https serveur port itpam Exemples https domain0Orchestrator host 8443 itpam https loadBalancer host 443 itpam m Pour une communication de base utilisez la syntaxe suivante http serveur port itpam Exemples http domain0rchestrator host 8080 itpam http loadBalancer host 80 itpam La page de connexion CA Process Automation s ouvre Remarque Si
80. CA Process Automation Manuel d installation Version 04 2 00 technologies La pr sente Documentation qui inclut des syst mes d aide et du mat riel distribu s lectroniquement ci apr s nomm s Documentation vous est uniquement fournie titre informatif et peut tre tout moment modifi e ou retir e par CA La pr sente Documentation est la propri t exclusive de CA et ne peut tre copi e transf r e reproduite divulgu e modifi e ou dupliqu e en tout ou partie sans autorisation pr alable et crite de CA Si vous tes titulaire de la licence du ou des produits logiciels d crits dans la Documentation vous pourrez imprimer ou mettre disposition un nombre raisonnable de copies de la Documentation relative ces logiciels pour une utilisation interne par vous m me et par vos employ s condition que les mentions et l gendes de copyright de CA figurent sur chaque copie Le droit de r aliser ou de mettre disposition des copies de la Documentation est limit la p riode pendant laquelle la licence applicable du logiciel demeure pleinement effective Dans l hypoth se o le contrat de licence prendrait fin pour quelque raison que ce soit vous devrez renvoyer CA les copies effectu es ou certifier par crit que toutes les copies partielles ou compl tes de la Documentation ont t retourn es CA ou qu elles ont bien t d truites DANS LES LIMITES PERMISES PAR LA LOI APPLICABLE CA FOURNIT L
81. Configurez la base de donn es de reporting de l une des fa ons suivantes Si vous utilisez le m me serveur de base de donn es pour la base de donn es de reporting et la base de donn es de r f rentiel a Saisissez un nom unique pour la base de donn es de reporting dans le champ Base de donn es de reporting b Cochez la case Copier partir du r f rentiel principal pour entrer automatiquement les donn es partag es c Cliquez sur Tester les param tres de la base de donn es d Sila base de donn es est de type MS SQL ou MySQL cliquez sur Cr er une base de donn es Si vous utilisez un serveur de base de donn es diff rent pour la base de donn es de reporting et la base de donn es de r f rentiel a Saisissez un nom unique pour la base de donn es de reporting dans le champ Base de donn es de reporting b D cochez la case Copier partir du r f rentiel principal c S lectionnez le type de base de donn es dans la liste d roulante Type de base de donn es d Dans le champ Nom d Utilisateur entrez un nom d utilisateur autoris cr er la base de donn es et y acc der sur le serveur de base de donn es par exemple saisissez sa pour MS SQL et root pour MySQL e Cliquez sur Tester les param tres de la base de donn es f Sila base de donn es est de type MS SQL ou MySQL cliquez sur Cr er une base de donn es ne cliquez pas sur ce bouton si la base de donn es de reporting est ex cut
82. EEE RA ARVER ER VERENE 176 Ex cution d une installation autonome d agents siennes 179 T ches de post installation des agents sise 183 R solution du conflit de ports pour un agent iii 184 Configuration des agents pour une ex cution en tant qu utilisateur faibles privil ges standard 0 185 D marrage ctarr td unagenNt orriei aeaaea ea ea Ea aand aa aE aae EET rE eae aR 186 Chapitre 9 Ajout d un noeud l orchestrateur de domaine 189 Conditions pr alables l installation d un noeud de cluster pour l orchestrateur de domaine ssssessesessesesssssseen 190 Installez un noeud de cluster pour l orchestrateur de domaine ss 193 Synchronisation horaire d un noeud de cluster siennes 195 Chapitre 10 Installation d un orchestrateur suppl mentaire 197 Conditions pr alables l installation d un orchestrateur iii 197 Installation d un orchestrateur ssssssstitene nakaa a aaa a a iiaa ae aea aeaa NiE 200 T ches de post installation d un orchestrateur iii 206 Chapitre 11 Ajout d un noeud un orchestrateur suppl mentaire 207 Conditions pr alables l installation d un noeud de cluster pour un orchestrateur 208 Installation d un noeud de cluster pour un orchestrateur sise 211 Synchronisation horaire d un noeud de cluster sisi 213 Chapitre 12 R glage de CA Process Automation 215 Am lioration des performances de CA Process Automation seen 216 Table des mati res 9 Annexe A Utilisa
83. L de connexion est requise Cela concerne uniquement Oracle dbOracleConnectionString URL de connexion JDBC Exemple jdbc oracle thin DESCRIPTION ADDRESS PROTOCOL TCP HOST lt nom h te BdD gt PORT lt num ro port gt CONNECT _DATA SERVICE NAME lt 1ibDb gt Remarque Les deux derni res entr es apparaissent trois reprises deux fois pour chaque base de donn es Ces param tres s appliquent uniquement si vous s lectionnez Oracle comme base de donn es et que vous utilisez une cha ne de connexion Ex cution ou modification du fichier de script d installation silencieuse Apr s avoir cr le fichier de r ponse utilisez l une des options suivantes pour commencer l installation silencieuse m Ex cutez le fichier de script d installation silencieuse et indiquez les param tres associ s dans l invite de commande Il s agit de l option recommand e quand vous installez un seul orchestrateur m Modifiez les param tres du fichier de script d installation puis ex cutez le script Il s agit de l option recommand e quand vous installez plusieurs orchestrateurs Chapitre 5 Installation de l orchestrateur de domaine 121 Installation autonome de l orchestrateur de domaine 122 Manuel d installation Utilisez le fichier de script d installation adapt votre environnement d exploitation Remarque Sous UNIX si vous appelez le fichier de script d installation l aide du signe du dollar dans
84. Les utilisateurs peuvent s lectionner les valeurs par d faut de la liste Type d authentification unique Param tres d authentification unique D finit le nom du param tre d authentification lorsque CA SiteMinder est configur Acceptez les valeurs par d faut ou entrez de nouvelles valeurs selon votre configuration de CA SiteMinder m S lectionnez sm_user comme param tre d authentification unique pour IIS m S lectionnez SM_User comme param tre d authentification unique pour Apache Type de serveur Sp cifie le type d installation Nouvel orchestrateur Chapitre 5 Installation de l orchestrateur de domaine 97 Installation interactive de l orchestrateur de domaine 98 Manuel d installation 6 Effectuez l action appropri e Si vous envisagez de configurer un orchestrateur de domaine mis en cluster lisez les instructions et remplissez la fen tre Configuration Si vous configurez l orchestrateur de domaine en vue d une utilisation avec CA SiteMinder lisez les instructions et remplissez la fen tre Configuration Configurer l quilibreur de charge Permet d activer la mise en cluster au niveau de l orchestrateur de domaine installer Option activ e Activez la mise en cluster au niveau de l orchestrateur de domaine installer Avant de s lectionner cette option v rifiez que les conditions requises pour l quilibreur de charge NGINX page 35 ou pour l quilibreur de charge F5 page 53 sont rem
85. M est configur en tant que cluster de haute disponibilit Utilis par le routeur CA EEM iTechPoz lorsque CA EEM est configur en tant que cluster de haute disponibilit CA EEM 8 4 uniquement Utilis par CA EEM iGateway lorsque CA EEM est configur en tant que cluster de haute disponibilit Description Utilis par CA EEM iTechPoz lorsque CA EEM est configur en tant que cluster de haute disponibilit Annexe B Ports utilis s par CA Process Automation 229 Ports utilis s par CA EEM De Port CA EEM Any CA EEM Any orchestrateur Any Navigateur Any Web administrateu r CA EEM 230 Manuel d installation Au CA EEM CA EEM CA EEM CA EEM Port d coute par d faut 1684 5250 5250 5250 Protocol TCP TCP TCP TCP Configuration Configuration de CA EEM Configuration de CA EEM Configuration de CA EEM Configuration de CA EEM Description Utilis par le routeur CA EEM iTechPoz lorsque CA EEM est configur en tant que cluster de haute disponibilit CA EEM 8 4 uniquement Utilis par CA EEM iGateway lorsque CA EEM est configur en tant que cluster de haute disponibilit Utilis s par CA EEM iGateway Navigateur Web avec acc s l interface utilisateur CA EEM Ports utilis s par l quilibreur de charge Ports utilis s par l quilibreur de charge Les tableaux suivants r capitulent les ports utilis s pour les communications de
86. Oracle 11g R2 Autres conditions requises Pour les points de contact de proxy et les groupes d h tes chaque h te distant doit ex cuter un serveur SSHv2 Un h te distant UNIX doit avoir un shell ksh Pour obtenir des informations d taill es consultez la section Conditions requises pour le serveur de base de donn es page 69 Pour Oracle les versions 11 1 0 7 11 2 0 2 ou les versions ult rieures sont recommand es Chapitre 3 Prise en charge des plates formes et configuration mat rielle requise 31 Configuration mat rielle requise Composant CA Syst mes d exploitation pris en Logiciels requis Autres conditions Process charge requises Automation Serveur Consultez la documentation CA CA Embedded Entitlements Manager d annuaire EEM CA Embedded Entitlements CA EEM 8 4 SP4 ou CA EEM r12 Manager r12 51 Interface N A L un des navigateurs suivants JavaScript activ tilisat Web UEMA LeUr Ave m Microsoft Internet Explorer 9x 10 Adobe Flash Player m Google Chrome version 17 ou 18 m Mozilla Firefox 4 x 15 0 m Apple Safari Remarque Si vous utilisez Firefox ou Chrome d sactivez le correcteur orthographique int gr pour viter des op rations inutiles Configuration mat rielle requise Le tableau suivant indique la configuration mat rielle minimale requise pour chaque composant CA Process Automation Composant CA Process Mat riel requis Automation orchestrateur a Classe de se
87. Port du serveur Sp cifie le port que l orchestrateur de domaine utilise pour communiquer avec d autres orchestrateurs et agents Valeur par d faut 80 pour les connexions de base HTTP ou 443 pour les connexions s curis es HTTPS Port HTTP D finit le port HTTP utilis pour le serveur Web si la case Prise en charge des communications s curis es est d coch e Remarque Ce port est indiqu dans l URL utilis e pour acc der aux services Web CA Process Automation et la fen tre de connexion CA Process Automation Valeur par d faut 8080 Port HTTPS Lorsque vous s lectionnez Prise en charge des communications s curis es ce champ sp cifie le port utilis dans l URL qui acc de aux services Web CA Process Automation et l interface utilisateur CA Process Automation bas e sur un navigateur Valeur par d faut 8443 Remarque Pour pouvoir saisir une valeur dans ce champ activez l option Prise en charge des communications s curis es Port JNDI D finit le port du serveur d attribution de noms Java que le serveur Web utilise Remarque N acc dez pas ce port hors de ce syst me h te Valeur par d faut 1099 Port RMI D finit le port RMI que le serveur Web utilise Remarque N acc dez pas ce port hors de ce syst me h te Valeur par d faut 1098 102 Manuel d installation 12 13 Installation interactive de l orchestrateur de domaine Port SNMP Sp cifie le port d coute d inte
88. Proc dez comme suit T l chargez des programmes d installation pour CA EEM 12 5 1 partir de l emplacement du m dia d installation de CA Process Automation Lors du d ploiement ou de la mise niveau de l instance de CA EEM suivez les instructions fournies dans la documentation de CA EEM Remarques sur la configuration de CA EEM Lorsque vous configurez CA EEM de sorte utiliser le r f rentiel d utilisateurs interne ou un r f rentiel d utilisateurs externe tenez compte des cons quences suivantes pour CA Process Automation Si vous s lectionnez le r f rentiel d utilisateurs par d faut cr ez des comptes pour les utilisateurs CA Process Automation Les informations d identification de l utilisateur d finies dans CA EEM sont utilis es pour l authentification lors de la connexion Si vous indiquez un r f rentiel d utilisateurs externe les comptes d utilisateurs de ce r f rentiel sont automatiquement charg s dans CA EEM comme utilisateurs globaux Les informations d identification de l utilisateur d finies dans l annuaire Microsoft Active Directory r f renc sont utilis es pour l authentification Reportez vous la section R f rencement d utilisateurs globaux et de groupes globaux partir de Microsoft Active Directory page 91 CA EEM 8 4 Conditions pr alables l installation de l orchestrateur de domaine Consultez la rubrique R f rencement d utilisateurs globaux partir de plusieurs annu
89. Remote Method Invocation est utilis uniquement entre les orchestrateurs Le port JBoss JNDI Autodiscovery est utilis uniquement entre les orchestrateurs Le port JBoss EJB3 Remoting Connector est utilis uniquement entre les orchestrateurs Le port JBoss RMI Server est utilis uniquement entre les orchestrateurs Le port JBoss Pooled Invoker est utilis uniquement entre les orchestrateurs De orchestrateur orchestrateur orchestrateur orchestrateur orchestrateur orchestrateur orchestrateur orchestrateur orchestrateur Port Tout Tout Tout Tout Tout Tout Tout Tout Tout Au orchestrateu P orchestrateu orchestrateu r orchestrateu r orchestrateu f orchestrateu E orchestrateu r orchestrateu r orchestrateu r Port d coute par d faut 4446 4447 4448 4457 4712 4713 7001 7600 7900 Protocol TCP TCP TCP TCP TCP TCP HTTP HT TPS TCP TCP Ports utilis s par un orchestrateur Configuration jboss pooledinvoker serv erbind port jboss ha rmi object port jboss service binding por t jboss tx recovery manag er port oasis jxta port jboss jgroups tcp tcp_por t jboss messaging datacha nneltcpport Description Le port JBoss HA Pooled Invoker est utilis uniquement entre les orchestrateurs Le port JBoss HA RMI Server est utilis uniquement entre les orchestrat
90. TCP AJP 7000 HTTP 7443 HTTPS Configuration httpd conf tomcat connector ajp po rt httpd conf pam server conf httpd conf secure pam server conf tomcat connector ajp po rt nodeO config xml http port pam rest conf nodeO config xml https port pam rest conf Description L quilibreur de charge communique avec les orchestrateurs s curis s sur ce port Ce port ne s applique pas NGINX Loadbalancer port du connecteur AJP entre l quilibreur de charge et l orchestrateur Ce port ne s applique pas NGINX L quilibreur de charge communique avec les orchestrateurs sur ce port L quilibreur de charge communique avec les orchestrateurs s curis s sur ce port Loadbalancer port du connecteur AJP entre l quilibreur de charge et l orchestrateur Ce port ne s applique pas NGINX Port du conteneur Catalyst de CA Process Automation Port s curis du conteneur Catalyst de CA Process Automation Ports utilis s par l quilibreur de charge Communications vers l quilibreur de charge De Port Au Port Protocol Configuration Description d coute par d faut Client Catalyst Tout Equilibreur 7000 HTTP nodeO config xml Port du conteneur REST de charge http port pam rest conf Catalyst de CA Process Automation Client Catalyst Tout Equilibreur 7443 HTTPS nodeO config xml Port s curis du REST de charge https port pam rest conf conteneur Catalyst de CA Process Automation
91. _ windows _64 exe m UNX et Linux Agent Install sh et CA PAM _Agent_unix sh m HP UX Agentinstaller hpux sh et CA PAM Agent_unix sh Copiez les deux fichiers correspondant votre syst me d exploitation dans un r pertoire de l h te sur lequel vous voulez installer l agent Connectez vous l h te sur lequel vous voulez installer l agent puis acc dez au r pertoire dans lequel vous avez copi le programme d installation des agents et les fichiers wrapper Facultatif Pour afficher l aide ex cutez le programme d installation d agents sans arguments Utilisez les arguments de ligne de commande suivants avec le programme d installation d agents AgentInstaller bat VdomainUrl domain url VacceptLicense true optionl option2 AgentInstaller sh VdomainUrl domain url VacceptLicense truel optionl option2 Ex cution d une installation autonome d agents Exemple VdomainURL https domainserver company com 8443 VacceptLicens e true VdomainURL http domainserver company com 8080 Chapitre 8 Installation des agents 181 Ex cution d une installation autonome d agents 182 Manuel d installation Le programme d installation d agent accepte les options de ligne de commande suivantes VlisteningAddress hostname Sp cifie le nom de domaine complet ou l adresse IP de l ordinateur h te sur lequel vous installez l agent Cela est requis si l ordinateur h te a plusieurs interfaces de r seau Vdi
92. a Ajoutez le nom d h te node1 dans le bloc upstream loadbalancer server lt nom h te nodel gt 8080 max fails 3 fail timeout 3s b Ajoutez le nom d h te du node1 dans le bloc upstream jettyloadbalancer server lt nom h te nodel gt 8080 max fails 3 fail timeout 3s c Ajoutez le nom d h te du node1 dans le bloc Define node1 serveur lt nom d h te de l ordinateur o est install nodel gt lt port du serveur jetty gt max fails 3 fail timeout 3s Remplacez l espace r serv Enter node1 hostname here par une valeur valide Ne modifiez pas les num ros de port sauf si vous utilisez un port diff rent pour le noeud CA Process Automation Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine R p tez ces tapes pour chaque noeud suppl mentaire que vous installez Enregistrez et fermez le fichier pam server conf Ouvrez le fichier r pertoire _installation_nginx conf nginx conf Ajoutez l entr e suivante dans le bloc http la fin du fichier nginx conf include nginx install dir conf pam server conf Cette entr e lie NGINX avec les changements de configuration appliqu s CA Process Automation dans le fichier pam server conf Enregistrez et fermez le fichier nginx conf
93. administration pour cr er les bases de donn es CA Process Automation Le classement SQL Server des bases de donn es CA Process Automation doit tre SQL _Latin1_General_CP1_CI_ AS Par d faut le programme d installation CA Process Automation utilise ce classement pour cr er des bases de donn es Pour v rifier que votre serveur SQL Server rempli les conditions requises par CA Process Automation consultez le fichier de configuration de votre serveur SQL Server Proc dez comme suit 1 Acc dez au fichier ConfigurationFile ini dans un chemin d acc s semblable celui ci dessous C Program Files Microsoft SQL Server 100 Setup Bootstrap Log yyyymmdd_hhmmss V rifiez que le param tre de mode de s curit ressemble celui ci dessous La valeur par d faut est l authentification Windows Utilisez SQL pour l authentification en mode mixte SECURITYMODE SQL V rifiez que le param tre pour les informations d identification de compte d administrateur syst me SQL est semblable celui ci dessous Compte s Windows configurer avec des privil ges d acc s d administrateur syst me SQL Server SQLSYSADMINACCOUNTS Administrator V rifiez que le param tre pour le classement est semblable celui ci dessous Sp cifie un classement Windows ou SQL utiliser pour le moteur de base de donn es SQLCOLLATION SQL_Latin1 General CP1 CI AS Mode de r f rencement du pilote JTDS JDBC Lo
94. age 121 Remarque Les pilotes jTDS sont requis dans CA Process Automation 4 2 jtds 1 3 1 jar est inclus dans le dossier de pilotes du dossier DVD1 Tout param tre du fichier response varfile d une installation pr c dente qui inclut une r f rence un fichier JAR SQL doit d sormais tre remplac par une valeur jTDS dans response varfile de CA Process Automation 4 2 Par exemple un fichier response varfile de CA Process Automation 3 1 peut inclure le param tre suivant runtimeDriver C Users Administrator Desktop 2013 11 11 DVD1 drive rs sqljdbc jar Dans CA Process Automation 4 2 ce param tre devient runtimeDriver C Users Administrator Desktop 2013 11 11 DVD1 drive rs jtds 1 3 1 jar 124 Manuel d installation T ches de post installation li es l orchestrateur de domaine T ches de post installation li es l orchestrateur de domaine Effectuez les t ches de post installation applicables Si vous avez r install et non mis niveau l orchestrateur de domaine afin de pouvoir d finir des communications s curis es l aide de HTTPS reportez vous la section Activation des communications s curis es pour le serveur CA Process Automation existant page 171 Si vous venez d effectuer la toute premi re installation de CA Process Automation r alisez les op rations suivantes Avant de configurer les ports v rifiez les conditions requises pour la planification des ports page 93
95. ain_lInstaller_unix sh Ces fichiers appellent le programme d installation tiers puis le programme d installation de l orchestrateur de domaine 3 Dans la bo te de dialogue S lection de la langue s lectionnez la langue pr f r e langue par d faut Ind pendamment de la langue s lectionn e CA Process Automation est install avec prise en charge de toutes les localisations disponibles La page Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Automation s affiche 4 Cliquez sur Suivant pour lancer l installation des composants tiers Installation interactive de l orchestrateur de domaine Lisez le contrat de licence Pour l accepter s lectionnez J accepte les termes de ce contrat de licence et cliquez sur Suivant Pour installer les composants dans le r pertoire de destination par d faut cliquez sur Suivant ou acc dez un autre r pertoire et cliquez sur Suivant Le programme d installation cr e le dossier automatiquement s il n existe pas Un espace disque minimum de 8 Go est requis Important V rifiez que la structure de r pertoires CA Process Automation de l emplacement d installation ne d passe pas 255 caract res CA Technologies recommande de ne pas conserver plus de 64 caract res pour l emplacement d installation r pertoire_installation La liste des conditions requises tierces s affiche Les conditions pr alables tierces pour l orchestrateur
96. aires Active Directory page 91 CA EEM 12 51 Lorsque vous configurez CA EEM en mode FIPS tenez compte de ce qui suit CA Process Automation chiffre les donn es transf r es entre CA Process Automation et CA EEM Si vous s lectionnez le mode FIPS dans CA EEM CA Process Automation doit tre configur de mani re utiliser les algorithmes pris en charge par FIPS pour les communications entre CA Process Automation et CA EEM Pendant l installation de CA Process Automation s lectionnez Utiliser le certificat conforme la norme FIPS pour utiliser des algorithmes pris en charge par FIPS Pr paration du basculement vers un serveur CA EEM de secours Dans une configuration de haute disponibilit il est recommand de configurer deux instances CA EEM De cette fa on le serveur CA EEM principal sert de serveur d authentification et d autorisation de s curit actif pour CA Process Automation Le serveur CA EEM secondaire est le serveur d authentification et d autorisation de s curit de secours Ce dernier met en miroir le serveur CA EEM principal Les deux instances de CA EEM peuvent pointer vers le m me r pertoire externe De mani re automatique et transparente CA Process Automation bascule du serveur CA EEM principal vers le serveur CA EEM secondaire en cas d chec du premier suite la connexion initiale de CA Process Automation Le basculement se produit m me si le serveur principal est arr t lorsque vous confi
97. apitre traite des sujets suivants Conditions pr alables l installation des agents page 173 Acc s et connexion CA Process Automation page 175 Installation interactive d un agent page 176 Ex cution d une installation autonome d agents page 179 T ches de post installation des agents page 183 Conditions pr alables l installation des agents Effectuez les op rations suivantes de pr paration de l installation d un agent 1 Identification des h tes qui requi rent des agents page 173 2 V rification de la configuration Java requise pour les agents page 174 3 D termination de la disponibilit du port pour l agent page 174 uniquement pour la communication d sapprouv e Identification des h tes qui ont besoin des agents Dans la plupart des cas les op rateurs s ex cutent sur un orchestrateur En d autres termes l op rateur cible le point de contact d un orchestrateur Les op rateurs s ex cutent galement sur des h tes avec agents L op rateur doit alors cibler un point de contact associ un ou plusieurs agents Exemple installation des agents sur des h tes qui ex cutent des op rateurs En g n ral les agents CA Process Automation s installent sur les h tes sur lesquels les op rateurs sont ex cut s et non pas sur les h tes auxquels l op rateur se connecte pendant l ex cution Imaginons par exemple qu un h te a besoin d un fichier sur le serveur FTP L h
98. arg es Si l authentification NTLM est activ e et qu un utilisateur global se connecte pour la premi re fois une bo te de dialogue Authentification requise s ouvre CA EEM utilise le protocole NTLM pour authentifier les utilisateurs R f rencement d utilisateurs globaux partir de plusieurs domaines Microsoft Active Directory CA EEM r12 5 Lors de l installation de CA EEM r12 51 vous pouvez configurer CA EEM pour r f rencer plusieurs annuaires Microsoft Active Directory ou une for t Active Directory Proc dez comme suit 1 Connectez vous CA EEM en tant qu utilisateur EiamAdmin Sp cifiez lt Global gt pour l application 2 Cliquez sur l onglet Configurer puis sur R f rentiel d utilisateurs 3 Dans la palette R f rentiel d utilisateurs s lectionnez R f rentiel d utilisateurs 4 Dans le champ Utilisateurs globaux Groupes globaux s lectionnez R f rencer partir d un annuaire LDAP externe Chapitre 5 Installation de l orchestrateur de domaine 91 Conditions pr alables l installation de l orchestrateur de domaine 92 Manuel d installation 10 11 12 13 14 Dans la liste d roulante Type de configuration s lectionnez Plusieurs domaines Microsoft Active Directory Cliquez sur Ajouter un r pertoire et entrez le nom du premier domaine Active Directory dans le champ Nom Sous Param tres du domaine entrez le domaine dans le champ Domaine Entrez le nom d h te et le num ro
99. asse de la base de donn es de reporting par exemple root VruntimeDbPassword D finit le mot de passe de la base de donn es qui est utilis e au moment de l ex cution par exemple root VeiamAdminPass D finit le mot de passe de l administrateur CA EEM o la valeur de nom d utilisateur est EiamAdmin par exemple eiamadmin Important Les param tres de mot de passe transf r s dans la ligne de commande ou stock s dans le fichier de script d installation ne sont pas chiffr s Une fois l installation termin e vous pouvez d marrer l orchestrateur Consultez le fichier installation log en cas d erreur l issue de l ex cution du script install_dir server c20o Chapitre 5 Installation de l orchestrateur de domaine 123 Installation autonome de l orchestrateur de domaine Remarques concernant la mise niveau installation silencieuse Avant d effectuer une mise niveau autonome vers CA Process Automation 4 2 recherchez le fichier response varfile dans l installation actuelle de CA Process Automation Vous pourrez trouver ce fichier l emplacement suivant lt r pertoire installation gt server c2o install4j response varfile Vous devez conna tre les valeurs des param tres requis page 120 pour effectuer la mise niveau vers CA Process Automation 4 2 Une fois que vous avez obtenu ces valeurs lancez la mise niveau autonome l aide de la m me commande que celle d une nouvelle installation p
100. ateur de domaine V rifiez que l h te pour ce noeud de cluster appartient au m me fuseau horaire que les autres noeuds existants inclus dans l orchestrateur de domaine V rifiez que l h te de ce noeud de cluster est quip d un kit de d veloppement Java pris en charge et si ce n est pas le cas t l chargez ce kit JDK Voir Configuration requise pour le kit de d veloppement Java page 77 Si l h te pour le noeud de cluster ex cute une version r cente d un syst me d exploitation Windows v rifiez l option Contr le de compte d utilisateur dans Panneau de configuration Comptes d utilisateurs Si cette option est activ e d cochez la case et red marrez le serveur Conditions pr alables l installation d un noeud de cluster pour l orchestrateur de domaine Si l orchestrateur de domaine a t configur avec un quilibreur de charge F5 ajoutez ce noeud l quilibreur de charge Voir Cr ation d un noeud F5 pour chaque noeud de cluster page 54 Si l orchestrateur de domaine a t configur avec un quilibreur de charge Apache ajoutez ce noeud l quilibreur de charge a b f Acc dez au dossier r pertoire_installation_apache conf Ouvrez le fichier workers properties Supprimer les marques de commentaire des lignes suivantes du fichier worker properties sous Define Node 2 worker node2 port 8009 worker node2 host nom h te worker node2 type ajp13 worker node2 1lbfactor 1 Remplacez
101. ation m Contrat de licence J accepte les termes du contrat de licence m S lectionner le r pertoire de destination m Conditions pr alables l installation de CA Process Automation L installation commence y compris celle d Active MQ et des composants tiers m Installation de fichiers jar de JDBC Par d faut les fichiers jar de JDBC sp cifi s lors de la mise niveau de l orchestrateur de domaine sont utilis s m Conditions pr alables requises pour l installation de CA Process Automation Annexe F Exemples de mise niveau 293 Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows 9 294 Manuel d installation Lorsque la fen tre Fin de l assistant d installation de CA Process Automation s affiche remplacez DVD1 par DVD2 dans le chemin d acc s au r pertoire Puis cliquez sur Terminer Le message Veuillez patienter pendant la copie du programme d installation de CA Process Automation s affiche Cette op ration peut prendre quelques minutes Il peut exister un d calage entre la fermeture de cette page et l ouverture de la page de bienvenue Lorsque la fen tre Bienvenue dans l assistant d installation de CA Process Automation s affiche cliquez dans les pages initiales de l assistant m Langue m Bienvenue dans l assistant d installation de CA Process Automation m Contrat de licence J accepte les termes du contrat de licence Pour le domaine CA Process Automation d
102. ation de la communication de base ins rez un commentaire dans l instruction pr c dente Enregistrez le fichier Fermez le fichier Red marrez le serveur HTTP Apache Configuration des ports page 93 Activation de la communication bidirectionnelle au niveau du pare feu page 129 Si vous avez install l orchestrateur de domaine sur un serveur quip du syst me d exploitation HP UX effectuez les tapes de configuration suppl mentaires requises sous HP UX Windows uniquement Lancez le service de l orchestrateur L orchestrateur s inscrit lui m me aupr s de l orchestrateur de domaine V rifiez l installation de l orchestrateur suppl mentaire a b Acc dez et connectez vous CA Process Automation Cliquez sur l onglet Configuration Cliquez sur le noeud Orchestrateurs dans la palette Explorateur de configurations Le nouvel orchestrateur est affich dans la liste 206 Manuel d installation Chapitre 11 Ajout d un noeud un orchestrateur suppl mentaire Apr s avoir install un orchestrateur suppl mentaire vous pouvez tendre sa capacit et lui ajouter une fonctionnalit de basculement en ajoutant un noeud de cluster Si un noeud choue un autre noeud prend le contr le L installation des noeuds de cluster peut tre interactive ou autonome Ce chapitre traite des sujets suivants Conditions pr alables l installation d un noeud de cluster pour un orchestrateur page 208
103. authentification NTLM effectuez les op rations suivantes V rifiez que CA EEM est install sur un serveur avec un syst me d exploitation Microsoft Windows V rifiez que CA EEM utilise Microsoft Active Directory comme r f rentiel d utilisateurs externe V rifiez que CA EEM n est pas configur pour plusieurs domaines Active Directory ou pour une for t Active Directory V rifiez que les utilisateurs acc dent CA Process Automation partir d un ordinateur Windows V rifiez que le serveur CA EEM et l ordinateur partir duquel les utilisateurs acc dent CA Process Automation sont pr sents dans le m me domaine de r seau Si les ordinateurs font partie de domaines imbriqu s veillez ce que le serveur CA EEM et l ordinateur partir duquel l application est lanc e appartiennent des domaines disposant d une relation de confiance V rifiez que les utilisateurs du domaine sont ajout s aux groupes d utilisateurs sur l ordinateur partir duquel l application est lanc e Chapitre 5 Installation de l orchestrateur de domaine 85 Conditions pr alables l installation de l orchestrateur de domaine M thode d authentification des utilisateurs de CA Process Automation utiliser 86 Manuel d installation Si vous proc dez une nouvelle installation de CA Process Automation une partie de la pr paration consiste d terminer la m thode d authentification des utilisateurs CA Process Automation La configu
104. blic s curis Si la case Prise en charge des communications s curis es est coch e ce champ sp cifie le port HTTPS de l h te public IIS ou Apache Par d faut 443 Prise en charge des communications s curis es Sp cifie si l h te public utilise HTTPS pour les communications s curis es Option activ e L h te public utilise HTTPS pour les communications s curis es Option d sactiv e L h te public n utilise pas HTTPS pour les communications s curis es mais HTTP pour la communication de base 20 Affichez le nom de soci t et cliquez sur Suivant 21 Saisissez le mot de passe de certificat utilis par l orchestrateur de domaine et cliquez sur Suivant Si vous perdez ou oubliez ce mot de passe de certificat vous devrez r installer tous les orchestrateurs dans le syst me CA Process Automation en commen ant par l orchestrateur de domaine Chapitre 10 Installation d un orchestrateur suppl mentaire 203 Installation d un orchestrateur 204 Manuel d installation 22 23 24 25 26 Sp cifiez les pr f rences du dossier du menu D marrer et cliquez sur Suivant Entrez les propri t s g n rales de l orchestrateur et cliquez sur Suivant H te de serveur Sp cifie le nom de domaine complet de cet orchestrateur Nom d affichage Sp cifie le nom que l explorateur de configurations affiche pour cet orchestrateur m Sivousne configurez aucun quilibreur de charge le nom d affichage correspond
105. breur de charge Apache ne prend pas en charge la m thode de communication simplifi e pour les agents Pour utiliser la communication simplifi e vous devez utiliser NGINX ou un autre quilibreur de charge bas sur un socket Web Si vous utilisez la m thode de communication d sapprouv e utilisez ces instructions pour installer et configurer l quilibreur de charge Apache Pour plus d informations consultez la rubrique A propos des communications d agent page 159 Conditions requises pour l quilibreur de charge Apache Un orchestrateur mis en cluster est un ensemble de noeuds qui s affiche et agit comme un orchestrateur unique et qui utilise une biblioth que partag e Vous pouvez mettre en cluster un orchestrateur CA Process Automation pour garantir une haute disponibilit la tol rance aux pannes et la modularit Un quilibreur de charge tel que le serveur HTTP Apache est requis pour mettre en cluster un orchestrateur y compris l orchestrateur de domaine Aucun quilibreur de charge ne fait partie de l installation CA Process Automation M me si l quilibreur de charge peut tre configur sur le m me h te que celui h bergeant les noeuds d orchestrateur il est plut t recommand de l installer sur un h te distinct Un quilibreur de charge est uniquement requis pour un orchestrateur dans une configuration en cluster et dans certaines configurations d authentification unique Important Si un orchestrateur e
106. c nario a t ajout au chapitre Mise niveau vers la version actuelle Ex cution de sauvegardes et pr paration en cas d interruption page 143 cette nouvelle rubrique est bas e sur l exp rience r elle de mise niveau par un client Conditions pr alables requises pour la mise niveau page 145 Proc dure de mise niveau de l orchestrateur de domaine page 146 Proc dure de mise niveau d un orchestrateur de domaine non mis en cluster page 150 Proc dure de mise niveau d un noeud de cluster page 153 R alisation de t ches post rieures la mise niveau page 156 cette nouvelle rubrique inclut des conseils en lien avec l exp rience r elle de mise niveau par un client Test de vos processus avec les orchestrateurs mis niveau page 157 Basculement de l quilibreur de charge Apache vers l quilibreur de charge NGINX page 158 Mise jour des pools F5 de la d finition d iRule et de la configuration page 158 Configuration des agents pour utiliser la communication simplifi e page 159 Test de vos processus avec la communication simplifi e page 160 Exemples de mise niveau cette nouvelle annexe inclut les exemples suivants Exemple de mise niveau d un orchestrateur non mis en cluster de la version 4 1sp01 vers la version 4 2 page 292 cette nouvelle rubrique contient des captures d cran sp cifiques ce sc nario de m
107. cess Automation Contrat de licence Si vous avez mis niveau votre kit de d veloppement Java acc dez au r pertoire de base Java par exemple C Program Files Java jdk1 7 0 45 Chapitre 6 Mise niveau vers la version actuelle 153 Proc dure de mise niveau d un noeud de cluster 154 Manuel d installation 10 11 12 13 Renseignez la fen tre Configuration a Si vous avez d j mis niveau un noeud dans ce cluster s lectionnez le premier noeud d orchestrateur mis niveau dans la liste d roulante Orchestrateur b Saisissez node1 node2 node3 ou node4 dans le champ Noeud de travail de l quilibreur de charge pour identifier le noeud que vous mettez niveau S il ne s affiche pas saisissez le nom de votre soci t Saisissez votre mot de passe de certificat Important Cette entr e doit correspondre au mot de passe de certificat saisi lors de la mise niveau de l orchestrateur de domaine Cliquez dans les pages suivantes si elles s affichent Les param tres utilis s par node1 sont utilis s par d autres noeuds dans le cluster m S lectionnez un dossier du menu D marrer m Page Propri t s g n rales Installer en tant que service Windows ne s affiche pas mais elle est prise en compte m R pertoire temporaire pour l ex cution des scripts m PowerShell m Param tres de s curit de CA Embedded Entitlements Manager CA EEM m Param tres de la base de donn es R f rentie
108. cess Automation sans acc s Internet page 26 Syst me CA Process Automation simple Un syst me CA Process Automation simple inclut trois composants l orchestrateur de domaine un serveur de base de donn es et le produit CA Embedded Entitlements Manager CA EEM Syst me CA Process Automation simple Domaine Orchestrateur de domaine Serveur de base de donn es Chapitre 2 Introduction aux composants d un syst me CA Process Automation 15 Syst me CA Process Automation simple 16 Manuel d installation L orchestrateur de domaine Les orchestrateurs sont des serveurs CA Process Automation Les utilisateurs se connectent un orchestrateur pour concevoir et tester des processus ex cuter des processus et configurer le syst me CA Process Automation de diverses mani res Tous les syst mes CA Process Automation contiennent un orchestrateur de domaine et peuvent galement contenir un ou plusieurs autres types d orchestrateur Un d ploiement simple contient un seul orchestrateur de domaine Un serveur de base de donn es Lors de l installation de l orchestrateur de domaine identifiez le serveur de base de donn es dans lequel les trois bases de donn es CA Process Automation seront cr es La base de donn es de biblioth que stocke le contenu d automatisation que vous cr ez par exemple des processus des ensembles de donn es ou des formulaires La base de donn es d ex cution stocke les
109. ch ma de base de donn es Pour un manuel de r f rence cela peut prendre 1 heure par Go de donn es toutefois cela variera selon le fournisseur du SGBD des sp cifications de l ordinateur et du volume de donn es D marrez l orchestrateur page 139 Avant de poursuivre l installation ou la mise niveau d autres composants syst me v rifiez que l op ration de cet orchestrateur initial s est correctement d roul e Chapitre 5 Installation de l orchestrateur de domaine 117 Installation autonome de l orchestrateur de domaine Installation autonome de l orchestrateur de domaine CA Process Automation permet d installer l orchestrateur de domaine silencieusement ou de mani re autonome l aide d un fichier de r ponse Le fichier de r ponse contient divers param tres pr d finis utilis s au cours du processus d installation Une fois que vous cr ez un fichier de r ponse vous pouvez modifier et ex cuter le fichier de script d installation pour commencer l installation Un exemple de fichier de r ponse est fourni dans le dossier racine du DVD 1 Il est recommand d utiliser une copie de ce fichier comme base pour votre fichier de r ponse Cr ation d un fichier de r ponse 118 Manuel d installation Pour effectuer une installation silencieuse de CA Process Automation vous devez cr er en premier lieu un fichier de r ponse Prenez en compte les remarques suivantes relatives au fichier de r ponse m Ne changez pa
110. che offrant une prise en charge SSL Suivez les instructions du fournisseur Configuration de l quilibreur de charge Apache sur Windows T l chargez le fichier suivant pour la version d Apache que vous avez install e mod jk so T l charger la derni re version est recommand Copiez le fichier mod_jk so dans le dossier suivant r pertoire installation apache modules Acc dez au dossier suivant dans le m dia d installation CA Process Automation r pertoire installation DVD1 ApacheConfTemplates Extrayez les fichiers suivants d ApacheConfig zip mod jk conf httpd proxy conf uriworkermap properties workers properties httpd VIRTUALHOST EXAMPLE Remarque Le fichier VIRTUALHOST_EXAMPLE FILE HTTPD extrait contient du texte que vous pouvez couper et coller dans le fichier HTTPD d Apache lorsque vous configurez des communications s curis es Le texte requis est galement inclus dans la documentation Copiez les fichiers extraits suivants dans le dossier r pertoire_installation_apache conf mod jk conf httpd proxy conf uriworkermap properties workers properties Remarque Si vous ne disposez d aucun quilibreur de charge Apache 2 2 d di fusionner les informations de configuration de l exemple de propri t s de mod le et les fichiers Conf dans vos fichiers existants Par mesure de pr caution sauvegardez vos fichiers avant de les modifier Annexe E Equilibreur de charge Apache 263 Configuration de l q
111. cluster un orchestrateur ult rieurement configurez un quilibreur de charge avant d installer l orchestrateur puis configurez l orchestrateur comme nodel Le processus de haut niveau de NGINX est similaire celui d Apache 1 Installez un quilibreur de charge 2 Configurez les communications de base 3 Installez CA Process Automation y compris les noeuds de cluster 4 G n rez les fichiers de certificat SSL 5 Configurez les communications s curis es Ce chapitre traite des sujets suivants Equilibreur de charge NGINX page 35 Conditions requises pour l quilibreur de charge F5 page 53 Equilibreur de charge NGINX Un orchestrateur mis en cluster est un ensemble de noeuds qui s affiche et agit comme un orchestrateur unique et qui utilise une biblioth que partag e Vous pouvez mettre en cluster un orchestrateur CA Process Automation pour garantir une haute disponibilit la tol rance aux pannes et la modularit Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 35 Equilibreur de charge NGINX Un quilibreur de charge tel que le serveur HTTP NGINX est requis pour mettre en cluster un orchestrateur y compris l orchestrateur de domaine Aucun quilibreur de charge ne fait partie de l installation CA Process Automation Avant d installer CA Process Automation vous devez installer et configurer un quilibreur de charge Le mode de communication simplifi
112. conditions requises pour les composants CA Process Automation page 30 Configuration requise pour le kit de d veloppement Java page 77 Remarques concernant la base de donn es lors de la mise niveau de CA IT PAM 2 x vers CA Process Automation 4 2 Mise niveau vers le kit de d veloppement Java 1 7 Mise niveau vers CA Process Automation 4 2 Directives pour la sp cification du nom de serveur de base de donn es pour SQL Server page 75 cette nouvelle rubrique traite de l h bergement d une base de donn es CA Process Automation sur une instance nomm e SQL Server Droits de propri taire de base de donn es page 76 cette rubrique existante a t corrig e et inclut d sormais les droits d action sur les vues Installation de l orchestrateur de domaine page 96 cette rubrique existante a t mise jour et contient d sormais les nouvelles pages ajout es l assistant d installation de cette version Installation interactive d un agent page 176 cette rubrique existante a t mise jour et contient d sormais des informations sur une nouvelle case cocher permettant de sp cifier si l agent doit utiliser la communication simplifi e sur des ports Internet standard par d faut ou la communication d sapprouv e sur le port 7003 Prise en charge de la post installation lors des mises niveau de CA EEM page 167 cette nouvelle rubrique d crit la proc dure de mise niveau d une versi
113. cr er la base de donn es d ex cution page 258 Impossible d ex cuter des op rateurs Ex cuter le script ou Ex cuter le programme sur RHEL6 page 259 Echec d installation de CA Process Automation Sympt me Si un chec se produit lors de l installation initiale de CA Process Automation les tentatives ult rieures sur le m me emplacement renvoient galement un chec Solution Pour r installer CA Process Automation nettoyez les entr es de registre fichiers et dossiers restant cet emplacement avant de commencer l installation ou utilisez un autre emplacement Annexe D D pannage 251 Probl me possible Lors de l ex cution de CA Process Automation sur un serveur VMware avec une interface r seau E1000 Probl me possible Lors de l ex cution de CA Process Automation sur un serveur VMware avec une interface r seau E1000 252 Manuel d installation Sympt me Les causes premi res de ce probl me tiennent des d faillances d E S de socket sporadiques et rares qui peuvent maintenir le logiciel appelant en attente de la fin d une lecture ind finiment Du point de vue des utilisateurs cela se traduit par la suspension des processus qui se terminent normalement sans probl me Ces processus reprennent et se terminent comme pr vu apr s un red marrage de l orchestrateur CA Process Automation Ce probl me peut affecter un sous ensemble limit de processus ou tous les processus en cours d ex cut
114. ct aux h tes suivants a H te Windows Vous pouvez d sinstaller l orchestrateur de domaine partir du menu D marrer Panneau de configuration Effectuez l une des t ches suivantes m Dans le menu D marrer s lectionnez Programmes CA CA Process Automation 4 2 puis D sinstaller CA Process Automation m S lectionnez l entr e CA Process Automation Domain partir du menu D marrer Panneau de configuration Programmes et fonctionnalit s puis cliquez sur D sinstaller L assistant de d sinstallation s affiche b H te UNIX ou Linux a Remplacez les r pertoires par S PAM_HOME standalone Par exemple remplacez les r pertoires comme suit usr locat CA PAM server c20 b Ex cutez le script uninstall L assistant de d sinstallation s affiche 3 Une fois que l orchestrateur de domaine est d sinstall v rifiez que les modifications suivantes ont t appliqu es m Dans le panneau de configuration s lectionnez Outils d administration Services et v rifiez que le service CA Process Automation Domain est supprim m L entr e CA Process Automation Domain est supprim e du menu D marrer Panneau de configuration Programmes et fonctionnalit s m Le dossier Orchestrateur de domaine est supprim de l emplacement d installation Chapitre 6 Mise niveau vers La version actuelle Vous pouvez proc dez la mise niveau vers CA Process Automation version 4 2 partir des versions CA Proc
115. d balancing behaviour Exemple d entr e worker loadbalancer balance workers nodel node2 Remarque Suivez ces instructions pour le troisi me noeud et les noeuds suivants mais adaptez le nombre de noeuds et remplacez node2 par node3 ou node4 par exemple Red marrez Apache Si l orchestrateur a t configur avec un quilibreur de charge NGINX ajoutez ce noeud l quilibreur de charge a b Acc dez l emplacement du fichier pam server conf et ouvrez le Recherchez la ligne Define node2 Les donn es de node1 correspondent au premier noeud de l orchestrateur Ignorez les sections qui font r f rence au noeud nodel Ins rez les l ments suivants Define node2 server nom h te node2 port serveur jetty max fails 3 fail timeout 3s Remarque Le port de serveur Jetty correspond la valeur de Port du serveur indiqu e lors de l installation du premier noeud de l orchestrateur de domaine Entrez 80 pour la communication simplifi e ou 7003 pour la communication d sapprouv e Dans la balise Server cr ez les entr es suivantes Server Chapitre 11 Ajout d un noeud un orchestrateur suppl mentaire 209 Conditions pr alables l installation d un noeud de cluster pour un orchestrateur location ws node2 est le nom du noeud en amont fourni ci dessus proxy_pass http node2 location ws node2 node2 est le nom du noeud en amont fourni ci dessus proxy_pass http
116. d conf 264 Manuel d installation Configuration de l quilibreur de charge Apache sur Windows Configuration de l quilibreur de charge Apache pour l API Catalyst RESTful Windows Vous pouvez configurer le serveur Web Apache quilibreur de charge pour l API Catalyst RESTful La configuration d Apache est modifi e en fonction de l quilibreur de charge Apache qui est d j configur pour CA Process Automation Lorsque vous avez configur CA Process Automation en mode de cluster effectuez les t ches post rieures l installation Proc dez comme suit 1 10 Acc dez au dossier suivant sur le support d installation de CA Process Automation r pertoire installation DVD1 ApacheConfTemplates Extrayez les fichiers suivants d ApacheConfig zip httpd proxy conf Copiez le fichier httpd proxy conf dans le r pertoire avacheHome conf extra Mettez jour les lignes suivantes sur les h tes virtuels HTTP et HTTPS afin de remplacer les noms d h te d orchestrateur pour Balancer Member Membres de noeud non s curis lt Proxy balancer ucfcluster gt BalancerMember http lt Enter nodel hostname gt 7000 BalancerMember http lt Enter node2 hostname gt 7000 Membres de noeud s curis lt Proxy balancer sslcluster gt BalancerMember https lt Enter nodel hostname gt 7443 BalancerMember https lt Enter node2 hostname gt 7443 Remplacez l espace r serv lt Enter nodex hostname gt de worker no
117. de base Windows iii 262 10 Manuel d installation Configuration s curis e Windows iii 266 Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows sssessssese 271 Configuration de base syst me d exploitation autre que Windows 272 Configuration s curis e syst me d exploitation autre que Windows 276 Annexe F Exemples de mise niveau 281 Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous ININTOWS ET esae r aa aana aeaa e loose a a ea ete Dette tarte loin t es inde sea ene trees tete E Mn di at eee esse 281 Exemple mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 SOUS WINANS essare erenrster test EEEE ele inne est tte E sense nd EE dne este i a ed i u nee etes ess R aE 289 Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows sss sssssss 292 Mise niveau d une version ant rieure vers 3 1 SPOT usines 298 Table des mati res 11 Chapitre 1 Que souhaitez vous r aliser m Effectuer la premi re installation de CA Process Automation Introduction aux composants d un syst me CA Process Automation page 15 Prise en charge des plates formes et configuration mat rielle requise page 29 Installation de l orchestrateur de domaine page 65 m Mise niveau de CA Process Automation partir d u
118. de configuration du programme d installation de composants tiers CA Process Automation s affiche Pour acc der aux pages suivantes de l assistant d installation cliquez sur Suivant m Contrat de licence S lectionnez l option pour accepter le contrat m R pertoire d installation par d faut m Conditions pr alables l installation de CA Process Automation 7 10 11 12 13 Proc dure de mise niveau d un orchestrateur de domaine non mis en cluster Indiquez les fichiers JAR JDBC installer en proc dant de l une des fa ons suivantes m D s lectionnez la case cocher Utiliser un domaine et cliquez sur Suivant Cela permet d indiquer d utiliser les fichiers jar JDBC configur s lors de l installation de l orchestrateur de domaine m Proc dez comme suit a D cochez la case Utiliser un domaine b Cliquez sur Ajouter des fichiers c S lectionnez le type de serveur de base de donn es d Cliquez sur Parcourir et acc dez au fichier JAR JDBC correspondant au type de serveur s lectionn e Cliquez sur Suivant Cliquez sur Suivant pour confirmer puis cliquez sur Terminer pour acc der au programme d installation de CA Process Automation Dans la page Bienvenue cliquez sur Suivant S lectionnez l option pour accepter le contrat de licence et cliquez sur Suivant Lorsque la page du r pertoire de base Java s affiche recherchez l emplacement du kit de d veloppement Java mis niveau puis clique
119. de destination pour installer le noeud d orchestrateur puis cliquez sur Suivant Le programme d installation cr e le dossier automatiquement s il n existe pas Dans la fen tre Conditions pr alables l installation de CA Process Automation cliquez sur Suivant La fen tre Fin de l assistant d installation de CA Process Automation affiche une case cocher Utiliser un domaine ainsi qu un chemin d acc s V rifiez que cette case est coch e Le processus d installation utilise les informations collect es partir de l installation de l orchestrateur de domaine Il n est g n ralement pas n cessaire de modifier la valeur de cette case cocher pendant l installation mais si vous avez besoin d entrer de nouvelles informations activez la et entrez les nouvelles informations Pour lancer l installation du noeud de cluster pour l orchestrateur de domaine cliquez sur Terminer Chapitre 9 Ajout d un noeud l orchestrateur de domaine 193 Installez un noeud de cluster pour l orchestrateur de domaine 194 Manuel d installation 12 13 14 15 16 17 18 19 20 21 22 23 24 Dans la fen tre de bienvenue cliquez sur Suivant Acceptez le contrat de licence et cliquez sur Suivant Utilisez le chemin d acc s indiqu ou naviguez jusqu au r pertoire de base Java Cliquez sur Suivant Le kit de d veloppement Java est valid et l installation de l orchestrateur commence La copie des fichiers de confi
120. de domaine incluent l installation de JBoss d Hibernate et du fichier jar du pilote JDBC Dans CA Process Automation r 4 2 le service de messagerie ActiveMQ est utilis avec JBoss 5 1 Cliquez sur Suivant puis surveillez l installation de JBoss et des composants tiers La fen tre d installation du fichier JAR de JDBC s affiche Chapitre 5 Installation de l orchestrateur de domaine 95 Installation interactive de l orchestrateur de domaine S lectionnez une ou plusieurs applications de serveur de base de donn es utiliser pour l acc s interne aux bases de donn es CA Process Automation et sp cifiez le chemin d acc s au fichier JAR du pilote JDBC appropri Cliquez sur Suivant m MySQL acc dez au fichier JAR de pilote JDBC que vous avez pr alablement t l charg vers MySQL Exemple votre r pertoire mysql connector java 5 1 19 bin jar m MSSQL acceptez le chemin d acc s par d faut au fichier JAR de JTDS JDBC sur le disque d installation DVD1 Exemple DVDI drivers jtds 1 3 jar vous pouvez galement acc der un fichier JAR de JDBC diff rent m Oracle acceptez le chemin d acc s par d faut au fichier JAR de JDBC sur le disque d installation DVD1 Exemple DVDI drivers ojdbc14 jar vous pouvez galement acc der un fichier JAR de JDBC diff rent Remarque Vous devez sp cifier un ou plusieurs pilotes JDBC Il n est g n ralement pas n cessaire de sp cifier plusieurs pilotes JDBC p
121. de donn es partir de l onglet Configuration de CA Process Automation Par exemple si un concepteur veut utiliser les op rateurs de base de donn es pour Sybase l administrateur doit d ployer les pilotes JDBC pour Sybase L administrateur peut d ployer les pilotes JDBC sur des orchestrateurs ou sur des h tes quip s d agents CA Process Automation Remarque Pour conna tre les proc dures suivre reportez vous la section D ploiement des pilotes JDBC pour les op rateurs de base de donn es dans le chapitre Gestion des ressources d utilisateur du Manuel de l administrateur de contenu T ches de post installation li es l orchestrateur de domaine Activation de l authentification directe NTLM apr s l installation L authentification directe NTLM permet CA EEM d authentifier des utilisateurs l aide du protocole NTLM Il s agit d une alternative l utilisation des informations d identification que les utilisateurs entrent dans la bo te de dialogue de connexion bas e sur le formulaire Avec l authentification directe NTLM la bo te de dialogue de connexion est omise La proc dure suivante ne s applique pas si vous avez d j activ l authentification directe NTLM par exemple m Vous avez s lectionn l option Activer l authentification directe NTLM lors de l installation interactive de CA Process Automation m Vous avez sp cifi enableNTLM true dans le fichier response varfile utilis pour installer CA P
122. de port dans les champs H te et Port puis cliquez sur la fl che vers la droite La liste Noms d h tes s lectionn s sp cifie l emplacement du domaine Active Directory Dans la liste d roulante Protocole s lectionnez le protocole dont vous avez besoin Pour Nom unique de base entrez une valeur sans espaces La valeur sp cifie l annuaire LDAP externe qui contient des donn es pour des utilisateurs globaux et des groupes globaux Dans l exemple suivant la valeur de OU limite les groupes globaux charg s ceux qui se trouvent dans l unit organisationnelle sp cifi e OU myorganizationalunit DC fo0 DC com Sp cifiez les informations d identification que CA EEM doit utiliser pour acc der au domaine ou l unit organisationnelle sp cifi e Cet utilisateur doit tre membre du domaine et de l unit organisationnelle sp cifi e pour le nom unique de base a Pour Nom unique de l utilisateur entrez le nom commun de l utilisateur pour tablir la connexion l annuaire LDAP externe Utilisez le caract re d chappement avant les virgules entre les parties du nom commun Par exemple CN firstname lastname DC foo DC com b Entrez le mot de passe associ au nom commun sp cifi pour le nom unique de l utilisateur dans Mot de passe de l utilisateur et Confirmer le mot de passe Sp cifiez des valeurs pour la configuration avanc e ou acceptez les valeurs par d faut R p tez les tapes 6 12 pour chaque doma
123. des composants pris en charge 44 4 67 Table des mati res 7 Conditions requises pour le serveur de base de donn es sssssssssrssssessrrrerrssnsrernrtrnsserrernnssnssrrnennnssnrerneennn 69 Configuration requise pour le kit de d veloppement Java 77 Conditions pr alables pour CA EEM inner resssennnesceesseernneneseeesesennnese 79 Conditions pr alables la planification des ports iii 93 Installation interactive de l orchestrateur de domaine siennes 93 Installation du logiciel Third Party ii na sak Eia diaaa EN E aa E Aa Aia ENAS Installation de l orchestrateur de domaine Installation autonome de l orchestrateur de domaine Cr ation d un fichier der ponse sssiiissaneasteinresisendencenneseine denses aE E E E R EE E iada Ex cution ou modification du fichier de script d installation silencieuse sssssesssesssensrsssssnerersrsssesrrrenssssee Remarques concernant la mise niveau installation silencieuse T ches de post installation li es l orchestrateur de domaine ss Acc s CA Process Automation et connexion en tant qu administrateur par d faut Mise disposition de la biblioth que pour les utilisateurs sans acc s Internet Activation de la communication bidirectionnelle au niveau du pare feu Installation des pilotes pour les op rateurs de base de donn es es Activation de l authentification directe NTLM apr s l installation Interaction avec la configuration du bureau
124. dex host par la valeur valide Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine Enregistrez le fichier httpd proxy conf Ouvrez le fichier apacheHome conf httpd conf et v rifiez que les ports 7000 et 7443 ne sont pas utilis s Ajoutez la ligne suivante la fin du fichier httpd conf Incluez conf extra httpd ssl conf Suivez la proc dure de la section G n ration de fichiers de certificat SSL page 50 pour g n rer les fichiers c2okey2 pem et c2ocert pem Copiez les fichiers g n r s dans le r pertoire avacheHome conf Annexe E Equilibreur de charge Apache 265 Configuration de l quilibreur de charge Apache sur Windows 11 Enregistrez les fichiers modifi s puis red marrez le serveur Web Apache Configuration s curis e Windows Cette section fournit des instructions relatives l installation et la configuration de l quilibreur de charge Apache en mode s curis Proc dez comme suit 1 Installez un quilibreur de charge et pr parez les mod les de configuration page 262 2 G n ration de fichiers de certificat SSL page 50 Remarque Pour qu un serveur Web Apache puisse transf rer des demandes HTTPS des op rateurs Cataly
125. ds partagent la m me base de donn es La base de donn es de reporting stocke des donn es historiques des instances de processus et d op rateur Les administrateurs peuvent utiliser ces donn es pour g n rer des rapports une vitesse proche du temps r el gr ce aux d finitions de rapport pr d finies et aux d finitions de rapport personnalis es disponibles dans l onglet Rapports Remarque La base de donn es de reporting est g n ralement partag e entre tous les orchestrateurs Conditions pr alables l installation de l orchestrateur de domaine Ces bases de donn es logiques peuvent partager une base de donn es physique maisil est conseill d utiliser des bases de donn es distinctes Les noms des bases de donn es de CA Process Automation ne doivent pas respecter la casse Il est recommand de r server un espace disque minimum de 40 Go pour vos bases de donn es Certaines op rations telles que la mise niveau de CA Process Automation peuvent requ rir une quantit lev e de ressources Nous vous recommandons d utiliser suffisamment d espace et de surveiller r guli rement l espace consomm Remarques sur la politique d archivage m Les bases de donn es d ex cution augmentent mesure que les processus sont ex cut s et l espace requis pour le stockage de ces donn es d pend de la taille du contenu des instances de processus ainsi que des param tres de la politique d archivage de CA Process Automation
126. du node1 dans le bloc Define node1 serveur lt nom d h te de l ordinateur o est install nodel gt lt port du serveur jetty gt max fails 3 fail timeout 3s Remplacez l espace r serv Enter nodel hostname here par une valeur valide Ne modifiez pas les num ros de port sauf si vous utilisez un port diff rent pour le noeud CA Process Automation Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine R p tez ces tapes pour chaque noeud suppl mentaire que vous installez 4 Mettez jour les lignes suivantes en sp cifiant l emplacement des fichiers c2ocert pem et c2okey2 pem dans le r pertoire emplacement_installation_nginx conf ssl certificate lt emplacement certificat c2ocert pem gt ssl certificate key lt emplacement certificat c2okey2 pem gt Exemple ssl certificate lt r pertoire installation nginx conf c2ocert pem gt 5 Enregistrez et fermez le fichier secure pam server conf 6 Ouvrezle fichier nginx conf Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 43 Equilibreur de charge NGINX 44 Manuel d installation 10 11 12 13 Ajoutez l entr e suivante dans le bloc http la fin du fich
127. du produit Product Specifications Release 12 51 0 4 FIPS Disabled Conditions pr alables l installation de l orchestrateur de domaine Remarque Pendant l installation de CA Process Automation le processus qui enregistre l application CA Process Automation dans CA EEM g n re galement les certificats que CA Process Automation utilise pour se connecter CA EEM Sile mode FIPS est activ dans CA EEM PAM cer et PAM key sont g n r s Sile mode FIPS est d sactiv dans CA EEM fournissez un mot de passe le mot de passe du certificat CA EEM avant d enregistrer l application CA Process Automation dans CA EEM Ce mot de passe est utilis pour prot ger le certificat PAM p12 g n r apr s l enregistrement de l application CA Process Automation dans CA EEM Si vous installez l application CA Process Automation sans l enregistrer dans CA EEM vous tes invit s lectionner le kit de d veloppement logiciel correspondant la version du serveur CA EEM Nom d h te du serveur CA EEM Pour d terminer le nom d h te connectez vous CA EEM Le nom d h te est affich avec l tiquette Arri re plan dans la barre de titre Important Vous avez besoin du mot de passe EiamAdmin pour vous connecter CA EEM Si vous proc dez la mise niveau et pr voyez de configurer CA EEM de fa on utiliser plusieurs annuaires Microsoft Active Directory notez le nom du domaine Active Directory que vous r f re
128. e niveau est similaire l installation de NGINX dans une nouvelle version except pour les mises niveau vous devez installe NGINX sur le m me serveur sur lequel l quilibreur de charge Apache est actuellement pr sent Cela vous permet d utiliser l URL les noms d h te et les ports pr alablement tablis Pour plus d informations sur l installation reportez vous la section Equilibreur de charge NGINX page 35 Les agents communiquent avec des orchestrateurs et vice versa La version 4 2 introduit une m thode de communication simplifi e am lior e Apache utilise la m thode de communication d sapprouv e Par d faut les agents existants sont configur s pour utiliser la communication d sapprouv e Ce param tre par d faut permet de basculer des quilibreurs Apache vers NGINX et de convertir les agents existants pour utiliser la communication simplifi e un moment convenable l issue des t ches de mise niveau obligatoires NGINX prend en charge la communication simplifi e NGINX prend galement en charge la communication d sapprouv e Mise jour des pools F5 de la d finition d iRule et de La configuration 158 Manuel d installation Pour utiliser la communication simplifi e modifiez la configuration de F5 Proc dez comme suit 1 Cr ez deux pools F5 pour chaque cluster CA Process Automation page 55 2 Remplacez votre iRule actuel par la d finition d iRule page 58 3 Configurez F5 pou
129. e page 32 Chapitre 3 Prise en charge des plates formes et configuration mat rielle requise 29 Prise en charge des plates formes et conditions requises pour les composants CA Process Automation Prise en charde des plates formes et conditions requises pour les composants CA Process Automation Le tableau ci apr s r sume les plates formes prises en charge par les composants CA Process Automation Remarque La prise en charge des syst mes d exploitation et des logiciels r pertori s peut varier Pour obtenir les derni res informations sur la prise en charge des versions consultez la rubrique Compatibilities compatibilit s sur le site support ca com Composant CA Syst mes d exploitation pris en Logiciels requis Autres conditions Process charge requises Automation orchestrateur Serveur Microsoft Windows 2003 Kit de d veloppement Java 1 7 Consultez la R2 x64 SPx 2008 x64 SPx 2012 Remarque Le kit de d veloppement rubrique x64 Java 1 7 est galement requis par la Conditions Solaris SPARC 10 version 3 4 du connecteur Catalyst pr alables Solaris 11 int gr Catalyst prend en charge l Apl l installation de Red Hat Enterpise Liniics N REST et tous les connecteurs UCF A omaine x64 SPx page 65 CentOS Linux 6 x64 30 Manuel d installation Composant CA Process Automation Agent Serveur de base de donn es Prise en charge des plates formes et conditions requises pour les composants CA Process Automat
130. e CA EEM tenez compte de la proc dure suivante 1 2 Installez CA EEM et d marrez le Installez CA Process Automation Lors de l installation enregistrez le produit dans CA EEM pour cr er l application CA Process Automation dans CA EEM et ignorez le test de connectivit CA EEM Connectez vous CA EEM avec les informations d identification de l utilisateur EiamAdmin et le nom de l application CA Process Automation D finissez le r f rentiel d utilisateurs et si vous s lectionnez R f rencer partir d un annuaire externe d finissez les d tails Pour plus d informations sur la configuration des utilisateurs globaux partir d un r f rentiel d utilisateurs r f renc dans CA EEM consultez la documentation de CA EEM Consultez galement les exemples suivants R f rencement d utilisateurs globaux et de groupes globaux partir de Microsoft Active Directory page 91 CA EEM r8 4 R f rencement d utilisateurs globaux partir de plusieurs domaines Microsoft Active Directory CA EEM r12 5 page 91 Lorsque vous tes connect CA EEM configurez des utilisateurs CA Process Automation Consultez la section Affectation d un groupe d applications un utilisateur global du Manuel de l administrateur de contenu Vous pouvez galement configurer CA EEM pour permettre aux utilisateurs r f renc s de se connecter avec leur courriel page 132 Conditions pr alables l installati
131. e communication d un orchestrateur vers un agent s lectionnez Utiliser la communication d sapprouv e Il est recommand de laisser cette case d coch e La m thode de communication simplifi e est la m thode par d faut pr f r e car une connexion persistante est utilis e e Si vous avez s lectionn Utiliser la communication d sapprouv e acceptez 7003 comme valeur pour Port de l agent sauf si ce port est d j utilis Si le port par d faut est utilis entrez un num ro de port non utilis tel que 57003 comme port sur lequel l agent coute les communications avec les orchestrateurs Remarque Si la communication d sapprouv e n est pas utilis e les orchestrateurs utilisent une connexion de socket Web tablie par des agents pour communiquer avec les agents Les orchestrateurs utilisent le port 80 pour communiquer avec les agents via HTTP et le port 443 pour communiquer avec les agents via HTTPS f S lectionnez D marrer l agent apr s l installation Le d marrage de l agent permet d afficher l agent actif et de poursuivre sa configuration 15 Pour accepter le r pertoire temporaire par d faut pour l ex cution des scripts cliquez sur Suivant ou indiquez le chemin d acc s de votre choix et cliquez sur Suivant Remarque Le chemin d acc s ne doit comprendre aucun espace La page D finir la politique d ex cution de PowerShell s affiche 178 Manuel d installation 16 17 18 19
132. e de donn es 76 Manuel d installation Lorsque vous d marrez CA Process Automation pour la premi re fois ou que vous appliquez un correctif l application adapte la structure de la base de donn es ou du sch ma Les droits de base de donn es minimum requis par CA Process Automation sont les suivants m Droit d acc s aux m tadonn es pour d terminer la structure m Droit de cr er modifier supprimer des droits DDL langage de d finition de donn es pour des tables des index des vues des contraintes et des s quences inclus dans la base de donn es m Droits de lecture ou d criture sur toutes les tables Les tables de l application CA Process Automation requi rent les droits suivants S lectionner Ins rer Supprimer Conditions pr alables l installation de l orchestrateur de domaine Configuration requise pour Le kit de d veloppement Java Avant d installer un orchestrateur v rifiez que la configuration requise du kit de d veloppement Java est respect e Ex cutez la commande suivante Java version C gt Java version java version 1 7 0_45 Java TM SE Runtime Environment build 1 7 0 _45 b18 Java HotSpot TM 64 Bit Server UM build 24 45 b08 mixed mode L exemple pr c dent illustre une version Java valide pour Windows Proc dez comme suit 1 Connectez vous l h te sur lequel vous voulez installer l orchestrateur de domaine 2 V rifiez que vous disposez du kit de d velopp
133. e installation_nginx nginx conf d conf Enregistrez et fermez le fichier nginx conf Important Effectuez les autres tapes apr s l installation d au moins un noeud d orchestrateur Pour obtenir des instructions reportez vous aux sections Installation interactive de l orchestrateur de domaine page 93 ou Installation autonome de l orchestrateur de domaine page 118 A l issue de l installation d au moins un noeud d orchestrateur ouvrez le fichier r pertoire_installation_nginx conf nginx conf Supprimez tous les blocs de code du serveur car ils peuvent entrer en conflit avec le serveur identifi dans le fichier secure pam server conf Exemple server listen 80 server name lt nom h te quilibreur_charge gt location root usr share nginx html index index html index htm Enregistrez et fermez le fichier nginx conf Arr tez NGINX Dans une invite de commande acc dez l emplacement du r pertoire de NGINX nginx 1 42 et entrez la commande suivante nginx s stop Red marrez NGINX Les modifications sont appliqu es CA Process Automation fournit l option permettant de configurer un quilibreur de charge NGINX pour l API Catalyst RESTful Les instructions suivantes d crivent la proc dure de configuration de l quilibreur de charge NGINX pour utiliser REST pour la communication simple et s curis e sous des syst mes Windows et Linux Chapitre 4 Configuration d un quilibreur de charge po
134. eau l application m me si vous ne mettez pas niveau la version de CA Process Automation Cliquer sur Oui est obligatoire pour la g n ration des certificats d application requis par CA Process Automation Lapplication existe d j Youlez vous la mettre niveau Cliquez sur Tester les param tres EEM Cliquez sur OK lorsque les messages du programme d installation s affiche Entrez les informations d identification d un utilisateur CA Process Automation affect au groupe PAMAdmins Remarque L exemple d entr e pamadmin pamadmin est valide uniquement si vous avez configur CA EEM pour utiliser le r f rentiel d utilisateurs interne V rifier les param tres EEM Ex Nom dutiisateur pamadmin Mot de passe p OK Annuler Chapitre 7 R installation ou configuration de la version actuelle 165 Exemple de sc nario configuration de l installation existante pour r g n rer les certificats CA Process Automation 10 V rifiez que CA Process Automation se connecte CA EEM et que CA EEM authentifie les informations d identification V rifier les param tres EEM 11 Passez le reste des tapes du processus d installation puis cliquez sur Terminer 166 Manuel d installation Prise en charge de la post installation lors des mises niveau de CA EEM Prise en charge de La post installation lors des mises niveau de CA EEM Si vous ex cutez le processus d installation pour la m me version
135. egistrement de ressource d origine il red marre la requ te l aide du nom CNAME et non pas du nom d origine Le nom canonique vers lequel un enregistrement CNAME pointe peut se trouver n importe o dans le DNS Conservation du nom d h te DNS Vous pouvez modifier le nom d h te d un orchestrateur s il n est pas conforme la syntaxe prise en charge par exemple Si vous avez install CA Process Automation l aide d un nom d h te DNS non valide contenant des caract res restreints tels que des traits de soulignement cr ez un alias conforme aux normes DNS Remplacez ensuite le nom d h te non valide manuellement par cet alias dans votre fichier OasisConfig properties Proc dez comme suit 1 Cr ez un alias Voir Activation du DNS pour r soudre un nom d h te non valide page 248 2 Connectez vous en tant qu administrateur au serveur sur lequel l orchestrateur de domaine est install 3 Acc dez au dossier suivant o r pertoire_installation fait r f rence au chemin d acc s o l orchestrateur de domaine est install r pertoire installation server c20 config 4 Ouvrez le fichier OasisConfig properties dans un diteur 5 Localisez la propri t suivante l aide de l option Rechercher oasis local hostname 6 Remplacez la valeur de la propri t par oasis local hostname 7 Enregistrez le fichier et fermez le 8 Red marrez le service de l orchestrateur a Arr tez l orchestrateur page 138 b
136. ement Java 1 7 d Oracle Remarque Pour plus d informations consultez la section Prise en charge des plates formes et conditions requises pour les composants CA Process Automation page 30 Si la version Java par d faut est diff rente modifiez la sur le shell sur lequel vous allez d marrer le programme d installation de CA Process Automation 3 Si la version du JDK requis n est pas install e t l chargez la partir du site Web Oracle et ex cutez l assistant d installation pour installer le kit de d veloppement Java 4 Dans le cas d un orchestrateur mis en cluster v rifiez que le kit de d veloppement Java d Oracle est install sur chaque noeud Chapitre 5 Installation de l orchestrateur de domaine 77 Conditions pr alables l installation de l orchestrateur de domaine D finition du chemin d acc s au r pertoire de base Java par d faut 78 Manuel d installation Si la version par d faut est diff rente modifiez la version Java par d faut sur le shell sur lequel vous allez d marrer l installation de CA Process Automation Proc dez comme suit 1 2 Acc dez au dossier DVD1 D finissez la version Java par d faut sur l invite de commande ou le shell Windows d finissez JAVA HOME lt home directory of _ jdk not bin gt d finissez PATH JAVA HOME bin PATHS UNIX ou Linux exportez JAVA HOME lt home directory of jdk not bin gt exportez PATH JAVA HOME bin PATH D marrez le programme d
137. ent sur un serveur de ce type Si cela n est pas possible installez l agent sur un h te qui peut se connecter ce serveur travers le protocole SSH Important Avant d installer un agent v rifiez que l orchestrateur de domaine s ex cute Proc dez comme suit 1 Cliquez sur l onglet Configuration 2 Cliquez sur la palette Installation 3 Pour installer l agent cliquez sur Installer Une bo te de dialogue s affiche et indique la progression du t l chargement de l application 4 Si vous recevez un avertissement de s curit cliquez sur Ex cuter La bo te de dialogue de s lection de langue s ouvre La langue de l ordinateur h te est s lectionn e par d faut 5 Cliquez sur OK ou s lectionnez une autre langue puis cliquez sur OK La page Bienvenue de l assistant d installation d agent CA Process Automation s affiche 6 Cliquez sur Suivant La page du contrat de licence s affiche 7 Prenez en connaissance Si vous tes d accord cliquez sur J accepte les termes de ce contrat de licence Cliquez sur Suivant La page D finissez le r pertoire de base Java s ouvre 8 Sile r pertoire de base Java affich est incorrect acc dez au dossier du kit de d veloppement Java JRE Toutes les plates formes prennent en charge JRE 6 Windows prend en charge JRE 6 et 7 Exemple de chemin d acc s pour la plate forme Windows C Program Files Java jdk1 7 0 45 10 11 12 Installation interact
138. er 220 Manuel d installation Pour configurer CA SiteMinder acc dez l interface d administration du serveur de politiques CA SiteMinder Pour plus d informations consultez le Manuel de configuration du serveur de politiques CA SiteMinder Important Avant de configurer CA SiteMinder pour CA Process Automation consultez votre administrateur CA SiteMinder Votre soci t a pu tablir des politiques de s lection ou de cr ation de domaines des conventions d attribution de nom pour d autres entit s ou d autres mesures de s curit par site Configuration des objets de serveur de politiques CA SiteMinder Pour configurer un objet d agent Web int grer CA Process Automation 1 Cr ez un objet de configuration d agent dans la section d infrastructure de l interface d administration de CA SiteMinder S lectionnez ApacheDefaultSettings ou lISDefaultSettings selon l agent Web que doivent h berger les serveurs m Acc dez la propri t BadUrlChars de l agent Web et supprimez les parties et de la propri t m Acc dez la propri t IgnoreExt et supprimez la partie gif jpg jpeg png de la valeur de la propri t m Acc dez la propri t LogoffUri et d finissez la itpam Logout Cr ez un objet de configuration d h te S lectionnez ApacheDefaultSettings ou ISDefaultSettings selon l agent Web que doivent h berger les serveurs Cr ez un objet d annuaire dans la section d infrastructure de
139. er A l invite de confirmation de la mise niveau s lectionnez Oui puis cliquez sur OK lorsque la confirmation Application enregistr e s affiche Prise en charge de la post installation lors des mises niveau de CA EEM Installez CA Process Automation 4 2 avec la CA EEM 12 51 puis g n rez de nouveaux certificats CA EEM avec des longueurs cl s de 2 048 ou 4 096 1 CA Process Automation 4 2 est install avec CA EEM 12 51 l aide de certificats dont la longueur de cl est de 1 024 bits 2 G n rez de nouveaux certificats CA EEM avec des longueurs de cl de 2 048 ou 4 096 bits 3 R ex cutez l assistant d installation de CA Process Automation mais s lectionnez Configurer l installation existante au lieu de R installer 4 Enregistrez CA Process Automation dans CA EEM Enregistrez la valeur configur e du nom de l application CA EEM dans CA EEM Le processus d enregistrement g n re de nouveaux certificats CA Process Automation R sultat les certificats utilis s par CA Process Automation lors de l appel du kit de d veloppement logiciel CA EEM 12 51 correspondent aux longueurs de cl utilis es par CA EEM Reportez vous la rubrique Exemple de sc nario configuration de l installation existante pour r g n rer les certificats CA Process Automation page 162 Chapitre 7 R installation ou configuration de la version actuelle 169 Prise en charge de la post installation lors des mises niveau de CA
140. erties tape 3 a Cliquez avec le bouton droit de la souris sur Extensions du service Web attribuez lui le nom TomcatRedirector et s lectionnez le chemin d acc s au fichier TomcatRedirector bin isapi_redirect dil auquel vous souhaitez ajouter une extension de service Web S lectionnez D finir l tat de l extension Autoris e b Recyclage du service d administration IIS Ajoutez le fichier isapi_redirect dil comme filtre ISAPI dans votre site Web IIS Ouvrez le gestionnaire IIS et cliquez avec le bouton droit de la souris sur le dossier Sites Web pour ouvrir la bo te de dialogue de propri t s pour tous les sites Web s lectionnez l onglet de filtre ISAPI cliquez sur Ajouter et s lectionnez le fichier isapi_redirect dil en tant qu ex cutable V rifiez que les demandes sont envoy es vers Tomcat en saisissant http localhost 80 Int grer CA Process Automation avec Apache pour l authentification unique Pour configurer l authentification unique avec Apache 1 Faites en sorte que votre administrateur CA SiteMinder installe l agent Web CA SiteMinder sur un ordinateur sur lequel Apache est install Configurez Apache avec les param tres d h te public Pour plus d informations consultez la section Installation de l orchestrateur de domaine page 96 Remarque Contactez votre administrateur CA SiteMinder pour plus d informations Annexe A Utilisation de CA SiteMinder avec CA Process Automation 225 Activer
141. erty name useserverPrep tnts gt true lt connection property gt 6 H ES Performances lentes avec MySQL 3 Commentez les lignes suivantes 16 lt Cache prepared SQL statements if using MS SQL and Oracle databases gt 17 lt prepared statement cache size gt 200 lt prepared statement cache size gt 18 lt share prepared statements gt true lt share prepared statements gt Le fichier mis jour devrait ressembler ceci E C Program Files ITPAMMYSQL30 servyer c2o ext deploy oasis ds xml Notepad File Edit Search View Format Language Settings Macro Run TextFX Plugins Window SECTE CE TIEL 10 lt indi nane gt 0ptinuityDS lt jndi name gt 11 lt connection url gt oasis database connectionurl oasis database lib dbname itpamlib oasis database additionalparamurl lt connection url gt e m 0 e amp a 12 lt driver class gt oasis database driver lt driver class gt 13 lt user nane gt oasis database username lt user name gt 14 lt password gt oasis database password lt password gt 15 lt max pool size gt 100 lt max pool size gt 16 lt Cache prepared SQL statements if using MS SQL and Oracle databases gt TEH lt 18 lt prepared statement cache size gt 200 lt prepared statement cache size gt 19 lt share prepared statements gt true lt share prepared statements gt 20 gt 2 I lt Uncomment following lines to cache prepared SQL statements if
142. erveur IIS Apache sur lequel l agent Web CA SiteMinder est configur m Sivous avez coch la case Configurer l quilibreur de charge sans s lectionner l option Configurer l authentification unique d finissez ce champ sur le nom de domaine complet de l quilibreur de charge Apache NGINX ou F5 Num ro de port d h te public D finit le port HTTP pour IIS Apache h te public ou l h te F5 si la case Prise en charge des communications s curis es est d coch e Si vous modifiez cette valeur lors de l installation et de la configuration de l quilibreur de charge Apache F5 ou NGINX mettez jour cette valeur en cons quence Ce port et le nom de l h te public sont utilis s pour acc der CA Process Automation Exemple http nom h te public 80 itpam Valeur par d faut 80 Port d h te public s curis D finit le port HTTPS pour l h te public sp cifi si la case Prise en charge des communications s curis es est coch e Ce port fait partie de l URL qui permet d acc der aux services Web CA Process Automation Ce port et le nom de l h te public sont utilis s pour acc der CA Process Automation Exemple https nom h te public 443 itpam Valeur par d faut 443 Chapitre 5 Installation de l orchestrateur de domaine 99 Installation interactive de l orchestrateur de domaine 100 Manuel d installation Prise en charge des communications s curis es Indique si l quilibreur de charge F5 NGINX o
143. es l ments suivants ont t d marr s avant d acc der CA Process Automation pour commencer l installation d un orchestrateur CA EEM m L quilibreur de charge si utilis m Le service Orchestrateur de domaine m Le serveur de base de donn es que vous envisagez d utiliser pour la base de donn es d ex cution ainsi qu une base de donn es de r f rentiel ou de biblioth que distincte Installation d un orchestrateur 200 Manuel d installation Une fois l orchestrateur de domaine install vous pouvez ajouter des orchestrateurs sur d autres h tes Chaque nouvel environnement doit inclure au moins un orchestrateur Toutefois l utilisation de plusieurs orchestrateurs rend possible la segmentation Les nouveaux orchestrateurs h ritent des informations CA EEM partir de l orchestrateur de domaine Avant de r aliser la proc dure suivante assurez vous de respecter les conditions pr alables l installation d un orchestrateur page 197 Par exemple v rifiez qu un kit de d veloppement Java est install Pour installer un orchestrateur o mettre niveau un Orchestrateur existant suivez la proc dure suivante Proc dez comme suit 1 Connectez vous au serveur sur lequel installer le nouvel orchestrateur 2 Acc dez CA Process Automation puis connectez vous page 175 avec les informations d identification de l administrateur Par exemple connectez vous comme membre du groupe PAMAdmins 3 Cli
144. es de l assistant de configuration du programme d installation de composants tiers cliquez sur Suivant m Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Automation m Contrat de licence J accepte les termes du contrat de licence Pour l option S lectionner le r pertoire de destination acc dez au r pertoire exact qui contient les fichiers de CA Process Automation 3 1sp01 bin client docs lib et server Ce r pertoire peut porter le nom par d faut ou un nom fourni pr alablement E Program Files Eh ca H Directory Er ITPAM bin client docs j lb server H A AAA Important Vous devez pointer vers le r pertoire correct de sorte que le processus d installation reconnaisse vos options de configuration pr c dentes Dans la fen tre Conditions pr alables l installation de CA Process Automation cliquez sur Suivant pour continuer L installation des composants tiers commence Lorsque les fichiers jar de JDBC pour la page Installation s affichent cliquez sur Ajouter des fichiers si vous utilisez un serveur de base de donn es MySQL ou un SQL Server Acc dez l emplacement du fichier jar appropri Par exemple le pilote JDBC pour SQL Server a t modifi acc dez DVD1 drivers jtds 1 3 jar pour SQL Server Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPOL vers 4 2 sous Windows 9 Lorsque la
145. ess 20Automation X2004 202 2000 ENU Bookshelf html c Cliquez sur le lien T l charger la biblioth que d D placez la biblioth que de l emplacement de t l chargement vers r pertoire installation server c20o c2orepository bookshelf Dans la liste d roulante Aide cliquez sur Biblioth que V rifiez que la biblioth que s ouvre T ches de post installation li es l orchestrateur de domaine Activation de La communication bidirectionnelle au niveau du pare feu Vous pouvez acc der aux composants CA Process Automation via des clients Web Pour plus d informations sur les ports utilis s par chaque composant dans un syst me CA Process Automation consultez la rubrique Ports utilis s par CA Process Automation page 227 Vous devez autoriser la communication bidirectionnelle au niveau des pare feu Ce type de communication est requis entre les paires de composant suivantes L orchestrateur de domaine et le serveur de base de donn es utilis pour la base de donn es de biblioth que L orchestrateur de domaine et le serveur de base de donn es qu il utilise pour sa base de donn es de reporting L orchestrateur de domaine et le serveur de base de donn es qu il utilise pour sa base de donn es d ex cution L orchestrateur de domaine et CA EEM Chaque orchestrateur et le serveur de base de donn es utilis pour la base de donn es de biblioth que Chaque orchestrateur et le serveur de base de donn es qu
146. ess Automation que vous mettez niveau Par exemple dans le menu D marrer s lectionnez Programmes CA Domaine CA Process Automation 3 1 SP1 Start CA Process Automation Management Console D marrer la console CA Process Automation Management Remarque Cette m thode simple permet de v rifier que CA EEM est en cours d ex cution et que votre serveur de base de donn es est actif Il s agit d une condition pr alable requise pour la mise niveau CA Process Automation 3 1 Windows Internet Explorer ee gt http pam sandbo O m M 4t amp CA Process Automation 3 1 X CA CA Process Automation 3 17 Annexe F Exemples de mise niveau 281 Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows 282 Manuel d installation Cliquez D connexion fermez la console de gestion CA Process Automation et arr tez le service de l orchestrateur Si vous ouvrez Services vous pouvez v rifier que le statut du service n est pas d fini sur D marr Si le statut est d fini sur Arr t en cours ne poursuivez pas Actualisez cette vue et patientez jusqu ce que le champ Statut soit vide Nom z Description tat ISh CA Process Automa CA Process Automation Orchestrator C Program Files CA PAMiserver c20 D marr Acc dez au dossier DVD1 sur le m dia d installation et d marrez le fichier Domain_Installer_windows bat Pour parcourir les pages initial
147. ess Automation suivantes m CA Process Automation 3 1 SP01 m CA Process Automation 4 0 SP01 m CA Process Automation version 4 1 m CA Process Automation 4 1 SP01 Ce chapitre traite des sujets suivants Proc dure de mise niveau de CA Process Automation page 142 Ex cution de sauvegardes et pr paration en cas d interruption page 143 Conditions pr alables requises pour la mise niveau page 145 Proc dure de mise niveau de l orchestrateur de domaine page 146 Proc dure de mise niveau d un orchestrateur de domaine non mis en cluster page 150 Proc dure de mise niveau d un noeud de cluster page 153 R alisation des t ches post rieures la mise niveau page 156 Test de vos processus avec les orchestrateurs mis niveau page 157 Basculement de l quilibreur de charge Apache vers l quilibreur de charge NGINX page 158 Mise jour des pools F5 de la d finition d iRule et de la configuration page 158 Configuration des agents pour utiliser la m thode de communication simplifi e page 159 Test de vos processus avec la communication simplifi e page 160 Chapitre 6 Mise niveau vers la version actuelle 141 Proc dure de mise niveau de CA Process Automation Proc dure de mise niveau de CA Process Automation Vous pouvez proc der une mise niveau vers CA Process Automation 4 2 partir de 3 1 SPO1 et versions ult rieures l aide du processus illustr
148. estrateur orchestrateur orchestrateur orchestrateur orchestrateur orchestrateur Port Tout Tout Tout Tout Tout Tout Tout Tout Tout Tout Au Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Port d coute par d faut 4712 4713 7001 7600 7900 7901 8083 8080 8443 Protocol TCP TCP Ports utilis s par un orchestrateur Configuration jboss tx recovery manag er port HTTP HT oasis jxta port TPS TCP TCP TCP TCP jboss jgroups tcp tcp_por t jboss messaging datacha nneltcpport jboss messaging controlc hanneltcpport jboss rmi classioader we bservice port Description Le port JBoss Transaction Status Recovery Manager est utilis uniquement entre les orchestrateurs Le port JBoss Transaction Status Manager est utilis uniquement entre les orchestrateurs Port utilis pour les communications entre les orchestrateurs Le port JBoss de mise en cluster est utilis uniquement entre les orchestrateurs Le port JBoss de mise en cluster est utilis uniquement entre les orchestrateurs Le port JBoss de mise en cluster est utilis uniquement entre le
149. et une demande HTTP GET la cible que vous sp cifiez Ce nom d h te est mapp vers l adresse IP priv e du serveur virtuel que F5 alloue une adresse IP qui ne fait pas partie du r seau CA Process Automation local ce qui peut poser probl me Dans l exemple suivant 10 130 5 149 est une adresse IP qui fait partie du r seau F5 mais pas du r seau CA Process Automation General Properties Name Partition Destination Service Port Availability State PAMLB Common Type S Host Network Address 10 130 5 149 443 HTTPS e Enabled Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 63 Conditions requises pour l quilibreur de charge F5 64 Manuel d installation Si aucune solution n est fournie une erreur similaire l erreur suivante se produit java net UnknownHostException pamlb Pour permettre la validation des communications cr ez une entr e dans le fichier d h tes qui mappe l entr e du champ Nom d h te public vers une adresse IP d un serveur qui peut r pondre cette demande Par exemple cr ez une entr e de fichier d h tes qui mappe l entr e du champ Nom d h te public vers l adresse IP d un serveur dans le r seau CA Process Automation comprenant un quilibreur de charge Apache XXX XXX XXX XXX pamlb Une fois que le programme d installation a d pass la page de l quilibreur de charge supprimez cette ligne du
150. ettent au m me contenu de processus d tre d ploy sans tre modifi dans diff rents domaines ou environnements CA Process Automation Les points de contact peuvent tre mapp s vers un orchestrateur CA Process Automation ou un agent CA Process Automation Les points de contact de proxy sont mapp s vers un h te distant sans logiciel CA Process Automation Les orchestrateurs peuvent distribuer la charge de travail vers un h te distant en s y connectant directement via SSH ou via un agent qui lui m me se connecte l h te distant via SSH A la mani re d un point de contact un point de contact du proxy est une entit logique Il s agit d un nom que vous pouvez utiliser dans le concepteur de processus pour sp cifier une cible d ex cution d un op rateur Lors de la d finition d un point de contact et de son mappage vers un agent sp cifique dans la configuration de l environnement un point de contact du proxy est mapp vers un h te distant sp cifique sans agent Chaque h te distant sans agent mapp vers un point de contact du proxy est g r par un agent install sur un h te diff rent Lorsqu un orchestrateur distribue le travail qui cible un point de contact du proxy il envoie le travail l agent qui g re l h te distant et qui tablit lui m me une session SSH vers l h te distant pour ex cuter le travail Par cons quent la t che principale d un agent CA Process Automation est d ex cuter la charge de travail s
151. eurs Le port JBoss HA Pooled Invoker est utilis uniquement entre les orchestrateurs Le port JBoss Messaging est utilis uniquement entre les orchestrateurs Le port JBoss Transaction Status Recovery Manager est utilis uniquement entre les orchestrateurs Le port JBoss Transaction Status Manager est utilis uniquement entre les orchestrateurs Port utilis pour les communications entre les orchestrateurs Le port JBoss de mise en cluster est utilis uniquement entre les orchestrateurs Le port JBoss de mise en cluster est utilis uniquement entre les orchestrateurs Annexe B Ports utilis s par CA Process Automation 239 Ports utilis s par un orchestrateur De orchestrateur orchestrateur orchestrateur De Equilibreur de charge Equilibreur de charge Equilibreur de charge 240 Manuel d installation Port Tout Tout Tout Port Tout Tout Tout Au orchestrateu P orchestrateu orchestrateu f Port Protocol d coute par d faut 7901 TCP 8083 TCP 61618 Configuration jboss messaging controlc hanneltcpport jboss rmi classloader we bservice port Description Le port JBoss de mise en cluster est utilis uniquement entre les orchestrateurs Le port JBoss RMI WebService est utilis uniquement entre les orchestrateurs ActiveMQ Remarque CA Process Automation utilise JBoss 5 1 JBoss 5 1 utilise des ports dynamiq
152. eurs h tes Vous pouvez galement utiliser l installation autonome pour prendre en charge l installation travers des solutions de livraison de logiciel Lorsque vous entrez l URL de domaine sous la forme VdomainUrl URL domaine URL_ domaine correspond http s lt FQDN_orchestrateur_ domaine gt lt num ro_port gt Important La valeur URL domaine doit tre saisie sans itpam Chapitre 8 Installation des agents 179 Ex cution d une installation autonome d agents 180 Manuel d installation Vous pouvez effectuer une installation d agent autonome Proc dez comme suit 1 Connectez vous en tant qu administrateur au serveur sur lequel l orchestrateur de domaine est install V rifiez que ce dernier est en cours d ex cution Remarque Pour installer correctement un agent le programme d installation autonome d agents doit tout de m me disposer d une connectivit l orchestrateur de domaine Acc dez au r pertoire suivant r pertoire installation server c20 c2orepository media Le dossier multim dia inclut les fichiers suivants m Agentinstaller m Agentinstaller sh m Agentinstaller_64 m Agentinstaller hpux sh m CA PAM Agent_unix sh m CA PAM Agent _ windows 32 m CA PAM Agent _ windows 64 Localisez les deux fichiers correspondant votre syst me d exploitation m Windows 32 bits Agentinstaller bat et CA PAM Agent _ windows _32 exe m Windows 64 bits Agentinstaller 64 bat et CA PAM Agent
153. exe E Equilibreur de charge Apache 269 Configuration de l quilibreur de charge Apache sur Windows 270 Manuel d installation 10 Cr ez votre cl RSA priv e Pour ce faire entrez la phrase secr te associ e privkey pem lorsque l quilibreur de charge vous la demande openssl rsa in privkey pem out mypamserver key Cr ez votre certificat openssl x509 in mypamserver csr out mypamserver cert req signkey mypamserver key Cl turez l invite de commande et ouvrez l explorateur Windows pour copier et supprimer les fichiers g n r s a S lectionnez le dossier certloc ou cr ez un dossier pour y placer le certificat et les fichiers de cl priv e Ouvrez le dossier r pertoire_installation_apache bin o les fichiers CERT et KEY ont t g n r s Glissez d posez les fichiers mypamserver cert et mypamserver key dans le dossier certloc Supprimez les fichiers interm diaires cr s dans le dossier r pertoire_installation_apache bin Il s agit des fichiers mypamserver CSR privkey PEM et RND Sauvegardez les fichiers que vous avez cr s A l aide d un diteur de texte modifiez le fichier de texte HTTPD r pertoire_installation_apache conf httpd conf comme suit a Supprimer les lignes de commentaire suivantes Loadmodule rewrite module modules mod rewrite so LoadModule ssl module modules mod ssl so Incluez conf extra httpd ssl conf Ajoutez les lignes suivantes la fin du fichier ht
154. ff RewriteCond http HTTP_HOST REQUEST_URI http c2orepository MirroringRequestProcessor mirror ingrepository StartAgent genericNoSecurity soapAttachmen t RewriteRule https HTTP HOST REQUEST URI lt VirtualHost gt Module d quilibrage Load Inclure conf mod jk conf Enregistrez le fichier httpd conf modifi et quittez l diteur 11 Sauvegardez les fichiers que vous avez modifi s Annexe E Equilibreur de charge Apache 279 Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows 280 Manuel d installation 12 A l aide d un diteur de texte apportez les modifications suivantes au fichier de configuration r pertoire _installation_apache conf extra httpd ssl conf 13 a e Supprimez les marques de commentaire le cas ch ant dans le texte suivant Listen 443 Remplacez l emplacement SSLCertificateFile par certloc mypamserver cert SSLCertificateFile usr local certloc mypamserver cert Remplacez l emplacement SSLCertificateKeyFile par certloc mypamserver key SSLCertificateKeyFile usr local certloc mypamserver key Ajoutez les lignes suivantes la fin de l l ment lt VirtualHost gt avant l l ment lt VirtualHost gt SSLOptions StdEnvVars ExportCertData JkMountFile conf uriworkermap properties Enregistrez le fichier httpd conf ssi modifi et fermez l diteur Red marrez le service Apache Pour ce fai
155. fichier response varfile Comme indiqu pr c demment un exemple de fichier de r ponse est fourni dans le dossier racine du DVD1 Les param tres requis pour effectuer une installation autonome de CA Process Automation comprennent les l ments de la liste suivante Les param tres non inclus dans cette liste sont facultatifs License thirdPartyLicenseAccepted licenseAccepted Emplacement d installation sys installationDir Emplacement Java javaHome Emplacement DVD2 domaininstallerDir Mode de communication isSecure true false D tails de base de donn es m databaseType m dbUserName m databaseServer m databasePortNumber m libDb m driver m runtimeDbType m runtimeDbUserName m runtimeDbServer m runtimeDbPort m runtimeDb m runtimeDriver m reportingDbType m reportingDbUserName m reportingDbServer m reportingDbPort 120 Manuel d installation Installation autonome de l orchestrateur de domaine m reportingDb m reportingDriver D tails de CA EEM m registerApplication d fini sur true pour une mise niveau m upgradeApplication d fini sur true pour une mise niveau m eiamServer m eiamAppName m eiamAdminUsrName m eiamSDKLevel Nouveaux param tres pour CA Process Automation 4 2 nodeCommsV2Port Port utilis pour les communications simplifi es de l orchestrateur de domaine eiamSDKLevel Entr e pour le niveau du kit de d veloppement logiciel de CA EEM hasOracleConnectionString Sp cifie si une UR
156. fr es avec l algorithme MDS5 Un certificat PAM p12 est utilis D finition du type de configuration de CA EEM pour le stockage d utilisateurs globaux Si vous appliquez les conditions pr alables requises de CA EEM pour l installation initiale de CA Process Automation tenez compte de ce qui suit Los de la configuration de CA EEM vous devez choisir de stocker les informations d identification d utilisateurs de mani re interne ou de r f rencer ces informations partir d un annuaire externe ou de SiteMinder Store in internal datastore Reference from an external directory Reference from CA SiteMinder Chapitre 5 Installation de l orchestrateur de domaine 89 Conditions pr alables l installation de l orchestrateur de domaine 90 Manuel d installation Si vous utilisez une version de CA EEM existante qui prend en charge d autres applications que CA Process Automation cette option et le type de configuration est d j d fini Toutes les applications utilisent le m me type de configuration Les types de configuration varient selon la version L option R f rencer partir d un annuaire externe de CA EEM 8 4 inclut le type de configuration de Microsoft Active Directory L option R f rencer partir d un annuaire externe de CA EEM 12 5 inclut son propre ensemble de types de configuration y compris plusieurs domaines Active Directory et une for t Active Directory Si vous utilisez une nouvelle instance d
157. ge dans la liste d roulante Valeurs MySQL MS SQL et Oracle Remarque Si cette installation est utilis e dans un environnement de production il est recommand de s lectionner MS SQL ou Oracle MySQL est le choix appropri pour les orchestrateurs de domaine sous charge l g re Nom d utilisateur Sp cifie un nom d utilisateur autoris cr er la base de donn es et y acc der sur le serveur de base de donn es Le compte doit poss der les autorisations de cr ation de la base de donn es sur le serveur ou tre propri taire DBO d une base de donn es existante Les valeurs suivantes sont automatiquement remplies en fonction de la s lection de la base de donn es m MSSQL sa m MySQL root Mot de passe D finit le mot de passe associ au nom d utilisateur sp cifi Serveur de base de donn es D finit le nom d h te ou l adresse IP du serveur de base de donn es m Si vous avez configur le type de base de donn es MS SQL et que le serveur h te comprend uniquement une instance SQL Server ou si vous avez s lectionn un autre type de base de donn es sp cifiez le nom d h te ou l adresse IP du serveur de base de donn es Ce nom est l instance par d faut m Si vous avez configur le type de base de donn es MS SQL et que le serveur h te comprend plusieurs instances SQL Server sp cifiez l instance nomm e SQL Server Utilisez le format h te instance dbserver mycompany com boamdb m Sivous avez co
158. ge de la post installation lors des mises niveau de CA EEM page 167 Activation de la communication s curis e pour la version existante de CA Process Automation page 171 Chapitre 7 R installation ou configuration de la version actuelle 161 Exemple de sc nario configuration de l installation existante pour r g n rer Les certificats CA Process Automation Exemple de sc nario configuration de l installation existante pour r d n rer Les certificats CA Process Automation 162 Manuel d installation Lorsque vous ex cutez le processus d installation pour la version que vous avez install e pr alablement vous pouvez r installer ou configurer l installation existante Cet exemple de sc nario pr sente l utilisation de l option Configurer l installation existante pour r g n rer les certificats que CA Process Automation utilise pour se connecter CA EEM Le processus d installation de l orchestrateur de domaine vous permet d enregistrer ou de r enregistrer CA Process Automation dans CA EEM Ce processus d enregistrement g n re des certificats d application pour CA Process Automation avec la m me longueur de cl que les certificats utilis s par CA EEM Remarque CA Process Automation comprend d autres certificats qui ne sont pas affect s par l enregistrement Seuls les certificats que CA Process Automation utilise pour se connecter CA EEM sont g n r s L emplacement des certificats est r pertoire_i
159. ge ne g re pas la synchronisation de l heure Informations compl mentaires Synchronisation horaire d un noeud de cluster page 195 Proc dure d installation des patchs et des connecteurs avec CA Process Automation 4 2 134 Manuel d installation Cette section d crit le processus d installation des connecteurs CA Process Automation avec JBoss 5 1 sur un h te Les administrateurs peuvent installer les connecteurs CA Process Automation pour permettre les interactions avec d autres produits produits CA et produits tiers pour automatiser les sc narios d utilisation m tier Chaque connecteur fonctionne comme un module contenant un ensemble d op rateurs Les op rateurs interagissent avec les API d autres produits et sont utilis s pour cr er des flux CA Process Automation Pour cela assurez vous d installer CA Process Automation sur l h te car le fichier ex cutable du connecteur CA Process Automation s y trouve Important Pour installer un patch et un connecteur CA Process Automation arr tez tous les noeuds de l orchestrateur et installez le patch et le connecteur CA Process Automation sur tous les noeuds domaine et non domaine Proc dez comme suit T ches de post installation li es l orchestrateur de domaine Ex cutez le fichier ex cutable du connecteur CA Process Automation La page Bienvenue dans s affiche Acceptez le contrat de licence et cliquez sur Suivant Dans la page S lectionner le r pe
160. guration ne prend qu une minute Renseignez la fen tre Configuration puis cliquez sur Suivant orchestrateur Sp cifie l orchestrateur auquel le noeud de cluster doit tre ajout L orchestrateur s lectionn dans la liste d roulante doit tre configur avec un nom d h te public indiquant le nom de domaine complet du serveur sur lequel l quilibreur de charge est install Noeud de travail de l quilibreur de charge Sp cifie le nom de noeud par exemple node2 Le nom de ce noeud est indiqu dans le fichier workers properties d Apache o hostname correspond au nom de l h te sur lequel vous installez le noeud de cluster worker node2 host hostname mycompany com Remarque La premi re installation de l orchestrateur de domaine est node1 Pour le deuxi me noeud saisissez node2 Affichez le nom de soci t et cliquez sur Suivant Entrez le mot de passe de certificat et cliquez sur Suivant Mot de passe du certificat Indique le m me mot de passe de certificat saisi lors de l installation des noeuds pr c dents de l orchestrateur de domaine V rifiez les entr es dans les propri t s g n rales de l orchestrateur La plupart des param tres sont ceux de l installation de l orchestrateur de domaine Cliquez sur Suivant H te de serveur Sp cifie le nom de domaine complet de l h te o ce noeud de cluster pour l orchestrateur de domaine est install Sp cifiez un dossier du menu D marrer et cliquez sur S
161. gurez les deux serveurs CA EEM dans CA Process Automation Pour obtenir des informations sur la configuration de CA EEM dans une configuration de haute disponibilit consultez la documentation CA EEM correspondant la version d ploy e sur votre site Des informations compl mentaires sont disponibles la page Meilleures pratiques d impl mentation de CA Process Automation accessible via un lien rapide dans l onglet Accueil de CA Process Automation Chapitre 5 Installation de l orchestrateur de domaine 81 Conditions pr alables l installation de l orchestrateur de domaine Collecte des informations relatives CA EEM n cessaires l installation de l orchestrateur de domaine 82 Manuel d installation Avant de d marrer l installation de l orchestrateur de domaine rassemblez les informations suivantes sur la configuration de CA EEM Les informations d identification de l administrateur CA EEM o EiamAdmin est le nom d utilisateur La version de compilation de CA EEM et le param tre FIPS dans CA EEM 1 Acc dez au serveur CA EEM que vous utilisez https serveur 5250 spin eiam 2 S lectionnez le nom de l application CA Process Automation dans la liste d roulante Application 3 Entrez des informations d identification valides EiamAdmin et le mot de passe associ Cliquez sur Connexion 4 Cliquez sur A propos de La version de compilation de CA EEM et le param tre FIPS s affichent sous Caract ristiques
162. h que inclut des liens vers ces pages Proc dez comme suit 1 Installation d un quilibreur de charge et pr paration des mod les de configuration syst me d exploitation autre que Windows page 272 2 Configuration des communications s curis es syst me d exploitation autre que Windows page 277 3 Configuration de l quilibreur de charge Apache pour l API Catalyst RESTful syst me d exploitation autre que Windows page 274 Remarque Pour qu un serveur Web Apache puisse transf rer des demandes HTTPS des op rateurs Catalyst les certificats SSL doivent tre au format PEM Si n cessaire r g n rez des fichiers de certificat SSL page 50 276 Manuel d installation Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows Configuration des communications s curis es syst me d exploitation autre que Windows Vous pouvez configurer un quilibreur de charge pour qu il utilise une communication s curis e Dans les tapes suivantes certloc fait r f rence votre emplacement de certificat Proc dez comme suit 1 Installez un quilibreur de charge et pr parez les mod les de configuration page 262 Ouvrez le fichier workers properties Ajoutez le premier noeud en d finissant node1 qui commence par la ligne suivante worker nodel host lt Entrez le nom d h te du noeud 1 ici gt A partir de cette ligne remplacez l espace r serv En
163. h que pour les utilisateurs sans acc s Internet 128 Manuel d installation Les utilisateurs disposant d un acc s Internet peuvent ouvrir la biblioth que CA Process Automation de documentation partir du lien Biblioth que dans CA Process Automation Ce lien permet d acc der la biblioth que de CA Process Automation 4 2 publi e sur le support client le de CA Technologies Les utilisateurs sans acc s Internet ont besoin d aide pour disposer de la biblioth que CA Process Automation Pour activez le lien Biblioth que t l chargez la biblioth que et d placez la vers un emplacement qui permettra de s lectionner la copie du serveur local Proc dez comme suit 1 Acc dez CA Process Automation et connectez vous en tant qu administrateur par d faut page 126 Dans la liste d roulante Aide cliquez sur Biblioth que V rifiez que vous pouvez ouvrir la biblioth que partir du support client le de CA Technologies Aide Op rations Biblioth que Aide en ligne Support Ai A propos de A propos de CA Process Automation Si la biblioth que ne s ouvre pas en raison de l absence d acc s Internet dans l environnement dans lequel les utilisateurs CA Process Automation travaillent a D placez vous vers un emplacement de la soci t disposant d un acc s Internet b Acc dez l URL de la biblioth que de CA Process Automation version 04 20 00 https support ca com cadocs 0 CA 20Proc
164. hanger leur propre mot de passe dans CA EEM Lorsque les utilisateurs se connectent CA Process Automation CA EEM les authentifie en v rifiant que l ID d utilisateur et le mot de passe saisis informations d identification appartiennent un compte d utilisateur actif Action requise lors de l installation de CA Process Automation Aucune action sp cifique n est requise R f rence l annuaire LDAP Configuration requise Installation de CA EEM Acc s un annuaire LDAP externe D tails les types et configurations d annuaire suivants sont disponibles Active Directory Vous pouvez configurer CA EEM de sorte r f rencer les comptes d utilisateurs stock s dans un ou plusieurs annuaires Microsoft Active Directory CA Process Automation transmet CA EEM les informations d identification et CA EEM les transf re Active Directory pour leur validation Annuaire LDAP autre qu Active Directory Vous pouvez galement configurer CA EEM pour utiliser un annuaire LDAP autre qu Active Directory L authentification est g r e de la m me mani re dans ce cas Action requise lors de l installation de CA Process Automation Aucune action sp cifique n est requise Authentification unique l aide de l authentification NTLM Configuration requise Les m mes conditions pr alables requises que celles d crites plus haut pour l utilisation d Active Directory avec l option d annuaire LDAP s appliquent NEED TO VERIFY if NTLM aut
165. hentication is not supported if you reference multiple Microsoft AD domains Chapitre 5 Installation de l orchestrateur de domaine 87 Conditions pr alables l installation de l orchestrateur de domaine De plus vous devez respecter les conditions requises pour configurer l authentification NTLM Remarque L une des conditions requises repose sur l utilisation d un syst me d exploitation Windows par les utilisateurs PAM et sur leur pr sence dans le m me domaine que celui du serveur EEM ou dans des domaines dont les relations sont approuv es D tails CA EEM g re l authentification via NTLM lorsque les utilisateurs acc dent CA Process Automation Les utilisateurs authentifi s sont connect s l aide de leurs informations d identification Windows Action requise lors de l installation de CA Process Automation Lors de l installation de CA Process Automation s lectionnez Option NTLM dans la page de l assistant CA EEM Cette m thode est recommand e pour activer l authentification unique Remarque Vous pouvez activer l authentification directe NTLM l issue de l installation le cas ch ant Authentification SiteMinder based Authentification unique l aide de CA SiteMinder Configuration requise Point to SiteMinder doc D tails CA SiteMinder effectue l authentification l aide d un annuaire externe et envoie le nom d utilisateur CA Process Automation L utilisateur est alors autoris acc
166. host Exemple statement and uncomment the three worker ajp13w01 lines HHRHH HHHHHHHHHHHHHHHHHRHHHHHHHHHHHRHHHHHHHHHHHHHHHHHHHHHHHHHHHH HHHHHHH The workers that jk should create and work with worker list ajp13w01 Defining a worker named ajp13w01 and of type ajp13 Note that the name and the type do not have to match worker ajp13w01 type ajp13 worker ajp13w01 host pa w2k3 worker ajp13w01 port 8009 Remarque Dans le code pr c dent pa w2k3 est l ordinateur sur lequel CA Process Automation est install Ouvrez la console de gestionnaire IIS Cliquez avec le bouton droit de la souris sur le site Web par d faut et s lectionnez un nouveau r pertoire virtuel et indiquez le dossier TomcatRedirector bin que vous avez cr l tape 4 10 Int grer CA Process Automation avec Apache pour l authentification unique Acc dez au dossier TomcatRedirector logs de l explorateur Windows et octroyez toutes les autorisations d acc s au fichier journal de ce dossier l utilisateur du service r seau Cliquez avec le bouton droit de la souris sur le r pertoire virtuel et s lectionnez les propri t s Cliquez ensuite sur l option Cr er qui se trouve c t du nom de l application s lectionnez Scripts et ex cutables pour les autorisations Ex cuter et cliquez sur OK Remarque V rifiez que la valeur du champ Nom de l application correspond au nom de r pertoire virtuel fourni dans le fichier isapi_redirect prop
167. i me exemple li la mise niveau d un orchestrateur de domaine mis en cluster de 3 1 SPO1 vers 4 2 sous un syst me d exploitation Windows Les exemples comprennent des captures d cran s lectionn es et des commentaires pour le sc nario suivant m Noeud d orchestrateur de domaine 1 pam sandbox n1 m Noeud d orchestrateur de domaine 2 pam sandbox n2 m Equilibreur de charge de l orchestrateur de domaine pam sandbox LB Voici les tapes 1 Connectez vous au premier serveur mis niveau D marrez le service d orchestrateur via Outils d administration Services Notez que le chemin d acc s est identique l emplacement dans lequel vous avez initialement install CA Process Automation Services local CA Process Automation Orchestrator C Program Files CA PAM server c2o D marrer le service 2 Connectez vous au serveur sur lequel un autre noeud par exemple node2 de l orchestrateur de domaine mis en cluster est install 3 Acc dez l URL du domaine l quilibreur de charge de l orchestrateur de domaine Dans cet exemple il s agit de http pam sandbox lb itpam 4 Connectez vous cliquez sur l onglet Configuration puis sur la palette Installation en bas gauche 5 Sous Installer le noeud de cluster pour l orchestrateur de domaine cliquez sur Installation pour lancer la mise niveau o Installer le noeud de cluster pour l orchestrateur de domaine Connectez vous au serveur sur leque
168. ie Mettre niveau Le message de copie de la configuration s affiche Fen tre Configuration L exemple suivant inclut nos exemples de donn es Noeud de travail de l quilibreur de charge node Nom d h te public Jpam sandbox lb ca com Num ro de port d h te public fso Port d h te public s curis fa J Prise en charge des communications s curis es 11 Lorsque la fen tre D finir le mot de passe de certificat s affiche saisissez le m me mot de passe de certificat utilis dans la version pr c dente puis cliquez sur Suivant Mot de passe utilis pour contr ler l acc s aux cl s n cessaires au chiffrement des mots de passe et des donn es critiques Il est requis lors de l installation des orchestrateurs ou lors de l ajout des noeuds de cluster un orchestrateur existant Si vous oubliez ce mot de passe vous devrez r ex cuter l installation de CA Process Automation pour tous les orchestrateurs en commen ant par l orchestrateur de domaine afin de g n rer de nouvelles cl s Mot de passe du certificat i Confirmer le mot de passe du certificat e Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPOL vers 4 2 sous Windows 12 13 14 15 Cliquez sur Suivant pour s lectionner un dossier du menu D marrer la valeur par d faut est CA Process Automation 4 2 Pour acc der aux propri t s g n rales cliquez sur Suivant Installer en tant que service Windows e
169. ie les param tres de la base de donn es de biblioth que dans cette bo te de dialogue Cette option peut vous faire gagner du temps si vous utilisez le m me serveur de base de donn es pour les deux bases de donn es CA Process Automation Si vous s lectionnez cette option saisissez le nom de la base de donn es d ex cution dans le champ Base de donn es d ex cution Cliquez sur Tester les param tres de la base de donn es puis sur Cr er une base de donn es Option d sactiv e ne copiez pas les param tres de la base de donn es de biblioth que dans cette bo te de dialogue Cette option est appropri e si le type de base de donn es que vous utilisez pour les donn es d ex cution n est pas le m me que celui utilis pour les enregistrements de biblioth que Base de donn es d ex cution D finit le nom de la base de donn es ou du sch ma de stockage des instances d ex cution Deux orchestrateurs ne peuvent pas pointer vers la m me base de donn es d ex cution Entrez un nom unique Valeur par d faut pam Important Vous ne pouvez pas partager une base de donn es d ex cution entre plusieurs orchestrateurs Si vous d sinstallez puis r installez CA Process Automation la base de donn es d ex cution que vous configurez ici ne change pas 23 Cliquez sur Suivant Chapitre 5 Installation de l orchestrateur de domaine 115 Installation interactive de l orchestrateur de domaine 116 Manuel d installation 24
170. ier nginx conf include r pertoire installation nginx conf secure pam server conf Cette entr e lie NGINX avec les changements de configuration appliqu s CA Process Automation dans le fichier secure pam server conf Enregistrez et fermez le fichier nginx conf Important Effectuez les autres tapes apr s l installation d au moins un noeud d orchestrateur Pour obtenir des instructions reportez vous aux sections Installation interactive de l orchestrateur de domaine page 93 ou Installation autonome de l orchestrateur de domaine page 118 A l issue de l installation d au moins un noeud d orchestrateur ouvrez le fichier r pertoire_installation_nginx conf nginx conf Supprimez tous les blocs de code du serveur car ils peuvent entrer en conflit avec le serveur identifi dans le fichier secure pam server Exemple server listen 80 server_name lt nom h te quilibreur_charge gt location root usr share nginx html index index html index htm Enregistrez et fermez le fichier nginx conf Arr tez NGINX Dans une invite de commande acc dez l emplacement du r pertoire de NGINX nginx 1 42 et entrez la commande suivante nginx s stop Red marrez NGINX Les modifications sont appliqu es Linux Equilibreur de charge NGINX La communication s curis e pour NGINX requiert des certificats SSL fichiers c2okey2 pem et c2ocert pem Avant de d marrer cette proc dure veillez g n re
171. ilisez Oracle comme serveur de base de donn es m Cliquez sur Ajouter des fichiers si vous utilisez MySQL ou SQL Server comme serveur de base de donn es Si vous utilisez MySQL acc dez l emplacement dans lequel vous avez t l charg le fichier jar appropri Si vous utilisez SQL Server acc dez au fichier DVD1 drivers jtds 1 3 jar Dans la fen tre Conditions pr alables l installation de CA Process Automation cliquez sur Suivant Lorsque la fen tre Fin de l assistant d installation de CA Process Automation s affiche remplacez DVD1 par DVD2 dans le chemin d acc s au r pertoire Puis cliquez sur Terminer Le message Veuillez patienter pendant la copie du programme d installation de CA Process Automation s affiche Cette op ration peut prendre quelques minutes Il peut exister un d calage entre la fermeture de cette page et l ouverture de la page de bienvenue Lorsque la fen tre Bienvenue dans l assistant d installation de CA Process Automation s affiche cliquez dans les pages initiales de l assistant m Langue m Bienvenue dans l assistant d installation de CA Process Automation m Contrat de licence J accepte les termes du contrat de licence Chapitre 6 Mise niveau vers la version actuelle 147 Proc dure de mise niveau de l orchestrateur de domaine 148 Manuel d installation 10 11 12 13 14 V rifiez que le r pertoire de base Java pointe vers la version du kit de d vel
172. ine page 118 A l issue de l installation d au moins un noeud d orchestrateur ouvrez le fichier r pertoire_installation_nginx conf nginx conf Enregistrez et fermez le fichier nginx conf Arr tez NGINX Dans une invite de commande acc dez l emplacement du r pertoire de NGINX nginx 1 42 et entrez la commande suivante nginx s stop Red marrez NGINX Les modifications sont appliqu es Equilibreur de charge NGINX Communication s curis e Les fichiers de certificat SSL sont requis pour la communication s curis e avec REST Avant de d marrer cette proc dure veillez g n rer ces fichiers page 50 Proc dez comme suit 1 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier pam rest conf Ouvrez le fichier pam rest conf Modifiez le bloc de code suivant HTTPS upstream sslcluster server lt nom h te nodel ici gt 7443 max_fails 3 fail_timeout 5s server lt nom h te node2 ici gt 7443 max_fails 3 fail_timeout 5s Remplacez l espace r serv Enter node1 hostname here par une valeur valide Ne modifiez pas les num ros de port sauf si vous utilisez un port diff rent pour le noeud CA Process Automation R p tez ces tapes pour chaque noeud suppl mentaire que vous installez Mettez jour les lignes suivantes en sp cifiant l emplacement des fichiers c2ocert pem et c2okey2 pem dans le r pertoire emplacement_installation_nginx
173. ine Active Directory r f rencer Cliquez sur Enregistrer Lorsque vous enregistrez la configuration les messages de statut suivants s affichent m La liaison au r pertoire externe a r ussi m Les donn es du r pertoire externe sont charg es Installation interactive de l orchestrateur de domaine Conditions pr alables La planification des ports Les ports sont configur s pendant l installation Lors de la configuration des ports r seau acceptez les valeurs par d faut sauf dans les cas suivants m Le port par d faut est utilis par une autre application sur l h te m Une restriction de pare feu emp che la communication sur le port par d faut R visez l utilisation des ports dans la rubrique Ports utilis s par CA Process Automation page 227 et d finissez les ports de remplacement pour tous les ports utilis s dans votre r seau ou sur l h te applicable A l exception du port pour les agents et pour CA EEM toutes les autres propri t s sont stock es dans le fichier OasisConfig properties dans r pertoire_installation server c20 config Si un conflit se produit apr s l installation vous pouvez modifier ce fichier manuellement Installation interactive de l orchestrateur de domaine L installation de l orchestrateur de domaine CA Process Automation requiert la pr sence de plusieurs composants c est pourquoi l installation de CA Process Automation se compose essentiellement de deux phases 1 Installati
174. ine dispose d un kit de d veloppement Java pris en charge Voir Configuration requise pour le kit de d veloppement Java page 77 Le cas ch ant activez la localisation des composants pris en charge sur l h te quip de l orchestrateur de domaine Voir D termination de l emplacement des composants pris en charge page 67 Identifiez le serveur de base de donn es sur lequel les bases de donn es de la biblioth que de reporting et d ex cution de l orchestrateur de domaine doivent tre install es Pr parez le serveur de base de donn es Voir Conditions requises pour le serveur de base de donn es page 69 Identifiez l h te de CA EEM si un produit CA EEM n est pas d j utilis avec un autre produit CA Technologies D terminez les options de configuration de CA EEM Voir Conditions requises pour CA EEM page 79 notamment Conditions pr alables la configuration de l authentification NTLM Si CA EEM est configur avec CA SiteMinder pr voyez de configurer CA Process Automation de sorte utiliser la fonctionnalit d authentification unique Voir Utilisation de CA SiteMinder avec CA Process Automation page 219 Vous pouvez configurer un quilibreur de charge si vous pr voyez la mise en cluster n cessaire de l orchestrateur de domaine ult rieurement Consultez la section Configuration d un quilibreur de charge pour la mise en cluster de l orchestrateur page 35 Enregistrez dans un endro
175. informations sur les tats des instances de processus ex cut es ou en cours d ex cution La base de donn es de reporting stocke des informations sur les instances de processus ex cut es dans un format adapt l ex cution de rapports CA Embedded Entitlements Manager CA EEM Lors de l installation de l orchestrateur de domaine enregistrez l application CA Process Automation dans CA EEM Vous pouvez utiliser une seule instance de CA EEM unique avec plusieurs produits CA Technologies pour concentrer en un seul lieu la gestion des identit s des utilisateurs et leurs autorisations d acc s l application CA EEM permet d authentifier les utilisateurs CA Process Automation CA EEM tente d tablir des correspondances entre les informations d identification saisies par les utilisateurs lorsqu ils se connectent et les informations d identification d utilisateurs CA Process Automation connus Toutes les informations d identification valides sont directement d finies dans CA EEM ou en r gle g n rale r f renc es par CA EEM partir d un ou plusieurs r f rentiels LDAP tels que Microsoft Active Directory CA EEM g re galement les niveaux d autorisation des utilisateurs CA Process Automation Dans CA EEM vous affectez des autorisations chaque compte d utilisateur apr s l installation de CA Process Automation de sorte fournir aux utilisateurs les autorisations pertinentes dans l application CA Process Automation Sys
176. ing et cliquez sur Suivant pour terminer l installation Cliquez sur Terminer Le noeud de cluster de l orchestrateur s lectionn est install Synchronisation horaire d un noeud de cluster Synchronisation horaire d un noeud de cluster Tous les noeuds de cluster d un orchestrateur doivent marquer le m me temps horloge synchronis avec un serveur de synchronisation externe standard Utilisez l une des approches suivantes pour synchroniser l heure de tous les noeuds d un cluster m Synchronisez tous les orchestrateurs et les noeuds de cluster vers un serveur de synchronisation externe standard proc dure pr f r e m Synchronisez manuellement l heure de tous les noeuds de cluster suppl mentaires comme suit 1 V rifiez l exactitude de l heure de tous les noeuds de cluster 2 Ex cutez la commande de syst me d exploitation appropri e sur chaque noeud de cluster pour synchroniser l heure de l ensemble des noeuds de cluster Chapitre 11 Ajout d un noeud un orchestrateur suppl mentaire 213 Chapitre 12 R dlade de CA Process Automation Ce chapitre traite des sujets suivants Am lioration des performances de CA Process Automation page 216 Chapitre 12 R glage de CA Process Automation 215 Am lioration des performances de CA Process Automation Am lioration des performances de CA Process Automation Lorsque vous souhaitez renforcer ou am liorer les performances tenez compte des directives
177. installation partir de cette invite de commande ou ce shell Windows Domain Installer windows bat UNIX ou Linux Domain Installer unix sh Le programme d installation lance d abord le programme d installation tiers puis le programme d installation de l orchestrateur de domaine Conditions pr alables l installation de l orchestrateur de domaine Conditions pr alables pour CA EEM CA Process Automation utilise CA Embedded Entitlements Manager CA EEM pour l authentification et l autorisation des utilisateurs Le produit CA EEM est requis Si vous utilisez CA EEM avec un autre produit CA Technologies v rifiez si la version est prise en charge par CA Process Automation Consultez la section Prise en charge des plates formes et conditions requises pour des composants CA Process Automation page 30 Si vous n avez pas install CA EEM ou si votre version de CA EEM est ant rieure aux versions prises en charge par CA Process Automation t l chargez et installez CA EEM page 80 D terminez la m thode d authentification des utilisateurs de CA Process Automation page 86 Collectez les informations relatives CA EEM n cessaires l installation de l orchestrateur de domaine page 82 Pour cr er deux instances CA EEM lors de l installation l une pour l utilisation et l autre en cas de basculement reportez vous la section Pr paration du basculement vers un serveur CA EEM de secours page 81 Cette pr
178. ion Syst mes d exploitation pris en charge Serveur Microsoft Windows 2003 R2 x64 SPx 2003 R2 x32 SPx 2008 x64 SPx 2012 x64 SuSE Linux Enterprise Server 10 x64 11 x32 SPx 11 x64 SPx Solaris SPARC 9 10 Solaris 10 x86 x32 bits 11 Red Hat Enterprise Linux 5 x64 6 x32 SPx 6 x64 SPx CentOS Linux 6 x64 AIX 6 1 7 1 HP UX 11i V3 Itanium Pour des informations sur les syst mes d exploitation pris en charge consultez la documentation du fournisseur Logiciels requis L une des versions suivantes de l environnement d ex cution Java JRE prises en charge par le syst me d exploitation m Pour Windows Solaris SPARC et Linux Oracle JRE 1 6 et 1 7 m Pour AIX l environnement d ex cution Java 1 6 d IBM m Pour HP UX la configuration minimale est 1 6_04 HP Java 1 6 JRE Important N utilisez pas l environnement d ex cution Java 6 mises jour 27 1 6 0_27 29 1 6 0_29 Un probl me avec ces versions affecte les applications y compris CA Process Automation qui utilise JDBC pour se connecter Microsoft SQL Server La base de donn es de bogue du SDN r pertorie ce probl me sous le num ro de bogue 7105007 La mise jour 45 de Java 1 6 correspond la derni re version Java 6 prise en charge par les agents CA Process Automation La base de donn es relationnelle doit tre l une des bases suivantes m MySQLr5 5 m Microsoft SQL Server 2005 2008 2008 R2 2012 m
179. ion Il n est pas li au temps de disponibilit de l orchestrateur et peut se manifester apr s un red marrage ou apr s plusieurs jours plusieurs semaines ou plusieurs mois d usage normal de l orchestrateur Ce probl me a uniquement t constat dans les environnements ex cutant des volumes lev s de processus CA Process Automation Dans la plupart des environnements comprenant un NIC E1000 le probl me n est jamais survenu ou si rarement qu il n a pas t d tect Solution Ce probl me est tr s difficile confirmer S il survient le thread CA Process Automation est souvent bloqu sur une lecture de socket et aucune erreur pertinente n est crite dans les fichiers journaux Pour confirmer le probl me vous devez v rifier une s rie d images m moire de thread Java prises au cours d une occurrence pour confirmer que l op rateur est bloqu sur une lecture de socket Lorsque des erreurs relatives ce probl me sont observ es elles tendent indiquer des erreurs de connexion g n riques qui peuvent avoir d autres causes l gitimes mais sans rapport Exemple d erreurs 2013 07 24 18 55 23 219 WARN org hibernate jdbc AbstractBatcher nPool Worker 23 exception clearing maxRows queryTimeout com microsoft sqlserver jdbc SQLServerException The connection is closed at com microsoft sqlserver jdbc SQLServerException makeFromDriverErro r Unknown Source at com microsoft sqlserver jdbc SQLServerConnection checkC
180. ion Syntaxe des noms d h te DNS page 250 2 Cr ez un enregistrement DNS qui mappe le nom incorrect vers le nom corrig Voir Activation du DNS pour r soudre un nom d h te non valide page 248 3 Mettez jour le fichier OasisConfig properties avec le nom corrig Voir Conservation du nom d h te DNS page 249 Activation du DNS pour r soudre un nom d h te non valide Si vous avez cr un orchestrateur avec un nom d h te qui inclut un trait de soulignement ou un autre caract re non valide vous pouvez prendre des mesures permettant au serveur DNS de r soudre l adresse IP d un nom d h te non valide Cela requiert la cr ation de deux enregistrements au niveau du serveur DNS Le premier enregistrement indique que le nom d origine non valide est un alias d un autre nom canonique Proc dez comme suit 1 Dansle syst me de noms de domaine cr ez un enregistrement canonique avec le nouveau nom d h te valide 2 Cr ez un enregistrement CNAME qui mappe le nom canonique vers le nom d origine non valide Nom Type Valeur my_host mycompany com CNAME myhost mycompany com myhost mycompany com A 172 24 36 107 248 Manuel d installation R solution des caract res non valides dans Le nom DNS de CA Process Automation Dans cet exemple mon_h te masoci t com est un alias pour le nom canonique CNAME myhost mycompany com Si le solveur DNS trouve un enregistrement CNAME lors de la demande de saisie de l enr
181. ique dans la section des politiques puis ajoutez la r gle cr e l tape 7 dans la politique Pour plus d informations consultez le Manuel de configuration du serveur de politiques CA SiteMinder Facultatif Utilisez les valeurs par d faut pour cr er une variable de r ponse personnalis e et utilisez la comme param tre d authentification unique a Cr ez un attribut de r ponse personnalis pamuser de type WebAgent HTTP Header Variable b D finissez la valeur de la variable comme param tre utilis pour l ID d utilisateur LDAP ActiveDirectory c Ajoutez cette r ponse personnalis e la r gle mentionn e l tape 9 Remarque Lors de l installation de CA Process Automation sp cifiez le param tre d en t te pamuser comme param tre d authentification unique avec le type d authentification unique comme en t te Pour plus d informations consultez le Manuel de configuration du serveur de politiques CA SiteMinder Int drez CA Process Automation avec IIS pour l authentification unique 222 Manuel d installation Remarque Pour int grer CA SiteMinder avec une mise en cluster s lectionnez l agent Apache SiteMinder Pour configurer l authentification unique avec IIS 1 Faites en sorte que votre administrateur CA SiteMinder installe l agent Web CA SiteMinder sur un ordinateur sur lequel IIS est install Si IIS est configur pour SSL d compressez IIS _https_httpfolders zip situ dans le dossier
182. ique de l orchestrateur mis en cluster Par cons quent l quilibrage de charge simple est insuffisant Pour d autres solutions consultez la page CA Process Automation Best Practices Meilleures pratiques relatives CA Process Automation ou contactez le support CA La biblioth que inclut des liens vers ces pages Proc dez comme suit 1 Installation d un quilibreur de charge et pr paration des mod les de configuration syst me d exploitation autre que Windows page 272 2 Configurez les communications de base page 264 3 Configuration de l quilibreur de charge Apache pour l API Catalyst RESTful syst me d exploitation autre que Windows page 274 Remarque Pour qu un serveur Web Apache puisse transf rer des demandes HTTPS des op rateurs Catalyst les certificats SSL doivent tre au format PEM Si n cessaire g n rez des fichiers de certificat SS page 50 L Installation d un quilibreur de charge et pr paration des mod les de configuration syst me d exploitation autre que Windows 272 Manuel d installation Le support d installation CA Process Automation inclut l exemple de fichier de configuration suivant pour l quilibreur de charge Apache que vous pouvez utiliser comme r f rence pour la configuration ApacheConfig zip Les instructions suivantes supposent qu un quilibreur de charge Apache 2 2 est d di CA Process Automation En premier lieu installez un quilibreur de charge A
183. ise niveau Exemple de mise niveau d un noeud de l orchestrateur de domaine de la version 3 1sp01 vers la version 4 2 page 281 cette nouvelle rubrique contient des captures d cran sp cifiques ce sc nario de mise niveau Exemple de mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1sp01 vers la version 4 2 page 289 cette nouvelle rubrique contient des captures d cran sp cifiques ce sc nario de mise niveau Ports utilis s par CA Process Automation page 227 cette nouvelle annexe r pertorie les ports utilis s par chaque composant d un syst me CA Process Automation standard Table des mati res Chapitre 1 Que souhaitez vous r aliser 13 Chapitre 2 Introduction aux composants d un syst me CA Process Automation 15 Syst me CA Process Automation simple iii 15 Syst me CA Process Automation standard sise 17 Syst me CA Process Automation mis en cluster ire 19 Options d configuration avanc e ss sieste destine n teste E e taa ea et day era 20 Exemple Activation de la portabilit de contenu par les points de contact 4 24 T l chargement de la biblioth que CA Process Automation sans acc s Internet 26 Chapitre 3 Prise en charge des plates formes et configuration mat rielle requise 29 Prise en charge des plates formes et conditions requises pour les composants CA Process Automation 30 Configuration mat riell requis
184. isten 80 server_name lt nom h te quilibreur_charge gt location root usr share nginx html index index html index htm 4 Enregistrez le fichier puis fermez l diteur 5 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier pam server conf 6 Ouvrez le fichier pam server conf 7 Il contient trois blocs de code qui requi rent des modifications pour chaque noeud que vous ajoutez a Ajoutez le nom d h te node1 dans le bloc upstream loadbalancer server lt nom h te nodel gt 8080 max fails 3 fail timeout 3s b Ajoutez le nom d h te du node1 dans le bloc upstream jettyloadbalancer server lt nom h te nodel gt 8080 max fails 3 fail timeout 3s c Ajoutez le nom d h te du node1 dans le bloc Define node1 serveur lt nom d h te de l ordinateur o est install nodel gt lt port du serveur jetty gt max fails 3 fail timeout 3s Remplacez l espace r serv Enter nodel hostname here par une valeur valide Ne modifiez pas les num ros de port sauf si vous utilisez un port diff rent pour le noeud CA Process Automation Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine R p tez ces tapes pour chaque noeud suppl
185. it s curis le mot de passe de certificat que vous voulez d finir dans le champ Mot de passe du certificat de l orchestrateur de domaine Important Vous devez fournir le m me mot de passe lorsque vous installez d autres orchestrateurs ou des noeuds d orchestrateur suppl mentaires Si vous oubliez le mot de passe vous devez r installer tous les orchestrateurs dans votre syst me en commen ant par l orchestrateur de domaine Ce m me mot de passe est requis lors de la mise niveau vers une nouvelle version Conditions pr alables l installation de l orchestrateur de domaine D termination de l emplacement des composants pris en charge La d finition d un syst me CA Process Automation consiste en partie d terminer les nouveaux composants que vous pouvez installer sur le m me h te de l orchestrateur de domaine CA Process Automation et ceux que vous pouvez installer sur des serveurs distincts Prenons les composants de r seau CA Process Automation ci dessous m Kit de d veloppement Java doit tre install m CA Embedded Entitlements Manager CA EEM peut tre install mais ce n est pas recommand m Serveurs de base de donn es CA Process Automation peut tre install mais ce n est pas recommand m Equilibreur de charge pour la mise en cluster ne peut pas tre install m Autres orchestrateurs ne peut pas tre install m Noeuds de cluster ne peuvent pas tre install s m Serveur NTP e
186. ive d un agent Cliquez sur Suivant La page de s lection du r pertoire de destination s ouvre Chemin d acc s par d faut sur les h tes Windows C Program Files CA PAM Agent Pour accepter la valeur par d faut cliquez sur Suivant ou saisissez un r pertoire de destination pour le nouvel agent puis cliquez sur Suivant La page de s lection du dossier de menu D marrer s ouvre Windows uniquement Pour accepter l agent CA Process Automation comme raccourci du menu D marrer cliquez sur Suivant ou saisissez un nouveau nom et cliquez sur Suivant m Facultatif Cr ez des raccourcis pour tous les utilisateurs sur cet h te m Facultatif Ne pas cr er de dossier dans le menu D marrer Examinez l URL de domaine Il s agit de l URL partir de laquelle vous avez lanc l installation de l agent Cliquez sur Suivant Chapitre 8 Installation des agents 177 Installation interactive d un agent 13 Sile domaine est s curis indiquez un mot de passe 14 Remplissez la page Propri t s g n rales puis cliquez sur Suivant a Dans H te de l agent saisissez le nom d h te de l agent Ce nom identifie l h te partir duquel vous avez lanc l installation b Changez ou acceptez le nom d affichage par d faut c est dire le nom d h te c Si vous avez lanc l installation d agent partir d un h te Windows s lectionnez Installer en tant que service Windows d Pour imposer une nouvelle connexion pour chaqu
187. journalisation de l orchestrateur de domaine sur INFO Lancez l orchestrateur de domaine Connectez vous au serveur CA Process Automation R visez les journaux m Si CA Process Automation utilise le kit de d veloppement logiciel CA EEM r8 4 13 03 16 859 INFO com optinuity c20 eemconfiguration EEMManagerFactory http user01 m4600 ca com 138 42 24 149 8080 2 Found method soRetrieveByUserName in class com ca eiam SafeGlobalUser La version actuelle du kit de d veloppement logiciel EEM est 8 13 03 16 861 INFO com optinuity c20 eemconfiguration EEM8Manager http user01 m4600 ca com 138 42 24 149 8080 2 Initialized EEM8Manager m Si CA Process Automation utilise le kit de d veloppement logiciel CA EEM 12 51 13 32 37 195 INFO com optinuity c20 eemconfiguration EEMManagerFactory http user02 M4600 ca com 138 42 24 149 8080 2 Found method soRetrieveByPrincipalName in class com ca eiam SafeGlobalUser La version actuelle du kit de d veloppement logiciel EEM est 12 13 32 37 198 INFO com optinuity c20 eemconfiguration EEM12Manager http user02 M4600 ca com 138 42 24 149 8080 2 Initialized EEM12Manager Arr tez l orchestrateur de domaine red finissez le niveau de journalisation sur le niveau pr c dent puis red marrez l orchestrateur de domaine Conditions pr alables l installation de l orchestrateur de domaine Conditions pr alables la configuration de l authentification NTLM Avant de configurer l
188. l m Param tres de la base de donn es Ex cution m Param tres de la base de donn es Reporting L installation de la mise niveau d marre Lorsque la fen tre Fin de l assistant d installation de CA Process Automation s affiche cliquez sur Terminer Le traitement se poursuit alors A l issue du traitement d marrez le service de l orchestrateur sur le noeud de cluster mis niveau Remarque Pour obtenir des d tails sp cifiques au syst me d exploitation reportez vous la section D marrage d orchestrateurs page 139 Proc dure de mise niveau d un noeud de cluster T ches de mise niveau suppl mentaires 1 Envisagez de r gler la machine virtuelle Java en mettant jour les valeurs dans r pertoire_installation server c20 bin c2osvcw conf Exemple wrapper java additional 7 XX PermSize 256m wrapper java additional 8 XX MaxPermSize 768m wrapper java initmemory 4096 wrapper java maxmemory 4096 Les valeurs wrapper java initmemory et wrapper java maxmemory doivent tre identiques Si de la m moire suppl mentaire est requise et disponible sur le serveur Vous pouvez changer ces valeurs 2 Pr voyez de mettre jour les valeurs par d faut pour les pools JBOSS JMS et de bases de donn es dans r pertoire _installation server c20 conf standardiboss xmil Exemple m Sous lt jndi name gt DefaultDS lt jndi name gt lt idle timeout minutes gt 10 lt idle timeout minutes gt lt prepared statemen
189. l authentification NTLM est activ e et que vos informations d identification de domaine correspondent aux informations d identification d un compte d utilisateur CA EEM l onglet Accueil s affiche Pour que l authentification NTLM soit prise en charge dans Mozilla Firefox vous devez configurer les param tres su navigateur Pour plus d informations reportez vous la section Prise en charge de Mozilla Dans le champ Username entrez pamadmin Dans le champ Password entrez pamadmin Cliquez sur Connexion CA Process Automation ouvre L onglet Accueil s affiche Dans la liste d roulante Aide cliquez sur Biblioth que V rifiez que vous pouvez ouvrir la biblioth que partir du support client le de CA Technologies Si la biblioth que ne s ouvre pas en raison de l absence d acc s Internet dans l environnement dans lequel les utilisateurs CA Process Automation travaillent a D placez vous vers un emplacement de la soci t disposant d un acc s Internet b Acc dez l URL de la biblioth que de CA Process Automation version 04 20 00 https support ca com cadocs 0 CA 20Process 20Automation 2004 202 2000 ENU Bookshelf html c Cliquez sur le lien T l charger la biblioth que d D placez la biblioth que de l emplacement de t l chargement vers Chapitre 5 Installation de l orchestrateur de domaine 127 T ches de post installation li es l orchestrateur de domaine Mise disposition de la bibliot
190. l heure de l ensemble des noeuds de cluster Chapitre 9 Ajout d un noeud l orchestrateur de domaine 195 Chapitre 10 Installation d un orchestrateur suppl mentaire Apr s avoir install l orchestrateur de domaine vous pouvez installer des orchestrateurs suppl mentaires afin de cr er le domaine Vous pouvez installer plusieurs orchestrateurs au sein d un m me environnement Si vous cr ez un environnement en vue de son utilisation dans un environnement de production par exemple installez un orchestrateur dans cet environnement Ce chapitre traite des sujets suivants Conditions pr alables l installation d un orchestrateur page 197 Installation d un orchestrateur page 200 T ches de post installation d un orchestrateur page 206 Conditions pr alables l installation d un orchestrateur Vous pouvez installer un orchestrateur dans l environnement dans lequel se trouve l orchestrateur de domaine ou dans un environnement distinct Avant d installer un orchestrateur effectuez les op rations pr alables suivantes Proc dez comme suit 1 Identifiez un h te pour l orchestrateur qui remplit les conditions au niveau de la plate forme et du mat riel Pour en savoir plus sur le composant Orchestrateur consultez les deux rubriques suivantes m Prise en charge des plates formes et conditions requises pour les composants CA Process Automation page 30 m Configuration mat rielle requise page 32
191. l vous souhaitez installer le noeud de cluster d un orchestrateur de domaine Installer Annexe F Exemples de mise niveau 289 Exemple mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows 290 Manuel d installation La bo te de dialogue S lection de la langue s affiche d abord Cliquez sur OK Cliquez dans les pages suivantes de l assistant Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Automation Contrat de licence s lectionnez l option J accepte les termes du contrat de licence S lectionnez R pertoire de destination par d faut C Program Files CA PAM Conditions pr alables l installation de CA Process Automation appelle l installation Fin de l assistant d installation de CA Process Automation et Utiliser un domaine cliquez sur Terminer Patientez jusqu ce que la page suivante s affiche Il n existe aucun indicateur visuel du traitement pr c dant l affichage de la page suivante Bienvenue dans l assistant d installation de CA Process Automation Contrat de licence Si vous avez mis niveau votre kit de d veloppement Java acc dez au r pertoire de base Java par exemple C Program Files Java jdk1 7 0_45 Lorsque la fen tre Configuration s affiche a cliquez sur la liste d roulante Orchestrateur et s lectionnez le premier noeud mis niveau de l orchestrateur de domaine
192. la configuration Oracle Utilis pour les communications SSH avec un point de contact de proxy ou un groupe d h tes Communication entre des orchestrateurs de domaine et d autres types d orchestrateurs De orchestrateur de domaine orchestrateur orchestrateur orchestrateur Port Tout Tout Tout Tout Au Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Port Protocol d coute par d faut 1090 TCP 1098 TCP 1099 TCP 1100 TCP Configuration jboss remoting port jboss rmi port jboss jndi port jboss ha jndi port Description Le port JBoss Remoting est utilis uniquement entre les orchestrateurs Le port JBoss RMI est utilis uniquement entre les orchestrateurs Le port JBoss JNDI est utilis uniquement entre les orchestrateurs Le port JBoss HA Java Namming and Directory Interface est utilis uniquement entre les orchestrateurs Annexe B Ports utilis s par CA Process Automation 235 Ports utilis s par un orchestrateur De Port orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout 236 Manuel d installation Au Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat eur Autre type d orchestrat
193. la base de donn es dans laquelle sont stock s les objets d automatisation cr s dans les dossiers de l onglet Biblioth que de CA Process Automation Les donn es stock es incluent l arborescence de biblioth que la d finition compl te de chaque objet ainsi que les informations concernant la propri t et le contr le de version Remarque Plusieurs orchestrateurs peuvent utiliser la base de donn es de r f rentiel de l orchestrateur de domaine ou chaque orchestrateur peut poss der la sienne La base de donn es d ex cution est une base de donn es sp cifique de l orchestrateur dans laquelle sont stock es les donn es des instances de processus d un orchestrateur unique ou d un cluster d orchestrateur Il peut s agir d informations concernant les instances de processus en cours d ex cution les instances qui ont t ex cut es mais qui n ont pas encore t d plac es vers la table d archivage ou les instances archiv es Vous pouvez acc der aux donn es actuelles et archiv es partir de l onglet Op rations Chaque enregistrement d ex cution inclut l tat l ensemble de donn es et le propri taire de l instance d objet ainsi que les informations de planification Remarque Chaque orchestrateur requiert une base de donn es d ex cution distincte Un orchestrateur autonome dispose de sa propre base de donn es Un cluster d orchestrateur est consid r comme un orchestrateur logique unique dans ce cas tous les noeu
194. la section Properties Nom Sp cifie le nom de l iRule D finition Sp cifie la d finition d iRule Copiez le texte de la d finition d iRule page 58 dans cette zone de texte Remarque Le langage de programmation utilis pour les iRules est Tcl Tool Command Language Extend Text Area Permet de d velopper la zone de texte Definition sa taille maximum Option activ e d veloppe la zone de texte sa taille maximum Option d sactiv e affiche la zone de texte dans sa taille normale Wrap Text Retour automatique la ligne Permet d activer le retour automatique la ligne pour que le texte soit ajust la zone Definition et qu aucune barre de d filement horizontale ne soit affich e Option activ e active le retour automatique la ligne lorsque le texte s tend au del de la portion affichable de la zone Definition Option d sactiv e le texte est pr sent tel qu il est saisi avec une barre de d filement horizontale si n cessaire 5 Cliquez sur Termin L iRule que vous entrez s affiche dans la liste iRule List Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 57 Conditions requises pour l quilibreur de charge F5 D finition d iRule 58 Manuel d installation Dans la zone de texte Definition pour votre nouvelle iRule saisissez la d finition suivante Adaptez les valeurs des instructions de d finition si n cessaire o D finis
195. lisateurs de l application sous la section sup rieure La liste Groupes d utilisateurs disponibles contient un groupe pour chacun r le par d faut Pour d placer ce groupe vers la liste Utilisateurs groupes s lectionn s s lectionnez PAMAdmins et cliquez sur la fl che vers la droite Cliquez sur Enregistrer Cliquez sur D connexion Installation interactive de l orchestrateur de domaine 17 Facultatif Testez les param tres CA EEM Lors de cette tape vous devez entrer les informations d identification d un utilisateur d fini dans CA EEM Si vous utilisez CA EEM comme annuaire local par d faut vous pouvez entrer les informations d identification de l un des utilisateurs par d faut Si CA EEM pointe vers un annuaire externe saisissez vos propres informations d identification si vous avez termin l tape pr c dente a b Cliquez sur Tester les param tres EEM Si vous utilisez CA EEM comme annuaire local et effectuez une nouvelle installation saisissez pamadmin dans le champ Nom d utilisateur et pamadmin dans le champ Mot de Passe puis cliquez sur OK Si vous utilisez un compte d utilisateur r f renc partir d un r pertoire externe saisissez les informations d identification d utilisateur d finies dans le r pertoire externe Il s agit du compte de l utilisateur test cr l tape pr c dente La fen tre V rifier les param tres EEM affiche les champs suivants Connexion Indique
196. lise lorsque vous ne pouvez pas utiliser le profil de persistance par d faut dest_addr par exemple Cliquez sur Termin Conditions requises pour l quilibreur de charge F5 Configuration de F5 pour utiliser la communication simplifi e HTTPS La communication SSL dans F5 requiert un fichier de certificat et un fichier de cl La communication simplifi e peut uniquement utiliser des certificats g n r s par l outil keytool et copi s dans le magasin de cl s CA Process Automation Proc dez comme suit 1 G n rez des fichiers de certificat SSL page 50 2 Chargez un certificat SSL et une cl a b Connectez vous l application F5 Cliquez sur Local Traffic SSL Certificates Import Importez la cl s lectionnez Cl comme type d importation saisissez le nom de la cl cliquez sur Parcourir et acc dez l emplacement du fichier de cl puis cliquez sur Importer user specified location c2okey2 pem Cliquez sur Local Traffic SSL Certificates Import Importez le certificat s lectionnez Certificat comme type d importation saisissez le nom du certificat cliquez sur Parcourir et acc dez l emplacement du fichier de certificat puis cliquez sur Importer user specified location c2ocert2 pem 3 Cr ez le profil Client Cliquez sur Local Traffic Profils SSL Client Cliquez sur Cr er Entrez un nom dans le champ Nom Acceptez la valeur par d faut pour le profil parent clientssl S
197. losed Unkno wn Source at com microsoft sqlserver jdbc SQLServerStatement checkClosed Unknow n Source Probl me possible Lors de l ex cution de CA Process Automation sur un serveur VMware avec une interface r seau E1000 at com microsoft sqlserver jdbc SQLServerStatement getMaxRows Unknown Source at org jboss resource adapter jdbc CachedPreparedStatement getMaxRows CachedPreparedStatement java 367 at org jboss resource adapter jdbc WrappedStatement getMaxRows Wrappe dStatement java 378 at org hibernate jdbc AbstractBatcher closeQueryStatement AbstractBat cher java 272 at org hibernate jdbc AbstractBatcher closeQueryStatement AbstractBat cher java 209 and so on Dans ce cas l identification du probl me est difficile et d autres causes d chec des communications doivent tre exclues Un chec de processus fr quent ou l chec d un ou de plusieurs op rateurs qui se r p te indique probablement que d autres probl mes sans rapport existent dans la conception du processus ou la fonctionnalit de l orchestrateur Sur les sites o la pr sence du probl me a t confirm e la reconfiguration du serveur VMware partir d un pilote de NIC E1000 vers un pilote de NIC VMXnet 3 offre une solution partielle tr s efficace Cette solution n est pas consid r e par CA Technologies comme une solution compl te car le taux d incident de ce probl me est tr s faible et le d lai entre occurrences est assez lo
198. marque Pour continuer d utiliser un nom d h te inchang dans toutes les r f rences dans CA Process Automation modifiez le DNS avec la nouvelle adresse IP m Sivousinstallez des agents l aide d adresse IP modifi es reconfigurez l agent en proc dant la mise jour du fichier suivant r pertoire installation PAM Agent PAMAgent config 0asisConfig properties Modifiez la valeur de la propri t suivante oasis jxta host m Utilisez plusieurs adresses IP pour CA Process Automation lorsque vous avez deux contr leurs d interface r seau un interne et un autre externe Pour lier CA Process Automation l adresse IP externe ajoutez la propri t suivante au fichier OasisConfig properties jboss bind address xxx xxx xxx xxx Annexe C Conservation du nom DNS ou de l adresse IP de l orchestrateur 247 R solution des caract res non valides dans le nom DNS de CA Process Automation R solution des caract res non valides dans Le nom DNS de CA Process Automation Dans la version 3 1 CA Process Automation prend en charge l installation d orchestrateurs dont le nom DNS inclut des caract res interdits tels que des traits de soulignement _ Si vous avez install un orchestrateur avec un nom d h te non valide vous devez effectuer les actions correctives suivantes 1 Cr ez un enregistrement DNS qui mappe le nom d h te corrig vers son adresse IP Pour conna tre les normes respecter reportez vous la sect
199. mis jour partir de DVD1 Pour plus d informations reportez vous la section Equilibreur de charge Apache page 261 Si vous utilisez un quilibreur de charge F5 mettez jour la d finition d iRule pour supprimer la d signation du noeud principal Ce changement rend possible la poursuite de l utilisation de la communication d sapprouv e lors de la premi re phase de la mise niveau a Supprimer set PRIMARY PrimarylP b Supprimer set PRIMPORT PrimaryPort c Supprimez toutes les occurrences member SPRIMARY SPRIMPORT V rifiez que la version du kit de d veloppement Java install sur tous les noeuds de l orchestrateur est prise en charge Voir Configuration requise pour le kit de d veloppement Java page 77 Si le nom d h te DNS d fini lors de l installation de CA Process Automation contenait des caract res interdits tels que des traits de soulignement corrigez le Pour plus d informations reportez vous la section R solution des caract res non valides dans le nom DNS de CA Process Automation page 248 V rifiez que CA EEM est en cours d ex cution Remarque Si vous avez utilis un serveur LDAP diff rent de CA Embedded Entitlements Manager CA EEM installez CA EEM et d marrez le CA EEM est le seul serveur d annuaire pris en charge par CA Process Automation 4 0 et les versions ult rieures Effectuez la mise niveau de chaque connecteur CA Process Automation autres que les connecte
200. mite l installation de l agent en cas d installation dans un autre r seau que celui dans lequel l orchestrateur de domaine est install Sympt me Acc dez l Orchestrateur de domaine l aide de Internet Explorer et installe l Agent CA Process Automation dans un r seau autre que le r seau o Orchestrateur de domaine est install L installation peut chouer lors du t l chargement des fichiers JAR installer Solution Ce probl me est sporadique Il pourrait s expliquer par le fait que Java ne parvient pas charger les fichiers JAR lors du routage via le proxy dans Internet Explorer Pour att nuer le probl me activez l option Direct Connect Connexion directe dans les param tres r seau Java avant d installer l agent Proc dez comme suit 1 Ouvrez le Panneau de configuration Java sur le syst me h te o vous installez l agent 2 Sous l onglet General G n ral ouvrez Network Settings Param tres r seau La page Network Settings Param tres r seau s affiche 3 S lectionnez l option Direct Connect Connexion directe et cliquez sur OK pour enregistrer les modifications 4 Installez l agent Annexe D D pannage 255 Installation de CA Process Automation dans des environnements r seau double pile IPv4 et IPv6 Installation de CA Process Automation dans des environnements r seau double pile IPv4 et IPV6 Performances 256 Manuel d installation Si vous installez CA Process Au
201. mp Service Port d Cliquez sur Ajouter Les d tails que vous avez ajout s pour ce noeud s affichent dans la liste New Members 8 Cliquez sur Termin Le nouveau pool est ajout la liste F5 Pool List Cr ation d une iRule F5 pour CA Process Automation 56 Manuel d installation Une iRule achemine les demandes d op rateur pour lesquelles le point de contact d un orchestrateur mis en cluster est la cible F5 cr e une URL partir de ces informations et l utilise comme destination de point de contact Pour cr er une iRule F5 pour CA Process Automation copiez la d finition de l iRule fournie dans la zone de texte Description D finissez ensuite les valeurs pour la variable MyPool Remarque Les iRule quivalent aux fichiers uriworkermap properties dans Apache Une iRule identifie un noeud de cluster d orchestrateur pour une demande qui cible le point de contact d un orchestrateur mis en cluster La d cision d pend de l URL Proc dez comme suit 1 Connectez vous l application F5 2 S lectionnez l onglet Main cliquez sur Local Traffic puis sur iRules La liste iRules List est vide si vous configurez des iRules pour la premi re fois La liste iRules List affiche les informations suivantes pour chaque iRule le nom de l iRule et la partition 3 Cliquez sur Cr er La page New iRule s affiche Conditions requises pour l quilibreur de charge F5 4 Fournissez toutes les informations n cessaires dans
202. n e le mode FIPS est d fini sur Activ dans CA EEM Option d s lectionn e le mode FIPS est d fini sur D sactiv dans CA EEM Installation interactive de l orchestrateur de domaine Une fois la page renseign e sp cifiez que vous voulez enregistrer le nom de l application sp cifi pour ce domaine CA Process Automation dans CA EEM Le processus d enregistrement g n re des certificats conformes la norme FIPS ou des certificats non conformes la norme FIPS en fonction de votre s lection Cette case cocher s affiche au dessus du bouton Enregistrer La s lection de cette option correspond la configuration standard Enregistrer l application dans CA EEM Sp cifie si la valeur de Nom de l application EEM doit tre enregistr e pour CA Process Automation dans CA EEM et g n re le certificat que CA Process Automation utilise pour se connecter son application dans le serveur CA EEM Le kit de d veloppement logiciel de CA EEM g re la connexion Si vous y tes invit indiquez que vous voulez mettre niveau l application CA Process Automation dans CA EEM Option activ e active le bouton Enregistrer Reportez vous l tape 16 D sactive le champ Fichier de certificat EEM Pour une nouvelle installation d orchestrateur de domaine cochez cette case syst matiquement Une fois les champs de param tres de s curit EEM remplis cliquez sur Enregistrer Option d sactiv e d sactive le bouton Enregistrer
203. n d un noeud de cluster pour l orchestrateur de domaine page 190 Installez un noeud de cluster pour l orchestrateur de domaine page 193 Synchronisation horaire d un noeud de cluster page 195 Chapitre 9 Ajout d un noeud l orchestrateur de domaine 189 Conditions pr alables l installation d un noeud de cluster pour l orchestrateur de domaine Conditions pr alables l installation d un noeud de cluster pour l orchestrateur de domaine 190 Manuel d installation Vous pouvez installer un noeud de cluster pour l orchestrateur de domaine Les noeuds de cluster augmentent la puissance de traitement de l orchestrateur de domaine et permettent donc d en am liorer les performances Les noeuds de cluster partagent les bases de donn es configur es pour les autres noeuds existants inclus dans le cluster d orchestrateur de domaine Avant l installation effectuez les op rations suivantes Proc dez comme suit 1 Identifiez un h te pour le noeud de cluster d orchestrateur qui remplit les conditions au niveau de la plate forme et du mat riel Pour en savoir plus sur le composant Orchestrateur consultez les deux rubriques suivantes m Prise en charge des plates formes et conditions requises pour les composants CA Process Automation page 30 m Configuration mat rielle requise page 32 V rifiez que l h te pour ce noeud de cluster appartient au m me sous r seau que les autres noeuds existants inclus dans l orchestr
204. n et la base de donn es de reporting Arr tez le service CA Process Automation comme indiqu dans la section Arr t de l orchestrateur page 138 Ouvrez le fichier OasisConfig properties r pertoire installation server c2o config 0asisConfig properti es Modifiez les entr es suivantes dans la base de donn es de biblioth que oasis database connectionurl jdbc oracle thin oracle server 1521 oasis database lib dbname ServiceName oasis database queues dbname ServiceName oasis database dbhostname 0racle RAC Modifiez les entr es suivantes dans la base de donn es d ex cution oasis runtime database connectionurl jdbc oracle thin oracle server 1521 oasis runtime database dbname ServiceName oasis runtime database dbhostname 0racle RAC Modifiez les entr es suivantes dans la base de donn es de reporting oasis reporting database connectionurl jdbc oracle thin orac le server 1521 oasis reporting database dbname ServiceName oasis reporting database dbhostname 0ractle RAC Enregistrez le fichier OasisConfig properties D marrez l orchestrateur page 139 Remarque Les notations suivantes sont galement valides pour les instructions sur l URL de connexion Notation TNS T ches de post installation li es l orchestrateur de domaine jdbc oracle thin DESCRIPTION ADDRESS PROTOCOL TCP HOST 0ora cle server PORT 1521 CONNECT DATA SERVICE NAME ServiceName Notation RAC TNS jdbc
205. ncez Sp cifiez ce domaine en tant que domaine Active Directory par d faut Les utilisateurs de CA Process Automation appartenant au domaine Active Directory par d faut peuvent se connecter CA Process Automation avec leur nom d utilisateur non qualifi apr s leur r affectation un groupe d applications Enregistrez le mot de passe de certificat que vous pr voyez de saisir Ce mot de passe de certificat contr le l acc s aux cl s utilis es pour chiffrer des mots de passe et d autres donn es critiques Le mot de passe du certificat est propre un domaine CA Process Automation unique Ce mot de passe de certificat n est pas li CA EEM mais il est important de l enregistrer Important Utilisez ce mot de passe lorsque vous installez un autre orchestrateur ou que vous ajoutez des noeuds de cluster un orchestrateur Ce m me mot de passe est une entr e requise lors de la mise niveau de CA Process Automation Chapitre 5 Installation de l orchestrateur de domaine 83 Conditions pr alables l installation de l orchestrateur de domaine Identification de la version du kit de d veloppement logiciel CA EEM utilis par CA Process Automation 84 Manuel d installation Vous pouvez d terminer si la version du kit de d veloppement logiciel de CA EEM utilis par CA Process Automation est la version 8 ou 12 Proc dez comme suit 1 2 3 4 5 6 Arr tez l orchestrateur de domaine Augmentez le niveau de
206. ne version ant rieure page 141 m Mise jour de la version actuelle de CA Process Automation aux fins suivantes Utilisation de plusieurs domaines Microsoft Active Directory page 167 apr s la mise niveau de CA EEM vers la version 12 5 Utilisation de nouveaux certificats de CA EEM 12 5 page 162 avec une version existante de CA EEM 12 5 Activation des communications s curis es HTTPS page 171 Utilisation d une nouvelle adresse IP d h te page 247 m Installation d un agent page 173 m Cr ation de votre syst me Configuration d un quilibreur de charge pour la mise en cluster de l orchestrateur page 35 Ajout d un noeud l orchestrateur de domaine page 189 Installation d un orchestrateur suppl mentaire page 197 Ajout d un noeud un orchestrateur suppl mentaire page 207 m D pannage page 251 m Utilisation de CA SiteMinder avec CA Process Automation page 219 Chapitre 1 Que souhaitez vous r aliser 13 Chapitre 2 Introduction aux composants d un syst me CA Process Automation Ce chapitre traite des sujets suivants Syst me CA Process Automation simple page 15 Syst me CA Process Automation standard page 17 Syst me CA Process Automation mis en cluster page 19 Options de configuration avanc e page 20 Exemple Activation de la portabilit de contenu par les points de contact page 24 T l chargement de la biblioth que CA Pro
207. nfigur le type de base de donn es Oracle sp cifiez un nom SID Port de base de donn es D finit le port de connexion configur sur le serveur de base de donn es m Pour MS SQL le port par d faut est 1433 m Pour MySQL le port par d faut est 3306 m Pour Oracle le port par d faut est 1521 112 Manuel d installation Installation interactive de l orchestrateur de domaine Base de donn es de r f rentiel D finit le nom de la base de donn es de stockage des objets de la biblioth que et des autres donn es Chaque orchestrateur peut poss der sa propre base de donn es de r f rentiel ou de biblioth que Vous pouvez galement partager la base de donn es de biblioth que entre les orchestrateurs Chaque base de donn es doit poss der un nom unique Etudiez la possibilit de d finir une convention d attribution d un nom pour vos bases de donn es CA Process Automation avec cette installation initiale Fichier JAR de pilote D finit le fichier JAR du pilote JDBC pour le type de base de donn es sp cifi Le dossier de pilotes du dossier DVD1 du support d installation fournit des pilotes par d faut pour les serveurs de base de donn es Microsoft SQL Server et Oracle Valeurs par d faut SQL Server jtds 1 3 jar Oracle ojdbc14 jar MYSQL cliquez sur Parcourir puis acc dez au fichier JAR que vous avez t l charg par exemple mysql connector java 5 1 18 bin jar Classement de la base de donn es
208. ng m me avec le NIC E1000 Si vous voulez v rifier la pr sence du probl me avant d effectuer la modification du pilote contactez le support de CA pour obtenir de l aide lors de la configuration de la journalisation et des images m moire de thread Java Annexe D D pannage 253 Bug Oracle n 9347941 Bug Oracle n 9347941 254 Manuel d installation Important Lors de l ex cution des versions du SGBDR Oracle ant rieures la version 11 1 0 7 CA Process Automation peut parfois rencontrer le probl me connu 9347941 relatif au SGBDR Oracle l insertion simultan e de donn es CLOB dont les valeurs de colonne individuelles sont sup rieures 52 kilo octets peut parfois occasionner le remplacement de ces donn es par des espaces Ce probl me survient avec les versions 10 g et 11 g du SGBDR Oracle Sympt me Le processus CA Process Automation se bloque Pour que le processus se termine vous devez le r initialiser au niveau de l op rateur o il s est bloqu Ce probl me est rare et survient uniquement avec des taux extr mement lev s de contention des mises jour Solution Aucun probl me n est survenu avec les versions 11 1 0 7 et 11 2 0 2 d Oracle Il est donc recommand aux sites utilisant Oracle comme bases de donn es CA Process Automation d ex cuter la version 11 1 0 7 11 2 0 2 ou une version ult rieure Restrictions dans Internet Explorer Restrictions dans Internet Explorer Internet Explorer li
209. nom d utilisateur non qualifi Les utilisateurs appartenant d autres domaines Active Directory doivent sp cifier leur nom principal domaine nom_utilisateur ou nom_utilisateur domaine et leur mot de passe lorsqu ils se connectent CA Process Automation La valeur saisie doit correspondre l entr e du champ Domaine pour l un des domaines Active Directory que vous configurez pour le r f rentiel d utilisateurs r f renc par CA EEM CA EEM doit tre convenablement configur pour pouvoir authentifier le format nom_utilisateur domaine du nom principal Remarque Consultez la rubrique Configuration de CA EEM pour permettre aux utilisateurs r f renc s de se connecter avec une adresse lectronique page 132 Activer l authentification directe NTLM Sp cifie si CA EEM utilise le protocole NTLM pour authentifier les utilisateurs CA Process Automation Option activ e active l authentification directe NTLM CA EEM utilise le protocole NTLM pour authentifier les utilisateurs qui acc dent CA Process Automation Option d sactiv e d sactive l authentification directe NTLM Les utilisateurs qui acc dent CA Process Automation doivent entrer des informations d identification dans la bo te de dialogue de connexion de CA Process Automation CA EEM valide les informations d identification avec les annuaires Microsoft Active Directory r f renc s pour authentifier les utilisateurs Chapitre 5 Installation de l orchest
210. nom_h te par le nom d h te du serveur sur lequel le noeud Orchestrateur de domaine est install Ajoutez node2 la ligne worker loadbalancer balance_workers sous Load balancing behaviour Exemple d entr e worker loadbalancer balance workers nodel node2 Remarque Suivez ces instructions pour le troisi me noeud et les noeuds suivants mais adaptez le nombre de noeuds et remplacez node2 par node3 ou node4 par exemple Red marrez Apache Si le premier noeud de l orchestrateur de domaine a t configur avec un quilibreur de charge NGINX ajoutez le noeud node2 l quilibreur de charge a b Acc dez l emplacement du fichier pam server conf et ouvrez le Recherchez la ligne Define node2 Les donn es de node1 correspondent au premier noeud de l orchestrateur de domaine Ignorez les sections qui font r f rence au noeud node1 Remarque node2_hostname correspond l adresse IP ou au nom DNS de l h te sur lequel le noeud node2 est install port_ serveur jetty correspond la valeur de Port du serveur indiqu e lors de l installation du premier noeud de l orchestrateur de domaine Entrez 80 pour la communication simplifi e ou 7003 pour la communication d sapprouv e Cr ez les entr es suivantes dans pam server conf pour d finir le noeud node1 et le nouveau noeud node2 nodel est Le nom du noeud de travailleur upstream nodelf Define nodel Chapitre 9 Ajout d un noeud l orchestrateu
211. nouvelle installation cliquez sur Enregistrer Vous tes invit confirmer si vous voulez mettre niveau l application CA Process Automation S lectionnez Oui pour proc der la mise niveau vers une nouvelle version S lectionnez Oui pour g n rer de nouveaux certificats CA Process Automation dans le cadre de la configuration de l installation existante S lectionnez Non si vous r installez la m me version et ne voulez pas r g n rer les certificats 170 Manuel d installation Activation de la communication s curis e pour la version existante de CA Process Automation Activation de La communication s curis e pour la version existante de CA Process Automation Si vous avez pr alablement s lectionn HTTP comme protocole pour la communication de l orchestrateur de domaine vous pouvez pr sent utiliser le protocole HTTPS pour une communication s curis e Proc dez comme suit 1 R installez l orchestrateur de domaine Sp cifiez l utilisation de communications s curis es de l une des fa ons suivantes selon la m thode d installation m Sivous r installez l orchestrateur de domaine interactivement consultez la rubrique Installation de l orchestrateur de domaine page 96 s lectionnez l option Prise en charge des communications s curis es m Si vous cr ez un fichier de r ponse pour l installation de l orchestrateur de domaine autonome d finissez la variable isSecure sur True pou
212. nstallation server c20 c2orepository public ce rtification Remarques m S ils agit d une nouvelle installation ce champ n est pas requis si vous utilisez le mode FIPS et que vous tentez d effectuer un enregistrement Le processus d enregistrement g n re le fichier de cl de certificat avec le certificat m S ils agit d une nouvelle installation ce champ est requis si vous utilisez le mode FIPS sans tentative d enregistrement m Sivous proc dez la mise niveau ce champ est rempli avec le chemin d acc s au fichier de cl Mot de passe du certificat EEM Obligatoire si vous n utilisez pas la norme FIPS D finit le mot de passe du certificat CA EEM Ce mot de passe prot ge le certificat PAM p12 CA Process Automation s en sert pour ouvrir et utiliser le certificat PAM p12 Installation interactive de l orchestrateur de domaine Remplissez les champs suivants uniquement si vous configurez CA EEM pour r f rencer des utilisateurs partir d un annuaire LDAP externe Dans le cas contraire ignorez cette tape Domaine Active Directory par d faut Applicable uniquement si vous pr voyez de r f rencer plusieurs domaines Active Directory lors de configuration de CA EEM r12 51 Reportez vous l tape 17 Sp cifie le domaine Active Directory utiliser en tant que domaine par d faut Les utilisateurs de CA Process Automation appartenant au domaine sp cifi peuvent se connecter CA Process Automation avec leur
213. nstallation server c20 c2orepository public certification La configuration suivante est utilis e dans cet exemple de sc nario 1 L administrateur CA EEM installe ou met niveau CA EEM vers la version 12 51 avec des certificats par d faut dont la longueur de cl est de 1 024 bits 2 Installez ou proc dez la mise niveau vers CA Process Automation 4 2 Les certificats CA Process Automation g n r s ont galement des cl s de 1 024 bits 3 L administrateur CA EEM g n re ult rieurement de nouveaux certificats CA EEM avec des longueurs de cl plus longues 2 048 ou 4 096 bits Dans ce cas proc dez comme suit pour r g n rer des certificats CA Process Automation avec des longueurs cl s qui correspondent ceux des certificats CA EEM Proc dez comme suit 1 Installez les logiciels tiers page 94 Lorsque l installation des logiciels tiers est termin e le processus d installation de domaine CA Process Automation d marre 2 Passez les pages initiales jusqu ce que la page R installer configurer s affiche 3 S lectionnez Configurer l installation existante Ce processus modifie les fichiers de propri t s mais ne modifie pas les fichiers JAR Exemple de sc nario configuration de l installation existante pour r g n rer les certificats CA Process Automation cal A Process Automation Domain 4 2 Domaine CA Process Automation R installer configurer Chapitre 7 R installati
214. oc dure de mise niveau d un orchestrateur de domaine non mis en cluster Si vous utilisez CA EEM 12 51 avec CA Process Automation mis niveau et que vous avez configur CA EEM pour r f rencer plusieurs annuaires Microsoft Active Directory ou une for t Active Directory recr ez des utilisateurs CA Process Automation dans CA EEM Remarque Reportez vous la section relative la gestion des acc s pour les comptes d utilisateurs r f renc s dans le Manuel de l administrateur de contenu Informations compl mentaires Remarques concernant la mise niveau installation silencieuse page 124 Proc dure de mise niveau d un orchestrateur de domaine non mis en cluster 150 Manuel d installation A l issue de la mise niveau de l orchestrateur de domaine en appelant un script disponible sur le m dia vous pouvez mettre niveau d autres orchestrateurs partir de l interface utilisateur CA Process Automation Proc dez comme suit 1 2 Connectez vous l h te sur lequel est install l orchestrateur mettre niveau Acc dez CA Process Automation puis connectez vous page 175 avec les informations d identification de l administrateur Cliquez sur l onglet Configuration et s lectionnez la palette Installation Dans la section Installer un orchestrateur cliquez sur Installer pour lancer la mise niveau S lectionnez une langue puis cliquez sur OK La page Bienvenue dans l assistant
215. oc dure est facultative et peut tre effectu e ult rieurement Chapitre 5 Installation de l orchestrateur de domaine 79 Conditions pr alables l installation de l orchestrateur de domaine Configuration de CA EEM 80 Manuel d installation CA Process Automation requiert CA EEM pour g rer les autorisations et les authentifications Avant l installation ou la mise niveau de CA Process Automation une instance de CA EEM appropri e doit tre disponible CA Process Automation peut utiliser une version de CA EEM de 8 4 SPO4 CR10 12 5 1 mais certaines de ses fonctionnalit s ne sont plus prises en charge dans toutes les versions de CA EEM Exemple La prise en charge des certificats de s curit 2048 et 4096 bits requiert la version 12 0 de CA EEM ou une version ult rieure La prise en charge de plusieurs domaines Microsoft Active Directory requiert CA EEM 12 5 ou une version ult rieure Si votre site dispose d une instance de CA EEM existante qui n est pas la version requise consultez l administrateur de votre site pour v rifier que l instance de CA EEM peut tre mise niveau vers la version de votre choix Les restrictions de prise en charge de version d autres produits l aide de l instance de CA EEM peuvent emp cher la mise niveau de l instance Nouvelle installation de CA EEM Une nouvelle installation de CA EEM est requise si aucune instance de CA EEM dans la version de votre choix n est disponible
216. ocalement partir de cet emplacement Utilisez l utilitaire Keytool du JDK pour importer le magasin de cl s au format pksc12 en proc dant comme suit a Acc dez au r pertoire jdk_location bin et ex cutez la commande suivante keytool importkeystore srckeystore c2okeystore srcstoretype jks destkeystore c2okeystore p12 deststoretype pkcs12 La console vous invite saisir le mot de passe du magasin de cl s de destination Remarque Le fichier OasisConfig properties contient le mot de passe du magasin de cl s Recherchez le fichier dans ce r pertoire server location c2o config Ouvrez le fichier et copiez le mot de passe La valeur se trouve c t de l entr e KEYSTOREID Par exemple KEYSTOREID 723e1830 a98c 49a1 8f16 a0794c872835 Le mot de passe est 723e1830 a98c 49a1 8f16 a0794c872835 b Collez le mot de passe dans l invite de mot de passe du magasin de cl s de destination dans votre console ouverte c Lorsque vous y tes invit ressaisissez le mot de passe d A l invite de mot de passe de la cl de source entrez le mot de passe nouveau Un fichier c2okeystore p12 est g n r dans le r pertoire jdk_location bin e Vous devez convertir le magasin de cl s au format p12 en fichiers de cl et de certificat au format PEM Pour cela ex cutez la commande openssl l emplacement du r pertoire jdk_location bin openssl pkcs12 nocerts in c2okeystore p12 out c2okey pem f Lors
217. ode2 du cluster d orchestrateur de domaine est d fini comme valeur pour worker node2 host pam bac dans le fichier sable n2 en workers properties Le nom de domaine complet de l quilibreur de charge est pr rempli dans le champ Nom d h te public 10 Saisissez le nom de votre soci t 11 Saisissez le m me mot de passe de certificat saisi lors de l installation du noeud pr c dent de l orchestrateur de domaine Il s agit du m me mot de passe de certificat utilis par l orchestrateur de domaine dans la version ant rieure D finir le mot de passe de certificat D finir le mot de passe de certificat ni A Mot de passe utilis pour contr ler l acc s aux cl s n cessaires au chiffrement des mots de passe et des donn es critiques Il est requis lors de l installation des orchestrateurs ou lors de l ajout des noeuds de cluster un orchestrateur existant Si vous oubliez ce mot de passe vous devrez r ex cuter l installation de CA Process Automation pour tous les orchestrateurs en commen ant par l orchestrateur de domaine afin de g n rer de nouvelles cl s Mot de passe du certificat Forex Annexe F Exemples de mise niveau 291 Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows 12 Cliquez dans les pages suivantes qui utilisent les param tres du node1 dans cet exemple m S lectionnez un dossier du menu D marrer m Page Propri t s g n rales Installer en tan
218. ome conf extra 4 Ouvrez httpd proxy conf et commentez les lignes suivantes LoadModule proxy _ module modules mod_ proxy so LoadModule proxy balancer module modules mod proxy balancer so LoadModule proxy http module modules mod proxy http so 5 Revenez au dossier r pertoire_installation_apache conf ouvrez httpd conf et supprimez les marques de commentaire des lignes suivantes le cas ch ant LoadModule proxy _ module modules mod_ proxy so LoadModule proxy balancer module modules mod proxy balancer so LoadModule proxy http module modules mod proxy http so 6 Mettez jour les lignes suivantes sur les h tes virtuels HTTP et HTTPS afin de remplacer les noms d h te d orchestrateur pour BalancerMember Membres de noeud non s curis m Noeud1 BalancerMember http lt Enter nodel hostname gt 7000 m Noeud 2 BalancerMember http lt Enter node2 hostname gt 7000 Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows 10 11 12 13 Membres de noeud s curis m Noeud1 BalancerMember https lt Enter nodel hostname gt 7443 m Noeud 2 BalancerMember https lt Enter node2 hostname gt 7443 Remplacez l espace r serv Entrez le nom d h te du noeud 1 ici par la valeur valide Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La
219. on 4 2 existante de CA Process Automation lors de la mise niveau de la version de compilation de CA EEM ou de la g n ration de nouveaux certificats dont les longueurs de cl sont plus longues Exemple de sc nario configuration de l installation existante pour r g n rer les certificats CA Process Automation page 162 cette nouvelle rubrique contient la proc dure d installation suivre si l administrateur de CA EEM r g n re les certificats avec des cl s de 2 048 ou 4 096 bits apr s l installation de CA Process Automation avec CA EEM r12 51 Conditions requises pour l quilibreur de charge F5 page 53 cette section existante a t modifi e et contient d sormais les changements apport s pour la prise en charge de la communication simplifi e et la suppression de r f rences au noeud principal D autres changements ont t apport s pour am liorer la facilit d utilisation Equilibreur de charge NGINX page 35 cette nouvelle section d crit la proc dure de configuration de l quilibreur de charge NGINX qui prend en charge la communication simplifi e Cet quilibreur de charge constitue une alternative Apache appropri e qui prend en charge uniquement les communications d sapprouv es A propos des communications d agent page 159 cette nouvelle rubrique d crit la nouvelle m thode de communication simplifi e Proc dure de mise niveau de CA Process Automation page 142 ce nouveau s
220. on d sactiv e ne cr ez pas d entr e de menu D marrer pour CA Process Automation Remplissez les champs suivants pour d finir le mode de communication de l orchestrateur de domaine avec d autres composants CA Process Automation et applications puis cliquez sur Suivant H te de serveur D finit l une des propri t s suivantes m Nom d h te ou adresse IP du syst me h te sur lequel l orchestrateur de domaine est d ploy m Un alias de DNS qui renvoie le syst me h te Nom d affichage Sp cifie le nom de l orchestrateur de domaine affich dans l explorateur de configurations CA Process Automation m Sivousne configurez pas d quilibreur de charge le nom d affichage correspond au nom d h te du serveur m Si vous configurez un quilibreur de charge le nom d affichage correspond au nom de domaine complet du serveur sur lequel l quilibreur de charge est install Chapitre 5 Installation de l orchestrateur de domaine 101 Installation interactive de l orchestrateur de domaine Prise en charge des communications s curis es Sp cifie si la communication avec CA Process Automation doit tre s curis e par opposition la communication de base standard Cette valeur permet d indiquer si le port activ est de type HTTP ou HTTPS Option activ e utilisez le protocole HTTPS pour les communications Option d sactiv e n utilisez pas le protocole HTTPS pour les communications Utilisez HTTP la place
221. on de l orchestrateur de domaine R f rencement d utilisateurs globaux partir de Microsoft Active Directory CA EEM r8 4 Lors de l installation de CA EEM r8 4 vous pouvez s lectionner l option R f rencer partir d un annuaire LDAP externe puis le type Microsoft Active Directory Lorsque vous utilisez le gestionnaire de r seau local Windows NT des fins de s curit cochez la case R cup rer les groupes d change sous forme de groupes d utilisateurs globaux comme dans l exemple suivant EEM Configuration du serveur Fermer Utilisateurs globaux Groupes globaux Enregistrer C Stocker dans le magasin de donn es interne amp R f rencer partir d un r pertoire externe C R f rencer partir de CA SiteMinder Type Microsoft Active Directory z H te myhost Port 389 DN de base oU users OU Nortamerica DC ca DC com DN utilisateur CN user003 OU users OU Nortamerica DC ca DC com Mot de passe ssssssesse Confirmer le mot de passe 09090000 IT Utiliser la couche TLS Transport Layer Security M Inclure les attributs non mapp s T mettre en cache les utilisateurs globaux Dur e de mise jour du cache 1440 minutes FN R cup rer les groupes d change sous forme de groupes d utilisateurs globaux Lorsque vous enregistrez la configuration les messages de statut suivants s affichent m La liaison au r pertoire externe a r ussi m Les donn es du r pertoire externe sont ch
222. on du logiciel tiers 2 Installation de l orchestrateur de domaine Les deux tapes doivent tre effectu es lors de l installant de la r installant ou de la mise niveau de CA Process Automation Vous pouvez effectuer l installation partir d un m dia physique d une copie que vous r alisez du m dia physique ou que vous obtenez par t l chargement Vous pouvez quitter le processus d installation tout moment Si vous l annulez une fen tre contextuelle de confirmation s affiche Si vous confirmez l annulation les modifications que vous avez effectu es au cours des tapes d installation sont ignor es Si vous avez un quilibreur de charge il est recommand de configurer l orchestrateur de domaine sous la forme d un orchestrateur mis en cluster m me si vous ne voulez pas le mettre en cluster imm diatement Si vous d cidez de le mettre en cluster ult rieurement sans l avoir configur comme un orchestrateur de domaine mis en cluster vous devrez r installer l orchestrateur de domaine pour permettre la prise en charge du cluster Pour plus d informations consultez les rubriques m Conditions requises pour l quilibreur de charge NGINX page 36 m Conditions requises pour l quilibreur de charge F5 page 53 m Conditions requises pour l quilibreur de charge Apache page 261 Chapitre 5 Installation de l orchestrateur de domaine 93 Installation interactive de l orchestrateur de domaine Les installati
223. on ou configuration de la version actuelle 163 Exemple de sc nario configuration de l installation existante pour r g n rer les certificats CA Process Automation 4 Passez les pages jusqu ce que la page Param tres de s curit de CA Embedded Entitlements Manager CA EEM s affiche 5 Cochez la case Enregistrer l application dans CA EEM puis cliquez sur Enregistrer Eca Process Automation Domain 4 2 xi Domaine CA Process Automation l Param tres de s curit de CA Embedded Entitlements Manager CA EEM S A 7 Utiliser le certificat conforme la norme FIPS Serveur EEM win zRcPkmea Nom de l application EEM Process Automaton Fichier de certificat EEM a PRE Fichier de cl de certificat E p Mot de passe du certificat EEM Domaine ctive Directory par d faut F Activer l authentification directe NTLM FN Enregistrer l application dans CA EEM Enregistrer Tester les para lt Pr c dent Suivant gt Annuler 6 Entrez les informations d identification de l administrateur CA EEM Saisissez EiamAdmin dans le champ Nom de l administrateur EEM Entrez le mot de passe associ Informations didentification EEM Nom de ladministrateur EiamAdmin Mot de passe de ladmin Fri OK Annuler 164 Manuel d installation Exemple de sc nario configuration de l installation existante pour r g n rer Les certificats CA Process Automation 7 Cliquez sur Oui pour mettre niv
224. onfigurez les communications de base page 264 3 Facultatif Configurez l quilibreur de charge Apache pour l API Catalyst RESTful Windows page 265 Remarque Pour qu un serveur Web Apache puisse transf rer des demandes HTTPS des op rateurs Catalyst les certificats SSL doivent tre au format PEM Si n cessaire g n rez des fichiers de certificat SS page 50 L Installation d un quilibreur de charge et pr paration des mod les de configuration Windows 262 Manuel d installation Le support d installation CA Process Automation inclut l exemple de fichier de configuration suivant pour l quilibreur de charge Apache que vous pouvez utiliser comme r f rence pour la configuration ApacheConfig zip Les instructions suivantes supposent qu un quilibreur de charge Apache 2 2 est d di CA Process Automation En premier lieu installez un quilibreur de charge Apache Puis extrayez les fichiers partir du fichier ZIP ApacheConfTemplates de CA Process Automation dans le dossier Conf sous le dossier d installation Apache Proc dez comme suit 1 Connectez vous l h te sur lequel l quilibreur de charge s ex cute G n ralement l quilibreur de charge se trouve sur le m me h te que votre orchestrateur de domaine Toutefois l h te h bergeant l orchestrateur de domaine doit pouvoir tre rout partir de l quilibreur de charge 2 T l chargez et installez le dernier quilibreur de charge Apa
225. ons ult rieures requi rent la configuration de certaines valeurs lors de l installation de l orchestrateur de domaine Par exemple vous devez saisir de nouveau certains mots de passe pendant la mise niveau ou l installation d autres orchestrateurs Une fa on simple de conserver un enregistrement des valeurs que vous avez entr es consiste d finir un plan pour les mots de passe avant de lancer l installation interactive Par exemple enregistrez les mots de passe pour les l ments de serveur de base de donn es suivants m Certificat CA Process Automation m Certificat CA EEM m Base de donn es de r f rentiel m Base de donn es de reporting m Base de donn es d ex cution m Administrateur de CA EEM Informations compl mentaires Installation autonome de l orchestrateur de domaine page 118 Installation du logiciel Third Party 94 Manuel d installation Pour commencer l installation de CA Process Automation installez le logiciel tiers A l issue de cette installation celle de l orchestrateur se lance automatiquement Proc dez comme suit 1 Ins rez le DVD1 du m dia d installation de CA Process Automation dans un lecteur Vous pouvez galement acc der l emplacement dans lequel sont copi s les dossiers DVD1 et DVD2 contenant les fichiers d installation 2 Ex cutez le programme d installation appropri pour votre plate forme et votre m dia m Windows Domain_Installer_windows bat m Linux ou UNIX Dom
226. opiez le dossier TomcatRedirector sur l ordinateur sur lequel l h te IIS est install de pr f rence dans le chemin d acc s suivant C Program Files CA SharedComponents Annexe A Utilisation de CA SiteMinder avec CA Process Automation 223 Configuration de l h te IIS pour la redirection des demandes vers Tomcat 224 Manuel d installation Modifiez le fichier isapi_redirect properties dans le dossier bin afin qu il refl te le chemin d acc s appropri le cas ch ant Exemple Configuration file for the Jakarta ISAPI Redirector The path to the ISAPI Redirector Extension relative to the website This must be in a virtual directory with execute privileges extension uri TomcatRedirector isapi redirect d1l Remarque TomcatRedirector est le nom de r pertoire virtuel Full path to the log file for the ISAPI Redirector log_ file C Program Files CA SharedComponents TomcatRedirector logs isapi redirect log Log level debug info warn error or trace log_ level error Full path to the workers properties file worker file c Program Files CA SharedComponents TomcatRedirector conf workers propert ies Full path to the uriworkermap properties file worker_mount_file c Program Files CA SharedComponents TomcatRedirector conf uriworkermap pr operties Modifiez le nom d h te du fichier TomcatRedirector conf workers properties afin qu il refl te le nom d h te appropri Remplacez les r f rences local
227. oppement Java prise en charge par cette version Pour continuer cliquez dans les pages m R installer m Fen tre Configuration Lorsque la fen tre D finir le mot de passe de certificat s affiche saisissez le mot de passe sp cifi lors de l installation de la derni re version Enregistrez le mot de passe des fins de r f rence future car il sera requis pour la mise niveau de tous les autres orchestrateurs et les noeuds d orchestrateur dans ce domaine CA Process Automation Cliquez sur Suivant Cliquez dans Select Start Menu Folder S lectionner un dossier du menu D marrer pour utiliser votre s lection pr c dente Dans la page Propri t s g n rales notez les changements suivants dans les valeurs par d faut du port du serveur de l orchestrateur Port du serveur Sp cifie le port que l orchestrateur de domaine utilise pour communiquer avec d autres orchestrateurs et agents Ce port est utilis pour la communication simplifi e Valeur par d faut 80 pour les connexions de base HTTP ou 443 pour les connexions s curis es HTTPS Port de serveur d sapprouv Valeur du port de serveur d finie pour une version pr c dente de CA Process Automation Ce port est utilis pour la communication d sapprouv e Valeur par d faut 7001 Cliquez dans les pages suivantes et apportez les changements comme il vous convient m R pertoire temporaire pour l ex cution des scripts m Politique d ex cution PowerShell
228. orchestrateur pendant l installation Cr er une base de donn es Cr ez la base de donn es de r f rentiel si vous avez sp cifi MS SQL ou MySQL Remarque Si vous utilisez un serveur de base de donn es Oracle vous avez d j cr la base de donn es de r f rentiel puisque cette t che pr alable est requise au niveau du serveur de base de donn es Un message indique qu une base de donn es a t cr e avec le nom que vous avez fourni Cliquez sur OK Cliquez sur Tester les param tres de la base de donn es nouveau 21 Cliquez sur Suivant 114 Manuel d installation Installation interactive de l orchestrateur de domaine 22 Entrez les informations relatives la base de donn es d ex cution manuellement ou en les copiant partir des donn es que vous avez saisies concernant la base de donn es de r f rentiel Si la base de donn es est de type MSSQL ou MySQL cliquez sur Cr er une base de donn es Cliquez sur Tester les param tres de la base de donn es Seuls deux champs Base de donn es d ex cution ne sont pas identiques aux champs Param tres de la base de donn es de r f rentiel de biblioth que Pour acc der aux descriptions des autres champs consultez l tape 20 Copier partir du r f rentiel principal Sp cifie si les param tres de la base de donn es de biblioth que doivent tre copi s dans la fen tre des param tres de la base de donn es d ex cution Option activ e cop
229. orchestrateurs Tous les autres environnements peuvent comprendre un ou plusieurs autres types d orchestrateurs Chaque orchestrateur de domaine et chaque autre type d orchestrateur peut tre mis en cluster plusieurs noeuds ou non un seul noeud Les environnements peuvent galement permettre de partitionner la charge de travail dans un contexte de production Par exemple un fournisseur de services peut d ployer un environnement par client Cette installation permet d ex cuter le m me contenu d automatisation standard dans plusieurs environnements dont la charge de travail est physiquement partitionn e Ces environnements qui ex cutent le m me contenu sont configur s de mani re diff rente et peuvent tre ex cut s dans diff rents emplacements g ographiques Chapitre 2 Introduction aux composants d un syst me CA Process Automation 21 Options de configuration avanc e Cons quences de l ajout d environnements et d autres types d orchestrateurs sur la base de donn es L affectation du partage des bases de donn es entre des orchestrateurs pr sente une certaine flexibilit Voici des exemples d association standard m Une seule base de donn es de reporting est partag e par tous les orchestrateurs pr sents dans le domaine Bien que vous ne puissiez partager aucune base de donn es dans plusieurs domaines vous pouvez utiliser plusieurs bases de donn es de reporting m Une base de donn es de biblioth que pour tous les
230. ore c2okeystore srcstoretype jks destkeystore c2okeystore p12 deststoretype pkcs12 La console vous invite saisir le mot de passe du magasin de cl s de destination Remarque Le fichier OasisConfig properties contient le mot de passe du magasin de cl s Recherchez le fichier dans ce r pertoire server location c2o config Ouvrez le fichier et copiez le mot de passe La valeur se trouve c t de l entr e KEYSTOREID Par exemple KEYSTOREID 723e1830 a98c 49a1 8f16 a0794c872835 Le mot de passe est 723e1830 a98c 49a1 8f16 a0794c872835 b Collez le mot de passe dans l invite de mot de passe du magasin de cl s de destination dans votre console ouverte c Lorsque vous y tes invit ressaisissez le mot de passe d A l invite de mot de passe de la cl de source entrez le mot de passe nouveau Un fichier c2okeystore p12 est g n r dans le r pertoire jdk_location bin e Vous devez convertir le magasin de cl s au format p12 en fichiers de cl et de certificat au format PEM Pour cela ex cutez la commande openssl l emplacement du r pertoire jdk_location bin openssl pkcs12 nocerts in c2okeystore p12 out c2okey pem f Lorsque l invite Import Password Importer un mot de passe s ouvre entrez le mot de passe du magasin de cl s Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 51 Equilibreur de charge NGINX Lorsque l invite Phrase secr te
231. ory public ce rtification PAM p12 Remarque Les certificats ne sont pas r g n r s si vous tes invit mettre niveau l application CA Process Automation dans CA Embedded Entitlements Manager et que vous choisissez de ne pas le mettre niveau Installation interactive de l orchestrateur de domaine La liste puces suivante d crit les sc narios d utilisation Nouvelle installation avec enregistrement le processus d installation d tecte la version du serveur CA EEM et s lectionne le kit de d veloppement logiciel appropri Nouvelle installation sans enregistrement le processus d installation vous invite choisir un kit de d veloppement logiciel en fonction de la version de compilation de CA EEM Si vous ne connaissez pas la version de compilation du serveur CA EEM connectez vous CA EEM et examinez les informations A propos de Pj S lectionner la version majeure du SDK de CA EEM S lectionnez le SDK 8 de CA EEM pour vous connecter un serveur CA EEM 8 4 S lectionnez le SDK 12 de CA EEM pour vous connecter dautres serveurs CA EEM pris en cha S lectionner la version majeure du SDK de CA e b OK Chapitre 5 Installation de l orchestrateur de domaine 109 Installation interactive de l orchestrateur de domaine 110 Manuel d installation 16 Facultatif Si vous voulez tester les param tres de CA EEM et que vous avez configur CA EEM pour r f rencer partir d un annuaire ex
232. ossier Biblioth que l emplacement suivant lt server_loc gt c20o c2orepository Cr ez un lt nom de dossier de param tres r gionaux gt bas sur la langue de la biblioth que s lectionn e l emplacement suivant lt server_loc gt c20 c2orepository bookshelf Remarque En fonction de la langue de biblioth que s lectionn e utilisez le lt nom de dossier de param tres r gionaux gt appropri comme suit m Anglais le lt nom de dossier de param tres r gionaux gt est en_US m Allemand de_DE m Espagnol es_ES m Fran ais fr_FR a Italien it_IT m Japonais ja_JP m Portugais pt_BR m Turc tr_TR m Chinois zh_CN D compressez le fichier zip et placez les fichiers de la biblioth que CA Process Automation dans le dossier local suivant T l chargement de la biblioth que CA Process Automation sans acc s Internet lt server_loc gt c20 c2orepository bookshelf lt nom de dossier de param tres r gionaux gt bookshelf files Vous pouvez maintenant acc der aux fichiers de la biblioth que CA Process Automation partir du dossier local Chapitre 2 Introduction aux composants d un syst me CA Process Automation 27 Chapitre 3 Prise en charde des plates formes et configuration mat rielle requise Ce chapitre traite des sujets suivants Prise en charge des plates formes et conditions requises pour les composants CA Process Automation page 30 Configuration mat rielle requis
233. ot de passe de certificat avant de cliquer sur Suivant enregistrez votre mot de passe de certificat dans un emplacement s curis pour pouvoir vous y r f rer ult rieurement Ce m me mot de passe de certificat est requis lors de la mise niveau de l orchestrateur de domaine et d autres orchestrateurs y compris des noeuds de cluster vers une nouvelle version Installation interactive de l orchestrateur de domaine 10 Windows uniquement Sp cifiez les pr f rences suivantes pour le menu D marrer 11 puis cliquez sur Suivant Nom du dossier du menu D marrer D finit le nom du dossier du menu D marrer CA Process Automation si vous avez d coch la case Ne pas cr er de dossier dans le menu D marrer Acceptez la valeur par d faut ou saisissez le nom du dossier du menu D marrer pour CA Process Automation Valeur par d faut CA Process Automation 4 0 Cr er des raccourcis pour tous les utilisateurs Sp cifie si le nom du dossier du menu de raccourcis sp cifi doit tre affich pour tous les utilisateurs qui se connectent au serveur l aide de l orchestrateur de domaine CA Process Automation Option activ e affiche les raccourcis Option d sactiv e n affiche pas les raccourcis Ne pas cr er de dossier dans le menu D marrer Sp cifie si une entr e CA Process Automation doit tre cr e dans le menu D marrer Option activ e cr ez une entr e de menu D marrer pour CA Process Automation Opti
234. ou apr s l installation ou la mise niveau de CA Process Automation vers la version 4 2 Lorsque vous cliquez sur Enregistrer dans la page de configuration de CA EEM CA Process Automation vous invite mettre niveau l application existante dans CA EEM Lorsque vous acceptez de proc der la mise niveau les certificats de CA Process Automation utilis s pour communiquer avec CA EEM sont r g n r s Les nouveaux certificats de CA Process Automation ont des longueurs de cl correspondant aux longueurs des certificats de CA EEM Remarque Pour plus d informations sur la mise niveau de CA EEM ou de ses certificats consultez la documentation de CA EEM Chapitre 7 R installation ou configuration de la version actuelle 167 Prise en charge de la post installation lors des mises niveau de CA EEM 168 Manuel d installation CA Process Automation utilise le kit de d veloppement logiciel CA EEM pour communiquer avec CA EEM Les communications sont s curis es avec des certificats CA EEM et CA Process Automation utilisent des certificats Les certificats CA Process Automation doivent avoir la m me longueur de cl que les certificats CA EEM Pendant l installation de CA Process Automation 4 2 ou la mise niveau vers la version 4 2 le programme d installation r cup re les certificats CA Process Automation de CA EEM et choisit le kit de d veloppement logiciel appropri pour le serveur CA EEM associ Les certificats se t
235. our la communication interne Lors de l installation de l orchestrateur de domaine vous pouvez installer des pilotes JDBC suppl mentaires en vue de leur utilisation par d autres orchestrateurs ou agents avec les op rateurs de base de donn es pr c demment module JDBC Lorsque la fen tre Fin de l assistant d installation de CA Process Automation s affiche ins rez le DVD 2 d installation de CA Process Automation ou remplacez DVD1 par DVD2 dans le champ Vous pouvez galement acc dez au r pertoire qui contient les fichiers du m dia d installation DVD2 Cliquez sur Terminer Le programme d installation de logiciels tiers transf re le contr le au programme d installation de l orchestrateur de domaine CA Process Automation Un d lai peut survenir entre la fermeture de l interface utilisateur du programme d installation de composants tiers et l ouverture de l interface utilisateur pour l installation du domaine CA Process Automation Il ne s agit pas d une erreur ou d un probl me Installation de l orchestrateur de domaine 96 Manuel d installation Une fois les composants tiers install s par le programme d installation tiers ce dernier copie les fichiers d installation CA Process Automation dans l h te et d marre le programme d installation de l orchestrateur de domaine Cette section d crit l installation d un orchestrateur de domaine non mis en cluster ou du premier noeud d un orchestrateur de domaine mis en cluster Proc de
236. ous connecter en tant qu administrateur par d faut Voir Acc s CA Process Automation et connexion en tant qu administrateur par d faut page 126 Chapitre 5 Installation de l orchestrateur de domaine 125 T ches de post installation li es l orchestrateur de domaine Acc s CA Process Automation et connexion en tant qu administrateur par d faut 126 Manuel d installation Beaucoup de rubriques de ce manuel assument que vous avez acc s l interface utilisateur de CA Process Automation Les t ches telles que le d ploiement des pilotes l installation des orchestrateurs et l ajout de noeuds se lancent partir de l onglet Configuration de CA Process Automation Habituellement les administrateurs se connectent CA Process Automation avec leurs propres informations d identification pour effectuer ces t ches Remarque Pour plus d informations sur la cr ation de votre compte d utilisateur reportez vous au Manuel de l administrateur de contenus Pour que CA Process Automation soit accessible les conditions suivantes doivent tre remplies m CA EEM est en cours d ex cution m L quilibreur de charge si utilis est en cours d ex cution m Le service de l orchestrateur de domaine d marre Pour plus d informations reportez vous la section D marrage de l orchestrateur page 139 Si vous devez effectuer des t ches requ rant un acc s CA Process Automation et qu un compte d utilisateur CA Process
237. out mypamserver cert req signkey mypamserver key Cl turez l invite de commande et ouvrez l explorateur Windows pour copier et supprimer les fichiers g n r s a S lectionnez le dossier certloc ou cr ez un dossier pour y placer le certificat et les fichiers de cl priv e Ouvrez le dossier r pertoire_installation_apache bin o les fichiers CERT et KEY ont t g n r s Glissez d posez les fichiers mypamserver cert et mypamserver key dans le dossier certloc Supprimez les fichiers interm diaires cr s dans le dossier r pertoire_installation_apache bin Il s agit des fichiers interm diaires mypamserver CSR privkey PEM et RND Sauvegardez les fichiers que vous avez cr s Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows 10 A l aide d un diteur de texte modifiez le fichier de texte r pertoire_installation_apache conf httpd conf comme suit a C Supprimer les lignes de commentaire suivantes Loadmodule rewrite module modules mod_rewrite so LoadModule ssl module modules mod_ssl so Incluez conf extra httpd ssl conf Ajoutez les lignes suivantes la fin du fichier httpd conf Vous pouvez copier et coller le texte partir du fichier HTTPD VIRTUALHOST_EXAMPLE que vous avez extrait du dossier compress SecureDomainConfig_Template zip lt VirtualHost 80 gt JkMountFile conf uriworkermap properties RewriteEngine On RewriteCond HTTPS o
238. ouvez reconfigurer ce param tre sans r installer l agent Nom d affichage Fra2008r2 ca com Installer en tant que service Windows F Utiliser la communication d sapprouv e 7 D marrer l agent apr s l installation Communication simplifi e La m thode de communication simplifi e utilise des sockets Web et HTTP pour tablir une connexion unilat rale persistante de l agent vers l orchestrateur CA Process Automation utilise un port standard 80 ou 443 qui fournit une connexion rapide entre les composants Communication d sapprouv e La communication d sapprouv e qui utilise plusieurs ports ne permet pas l utilisation de pare feu ou de routeur NAT contrairement la communication simplifi e Les connexions initialis es par l orchestrateur utilis es dans la communication d sapprouv e ne sont pas aussi efficaces que les connexions persistantes utilis es dans la communication simplifi e Chapitre 6 Mise niveau vers la version actuelle 159 Test de vos processus avec la communication simplifi e Informations compl mentaires Ports utilis s par l quilibreur de charge page 231 Test de vos processus avec La communication simplifi e 160 Manuel d installation A l issue de l installation de l quilibreur de charge NGINX pour chaque orchestrateur mis en cluster testez vos processus nouveau Tenez compte de l approche suivante V rifiez que les processus s ex cutent sur chaque orchestrateur P
239. pache Puis extrayez les fichiers partir du fichier ZIP ApacheConfTemplates de CA Process Automation dans le dossier Conf sous le dossier d installation Apache Proc dez comme suit 1 Connectez vous l h te sur lequel l quilibreur de charge s ex cute G n ralement l quilibreur de charge se trouve sur le m me h te que votre orchestrateur de domaine Toutefois l h te h bergeant l orchestrateur de domaine doit pouvoir tre rout partir de l quilibreur de charge Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows 2 T l chargez et installez l quilibreur de charge Apache le plus r cent Par exemple acc dez au dossier extrait et ex cutez les commandes suivantes configure prefix lt install location gt enable so enable mods shared all enable mod rewrite with z lt zlib home gt with included apr with mpm worker enable ssl with ssl lt ssl home gt Make Make install 3 T l chargez et installez le connecteur Tomcat vers le module mod_jk Par exemple acc dez au r pertoire lt emplacement d extraction du connecteur Tomcat gt native et ex cutez les commandes suivantes configure with apxs lt install location gt bin apxs Make Make install 4 V rifiez le bon fonctionnement du serveur Apache 5 Acc dez au dossier suivant sur le support d installation de CA Process Automation r pertoire installation DVD1 ApacheConfTemplates
240. ple si vous utilisez CA Service Catalog pour initialiser des processus CA Process Automation vous pouvez le fermer pendant la mise niveau CA Process Automation De m me vous pouvez pr senter une bo te de dialogue indiquant l indisponibilit temporaire des l ments de catalogue qui reposent sur CA Process Automation puis supprimer cette bo te de dialogue l issue de la mise niveau de CA Process Automation Planifiez une fen tre de maintenance appropri e et informez les partenaires concern s de l intervalle de temps pendant lequel CA Process Automation devrait tre indisponible 144 Manuel d installation Conditions pr alables requises pour la mise niveau Conditions pr alables requises pour la mise niveau Avant de d marrer le processus de mise niveau vers la version 04 2 00 de CA Process Automation effectuez les t ches obligatoires suivantes 1 Ayez port e de main les informations d identification de l administrateur de CA EEM o EiamAdmin est g n ralement le nom de l administrateur de CA EEM et le mot de passe de l administrateur de CA EEM est connu de l administrateur de CA EEM Enregistrez le mot de passe de certificat utiliser pour cette mise niveau du syst me Le mot de passe de certificat permet de contr ler l acc s aux cl s utilis es pour chiffrer les mots de passe et d autres donn es critiques Sp cifiez ce mot de passe pour le premier orchestrateur que vous mettez ni
241. plies Option d sactiv e D sactivez la mise en cluster au niveau de l orchestrateur de domaine installer Noeud de travail de l quilibreur de charge D finit le nom du noeud de travail de l quilibreur de charge La premi re installation de l orchestrateur de domaine est le premier noeud dans le cluster Sa valeur est donc g n ralement nodel Si votre quilibreur de charge est de type Apache votre entr e doit correspondre au nom du noeud dans la variable worker nom _noeud host associ e l h te dans le fichier r pertoire_installation_apache conf workers properties d Apache Dans l exemple suivant la valeur de la variable node1 est la valeur affecter worker nodel host Domain0OrchestratorHostName Si le fichier workers properties sp cifie worker abc host saisissez abc Si votre quilibreur de charge est de type F5 acceptez les valeurs par d faut La valeur des noeuds de travailleur n est pas pertinente pour F5 Il n y a donc aucun lien aux conditions requises que vous avez remplies pour F5 Valeur par d faut node1 Les caract res sp ciaux y compris les traits d union ne sont pas pris en charge Installation interactive de l orchestrateur de domaine Nom d h te public Sp cifie le nom d h te public pour le serveur Apache NGINX ou F5 Exemple loadbalancerhost mycompany com m Sivous avez coch la case Configurer l authentification unique d finissez ce champ sur le nom de domaine complet du s
242. pouvez changer le port de base de donn es lors de la cr ation de l couteur La valeur par d faut du port d coute Oracle est 1521 Vous pouvez associer l instance de base de donn es un couteur diff rent Reportez vous la configuration Oracle Ports utilis s par Les clients Web De Navigateur Web administrateu r CA EEM Navigateur Web utilisateur CA Process Automation Navigateur Web utilisateur CA Process Automation Client de services Web SOAP Client de services Web SOAP Client Catalyst REST Client Catalyst REST Port Any Any Any Any Any Any Any Ports utilis s par les clients Web Le tableau suivant r capitule les ports utilis s pour les communications partir des clients Web Communications partir des clients Web Au CA EEM Equilibreur de charge Apache Equilibreur de charge Apache Equilibreur de charge Apache Equilibreur de charge Apache Equilibreur de charge Apache Equilibreur de charge Apache Port d coute par d faut 5250 80 443 80 443 7000 7443 Protocol TCP TCP TCP TCP TCP HTTP HTTPS Configuration Configuration de CA EEM Apache httpd conf Apache httpd conf Apache httpd conf Apache httpd conf nodeO config xml http port nodeO config xml https port Description Navigateur Web avec acc s l interface utilisateur CA EEM Port de l
243. que l invite Import Password Importer un mot de passe s ouvre entrez le mot de passe du magasin de cl s Annexe E Equilibreur de charge Apache 267 Configuration de l quilibreur de charge Apache sur Windows g Lorsque l invite Phrase secr te s ouvre entrez une expression h Ressaisissez la phrase secr te PEM i A l emplacement du r pertoire jdk location bin ex cutez la commande suivante openssl pkcs12 clcerts in c2okeystore p12 out c2ocert pem j Lorsque l invite Import Password Importer un mot de passe s ouvre entrez le mot de passe du magasin de cl s k Lorsque l invite Phrase secr te s ouvre saisissez l expression cr e l tape g l Ressaisissez la phrase secr te PEM m A l emplacement du r pertoire jdk_location bin ex cutez la commande suivante openssl rsa in c2okey pem out c2okey2 pem n Lorsque l invite Phrase secr te s ouvre saisissez l expression cr e l tape g o Ressaisissez la phrase secr te PEM p Copiez les fichiers c2okey2 pem et c2ocert pem dans le r pertoire conf de votre quilibreur de charge Remarque Effectuez une sauvegarde de ces fichiers Configuration des communications s curis es Windows Vous pouvez configurer un quilibreur de charge pour qu il utilise une communication s curis e Dans les tapes suivantes certloc fait r f rence votre emplacement de certificat Proc dez comme suit 1 Installez un quilibreur de charge e
244. que orchestrateur Proc dez comme suit 1 D marrez un processus qui g n re une t che Affectez vous cette t che V rifiez que l instance de processus s affiche dans l onglet Accueil V rifiez que la t che affect e s affiche dans votre liste de t ches 2 D marrez un processus planifi ou un op rateur V rifiez qu il d marre l heure et se termine correctement 3 D marrez un processus avec des op rateurs ex cut s sur des points de contact d agent ou sur des h tes distants via des points de contact du proxy V rifiez que l instance de processus se termine correctement 4 Autorisez l utilisation de solutions se servant de CA Process Automation comme composant int gr ex cuter Surveillez les r sultats et v rifiez qu aucun v nement inattendu ne se produit Chapitre 6 Mise niveau vers la version actuelle 157 Basculement de l quilibreur de charge Apache vers l quilibreur de charge NGINX Basculement de l quilibreur de charge Apache vers l quilibreur de charge NGINX Si vous avez utilis un quilibreur de charge Apache pour vos orchestrateurs mis en cluster avant la mise niveau il est recommand de conserver cet quilibreur de charge jusqu la v rification compl te du fonctionnement correct de la nouvelle version Vous devez pour cela mettre jour la configuration d Apache avec les nouveaux mod les fournis dans le m dia d installation Le remplacement par NGINX suite une mis
245. quez sur l onglet Configuration et s lectionnez la palette Installation 10 11 12 13 14 15 Installation d un orchestrateur Cliquez sur le lien des conditions pr alables et v rifiez qu elles sont toutes remplies Cliquez sur Installer un orchestrateur Si vous utilisez le navigateur Web Firefox ouvrez le avec le lanceur Java Web Start disponible par d faut Si n cessaire installez le certificat requis en proc dant comme indiqu L application se t l charge La bo te de dialogue S lectionner une langue peut s afficher dans la barre d tat syst me S lectionnez une langue puis cliquez sur OK La page Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Automation s affiche Cliquez sur Suivant Acceptez le contrat de licence et cliquez sur Suivant Acceptez le r pertoire d installation par d faut install_dir ou modifiez le et cliquez sur Suivant Cliquez sur Suivant dans la page Conditions pr alables l installation de CA Process Automation La page Installation de JBoss en cours montre la progression de l installation de jboss 5 1 Indiquez les fichiers JAR JDBC installer en proc dant de l une des fa ons suivantes m D s lectionnez la case cocher Utiliser un domaine et cliquez sur Suivant Cela permet d indiquer d utiliser les fichiers jar JDBC configur s lors de l installation de l orchestrateur de domaine m Proc dez
246. r Termin les profils client et serveur au serveur virtuel F5 Cliquez sur Local Traffic Virtual Servers Virtual Server List S lectionnez le serveur virtuel pour CA Process Automation par exemple pamilib Notez que le port de service affiche 443 et HTTPS Pour SSL Profile s lectionnez clientssi valeur par d faut utilis e pour le profil parent dans les deux derni res tapes Pour SSL Profile serveur s lectionnez serverssl Cliquez sur Termin Comparaison des param tres de port pour HTTPS et HTTP Service Port Membres de noeud ajout s au pool iRule qui r f rence le port de socket Web 62 Manuel d installation HTTPS s curis HTTP Simple 443 80 8443 8080 443 80 Conditions requises pour l quilibreur de charge F5 Pr paration de l quilibreur de charge F5 pour la v rification de La communication exemple Le processus d installation d orchestrateur affiche une page de configuration dans laquelle vous pouvez configurer un quilibreur de charge om d h te public um ro de port d h te public ort d h te public s curis oeud de travail de l quilibreur de charge node pams p Lors de l installation de CA Process Automation entrez le nom d h te que vous d finissez dans F5 dans le champ Nom d h te public Pour confirmer que CA Process Automation peut communiquer avec l h te sp cifi dans Nom d h te public le processus d installation de CA Process Automation soum
247. r activer les communications s curis es via HTTPS isSecure true Activez la communication s curis e par des agents en suivant l une des m thodes suivantes en fonction de leur configuration m V rifiez que les agents configur s pour utiliser la communication d sapprouv e red marrent automatiquement La communication d sapprouv e est le param tre par d faut des agents existants qui communiquent avec des orchestrateurs mis en cluster utilisant un quilibreur de charge Apache D marrez tous les agents page 186 arr t s avant la r installation ma R installez les agents configur s pour utiliser la communication simplifi e La communication simplifi e est le param tre par d faut des nouveaux agents qui communiquent avec des orchestrateurs mis en cluster utilisant un quilibreur de charge NGINX R installez les agents comme indiqu dans la section Installation d un agent page 173 Puis d marrez les agents page 186 HTTPS est utilis pour toutes les communications entre les agents et l orchestrateur de domaine V rifiez que toutes les instances de processus qui utilisent les pi ces jointes SOAP existantes sont termin es Remarque Les pi ces jointes SOAP existantes sont accessibles via HTTP uniquement D finissez des r gles de pare feu pour le blocage des communications HTTP Chapitre 7 R installation ou configuration de la version actuelle 171 Chapitre 8 Installation des agents Ce ch
248. r ces fichiers page 50 Proc dez comme suit 1 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier nginx conf 2 Ouvrezle fichier nginx conf 3 Pour v rifier l installation NGINX autonome indiquez le bloc de serveur comme suit server listen 80 server name lt nom h te _ quilibreur_charge gt location root usr share nginx html index index html index htm 4 Enregistrez le fichier puis fermez l diteur 5 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier secure pam server conf 6 Ouvrez le fichier secure pam server conf 7 Il contient trois blocs de code qui requi rent des modifications pour chaque noeud que vous ajoutez Modifiez les blocs en fonction de vos mesures de s curit a Ajoutez le nom d h te node1 dans le bloc upstream loadbalancer server lt nom h te node 1 ici 8443 max fails 3 fail timeout 3s b Ajoutez le nom d h te du node1 dans le bloc upstream jettyloadbalancer server lt nom h te node 1 ici 8443 max fails 3 fail timeout 3s c Ajoutez le nom d h te du node1 dans le bloc Define node1 serveur lt nom d h te de l ordinateur o est install nodel gt lt port du serveur jetty gt max fails 3 fail timeout 3s Remplacez l espace r serv Enter nodel hostname here par une valeur valide Ne modifiez pas les num ros de port sauf si vous utilisez un port diff rent pour le noeud
249. r de domaine 191 Conditions pr alables l installation d un noeud de cluster pour l orchestrateur de domaine 192 Manuel d installation server nom h te node2 port serveur jetty max fails 3 fail timeout 3s node2 est Le nom du noeud de travailleur upstream node2 Define node2 server nom h te node2 port serveur jetty max_fails 3 fail timeout 3s Dans la balise server cr ez les entr es suivantes pour les noeuds node1 et node2 Server location ci dessus location ci dessus location ci dessus location ci dessus location ci dessus location ci dessus ws nodel est le proxy _ pass http ws nodel est le proxy pass http wWs nodel nodel est le proxy pass http ws node1 nodel est le proxy pass http wWs node2 node2 est le nom du noeud nodel nom du noeud nodel nom du noeud nodel nom du noeud nodel nom du noeud proxy_ pass http node2 Ws node2 node2 est le proxy pass http nom du noeud node2 en en en en en en amont amont amont amont amont amont fourni fourni fourni fourni fourni fourni Installez un noeud de cluster pour l orchestrateur de domaine Installez un noeud de cluster pour l orchestrateur de domaine Les utilisateurs poss dant des droits PAMAdmin peuvent
250. r en savoir plus sur le composant Serveur de base de donn es consultez les deux rubriques suivantes Prise en charge des plates formes et conditions requises pour les composants CA Process Automation page 30 Configuration mat rielle requise page 32 Conditions pr alables l installation d un orchestrateur Pr parez le serveur de base de donn es Vous pouvez cr er les bases de donn es d ex cution et de r f rentiel sur des serveurs de base de donn es diff rents Voir Conditions requises pour le serveur de base de donn es page 69 D terminez si un quilibreur de charge est n cessaire pour cet orchestrateur CA Process Automation prend en charge les m thodes d quilibrage des orchestrateurs mis en cluster suivantes Remarque Il est recommand d utiliser un quilibreur de charge mat rielle Voir Conditions requises pour l quilibreur de charge F5 page 53 Si cela n est pas possible il est recommand de choisir NGINX comme quilibreur de charge logicielle NGINX pour UNIX s adapte tr s facilement NGINX pour Windows peut prendre en charge jusqu 300 agents l aide de la communication simplifi e Voir Conditions requises pour l quilibreur de charge NGINX Si vous souhaitez mettre en cluster cet orchestrateur l aide de NGINX effectuez les op rations compl mentaires suivantes a Acc dez l emplacement du fichier pam server conf et ouvrez le b Recherchez la ligne Define node1
251. r utiliser la communication simplifi e HTTPS page 61 Configuration des agents pour utiliser la m thode de communication simplifi e Configuration des agents pour utiliser La m thode de communication simplifi e Pour basculer la communication d sapprouv e vers la communication simplifi e pour les agents vous devez r installer les agents existants Cela est applicable tous les agents une fois CA Process Automation 04 2 00 mis niveau et apr s l installation et la configuration d un quilibreur de charge NGINX R installez chaque agent comme indiqu dans la section Installation interactive d un agent page 176 Par d faut la case cocher Utiliser la communication d sapprouv e est d s lectionn e Lorsque cette case cocher est d s lectionn e l agent est install de sorte utiliser la communication simplifi e L agent cr e des connexions de socket Web et envoie les d tails de connexion tous les noeuds de l orchestrateur Les orchestrateurs utilisent cette connexion persistante de socket Web pour envoyer des demandes ou des mises jour l agent si n cessaire A propos des communications d agent Vous configurez les communications d agent lorsque vous installez un agent Par d faut les nouveaux agents utilisent la communication simplifi e la case cocher Utiliser la communication d sapprouv e est d s lectionn e Les agents mis niveau utilisent la communication d sapprouv e Vous p
252. rateur de domaine 107 Installation interactive de l orchestrateur de domaine 108 Manuel d installation 15 Enregistrez la valeur de Nom de l application EEM configur e avec CA EEM ou ignorez l enregistrement Le processus d enregistrement g n re les certificats CA Process Automation selon la longueur requise Dans le cas d une nouvelle installation cliquez sur Enregistrer remplissez les champs suivants dans la fen tre Informations d identification EEM et cliquez sur OK Lorsque le message Application enregistr e s affiche cliquez sur OK Nom de l administrateur EEM D finit le nom de l administrateur CA EEM Entrez EiamAdmin Mot de passe de l administrateur EEM D finit le mot de passe du compte d utilisateur EiamAdmin Si vous avez install CA EEM entrez le mot de passe que vous avez cr pour l utilisateur EiamAdmin Dans le cas contraire contactez l administrateur CA EEM pour obtenir le mot de passe Si vous utilisez des certificats FIPS les nouveaux certificats PAM cer et PAM key crasent les certificats existants le cas ch ant Si vous n utilisez aucun certificat FIPS le nouveau certificat PAM p12 crase le certificat existant dans CA Process Automation le cas ch ant Ce certificat est prot g par le mot de passe entr dans le champ Mot de passe du certificat EEM Le champ Fichier de certificat EEM est rempli avec un chemin d acc s au fichier similaire r pertoire installation server c20 c2oreposit
253. ration A l issue de l installation de NGINX extrayez les fichiers mod les partir du m dia d installation de CA Process Automation vers le r pertoire d installation de NGINX Proc dez comme suit 1 Acc dez au dossier suivant dans le m dia d installation CA Process Automation r pertoire installation DVD1 NginxConfTemplates 2 Extrayez les fichiers de NginxConfig zip 3 Acc dez au sous dossier CA Process Automation Ce dossier inclut les fichiers suivants pam server conf Utilis pour la configuration non s curis e secure pam server conf Utilis pour la configuration s curis e pam rest conf Utilis pour la configuration de REST Ces fichiers sont sp cifiques la configuration de CA Process Automation avec NGINX 4 Copiez ces trois fichiers et collez les dans le dossier suivant r pertoire installation nginx conf Vous pouvez configurer l quilibreur de charge NGINX Communication simple 38 Manuel d installation Les instructions suivantes d crivent la proc dure de configuration de la communication simple non s curis e pour NGINX sous les syst mes Windows et Linux Windows Equilibreur de charge NGINX Proc dez comme suit 1 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier pam server conf Ouvrez le fichier pam server conf Il contient trois blocs de code qui requi rent des modifications pour chaque noeud que vous ajoutez
254. ration d crite ici est effectu e une fois que l installation est termin e Toutefois les options d installation de CA Process Automation que vous s lectionnez d pendent de votre planification Les options incluent m Cr ez un compte d utilisateur pour chaque utilisateur CA Process Automation dans CA EEM L administrateur de CA EEM affecte un ID d utilisateur chaque compte Les utilisateurs peuvent changer leur propre mot de passe dans CA EEM Lorsque les utilisateurs se connectent CA Process Automation CA EEM les authentifie en v rifiant que l ID d utilisateur et le mot de passe saisis informations d identification appartiennent un compte d utilisateur actif m R f rencement des comptes d utilisateurs stock s dans un ou plusieurs domaines Microsoft Active Directory CA EEM transmet les informations d identification utilis es pour la connexion de CA Process Automation Active Directory Active Directory effectue l authentification m Utilisez l authentification directe NTLM sans CA SiteMinder Le r f rencement des comptes d utilisateurs stock s dans un domaine Microsoft Active Directory est requis L authentification NTLM n est pas prise en charge si vous r f rencez plusieurs domaines Microsoft Active Directory L authentification NTLM requiert que tous les ordinateurs affect s utilisent un syst me d exploitation Windows et soient pr sents dans le m me domaine ou dans des domaines dont les relations sont approuv es
255. ration sp ciale reportez vous la documentation propos e par le fournisseur a Ouvrez une invite de commande b Remplacez les r pertoires par le dossier bin Apache cd r pertoire installation apache bin c Cr ez un fichier CSR demande de signature de certificat et des fichiers PEM Pour ce faire saisissez la commande suivante en rempla ant mypamserver par le nom de votre choix openssl req config conf openssl cnf new out mypamserver csr Vous tes invit saisir la phrase secr te associ e au fichier PEM ainsi que d autres informations d identification m Vous pouvez accepter les valeurs par d faut pour la plupart des informations d identification par exemple nom de pays nom d tat ou de r gion nom de r gion nom d organisation et nom d unit organisationnelle Pour laisser un champ vide entrez un point m Lorsque l invite Common Name Nom commun s affiche entrez la portion de nom d h te de ServerName comme valeur dans r pertoire_installation_apache conf httpd conf Par exemple si la valeur ServerName dans httpd conf est myhost mycompany com 80 sp cifiez myhost mycompany com comme Nom commun Common Name m Les champs suivants sont facultatifs Adresse lectronique Dir R pertoire Challenge password Mot de passe de v rification et Company Name Nom de soci t L quilibreur de charge Apache cr e les fichiers mypamserver csr et privkey pem dans le r pertoire actuel Ann
256. rchestrateur de domaine non mis en cluster page 150 m Proc dure de mise niveau d un noeud de cluster page 153 R alisation des t ches post rieures la mise niveau page 156 Test de vos processus avec les orchestrateurs mis niveau page 157 Le serveur d annuaire doit tre l un des serveurs suivants m Basculement de l quilibreur de charge Apache vers l quilibreur de charge NGINX page 158 m Mise jour des pools F5 de la d finition d iRule et de la configuration page 158 Configuration des agents pour utiliser la communication simplifi e page 159 Test de vos processus avec la communication simplifi e page 160 Ex cution de sauvedardes et pr paration en cas d interruption Des incidents impr vus ou incontr lables peuvent interrompre le processus de mise niveau ou entra ner son chec Par mesure de pr caution il est recommand de sauvegarder toutes les donn es importantes stock es dans des dossiers CA Process Automation avant de lancer la mise niveau Pour pr parer la restauration compl te sauvegardez galement le contenu CA Process Automation que vous stockez dans vos serveurs de base de donn es et dans CA EEM Proc dez comme suit 1 V rifiez que vos serveurs de base de donn es peuvent acc der au moins le double de l espace actuellement utilis par vos bases de donn es CA Process Automation existantes Pour vous pr parer une potentielle
257. re dans le menu D marrer cliquez sur Programmes Apache HTTP Server 2 2 Control Apache Server Contr ler le serveur Apache Red marrer Les modifications sont appliqu es Annexe F Exemples de mise niveau Ce chapitre traite des sujets suivants Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SP01 vers 4 2 sous Windows page 281 Exemple mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1 SP01 vers 4 2 sous Windows page 289 Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SP01 vers 4 2 sous Windows page 292 Mise niveau d une version ant rieure vers 3 1 SP01 page 298 Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows L exemple suivant est l un des deux exemples li s la mise niveau d un orchestrateur de domaine mis en cluster de 3 1 SPO1 vers 4 2 sous un syst me d exploitation Windows Les exemples comprennent des captures d cran s lectionn es et des commentaires pour le sc nario suivant m Noeud d orchestrateur de domaine 1 pam sandbox n1 m Noeud d orchestrateur de domaine 2 pam sandbox n2 m Equilibreur de charge de l orchestrateur de domaine pam sandbox LB Voici les tapes 1 Connectez vous l h te avec le noeud de l orchestrateur de domaine mis en cluster que vous voulez mettre niveau 2 Ouvrez la version de CA Proc
258. re standard Communications dans une architecture standard Le sch ma suivant illustre les relations entre des composants r f renc s dans cette annexe sur les ports utilis s par CA Process Automation Typical Architecture Communication and Access M M M CA Process Automation Web Services Catalyst REST Web UI User SOAP Client Client CA Catalyst Administrator Agents associated with Touchpoints CAE CAE Domain Orchestrator cluster Active CA EEM Standby CA EEM for High Availability Agents associated Remote Hosts with Proxy Touchpoints Database Servers Informations compl mentaires D termination de l emplacement des composants pris en charge page 67 228 Manuel d installation Ports utilis s par CA EEM De CA EEM CA EEM CA EEM De CA EEM Port Tout Any Any Port Any Ports utilis s par CA EEM Les tableaux suivants r capitulent les ports utilis s pour les communications de CA Embedded Entitlements Manager CA EEM Communications partir de CA EEM Au CA EEM CA EEM CA EEM Port Protocol d coute par d faut 509 TCP 1684 TCP 5250 TCP Communications vers CA EEM Au CA EEM Port Protocol d coute par d faut 509 TCP Configuration Configuration de CA EEM Configuration de CA EEM Configuration de CA EEM Configuration Configuration de CA EEM Description Utilis par CA EEM iTechPoz lorsque CA EE
259. restauration effectuez des clich s de tous les ordinateurs virtuels de l orchestrateur ou sauvegardez le dossier suivant sur tous les orchestrateurs r pertoire installation server c20 Il est recommand de sauvegarder ce dossier vers un disque physique diff rent de celui qui h berge le dossier r pertoire_installation Chapitre 6 Mise niveau vers la version actuelle 143 Ex cution de sauvegardes et pr paration en cas d interruption Avant leur mise niveau sauvegardez les r f rentiels de donn es de biblioth que d ex cution et de reporting utilis s par chaque orchestrateur Les r f rentiels de donn es peuvent r sider sur diff rents serveurs de base de donn es ou sur le m me serveur de base de donn es Sauvegardez l application CA Process Automation dans votre serveur CA EEM a b Connectez vous CA EEM en sp cifiant l application CA Process Automation Cliquez sur l onglet Configurer puis sur Serveur EEM et sur Application d exportation Cliquez sur Exporter et enregistrez le fichier lt nom de l application gt gz dans votre lecteur local R alisez les pr parations en cas d interruption La dur e de mise niveau d un orchestrateur d pend de la taille des r f rentiels de donn es Plus ils contiennent de donn es plus la mise niveau sera longue Si vous disposez d autres applications qui reposent sur des services CA Process Automation pr parez vous cette interruption Par exem
260. rmations d identification pour vous connecter CA EEM en tant qu administrateur EiamAdmin et cliquez sur OK Informations didentification EEM d Cliquez sur Oui pour accepter la mise niveau Mettre niveau 286 Manuel d installation Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows e Lorsque le message Application mise niveau s affiche cliquez sur OK f Facultatif Cliquez sur Tester les param tres EEM et renseignez V rifier les param tres EEM m Sivos informations d identification d utilisateur sont stock es dans CA EEM saisissez le nom d utilisateur et le mot de passe de votre compte d utilisateur CA Process Automation m Si CA EEM utilise Active Directory entrez vos informations d identification Active Directory R pondez au message de confirmation V rifier les param tres EEM xi Connexion OK Lutilisateur indiqu appartient au groupe dutilisate OK Lutilisateur est un administrateur Qui Annuler Annexe F Exemples de mise niveau 287 Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPOL vers 4 2 sous Windows 288 Manuel d installation 16 17 18 19 20 Lorsque les param tres de base de donn es suivants s affichent cliquez sur Tester les param tres de la base de donn es pour v rifier que le message Le test a r ussi s affiche Cliquez sur S
261. roc dez comme suit 1 D marrez un processus qui g n re une t che Affectez vous cette t che V rifiez que l instance de processus s affiche dans l onglet Accueil V rifiez que la t che affect e s affiche dans votre liste de t ches 2 D marrez un processus planifi ou un op rateur V rifiez qu il d marre l heure et se termine correctement 3 D marrez un processus avec des op rateurs ex cut s sur des points de contact d agent ou sur des h tes distants via des points de contact du proxy V rifiez que l instance de processus se termine correctement 4 Autorisez l utilisation de solutions se servant de CA Process Automation comme composant int gr ex cuter Surveillez les r sultats et v rifiez qu aucun v nement inattendu ne se produit 5 Lorsque vous estimez que la nouvelle version de CA Process Automation qui utilise des communications simplifi es fonctionne comme pr vu reprenez l ensemble de votre traitement habituel Chapitre 7 R installation ou configuration de la version actuelle Vous pouvez apporter des changements la version de compilation actuelle de l orchestrateur en r ex cutant l assistant d installation Les options incluent la r installation et la configuration de l installation existante Ce chapitre traite des sujets suivants Exemple de sc nario configuration de l installation existante pour r g n rer les certificats CA Process Automation page 162 Prise en char
262. rocess Automation silencieusement Vous pouvez activer l authentification directe NTLM en ajoutant manuellement ntim enabled true au fichier OasisConfig properties Proc dez comme suit uniquement lorsque vous voulez activer cette fonctionnalit mais ne l avez pas fait lors de l installation Proc dez comme suit 1 Connectez vous en tant qu administrateur au serveur sur lequel l orchestrateur de domaine est install 2 Acc dez au dossier suivant o r pertoire_installation fait r f rence au chemin d acc s o l orchestrateur de domaine est install r pertoire installation server c20 config 3 Ouvrez le fichier OasisConfig properties dans un diteur 4 Utilisez la fonction Rechercher pour localiser la propri t suivante ntlm enabled 5 Modifiez la valeur de la propri t sur True ntlm enabled true 6 Enregistrez le fichier et fermez le 7 Red marrez le service de l orchestrateur a Arr tez l orchestrateur page 138 b D marrez l orchestrateur page 139 8 R p tez ce processus pour chaque orchestrateur Chapitre 5 Installation de l orchestrateur de domaine 131 T ches de post installation li es l orchestrateur de domaine Interaction avec la configuration du bureau Les orchestrateurs et les agents sont normalement ex cut s en tant que services de console et n ont pas besoin d interagir avec le bureau Si un orchestrateur ou un agent doit interagir avec le bureau de Windows le se
263. roperties i i Send_Emai_ Send Email Production Domain j oo Execution Settings Configuration Browser AEEA Filter Ko Domain 4 Default Environment FF Orchestrator 4 19 All Touchpoints All Host Groups B orchestrators 4 D Agents E smtpserver myorg com Chapitre 2 Introduction aux composants d un syst me CA Process Automation 25 T l chargement de la biblioth que CA Process Automation sans acc s Internet T l chargement de la biblioth que CA Process Automation sans acc s Internet Cette section d crit la proc dure de t l chargement de la biblioth que CA Process Automation sans acc s Internet Remarque Pour acc der la biblioth que CA Process Automation vous devez t l charger le fichier bookshelf zip sur tous les noeuds CA Process Automation Proc dez comme suit 1 6 26 Manuel d installation Utilisez les informations d identification de l administrateur pour vous connecter un noeud CA Process Automation avec un acc s Internet L interface utilisateur de CA Process Automation s ouvre Dans l interface utilisateur CA Process Automation cliquez sur le lien Biblioth que de la liste d roulante Aide La biblioth que CA Process Automation s ouvre Dans la page de la biblioth que CA Process Automation cliquez sur le lien T l charger la biblioth que Une bo te de dialogue s ouvre et vous invite enregistrer le fichier zip Cr ez un d
264. rouvent l emplacement suivant r pertoire installation server c20 c2orepository public certifica tion Si CA EEM n est pas modifi aucune action n est requise Toutefois vous devez prendre certaines mesures si les modifications suivantes sont apport es CA EEM Installez CA Process Automation 4 2 avec CA EEM 8 4 puis mettez niveau CA EEM vers 12 x Si les certificats CA EEM sont g n r s avec les longueurs de cl par d faut aucune action n est requise et CA Process Automation peut tre utilis avec CA EEM CA Process Automation peut utiliser la version majeure 8 du kit de d veloppement logiciel CA EEM pour communiquer avec CA EEM 12 x Toutefois la version majeure 12 du kit de d veloppement logiciel CA EEM vous permet de tirer parti des nouvelles fonctionnalit s de CA EEM 12 x Il est donc recommand de proc der la mise niveau des certificats utilis s par CA Process Automation pour communiquer avec CA EEM puis de proc der la mise niveau de CA Process Automation pour utiliser la version majeure 12 du kit de d veloppement logiciel CA EEM Pour cela r ex cutez le programme d installation La proc dure suivante r f rence les num ros d tapes de la rubrique Installation de l orchestrateur de domaine page 96 m Etape 5 s lectionnez R installer au lieu de Configurer l installation existante m Etape 16 cochez la case Enregistrer l application dans CA EEM m Etape 17 cliquez sur Enregistr
265. roxy c2oresourceaction pool PAMPOOL itpam clientproxy c2oreportaction pool PAMPOOL mirroringrepository pool PAMPOOL birt pool PAMPOOL default pool PAMPOOL ws node1l pool PAMWSPOOL member NODE1 WSPORT ws nodel pool PAMWSPOOL member NODE1 WSPORT ws node2 pool PAMWSPOOL member NODE2 WSPORT ws node2 pool PAMWSPOOL member NODE2 WSPORT pool PAMWSPOOL Conditions requises pour l quilibreur de charge F5 Cr ation d un serveur virtuel F5 pour CA Process Automation Vous pouvez cr er un serveur virtuel F5 Proc dez comme suit 1 2 Connectez vous l application F5 S lectionnez l onglet Main cliquez sur Local Traffic puis sur Virtual Servers La liste Virtual Servers List affiche les informations suivantes pour chaque serveur virtuel statut nom partition adresse IP de destination port de service type et un lien Edit Modifier pour les ressources Cliquez sur Cr er La page New Virtual Server s affiche Fournissez toutes les informations n cessaires dans la section General Properties Nom Sp cifie le nom du serveur virtuel par exemple PAMLB Destination Type Sp cifie l h te pour une adresse IP unique Destination Address Sp cifie l adresse IP du serveur virtuel par exemple 10 130 5 149 Service Port Sp cifie le port associ au serveur virtuel par exemple 80 pour les connexions HTTP ou 443 pour les connexions HTTPS
266. rr tez NGINX Dans une invite de commande acc dez l emplacement du r pertoire de NGINX nginx 1 42 et entrez la commande suivante nginx s stop Red marrez NGINX Les modifications sont appliqu es Communication s curis e 42 Manuel d installation Les instructions suivantes d crivent la proc dure de configuration de la communication s curis e pour NGINX sous les syst mes Windows et Linux La communication s curis e est diff rente de la communication simple en ce qu elle requiert l utilisation de certificats et des fichiers de cl Equilibreur de charge NGINX Windows La communication s curis e pour NGINX requiert des certificats SSL fichiers c2okey2 pem et c2ocert pem Avant de d marrer cette proc dure veillez g n rer ces fichiers page 50 Proc dez comme suit 1 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier secure pam server conf 2 Ouvrezle fichier secure pam server conf 3 Il contient trois blocs de code qui requi rent des modifications pour chaque noeud que vous ajoutez Modifiez les blocs en fonction de vos mesures de s curit a Ajoutez le nom d h te node1 dans le bloc upstream loadbalancer server lt nom h te node 1 ici 8443 max fails 3 fail timeout 3s b Ajoutez le nom d h te du node1 dans le bloc upstream jettyloadbalancer server lt nom h te node 1 ici 8443 max fails 3 fail timeout 3s c Ajoutez le nom d h te
267. rruption SNMP pour CA Process Automation Valeur par d faut 162 Acceptez le chemin d acc s par d faut ou acc dez un r pertoire temporaire dans lequel les scripts sont ex cut s Cliquez sur Suivant Ce r pertoire doit tre accessible en criture par tous les utilisateurs Remplissez les champs suivants pour d finir des param tres PowerShell puis cliquez sur Suivant D finir la politique d ex cution PowerShell Sp cifie si PowerShell doit tre utilis ou non Option activ e activez l utilisation de PowerShell et d finissez la politique d ex cution PowerShell au niveau du chemin d acc s sp cifi sur RemoteSigned Option d sactiv e n activez pas l utilisation de PowerShell Chemin d acc s PowerShell sur l ordinateur h te CA Process Automation d tecte automatiquement le chemin d acc s PowerShell Remarque Lorsque vous cliquez sur Suivant le programme d installation valide le chemin d acc s PowerShell fourni Chapitre 5 Installation de l orchestrateur de domaine 103 Installation interactive de l orchestrateur de domaine 104 Manuel d installation 14 D finissez les param tres de s curit de CA EEM L ordre dans lequel les champs sont pr sent s dans cette tape d rive des d pendances plut t que de l ordre des champs affich dans l interface utilisateur Compl tez les champs requis suivants Serveur EEM D finit le nom de domaine complet du serveur CA EEM que CA Process
268. rs en commen ant par l orchestrateur de domaine afin de g n rer de nouvelles cl s Mot de passe du certificat reek Confirmer le mot de passe du certificat Frein Cliquez dans Select Start Menu Folder S lectionner un dossier du menu D marrer pour utiliser votre s lection pr c dente Dans la page Propri t s g n rales notez les changements suivants dans les valeurs par d faut du port du serveur de l orchestrateur Port du serveur Sp cifie le port que l orchestrateur de domaine utilise pour communiquer avec d autres orchestrateurs et agents Valeur par d faut 80 pour les connexions de base HTTP ou 443 pour les connexions s curis es HTTPS Port de serveur d sapprouv Mise niveau r installation uniquement Valeur du port de serveur d finie pour une version pr c dente de CA Process Automation Valeur par d faut 7001 Cliquez dans les pages suivantes et apportez les changements comme il vous convient m R pertoire temporaire pour l ex cution des scripts m Politique d ex cution PowerShell Lorsque la fen tre Param tres de s curit de CA Embedded Entitlements Manager EEM s affiche a s lectionnez Enregistrer l application dans CA EEM et cliquez sur Enregistrer Il est toujours utile d effectuer une mise niveau car une nouvelle version peut contenir des changements ou des ajouts aux politiques de CA EEM pour CA Process Automation Lorsqu aucun changement n est apport entre des ver
269. rs de l installation de l orchestrateur le pilote JTDS 1 3 pour SQL Server inclus dans le dossier DVD1 est requis par le programme d installation Chemin d acc s 74 Manuel d installation DVD1 drivers jtds 1 3 jar Conditions pr alables l installation de l orchestrateur de domaine Directives pour la sp cification du nom de serveur de base de donn es pour SQL Server Lorsque vous installez l orchestrateur de domaine ou un orchestrateur non mis en cluster vous entrez des informations pour trois bases de donn es CA Process Automation Biblioth que Ex cution et Reporting Si vous d finissez le type de base de donn es MS SQL appliquez les directives suivantes pour sp cifier le serveur de base de donn es Si vous disposez uniquement d une instance SQL Server sur le serveur h te sp cifiez le nom d h te du serveur Ce nom est l instance par d faut Si vous disposez de plusieurs instances SQL Server sur le serveur h te sp cifiez l instance nomm e SQL Server au format nom_h te instance_ nomm e Une instance nomm e SQL Server est une copie de SQL Server ex cut e sur le m me h te Chaque copie est ex cut e ind pendamment et distingu e par son nom d instance Un serveur de base de donn es peut contenir plusieurs instances nomm es mais uniquement une instance par d faut non nomm e Pr paration du serveur de base de donn es Oracle pour CA Process Automation Les op rations de pr paration suivantes
270. rs virtuels CA Process Automation Surveillez l utilisation de la m moire par les processus sur tous les noeuds d orchestrateur pour d terminer si de la m moire RAM suppl mentaire est requise Optimisation du serveur de l ordinateur virtuel Consultez votre fournisseur de serveur l ordinateur virtuel pour obtenir des instructions sur le renforcement des performances Optimisation et maintenance de la base de donn es Am lioration des performances de CA Process Automation Consultez votre fournisseur de serveur de base de donn es pour obtenir des instructions sur la proc dure suivre pour renforcer et maintenir les performances de la base de donn es CA Process Automation Ces instructions incluent g n ralement la r indexation de la base de donn es la mise jour des statistiques ainsi que la surveillance et la maintenance du syst me de fichiers sur lequel les donn es sont stock es D sactivation de l ensemble des fonctionnalit s non requises Catalyst Si vous n utilisez pas de connecteurs Catalyst recherchez la valeur suivante dans le fichier OasisConfig properties et d finissez sur false enable connector ucf connector enabled true G n ration de rapports Si vous n utilisez pas le reporting ins rez la paire valeur cl suivante dans le fichier OasisConfig properties Les changements apport s ce fichier s appliqueront lors du red marrage du service CA Process Automation oasis disable repo
271. rting manager true VMware Si vous utilisez VMware modifiez le contr leur virtuel de l interface r seau de E1000 VMXNET3 En r gle g n rale ce changement am liore les performances et la fiabilit Chapitre 12 R glage de CA Process Automation 217 Annexe A Utilisation de CA SiteMinder avec CA Process Automation CA SiteMinder fournit des fonctionnalit s d authentification unique via des domaines de cookie unique et multiple permettant ainsi aux utilisateurs d acc der des applications sur plusieurs serveurs et plates formes Web en entrant leurs informations d identification une seule fois pour chaque session Ce chapitre traite des sujets suivants Conditions requises pour CA SiteMinder page 220 Configuration des objets de serveur de politiques CA SiteMinder page 220 Int grez CA Process Automation avec IIS pour l authentification unique page 222 Configuration de l h te IIS pour la redirection des demandes vers Tomcat page 223 Int grer CA Process Automation avec Apache pour l authentification unique page 225 Activer la d connexion dans CA Process Automation pour l authentification unique page 226 Annexe A Utilisation de CA SiteMinder avec CA Process Automation 219 Conditions requises pour CA SiteMinder Conditions requises pour CA SiteMinder V rifiez que votre syst me remplit les conditions pr alables suivantes pour l installation de CA Process Automation avec CA SiteMinder m Un
272. rtoire d installation de CA Process Automation sp cifiez l emplacement du r pertoire d installation Dans la page S lectionner les connecteurs installer mettre jour s lectionnez les connecteurs installer puis cliquez sur Suivant Le connecteur CA Process Automation est install Pour v rifier l installation du connecteur CA Process Automation acc dez CA Process Automation et connectez vous Cliquez sur l onglet Concepteur et cliquez sur Nouveau processus Le connecteur CA Process Automation install et ses op rateurs sont r pertori s dans la vue Op rateurs Chapitre 5 Installation de l orchestrateur de domaine 135 T ches de post installation li es l orchestrateur de domaine Modification de la configuration du serveur de base de donn es Oracle pour utiliser RAC Oracle 136 Manuel d installation Vous pouvez continuer utiliser le serveur de base de donn es Oracle install pour CA Process Automation et configur lors de l installation de CA Process Automation Si ce serveur Oracle unique est inclus dans un d ploiement RAC Oracle mis en cluster vous pouvez galement configurer RAC Oracle comme serveur de base de donn es pour une t che de post installation Proc dez comme suit 1 V rifiez que CA Process Automation utilise le serveur de base de donn es Oracle unique configur sp cifi lors de l installation de la base de donn es de la biblioth que la base de donn es d ex cutio
273. rtoire installation server c20 conf log4j xml c Appliquez les changements appropri s la version actuelle de CA Process Automation Acc dez et connectez vous CA Process Automation page 175 Cliquez sur l onglet Configuration et examinez l explorateur de configurations V rifiez que tous les orchestrateurs s affichent sous le noeud Orchestrateurs et que les points de contact de l orchestrateur associ s affichent dans la hi rarchie de domaines sous l environnement correct Si un orchestrateur est actif d marrez l orchestrateur page 139 V rifiez que les agents sont red marr s Les agents utilisant la communication d sapprouv e red marrent automatiquement Si un agent est arr t d marrez le comme indiqu dans la section D marrage d un agent page 186 Si vous utilisez CA EEM 12 51 avec CA Process Automation mis niveau et que vous avez configur CA EEM pour r f rencer plusieurs annuaires Microsoft Active Directory ou une for t Active Directory r tablissez la propri t des objets Remarque Consultez la section Modification de la propri t d un objet d automatisation du Manuel du concepteur de contenu Test de vos processus avec les orchestrateurs mis niveau Test de vos processus avec Les orchestrateurs mis niveau A l issue de la mise niveau testez vos processus avec CA Process Automation mis niveau Tenez compte de l approche suivante V rifiez que les processus s ex cutent sur cha
274. rveur ex cutant plusieurs UC ou des UC plusieurs coeurs m 8 Go de RAM m 40 Go d espace disque requis m Connexion r seau 100 Mbits s Remarque Une connexion 1000 Mbits s est recommand e Agent m H te capable d ex cuter un syst me d exploitation pris en charge m 2 Go de RAM m 4 Go d espace disque m Connexion r seau 100 Mbits s Serveur de base de donn es Consultez les sp cifications du fournisseur Stockage suppl mentaire requis pour les bases de donn es h berg es Remarque Il est recommand de r server un espace disque minimum de 40 Go pour vos bases de donn es 32 Manuel d installation Configuration mat rielle requise Composant CA Process Mat riel requis Automation CA EEM Reportez vous la documentation CA Embedded Entitlements Manager Interface utilisateur Web H te capable d ex cuter un explorateur pris en charge Remarque Les configurations sont applicables aussi bien aux machines physiques qu aux machines virtuelles Chapitre 3 Prise en charge des plates formes et configuration mat rielle requise 33 Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur Il est vivement recommand de remplacer vos quilibreurs de charge Apache par des quilibreurs de charge NGINX NGINX active la communication simplifi e entre des agents et des orchestrateurs Apache prend en charge uniquement la communication d sapprouv e Si vous pr voyez de mettre en
275. rvice d orchestrateur ou d agent doit d marrer en utilisant le m me compte d utilisateur que la connexion utilisateur actuelle ou au moyen du compte du syst me local avec l option Autoriser le service interagir avec le Bureau coch e Cette option est coch e par d faut lorsqu un orchestrateur ou un agent est install Vous pouvez aussi configurer ce service au moyen de la console de services des outils administratifs de Windows La case cocher accordant ce droit se trouve sous l onglet Log On Ouverture de session de la fen tre Propri t s pour le service Configuration de CA EEM pour permettre aux utilisateurs r f renc s de se connecter avec une adresse lectronique 132 Manuel d installation Lorsque vous installez CA Process Automation vous pouvez configurer des utilisateurs globaux ou des groupes globaux dans la section Configuration du serveur EEM l aide de l option R f rencer partir d un annuaire LDAP externe Vous pouvez ensuite s lectionner Plusieurs domaines Microsoft Active Directory et sp cifier les domaines Active Directory dans lesquels les utilisateurs CA Process Automation potentiels sont d finis Au cours de l installation de CA Process Automation vous identifiez le domaine Active Directory par d faut Les utilisateurs appartenant au domaine Active Directory par d faut peuvent se connecter CA Process Automation avec leur nom d utilisateur et leur mot de passe Les utilisateurs appartenant d autres
276. s orchestrateurs Le port JBoss RMI WebService est utilis uniquement entre les orchestrateurs Annexe B Ports utilis s par CA Process Automation 237 Ports utilis s par un orchestrateur De Port orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout orchestrateur Tout 238 Manuel d installation Communication entre des noeuds d orchestrateur mis en cluster Au orchestrateu r orchestrateu r orchestrateu f orchestrateu r orchestrateu orchestrateu f orchestrateu f orchestrateu r orchestrateu P Port d coute par d faut 1090 1098 1099 1100 1101 1102 3873 4444 4445 Protocol TCP TCP TCP TCP TCP UDP TCP TCP TCP Configuration jboss remoting port jboss rmi port jboss jndi port jboss ha jndi port jboss ha jndi port jboss mcast jndi autodisc overy port jboss remoting transport Connector port jboss rmi object port jboss ha pooledinvoker s erverbind port Description Le port JBoss Remoting est utilis uniquement entre les orchestrateurs Le port JBoss RMI est utilis uniquement entre les orchestrateurs Le port JBoss JNDI est utilis uniquement entre les orchestrateurs Le port JBoss HA_Java Namming and Directory Interface est utilis uniquement entre les orchestrateurs Le port JBoss HA Java
277. s du domaine en lan ant l URL de l orchestrateur de domaine ou de l quilibreur de charge de l orchestrateur de domaine Proc dez comme suit 1 Acc dez CA Process Automation m Pour une communication s curis e utilisez la syntaxe suivante https serveur port itpam Exemples https 0rchestrator host 8443 itpam https loadBalancer host 443 itpam m Pour une communication de base utilisez la syntaxe suivante http serveur port itpam Exemples http 0rchestrator host 8080 itpam http loadBalancer host 80 itpam La page de connexion CA Process Automation s ouvre 2 Entrez les informations d identification de votre compte d utilisateur Remarque Si CA EEM est configur pour r f rencer des utilisateurs partir de plusieurs annuaires Microsoft Active Directory et CA Process Automation n accepte pas votre nom d utilisateur non qualifi entrez votre nom principal au format nom_domaine nom_utilisateur 3 Cliquez sur Connexion CA Process Automation ouvre L onglet Accueil s affiche Chapitre 8 Installation des agents 175 Installation interactive d un agent Informations compl mentaires A propos des communications d agent page 159 Installation interactive d un agent 176 Manuel d installation Les processus peuvent inclure des op rateurs qui doivent tre ex cut s sur des serveurs quip s d une application d une base de donn es ou du syst me cible Si possible installez un ag
278. s l quilibreur de charge NGINX ssssssssssssssssersrsssssssserensssssee Mise jour des pools F5 de la d finition d iRule et de la configuration Us Configuration des agents pour utiliser la m thode de communication simplifi e A propos des communications d agent Test de vos processus avec la communication simplifi e 8 Manuel d installation Chapitre 7 R installation ou configuration de la version actuelle 161 Exemple de sc nario configuration de l installation existante pour r g n rer les certificats CA Process AUTOMATION 4e nimes eraretnnderate ti ent ntere setting pres eme Ea nn ane e dant tendent ete aile it etant ste de 162 Prise en charge de la post installation lors des mises niveau de CA EEM ssssssssssssssessrrssssisssrsrsssrnneerinssrsnsssrensns 167 Activation de la communication s curis e pour la version existante de CA Process Automation sssssseseeseee 171 Chapitre 8 Installation des agents 173 Conditions pr alables l installation des agents siens 173 Identification des h tes qui ont besoin des agents sssssssssssriesriesirssirstnsittsiturissrisstnstinstitstunstuninntinsteneenn 173 V rification des conditions Java requises pour les agents 174 D termination des ports disponibles pour l agent sise 174 Acc s et connexion CA Process Automation ii inrerrrnrrrreerrernineeenesreeesseeeeseseneennnne 175 Installation interactive d un agent senere gnen navai ten nste nt aE oder te tasse
279. s les noms de variables car l installation utilise les noms de variables existants m Utilisez des barres obliques comme s parateurs de r pertoires pour sp cifier des emplacements de dossier m Utilisez le signe di se pour placer en commentaire les variables que vous ne voulez pas utiliser m Consultez le journal d installation suivant pour passer en revue les erreurs r pertoire installation server c20o installation log Proc dez comme suit 1 Ins rez le DVD 1 du support d installation CA Process Automation dans un lecteur ou acc dez l emplacement dans lequel les fichiers d installation ont t copi s pr c demment partir du support d installation 2 Ouvrez le dossier DVD1 Installation autonome de l orchestrateur de domaine Ouvrez le fichier suivant response varfile Fournissez les valeurs de param tre appropri es Le fichier varfile inclut des descriptions de param tre Par exemple pour permettre CA EEM d utiliser le protocole NTLM pour authentifier les utilisateurs CA Process Automation utilisez le param tre suivant enableNTLM true Les param tres requis sont disponibles cet emplacement Enregistrez le fichier varfile dans un emplacement qui contient le fichier de script d installation silencieuse Le fichier de r ponse est cr Chapitre 5 Installation de l orchestrateur de domaine 119 Installation autonome de l orchestrateur de domaine Param tres requis dans Le
280. serveur CA EEM int gr au m me LDAP AD utilis comme annuaire d utilisateurs dans le serveur de politiques CA SiteMinder m Un agent Web CA SiteMinder int gr avec IIS ou Apache Vous pouvez utiliser l agent Apache de SiteMinder uniquement lorsque vous disposez d un quilibreur de charge bas sur Apache et d un orchestrateur mis en cluster Dans le cas d un orchestrateur autonome d finissez le transfert de port du port Tomcat 8080 au port IIS 80 pour que l agent IIS SM fonctionne Remarque Pour plus d informations consultez le Manuel d installation de l agent Web CA SiteMinder A des fins de s curit collaborez directement avec votre administrateur CA SiteMinder pour vous assurer de bien comprendre et suivre toutes les directives existantes pour l utilisation de CA SiteMinder au sein de votre entreprise Important Vous devez r installer les agents CA Process Automation au lieu de simplement red marrer lorsque l URL de l orchestrateur de domaine est modifi e Les modifications suivantes peuvent affecter l URL de l orchestrateur de domaine m Modification de l orchestrateur de domaine du mode SSO enabled authentification unique activ e au mode SSO disabled authentification unique d sactiv e m Modification de l orchestrateur de domaine du mode SSO disabled au mode SSO enabled m Pointage de l orchestrateur de domaine vers un serveur CA SSO diff rent Configuration des objets de serveur de politiques CA SiteMind
281. sez la variable BasicPool sur des valeurs sp cifiques au pool actuel avec le port 8080 pour les communications simples non s curis es D finissez les adresses IP de NODE1 et NODE2 sur les valeurs des serveurs pr sents dans le pool PAMWSPOOL Utilisez la d finition WSPORT 80 pour HTTP ou la d finition WSPORT 443 pour utiliser le port s curis HTTPS pour les communications simplifi es HTTP REQUEST set PAMPOOL PAMSRVRPOOL set PAMWSPOOL PAMJETTYPOOL set NODEIL 10 130 5 146 set NODE2 10 130 5 147 set WSPORT 80 switch glob HTTP uri jmx console pool PAMPOOL web console pool PAMPOOL c2orepository pool PAMPOOL c2orepository oasisHelp pool PAMPOOL c2orepository htmlFile aboutUs pool PAMPOOL c2orepository htmlFile language pool PAMPOOL c2orepository htmlFile installation pool PAMPOOL c2orepository media pool PAMPOOL c2orepository thirdParty pool PAMPOOL c2orepository MainInstallerConfiguration properties pool PAMPOOL itpam pool PAMPOOL itpam ServerConfigurationRequestServlet pool PAMPOOL itpam MirroringRequestProcessor pool PAMPOOL itpam AgentConfigurationRequestServlet pool PAMPOOL itpam StartAgent pool PAMPOOL itpam 0asisPrimary pool PAMPOOL itpam JNLPRequestProcessor pool PAMPOOL itpam JNLPRequestProcessor installation pool PAMPOOL itpam clientp
282. sions un message indiquant qu aucune mise niveau n est requise s affichera Enregistrer Annexe F Exemples de mise niveau 295 Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows b Si vous tentez de fermer cette page sans enregistrement et que le processus d installation d tecte une mise niveau d une version de CA Process Automation le processus d installation vous invitera s lectionner Enregistrer l application dans CA EEM et cliquer sur Enregistrer Mettre niveau xi Proc dez la mise niveau de lapplication EEM c Indiquez les informations d identification pour vous connecter CA EEM en tant qu administrateur EiamAdmin Informations didentification EEM Nom de ladministrateur Eiamadmin Mot de passe de ladmin Ferro OK Annuler d Acceptez la mise niveau Le processus d installation d tecte la version du serveur CA EEM et s lectionne le kit de d veloppement logiciel appropri Mettre niveau xi Lapplication existe d j Voulez vous la mettre niveau e Sila mise niveau n est pas requise le message suivant s affiche Installation xi Aucune mise niveau nest n cessaire 296 Manuel d installation Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows f Lorsque le message Application enregistr e s affiche cliquez sur OK 15 Cliquez dans Param
283. sont requises avant d installer l orchestrateur de domaine ou un orchestrateur suppl mentaire qui utilise Oracle pour h berger ses bases de donn es internes Proc dez comme suit 1 2 Cr er un utilisateur avec des droits de connexion et d acc s aux ressources V rifiez que l espace disque logique au niveau d Oracle est suffisant pour l h bergement des bases de donn es suivantes m Base de donn es de biblioth que m base de donn es d ex cution m base de donn es de reporting Chapitre 5 Installation de l orchestrateur de domaine 75 Conditions pr alables l installation de l orchestrateur de domaine 3 Cr ez les bases de donn es de biblioth que de reporting et d ex cution manuellement 4 Configurez les param tres suivants m D finissez les connexions sur 100 au maximum ou sur 150 au minimum pour les clusters Toutes les connexions sont effectu es via les orchestrateurs mais certaines connexions unies sont requises pour un comportement optimal m Activez le traitement de transaction en ligne Online transaction Processing OLTP pour faciliter les transactions 5 Etudiez le mode de r f rencement du pilote JDBC pour Oracle Le pilote JDBC pour Oracle inclus dans le dossier DVD1 est requis par le programme d installation pendant l installation de l orchestrateur Chemin d acc s DVD1 drivers ojdbc14 jar Remarques m Le partitionnement n est pas pris en charge Droits de propri taire de bas
284. splayName display_ name Sp cifie le nom qui est affich pour cet agent VnodePort port_number Sp cifie le port utiliser sur l h te VwinService boolean Pour installer l agent en tant que service Windows d finissez la valeur sur True Vsys installationDir path Sp cifie le chemin complet pour l installation sur l h te VstartAgent boolean Pour d marrer l agent une fois l installation termin e d finissez la valeur sur True VjavaHome value Sp cifie l emplacement du dossier Java de base Vscripts tmpDir value Sp cifie le r pertoire temporaire d ex cution des scripts VcertPassword value Sp cifie le mot de passe de certificat configur dans l orchestrateur de domaine Cette valeur est requise quand vous utilisez SSL et ou que vous travaillez en mode s curis VisLookUpDNSForlP boolean D finissez la valeur sur True pour rechercher le nom d h te de l agent partir de DNS jetty ssl ciphers value Liste des m thodes de chiffrement s par es par une virgule qui doivent tre utilis es au cours des communications entre l agent et l orchestrateur de domaine VsetPowerShellExecPolicy value T ches de post installation des agents L ex cution de scripts PowerShell sur la plate forme Windows requiert que la politique d ex cution soit d finie sur RemoteSigned Pour ex cuter des scripts PowerShell dans CA Process Automation d finissez la valeur de cette variable sur True VpowerShellPath
285. ssemblez les informations suivantes m Identit des h tes ou des serveurs virtuels sur lesquels les noeuds d orchestrateur seront d ploy s m Informations d identification pour la connexion l interface F5 Vous devez configurer les l ments F5 suivants de mani re ce qu ils fonctionnent avec CA Process Automation 1 Cr ation d un noeud F5 pour chaque noeud de cluster page 54 Dans CA Process Automation un noeud est un h te ou un serveur virtuel sur lequel un noeud de cluster d orchestrateur est install ou peut tre ult rieurement install 2 Cr ation d un pool F5 pour chaque cluster CA Process Automation page 55 Dans CA Process Automation chaque pool inclut les noeuds de cluster d orchestrateur qui appartiennent au m me orchestrateur mis en cluster 3 Cr ation d une iRule F5 pour CA Process Automation page 56 Dans CA Process Automation une iRule achemine les demandes d op rateur pour lesquelles le point de contact d un orchestrateur mis en cluster est la cible 4 Cr ation d un serveur virtuel F5 pour CA Process Automation page 59 F5 peut inclure plusieurs serveurs virtuels CA Process Automation est configur comme l un des serveurs virtuels 5 Configurez F5 pour utiliser la communication simplifi e HTTPS page 61 6 Pr paration de l quilibreur de charge F5 pour la v rification de la communication page 63 7 Activez les sessions r manentes sur l quilibreur de charge
286. st les certificats SSL doivent tre au format PEM 3 Configuration des communications s curis es Windows page 268 4 Configuration de l quilibreur de charge Apache pour l API Catalyst RESTful Windows page 265 G n ration de fichiers de certificat SSL 266 Manuel d installation Les certificats SSL doivent tre g n r s apr s l installation de CA Process Automation mais avant la configuration de la communication s curis e pour votre quilibreur de charge Les certificats SSL ne sont pas requis si vous voulez utiliser la communication simple non s curis e pour votre quilibreur de charge Une fois g n r s l emplacement des fichiers de certificat doit tre identifi lors de la configuration de l quilibreur de charge pour la communication s curis e Configuration de l quilibreur de charge Apache sur Windows Proc dez comme suit 1 T l chargez et installez OpenSSL partir d un fournisseur tiers Remarque Assurez vous que le kit de d veloppement Java JDK est install sur l h te sur lequel vous installez OpenSSL A l issue de l installation de CA Process Automation en mode de cluster avec au moins un noeud l assistant d installation de CA Process Automation g n re le fichier c2okeystore l emplacement suivant server_location c2o config Copiez le fichier c2okeystore et collez le dans le r pertoire suivant jdk_location bin Vous pouvez ex cuter les commandes l
287. st install et configur avant un quilibreur de charge vous ne pouvez pas le mettre en cluster ult rieurement Configuration de l quilibreur de charge Apache sur Windows Cette section fournit des instructions relatives l installation et la configuration de l quilibreur de charge Apache sur Windows Vous pouvez r aliser la configuration dans l un des modes suivants m Configuration de base Windows page 262 m Configuration s curis e Windows page 266 Annexe E Equilibreur de charge Apache 261 Configuration de l quilibreur de charge Apache sur Windows Configuration de base Windows Cette section fournit des instructions relatives l installation et la configuration de l quilibreur de charge Apache en mode de base Remarque Vous pouvez utiliser un quilibreur de charge autre que l quilibreur de charge Apache Toutefois un orchestrateur CA Process Automation requiert que certaines classes de demande soient dirig es vers un noeud sp cifique de l orchestrateur mis en cluster Par cons quent l quilibrage de charge simple est insuffisant Pour d autres solutions consultez la page CA Process Automation Best Practices Meilleures pratiques relatives CA Process Automation ou contactez le support CA La biblioth que inclut des liens vers ces pages Proc dez comme suit 1 Installation d un quilibreur de charge et pr paration des mod les de configuration Windows page 262 2 C
288. st s lectionn par d faut L exemple suivant inclut nos exemples de donn es H te de serveur Fra2008r2 ca com Nom d affichage Fra2008r2 ca com Prise en charge des communications s curis es Port du serveur 81 Port HTTP 8080 Port HTTPS 8443 M Installer en tant que service Windows Pour acc der aux pages suivantes cliquez sur Suivant m R pertoire temporaire pour l ex cution des scripts m Politique d ex cution PowerShell Lorsque la fen tre Param tres de s curit de CA Embedded Entitlements Manager CA EEM s affiche les entr es de votre configuration pr c dente sont remplies par d faut Exemple F Utiliser le certificat conforme la norme FIPS Serveur EEM 10 131 81 105 Nom de l application EEM Process Automation Fichier de certificat EEM aMiserveric2o c2orepositorvipublicicertification PAM p12 Fichier de cl de certificat Mot de passe du certificat EEM Fret a Ignorez le champ Domaine Active Directory par d faut sauf si vous avez configur CA EEM pour utiliser plusieurs annuaires Microsoft Active Directory Dans ce cas saisissez le nom de l un des annuaires Active Directory que vous avez configur s b s lectionnez Enregistrer l application dans CA EEM et cliquez sur Enregistrer Enregistrer Annexe F Exemples de mise niveau 285 Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows c Indiquez les info
289. st utilis e par un autre orchestrateur Important Les entr es de base de donn es d ex cution ne sont pas supprim es m me apr s la d sinstallation du produit Pour utiliser nouveau la m me base de donn es pour l ex cution ex cutez la requ te SQL suivante et supprimez la ligne correspondante de la table Propri t s delete from properties where propkey RuntimeDb0OrchestratoriID Impossible d ex cuter des op rateurs Ex cuter le script ou Ex cuter le programme sur RHEL6 Impossible d ex cuter des op rateurs Ex cuter Le script ou Ex cuter Le programme sur RHEL6 Sympt me Un chec se produit lors de l ex cution des op rateurs Ex cuter le script ou Ex cuter le programme sur RHELG Solution Ces op rateurs recherchent le shell Korn ksh lorsqu ils sont ex cut s sur des plates formes UNIX ou Linux Par d faut ksh n est pas install sur RHEL 6 Vous pouvez r soudre ce probl me en effectuant l une des op rations suivantes m Installation de ksh vous pouvez installer ksh l aide de la commande suivante yum install ksh m Pointage d un lien symbolique vers un shell valide Cr ez un lien symbolique bin ksh et mappez le de la m me fa on vers un shell tel que Bash qui existe sur l ordinateur Utilisez cette commande o bin bash correspond l emplacement du shell Bash ln s bin bash bin ksh Annexe D D pannage 259 Annexe E Equilibreur de charde Apache L quili
290. strateurs La solution habituelle consiste cr er la base de donn es d ex cution sous un autre nom ou l h berger sur un autre serveur de base de donn es Proc dez comme suit uniquement si vous voulez conserver les informations d ex cution de la base de donn es dans une nouvelle instance CA Process Automation C est rarement le cas et la r initialisation de RuntimeDbOrchestratorlD comporte plusieurs effets secondaires ind sirables notamment le fait de rendre l ex cution des op rateurs impossible dans la base de donn es d ex cution terminer Entre autres inconv nients tous les agents et les orchestrateurs secondaires doivent galement tre r install s Si vous doutez de la validit de cette proc dure pour r soudre votre probl me consultez le support technique avant de poursuivre Dans cette version une nouvelle table Propri t s est cr e dans la base de donn es avec les colonnes suivantes m PropKey m PropValue Chaque fois qu un orchestrateur utilise une base de donn es d ex cution une nouvelle ligne est ins r e dans la table Propri t s La PropKey est RuntimeDbOrchestratorlD et la PropValue est l ID unique de l orchestrateur Lorsqu un autre orchestrateur sollicite la m me base de donn es celle ci est valid e dans la table Propri t s Si l ID unique de l orchestrateur qui effectue la demande ne correspond pas Propvalue le message suivant s affichera La base de donn es d ex cution e
291. suivantes 216 Manuel d installation Convertissez chaque orchestrateur autonome en cluster L ajout d un deuxi me noeud peut am liorer les performances jusqu 80 L am lioration r alis e d pend de nombreuses variables y compris le contenu CA Process Automation en cours d ex cution Contenu UC Ensembles de donn es globaux Limitez les r f rences aux ensembles de donn es globaux car leur acc s est s rialis En d autres termes un seul objet la fois peut acc der un ensemble de donn es Cette directive s applique l acc s en criture non en lecture Il est conseill d effectuer une copie de niveau processus des donn es requises puis de consulter cet ensemble de donn es de processus Processus en ligne Limitez l utilisation de lancement de processus en ligne aux situations remplissant les conditions suivantes m Le processus en ligne compte moins de 10 op rateurs m Le processus en ligne n est pas appel dans une boucle Surveillez l utilisation des UC sur tous les noeuds d orchestrateur pour d terminer ceux qui peuvent tirer meilleur parti des unit s centrales ou des noyaux suppl mentaires Ajoutez plusieurs unit s centrales ou noyaux si n cessaire Lors de l ex cution dans un environnement virtuel d diez les unit s centrales aux ordinateurs virtuels CA Process Automation M moire Lors de l ex cution dans un environnement virtuel d diez la m moire RAM aux ordinateu
292. sur un h te UNIX ou Linux Arr t d un agent sur un h te Microsoft Windows La proc dure suivante s applique un agent dans votre domaine CA Process Automation qui r side sur un h te ex cutant un syst me d exploitation Windows Proc dez comme suit 1 Connectez vous l h te Windows sur lequel un agent est install 2 Dans le menu D marrer s lectionnez Programmes CA Agent CA Process Automation Arr ter le service de l agent 3 D connectez vous de l h te Arr t d un agent sur un h te Linux La proc dure suivante s applique un agent dans votre domaine CA Process Automation qui r side sur un h te ex cutant un syst me d exploitation UNIX ou Linux Proc dez comme suit 1 Connectez vous l h te UNIX ou Linux sur lequel un agent est install 2 Remplacez les r pertoires par usr local CA PAMAgent pamagent 3 Ex cutez la commande suivante c2oagtd sh stop L ex cution de l agent s arr te Chapitre 8 Installation des agents 187 Chapitre 9 Ajout d un noeud l orchestrateur de domaine Vous pouvez vous cr er le domaine CA Process Automation en tendant la capacit de l orchestrateur de domaine L ajout d un noeud de cluster permet de b n ficier de la haute disponibilit au niveau de l orchestrateur de domaine Pour mettre niveau un noeud suivez le m me processus utilis pour ajouter un noeud Ce chapitre traite des sujets suivants Conditions pr alables l installatio
293. syst me d exploitation reportez vous la section D marrage d orchestrateurs page 139 T ches de mise niveau suppl mentaires 1 Envisagez de r gler la machine virtuelle Java en mettant jour les valeurs dans r pertoire_installation server c20 bin c2osvcw conf Exemple wrapper java additional 7 XX PermSize 256m wrapper java additional 8 XX MaxPermSize 768m wrapper java initmemory 4096 wrapper java maxmemory 4096 Les valeurs wrapper java initmemory et wrapper java maxmemory doivent tre identiques Si de la m moire suppl mentaire est requise et disponible sur le serveur Vous pouvez changer ces valeurs Pr voyez de mettre jour les valeurs par d faut pour les pools JBOSS JMS et de bases de donn es dans r pertoire _installation server c20 conf standardjboss xml Exemple m Sous lt jndi name gt DefaultDS lt jndi name gt lt idle timeout minutes gt 10 lt idle timeout minutes gt lt prepared statement cache size gt 250 lt prepared statement cach e size gt lt max pool size 375 lt max pool size gt m Sous lt jndi name gt DDLDatasourceDS lt jndi name gt lt idle timeout minutes gt 10 lt idle timeout minutes gt lt max pool size 375 lt max pool size gt 152 Manuel d installation Proc dure de mise niveau d un noeud de cluster informations compl mentaires Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SP01 vers 4 2 sous Windows page 292 Proc dure
294. t me CA Process Automation standard Syst me CA Process Automation standard De nombreux d ploiements requi rent la capacit de distribuer une certaine charge de travail ex cuter sur des h tes autres que l orchestrateur de domaine Vous pouvez ex cuter certains types de charge de travail sur un h te distant sans agent Toutefois d autres fonctionnalit s sont disponibles lorsqu un agent CA Process Automation est install sur l h te cible Syst me CA Process Automation standard Domaine Agents associ s des points de contact H te distant Agents associ s des points de contact du proxy Orchestrateur de domaine Acc s direct via l ex cution de l op rateur Ex cuter un script SSH H te Serveur de distant base de donn es Chapitre 2 Introduction aux composants d un syst me CA Process Automation 17 Syst me CA Process Automation standard 18 Manuel d installation Agents Chaque instance de processus consiste en un ou plusieurs op rateurs Chaque op rateur est cibl pour tre ex cut sur un h te sp cifique de mani re directe ou indirecte l aide du concept de points de contact Chaque point de contact est mapp vers un h te sp cifique dans la configuration du syst me Le m me nom de point de contact peut tre mapp vers diff rents h tes dans diff rents domaines ou environnements CA Process Automation Ainsi les points de contact perm
295. t cache size gt 250 lt prepared statement cach e size gt lt max pool size 375 lt max pool size gt m Sous lt jndi name gt DDLDatasourceDS lt jndi name gt lt idle timeout minutes gt 10 lt idle timeout minutes gt lt max pool size gt 375 lt max pool size gt Informations compl mentaires Exemple mise niveau d un noeud de l orchestrateur de domaine de la version 3 1 SP01 vers 4 2 sous Windows page 281 Exemple mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1 SP01 vers 4 2 sous Windows page 289 Chapitre 6 Mise niveau vers la version actuelle 155 R alisation des t ches post rieures la mise niveau R alisation des t ches post rieures La mise niveau 156 Manuel d installation Apr s avoir effectu la mise niveau vers CA Process Automation 4 2 effectuez les t ches post rieures la mise niveau suivantes Reportez les modifications apport es au fichier de configuration a Acc dez l emplacement de sauvegarde suivant install dir config backup MM dd _yyyy_HHmm b Utilisez un outil de comparaison de fichiers pour mettre en surbrillance les diff rences entre les fichiers de configuration sauvegard s suivants et la version actuelle de CA Process Automation r pertoire installation server c20 config 0asisConfig prop erties r pertoire installation server c20o bin c2osvcw conf r pertoire installation server c20 conf standardjboss xml r pe
296. t pr parez les mod les de configuration page 262 2 Ouvrez le fichier workers properties 3 Ajoutez le premier noeud en d finissant node1 qui commence par la ligne suivante worker nodel host lt Entrez le nom d h te du noeud 1 ici gt 4 A partir de cette ligne remplacez l espace r serv Entrez le nom d h te du noeud 1 ici de worker nodel host par la valeur valide Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine 5 Enregistrez et fermez le fichier de travail 268 Manuel d installation Configuration de l quilibreur de charge Apache sur Windows Passez en revue les emplacements par d faut CA dans le fichier openssl dans le r pertoire suivant r pertoire installation apache conf Cr ez ou obtenez un fichier de certificat et un fichier de cl priv e avec un nom commun Common Name correspondant au nom de serveur ServerName dans httpd conf Par exemple les tapes suivantes d crivent l utilisation de l utilitaire openssl fourni par l quilibreur de charge Apache pour cr er un fichier de certificat Des options suppl mentaires permettent de contr ler l expiration du certificat les noms de fichier et les algorithmes Si votre site requiert une configu
297. t que service Windows ne s affiche pas mais elle est prise en compte m R pertoire temporaire pour l ex cution des scripts m PowerShell m Param tres de s curit de CA Embedded Entitlements Manager CA EEM m Param tres de la base de donn es R f rentiel m Param tres de la base de donn es Ex cution m Param tres de la base de donn es Reporting L installation de la mise niveau d marre 13 Lorsque la page Fin de l assistant d installation de CA Process Automation s affiche cliquez sur Terminer Exemple mise niveau d un orchestrateur non mis en cluster de 4 1 SPO1 vers 4 2 sous Windows 292 Manuel d installation L exemple suivant comprend des captures d cran s lectionn es semblables ce qui s affiche lors de la mise niveau d un orchestrateur non mis en cluster de 4 1 SP01 vers 4 2 sous un syst me d exploitation Windows Si vous n tes pas familiaris avec l assistant d installation de CA Process Automation cela peut vous tre utile Voici les tapes 1 Connectez vous l h te sur lequel l orchestrateur du domaine est install 2 Ouvrez la version de CA Process Automation que vous mettez niveau Dans le menu D marrer s lectionnez CA CA Process Automation 4 1 SP01 D marrer CA Process Automation Remarque Cette m thode simple permet de v rifier que CA EEM est en cours d ex cution et que votre serveur de base de donn es est actif Il s agit d une condition pr alable requise
298. tdEnvVars ExportCertData JkMountFile conf uriworkermap properties e Enregistrez le fichier httpd conf ssi modifi et fermez l diteur 13 Red marrez le service Apache Pour ce faire dans le menu D marrer cliquez sur Programmes Apache HTTP Server 2 2 Control Apache Server Contr ler le serveur Apache Red marrer Les modifications sont appliqu es Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows Cette section fournit des instructions relatives l installation et la configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows Vous pouvez r aliser la configuration dans l un des modes suivants m Configuration de base syst me d exploitation autre que Windows page 272 m Configuration s curis e syst me d exploitation autre que Windows page 276 Annexe E Equilibreur de charge Apache 271 Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows Configuration de base syst me d exploitation autre que Windows Cette section fournit des instructions relatives l installation et la configuration de l quilibreur de charge Apache en mode de base Remarque Vous pouvez utiliser un quilibreur de charge autre que l quilibreur de charge Apache Toutefois un orchestrateur CA Process Automation requiert que certaines classes de demande soient dirig es vers un noeud sp cif
299. te qui a besoin du fichier ex cute l op rateur FTP GET Un agent doit tre install sur l h te sur lequel l op rateur est en cours d ex cution Aucun agent n est requis sur l h te quip avec le serveur FTP H te distant avec H te requ rant un serveur FTP fichier sur le serveur FTP aucun agent requis agent requis Chapitre 8 Installation des agents 173 Conditions pr alables l installation des agents Remarque Lorsqu il n est pas possible d installer un agent sur un h te distant sur lequel un op rateur doit tre ex cut vous pouvez connecter un h te quip d un agent l h te distant l aide d une connexion SSH Pour plus d informations sur les points de contact de proxy reportez vous au Manuel de l administrateur de contenu V rification des conditions Java requises pour Les agents Avant d installer un agent sur un h te v rifiez que les conditions Java requises sont remplies Proc dez comme suit 1 Connectez vous l h te Assurez vous qu une version du JRE environnement d ex cution Java prise en charge est install e Si aucune version appropri e n est install e t l chargez le JRE directement partir du site du fournisseur et proc dez l installation 2 Facultatif D finissez la variable d environnement JAVA HOME vers le chemin d acc s du JRE pour l agent Si cette variable n est pas d finie le programme d installation CA Process Automation invite l utilisateur acc
300. terne vous devez d abord cr er un utilisateur test Un utilisateur test est un utilisateur que vous r cup rez d un domaine Active Directory de votre choix et que vous affectez au groupe PAMAdmins Proc dez comme suit a Acc dez CA EEM utilis par CA Process Automation Utilisez l URL suivante https nom h te 5250 spin eiam La bo te de dialogue CA Embedded Entitlements Manager s ouvre Dans la liste d roulante Application s lectionnez le nom configur dans le champ Nom de l application EEM Saisissez EiamAdmin et le mot de passe de l administrateur de CA EEM que vous avez configur Cliquez sur Connexion Cliquez sur l onglet Gestion des identit s Sous Recherche d utilisateurs l endroit o Utilisateurs globaux est s lectionn s lectionnez Nom ou Pr nom et entrez la valeur appropri e dans le champ Valeur Puis cliquez sur OK les valeurs partielles sont accept es Votre nom s affiche sous Utilisateurs dans le volet Utilisateurs Double cliquez sur votre nom pour afficher votre compte d utilisateur charg Votre compte d utilisateur inclut deux sections User Details D tails de l utilisateur La section sup rieure vous permet de d finir un groupe pour votre r le dans CA Process Automation La section sup rieure intitul e Informations sur les utilisateurs globaux contient des informations de l annuaire externe Cliquez sur le bouton Add Application User Details Ajouter les d tails des uti
301. tion de CA SiteMinder avec CA Process Automation 219 Conditions requises pour CA SiteMinder sssesssesesessseneserrsssesrrerarssssrrrrnrsnsseerrersnssssserritensssrrerensssnsrrrensnsssernenennn 220 Configuration des objets de serveur de politiques CA SiteMinder ss 220 Int grez CA Process Automation avec IIS pour l authentification unique 222 Configuration de l h te IIS pour la redirection des demandes vers Tomcat 223 Int grer CA Process Automation avec Apache pour l authentification unique 225 Activer la d connexion dans CA Process Automation pour l authentification unique ssssssssssrrsssssrererssssserreee 226 Annexe B Ports utilis s par CA Process Automation 227 Communications dans une architecture standard ss 228 Ports utilis s par CAEEMK n sn net ti Ni ste meet Mt RE MN nn tent e Res ea 229 Ports utilis s par l quilibreur de charge sise 231 Ports utilis s par un orchestrateur iii 234 Portsutilis s par un agentais eaae Ea EANET i eP AVEN EA S E des ee AISEE EE ESA AAVERE renne teens tedrenst da 242 Ports utilis s par les serveurs de base de donn es 244 Ports utilis s par les clients Web iii 245 Annexe C Conservation du nom DNS ou de l adresse IP de l orchestrateur 247 Maint nance des adresses IPies ht EE EEANN NEER ENE EEEa EE else 247 R solution des caract res non valides dans le nom DNS de CA Process Automation ssessssessssssssrsssrrreerrrssrsissssersss 248 Activation du DNS
302. tion de l quilibreur de charge NGINX est la suivante Equilibreur de charge NGINX Installation de NGINX NGINX est un logiciel de serveur Web libre que vous pouvez t l charger et installer pour votre syst me d exploitation CA Process Automation est certifi avec la version 1 4 2 de NGINX Suivez les instructions suivantes pour vous familiariser Windows T l chargez le package NGINX et extrayez les fichiers Linux Proc dez comme suit 1 T l chargez le package NGINX et extrayez les fichiers 2 Ouvrez une invite de commande 3 Ex cutez la commande suivante pour installer des packages rpm ivh nginx release rhel 6 0 el6 ngx noarch rpm wget http nginx org packages rhel 6 noarch RPMS nginx release rhel 6 0 el6 ngx noarch rpm yum install nginx Remarque Les commandes pr c dentes concernent Red Hat Enterprise Linux Sous d autres versions de Linux consultez le syst me d exploitation et la documentation de NGINX pour obtenir les commandes quivalentes Sous Windows et Linux appelez NGINX l aide d une invite de commande Acc dez l emplacement du r pertoire NGINX et saisissez nginx exe Pour v rifier que NGINX est correctement install et en cours d ex cution acc dez l URL suivante partir d un navigateur http nom_h te 80 Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 37 Equilibreur de charge NGINX Copie des mod les de configu
303. tique pour tous les noeuds qui appartiennent au m me cluster entrez la valeur de Ratio 1 pour chaque noeud Connection Limit Sp cifie le nombre maximum de connexions que ce noeud peut g rer Cliquez sur Finished Le noeud ajout appara t dans la liste Node List Conditions requises pour l quilibreur de charge F5 Cr ation de deux pools F5 pour chaque cluster CA Process Automation Cr ez deux pools F5 pour chaque cluster CA Process Automation Pour chaque pool F5 que vous cr ez ajoutez les noeuds qui appartiennent au cluster associ Par exemple cr ez deux pools comme illustr dans les exemples suivants Le pool PAMPOOL nomm PAMSRVPOOL dans lequel les membres utilisent le port 8080 de base ou le port 8443 s curis Ce pool est utilis pour toutes les communications Le pool PAMWSPOOL nomm PAMJETTYPOOL dans lequel les membres utilisent le port 80 de base ou le port 443 s curis Ce pool prend en charge des agents configur s pour la communication simplifi e qui utilisent des sockets Web Proc dez comme suit Connectez vous l application F5 S lectionnez l onglet Main cliquez sur Local Traffic puis sur Pools La liste Pool List est vide si vous configurez des pools pour la premi re fois La liste Pool List affiche les informations suivantes pour chaque pool statut nom du pool partition et nombre de membres pr sents dans le pool Cliquez sur Cr er La page New Pool s affiche Fo
304. tomation dans des environnements r seau double pile IPv4 et IPv6 il se peut que CA Process Automation ne parvienne pas d marrer Sympt me Si vous installez CA Process Automation dans des environnements r seau double pile IPv4 et IPv6 il se peut que vous rencontriez des probl mes lors de l ouverture ou de l acc s aux composants CA Process Automation suivants sur le r seau m Orchestrateurs de domaine m Orchestrateurs m Agents Solution D sactivez pile de IPv6 sur le syst me h te sur lequel un des composants CA Process Automation suivants s ex cutent puis red marrez les services m Orchestrateurs de domaine m Orchestrateurs m Agents lentes avec MySQL Sympt me Lorsque j installe CA Process Automation avec MySQL ou Oracle en tant que base de donn es je remarque un manque de performance Solution Apr s l installation modifiez le fichier oasis ds xml pour am liorer les performances de CA Process Automation Proc dez comme suit 1 Localisez et ouvrez le fichier oasis ds xml situ dans r pertoire installation server c2o ext deploy 2 Supprimer les lignes de commentaire suivantes 21 lt 22 lt comection property name prep tutCachesize gt 200 lt connection property gt 23 lt connection property name prepStutCachesqlLimit gt 1024 lt connection property gt 24 lt connection property name cachePrep tnts gt true lt connection property gt 25 lt connection prop
305. tpd conf Vous pouvez copier et coller le texte partir du fichier HTTPD VIRTUALHOST_EXAMPLE que vous avez extrait du dossier compress SecureDomainConfig_ Template zip lt VirtualHost 80 gt JkMountFile conf uriworkermap properties RewriteEngine On RewriteCond HTTPS off RewriteCond http HTTP HOST REQUEST URI Ifhttp c2orepository MirroringRequestProcessor mirror ingrepository StartAgent genericNoSecurity soapAttachmen t RewriteRule https HTTP HOST REQUEST URI lt VirtualHost gt Module d quilibrage Load Inclure conf mod jk conf Enregistrez le fichier httpd conf modifi et fermez l diteur Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows 11 Sauvegardez les fichiers que vous avez modifi s 12 A l aide d un diteur de texte apportez les modifications suivantes au fichier de configuration r pertoire_installation_apache conf extra httpd ssl conf a Supprimez les marques de commentaire le cas ch ant dans le texte suivant Listen 443 b Remplacez l emplacement SSLCertificateFile par certloc mypamserver cert SSLCertificateFile C certloc mypamserver cert c Remplacez l emplacement SSLCertificateKeyFile par certloc mypamserver key SSLCertificateKeyFile C certloc mypamserver key d Ajoutez les lignes suivantes la fin de l l ment lt VirtualHost gt avant l l ment lt VirtualHost gt SSLOptions S
306. tre ajout L orchestrateur s lectionn dans la liste d roulante doit tre configur avec un nom d h te public indiquant le nom de domaine complet du serveur sur lequel l quilibreur de charge est install Noeud de travail de l quilibreur de charge Sp cifie le nom de noeud par exemple node2 Le nom de ce noeud est indiqu dans le fichier workers properties d Apache o hostname correspond au nom de l h te sur lequel vous installez le noeud de cluster worker node2 host hostname mycompany com Remarque La premi re installation de l orchestrateur de domaine est node1 Pour le deuxi me noeud saisissez node2 Affichez le nom de soci t et cliquez sur Suivant Saisissez le m me mot de passe de certificat saisi lors de l installation de l orchestrateur de domaine puis cliquez sur Suivant Si vous perdez ou oubliez ce mot de passe de certificat vous devrez r installer tous les orchestrateurs dans le syst me en commen ant par l orchestrateur de domaine Sp cifiez un dossier du menu D marrer et cliquez sur Suivant Entrez les propri t s g n rales de l orchestrateur et cliquez sur Suivant Pour plus d informations sur chaque propri t consultez la section Installer et configurer l orchestrateur de domaine Affichez les param tres de s curit puis cliquez sur Suivant Affichez les param tres de la base de donn es puis cliquez sur Suivant Affichez les param tres de la base de donn es de report
307. trez le nom d h te du noeud 1 ici pour worker node1 host par la valeur valide Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine Enregistrez et fermez le fichier de travail Passez en revue les emplacements par d faut CA dans le fichier openssl dans le r pertoire suivant r pertoire installation apache conf Cr ez ou obtenez un fichier de certificat et un fichier de cl priv e avec un nom commun Common Name correspondant au nom de serveur ServerName dans httpd conf Par exemple les tapes suivantes d crivent l utilisation de l utilitaire openssl fourni par l quilibreur de charge Apache pour cr er un fichier de certificat Des options suppl mentaires permettent de contr ler l expiration du certificat les noms de fichier et les algorithmes Si votre site requiert une configuration sp ciale reportez vous la documentation propos e par le fournisseur a Ouvrez une invite de commande b Remplacez les r pertoires par le dossier bin Apache cd r pertoire installation apache bin Annexe E Equilibreur de charge Apache 277 Configuration de l quilibreur de charge Apache sur un syst me d exploitation autre que Windows 278 Manuel d installation Cr ez un
308. u Apache utilise le protocole HTTPS pour les communications s curis es Option activ e Indique qu ilS ou Apache h te public utilise HTTPS pour communiquer Remarque Si vous avez effectu les tapes de configuration de la communication s curis e pour Apache s lectionnez cette option Indique que F5 utilise le protocole HTTPS pour communiquer Option d sactiv e Indique qu lIS ou Apache h te public utilise HTTP pour communiquer Indique que F5 utilise le protocole HTTP pour communiquer Cliquez sur Suivant Dans le champ Soci t saisissez votre nom de soci t puis cliquez sur Suivant Quand vous cliquez sur Aide A propos de CA Process Automation affiche votre entr e comme valeur pour Licence d utilisation du produit accord e Saisissez un mot de passe de certificat puis ressaisissez le pour le confirmer et cliquez sur Suivant Mot de passe du certificat D finit le mot de passe de contr le de l acc s aux cl s de chiffrement des mots de passe et autres donn es critiques Utilisez ce mot de passe quand vous installez un autre orchestrateur ou quand vous ajoutez des noeuds de cluster un orchestrateur Le mot de passe du certificat est propre un domaine CA Process Automation unique Confirmer le mot de passe du certificat Fait correspondre votre entr e dans ce champ avec votre entr e dans le champ Mot de passe du certificat pour v rifier le mot de passe Important Dans la page D finir le m
309. u Port d coute par d faut orchestrateur Tout CA EEM 5250 orchestrateur Tout Agent 7003 orchestrateur Tout Microsoft 1433 SQL Database Server orchestrateur Tout Serveur de 3306 base de donn es MySQL 234 Manuel d installation Protocol TCP Configuration Description Configuration de CA EEM Utilis s par CA EEM HTTP HT Script d installation TPS TCP TCP d agent Microsoft SQL Server configur MySQL configur iGateway D sapprouv L agent coute les communications sur ce port lorsque l ancienne m thode de communication avec les orchestrateurs est utilis e Vous pouvez changer le port de base de donn es dans l installation de serveur de base de donn es Sa valeur par d faut est 1433 Vous pouvez changer le port de base de donn es dans l installation de serveur de base de donn es Sa valeur par d faut est 3306 De orchestrateur orchestrateur Port Tout Tout Au serveur de base de donn es Oracle H te distant cible Port Protocol d coute par d faut 1521 TCP 22 TCP Configuration Ecouteur Oracle configur Port SSH standard Ports utilis s par un orchestrateur Description Vous pouvez changer le port de base de donn es lors de la cr ation de l couteur La valeur par d faut du port d coute Oracle est 1521 Vous pouvez associer l instance de base de donn es un couteur diff rent Reportez vous
310. ues intermittents compris dans la plage 49152 65535 lorsqu il est configur en tant que cluster pour les communications entre les noeuds orchestrateurs uniquement Notez que la plupart des ports sont utilis s des fins de gestion interne de cluster Il n est pas recommander de r partir les clusters par liens WAN pare feu La configuration en cluster par d faut utilise la multidiffusion et si les communications en multidiffusion ne sont pas ouvertes de bout en bout entre les noeuds du cluster elles ne font pas parties du m me cluster et peuvent donner lieu un comportement erratique Communications vers un orchestrateur mis en cluster partir d un autre composant Au orchestrateu 8080 r orchestrateu 8443 r orchestrateu 7000 r Port Protocol d coute par d faut HTTP HTTPS HTTP Configuration Apache httpd conf Apache httpd conf nodeO config xml http port Description L quilibreur de charge Apache communique avec les orchestrateurs sur ce port L quilibreur de charge Apache communique avec les orchestrateurs s curis s sur ce port Port du conteneur Catalyst de CA Process Automation De Equilibreur de charge Equilibreur de charge Agent Agent Agent De Agent Port Tout Tout Tout Tout Tout Port Tout Au orchestrateu P orchestrateu r orchestrateu r orchestrateu r orchestrateu E Port d coute par d faut 7443
311. uilibreur de charge Apache sur Windows Configuration des communications de base Vous pouvez configurer un quilibreur de charge pour les communications de base avec les noeuds de l orchestrateur de domaine ou avec d autres orchestrateurs Proc dez comme suit 1 10 11 Acc dez au dossier suivant r pertoire installation apache conf Ce dossier contient les fichiers worker properties et mod jk conf Ouvrez le fichier workers properties Ajoutez le premier noeud en d finissant node1 qui commence par la ligne suivante worker nodel host lt Entrez le nom d h te du noeud 1 ici gt A partir de cette ligne remplacez l espace r serv Entrez le nom d h te du noeud 1 ici pour worker nodel host par la valeur valide Remarque Les valeurs valides sont l adresse IP le nom de domaine complet ou l alias de DNS qui pointe vers l h te sur lequel vous installez le noeud Orchestrateur de domaine initial La valeur valide est la m me que celle utilis e pour H te de serveur lors de l installation de l orchestrateur de domaine Enregistrez et fermez le fichier worker properties Ouvrez le fichier mod jk conf Supprimez la ligne de commentaire suivante JkMountFile conf uriworkermap properties Enregistrez et fermez le fichier mod jk conf Ouvrez le fichier httpd conf Ajoutez l entr e suivante la fin du fichier httpd conf Module d quilibrage Load Inclure conf mod jk conf Enregistrez et fermez le fichier http
312. uivant m Base de donn es de r f rentiel galement appel e base de donn es de biblioth que m base de donn es d ex cution m base de donn es de reporting L exemple suivant inclut nos exemples de donn es Type de base de donn es Nom d utilisateur Mot de passe eee Serveur de base de donn es Nom d instance ffrazo08r2 cacom Port de base de donn es hess Base de donn es de r f rentiel PAM Fichier jar du pilote fn Files CA PAMiserver c2oext ib jtds 1 3 1 jar Classement de la base de donn es SQL_Latint_General_CP1_C1_AS Pour Fichiers JAR suppl mentaires installer cliquez sur Suivant ou s lectionnez dans la liste affich e et ajoutez des fichiers suppl mentaires si n cessaire Patientez pendant que le programme d installation met niveau installe le domaine CA Process Automation Lorsque la fen tre Fin de l assistant d installation de CA Process Automation s affiche cliquez sur Terminer Connectez vous au serveur sur lequel node1 de l orchestrateur de domaine mis en cluster a t mis niveau Remarque Si vous devez mettre jour des connecteurs attendez la fin de cette mise jour avant de d marrer le service d orchestrateur Exemple mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows Exemple mise niveau d un autre noeud de l orchestrateur de domaine de la version 3 1 SPO1 vers 4 2 sous Windows Il s agit du deux
313. uivant Affichez les param tres PowerShell Affichez les param tres de s curit de CA EEM puis cliquez sur Suivant Affichez les param tres de la base de donn es de r f rentiel de biblioth que et cliquez sur Suivant Affichez les param tres de la base de donn es d ex cution et cliquez sur Suivant Affichez les param tres de la base de donn es de reporting et cliquez sur Suivant Synchronisation horaire d un noeud de cluster 25 Surveillez les messages de progression au fur et mesure de l installation du noeud de cluster pour l orchestrateur de domaine sur l ordinateur sur lequel vous avez initialis l installation 26 Cliquez sur Terminer Le noeud de cluster de l orchestrateur de domaine est install Synchronisation horaire d un noeud de cluster Tous les noeuds de cluster d un orchestrateur doivent marquer le m me temps horloge synchronis avec un serveur de synchronisation externe standard Utilisez l une des approches suivantes pour synchroniser l heure de tous les noeuds d un cluster m Synchronisez tous les orchestrateurs et les noeuds de cluster vers un serveur de synchronisation externe standard proc dure pr f r e m Synchronisez manuellement l heure de tous les noeuds de cluster suppl mentaires comme suit 1 V rifiez l exactitude de l heure de tous les noeuds de cluster 2 Ex cutez la commande de syst me d exploitation appropri e sur chaque noeud de cluster pour synchroniser
314. un param tre faites le pr c der d une barre oblique invers e Par exemple si le mot de passe de base de donn es est abc 123 utilisez la barre oblique invers e comme pr fixe abc 123 Windows Syntaxe Silent Install windows bat Parameter1 Parameter2 Parameter3 Utilisation Silent Install windows bat VcertPassword a VeiamCertPass eiamadmin VeiamPassword eiamadmin VdbPassword sa VreportingDbPassword sa VruntimeDbPassword sa VeiamAdminPass eiamadmin UNIX Syntaxe Silent Install unix sh Parameter1l Parameter2 Parameter3 Utilisation Silent Install _unix sh VcertPassword a VeiamCertPass eiamadmin VeiamPassword eiamadmin VdbPassword sa VreportingDbPassword sa VruntimeDbPassword sa VeiamAdminPass eiamadmin Les scripts d installation incluent les param tres suivants VcertPassword value D finit le mot de passe qui contr le l acc s aux cl s de chiffrement des mots de passe VeiamCertPass D finit le mot de passe de certificat CA EEM par exemple pamadmin VeiamPassword Sp cifie le mot de passe de la base de donn es utilis e pour des objets d automatisation par exemple pamadmin Remarque VeiamPassword est le mot de passe de domaine Windows VdbPassword D finit le mot de passe de la base de donn es utilis e pour l automatisation par exemple objectsroot Installation autonome de l orchestrateur de domaine VreportingDbPassword D finit le mot de p
315. ur l h te sur lequel il est install De plus les agents peuvent servir de passerelle travers laquelle la charge de travail est distribu e vers des h tes distants sur lesquels vous ne pouvez pas installer d agent Syst me CA Process Automation mis en cluster Syst me CA Process Automation mis en cluster De nombreuses installations d ploient un orchestrateur de domaine mis en cluster pour la haute disponibilit et la modularit du d ploiement A Clustered CA Process Automation System Domain Agents associated with Touchpoints Load Balancer Agents associated with Host Proxy Touchpoints Clustered Domain Orchestrator Direct access through Remote Run SSH Script operator Host Database Server Chapitre 2 Introduction aux composants d un syst me CA Process Automation 19 Options de configuration avanc e Orchestrateurs mis en cluster Un orchestrateur mis en cluster consiste en deux ou plusieurs noeuds Lors d op rations habituelles la charge de travail est r partie parmi les noeuds de l orchestrateur Vous pouvez ajouter des noeuds suppl mentaires pour accro tre la capacit de l orchestrateur si n cessaire En cas d chec d un noeud de l orchestrateur les autres noeuds reprennent les responsabilit s du noeud en chec jusqu sa r cup ration en fournissant la haute disponibilit Chaque noeud de l orchestrateur est install sur un h te distinct Installez et proc dez
316. ur la mise en cluster d un orchestrateur 47 Equilibreur de charge NGINX Communication simple 48 Manuel d installation Proc dez comme suit 1 10 11 Acc dez au dossier suivant r pertoire installation nginx conf Ce dossier contient le fichier pam rest conf Ouvrez le fichier pam rest conf Modifiez le bloc de code suivant HTTP upstream ucfcluster server lt nom h te nodel ici gt 7000 max fails 3 fail_timeout 5s server lt nom h te node2 ici gt 7000 max fails 3 fail timeout 5s Remplacez l espace r serv Enter node1 hostname here par une valeur valide Ne modifiez pas les num ros de port sauf si vous utilisez un port diff rent pour le noeud CA Process Automation R p tez ces tapes pour chaque noeud suppl mentaire que vous installez Enregistrez et fermez le fichier pam rest conf Ouvrez le fichier nginx conf Ajoutez l entr e suivante dans le bloc http la fin du fichier nginx conf include r pertoire installation nginx conf pam rest conf Cette entr e lie NGINX avec les changements de configuration appliqu s CA Process Automation dans le fichier pam rest conf Enregistrez et fermez le fichier nginx conf Important Effectuez les autres tapes apr s l installation d au moins un noeud d orchestrateur Pour obtenir des instructions reportez vous aux sections Installation interactive de l orchestrateur de domaine page 93 ou Installation autonome de l orchestrateur de doma
317. urez les param tres manuellement Dans les outils d administration Windows utilisez l diteur de politiques de groupe Avant de commencer d terminez le compte d utilisateur user name ou group_name utiliser par d faut sur tous les agents et orchestrateurs install s Vous pouvez utiliser un compte d utilisateur ordinaire Il ne doit pas n cessairement s agir d un compte de domaine disposant de droits d administration Proc dez comme suit 1 Ouvrez une invite de commande Vous pouvez par exemple ex cuter cmd 2 Acc dez au r pertoire suivant r pertoire installation agent PAMAgent c2orepository public to ols 3 Tapez la commande suivante itpamsvcacct bat user_name group_name Le compte d utilisateur est cr avec le nom sp cifi 4 Saisissez les cinq commandes suivantes Vous pouvez saisir une seule commande et utiliser un espace comme d limiteur entre les droits itpamassgnrights exe user name host name SeTchPrivilege itpamassgnrights exe user name host_name SeCreateTokenPrivilege itpamassgnrights exe user name host name SeServiceLogonRight itpamassgnrights exe user name host name SeBatchLogonRight itpamassgnrights exe user name host name SeAssignPrimaryTokenPrivilege Le compte d utilisateur sp cifi dispose des droits requis pour ex cuter l agent sur l h te local sp cifi Chapitre 8 Installation des agents 185 T ches de post installation des agents D marrage et arr t d un agent
318. urnissez toutes les informations n cessaires dans la section Configuration a Dans la liste d roulante s lectionnez Simple b Attribuez un nom au nouveau pool c Dans la liste des moniteurs d int grit disponibles s lectionnez http et d placez le dans la liste des moniteurs actifs Dans la liste d roulante Load Balancing Method s lectionnez Round Robin Dans la liste d roulante Priority Group Activation s lectionnez Disabled Ajoutez chaque noeud au nouveau pool F5 en proc dant comme suit a S lectionnez Node List puisque que vous ajoutez un noeud qui est d j d fini b S lectionnez l adresse IP nom d h te dans la liste d roulante Address qui identifie le noeud ajouter ce pool F5 c Entrez l une des valeurs suivantes pour le port de service en fonction du niveau de s curit de la communication simple ou s curis e et pour le type de communication d sapprouv e ou simplifi e Communication simple non s curis e et d sapprouv e 8080 Communication simple non s curis e et simplifi e Chapitre 4 Configuration d un quilibreur de charge pour la mise en cluster d un orchestrateur 55 Conditions requises pour l quilibreur de charge F5 80 s lectionnez HTTP 80 est automatiquement rempli dans le champ Service Port Communication s curis e et d sapprouv e 8443 Communication s curis e et simplifi e 443 s lectionnez HTTPS 443 est automatiquement rempli dans le cha
319. urs 4 x Proc dure de mise niveau de l orchestrateur de domaine Vous pouvez proc der directement la mise niveau vers CA Process Automation 4 2 partir des versions de CA Process Automation suivantes CA Process Automation Service Pack 3 1sp01 CA Process Automation Service Pack 4 0sp01 CA Process Automation 4 1 CA Process Automation Service Pack 4 1sp01 146 Manuel d installation Proc dure de mise niveau de l orchestrateur de domaine Proc dez comme suit 1 Connectez vous l h te sur lequel l orchestrateur de domaine ou un noeud de l orchestrateur de domaine est install Acc dez au dossier DVD1 sur le m dia d installation et lancez l assistant d installation partir du fichier de votre syst me d exploitation m Windows Domain_Installer_windows bat m Linux ou UNIX Domain _Installer_unix sh Ces fichiers appellent le programme d installation tiers puis le programme d installation de l orchestrateur de domaine Pour parcourir les pages initiales de l assistant cliquez sur Suivant m Langue m Bienvenue dans l assistant de configuration du programme d installation de composants tiers CA Process Automation m Contrat de licence J accepte les termes du contrat de licence m S lectionner le r pertoire de destination m Conditions pr alables l installation de CA Process Automation Lorsque la fen tre Installation de fichiers jar de JDBC s affiche m cliquez sur Suivant si vous ut
320. using MySQL database 22 F Also comment the two line above relevant to M SQL and Oracle gt 3 lt connection property name prepStmtCacheSize gt 200 lt connection property gt 24 lt connection property name prepStmtCacheSglLimt gt 1024 lt commection property gt lt connection property name cachePrepStmts gt true lt connection property gt 6 lt connection property name useServerPrepStmts gt true lt conmection property gt y lt exception sorter class name gt oasis database exceptionsorter lt exception sorter class name gt 8 lt check valid connection sql gt oasis database ValidConnectionQuery lt check valid connection sql gt ROUES RO ES RS T lt netadata gt rime mennine fnseie datahaca tHimamarmmi nel rimo_nmennine extensible Markup Language file nb char 4547 Ln 21 Col 5 Sel 0 Dos windows ANSI ins 4 Red marrez l orchestrateur Annexe D D pannage 257 Impossible de cr er la base de donn es d ex cution Impossible de cr er La base de donn es d ex cution 258 Manuel d installation Sympt me Lorsque j installe un orchestrateur et que j indique la base de donn es d ex cution dans la fen tre Base de donn es d ex cution l exception suivante est lev e La base de donn es d ex cution est utilis e par un autre orchestrateur Solution La version 4 0 de CA Process Automation ne permet pas de partager la m me base de donn es d ex cution entre diff rents orche
321. value Sp cifie le chemin d acc s PowerShell sur l ordinateur h te VdeprecatedComms boolean Sp cifie le mode de communication page 159 D finissez la valeur sur True pour permettre la prise en charge du mode de communication d sapprouv D finissez la valeur sur False pour permettre la prise en charge du nouveau mode de communication T ches de post installation des agents Les t ches de post installation des agents varient selon les circonstances En cas de conflit des ports apr s l installation d un agent vous pouvez r soudre le conflit de ports pour l agent page 184 Si votre site ne permet pas l ex cution d agents avec des droits d acc s root vous pouvez ex cuter des programmes pour configurer les agents ex cuter en tant qu utilisateur faibles privil ges standard page 185 Les agents install s avec CA Process Automation r4 2 utilisent par d faut la m thode de communication simplifi e Pour plus d informations sur la configuration des agents en vue de l utilisation de la m thode de communication d sapprouv e conjointement un quilibreur de charge Apache consultez le Manuel de l administrateur de contenu Si vous avez proc d la mise niveau vers la version 4 2 de CA Process Automation consultez la rubrique sur la configuration des agents existants en vue d utiliser la communication simplifi e Chapitre 8 Installation des agents 183 T ches de post installation des agents
322. vation de la portabilit de contenu par les points de contact Exemple Activation de la portabilit de contenu par Les points de contact 24 Manuel d installation Prenons par exemple un d ploiement comprenant un domaine de test et un domaine de production chacun d eux disposant de son propre serveur SMTP m smtptesti myorg com dans le domaine de test m smptserver myorg com dans le domaine de production L administrateur installe un agent sur chaque serveur SMTP et configure chacun des agents avec un point de contact nomm Serveur SMTP Un concepteur de contenu cr e un processus avec un op rateur Send_Email dans lequel la cible d ex cution est d finie sur le nom de point de contact Serveur SMTP Vous pouvez d ployer ce processus sans appliquer de changements au domaine de test et au domaine de production Exemple Activation de la portabilit de contenu par les points de contact Remarque Les Manuels et l Aide en ligne de CA Process Automation d crivent la proc dure permettant de r aliser la portabilit de contenu parmi les environnements d un seul domaine Un processus peut tre d ploy sans l application de changements vers plusieurs domaines de d ploiement Test Domain Configuration Browser Filter a 5 Domain 4 Default Environment EF Orchestrator 4 19 All Touchpoints A Process 4 All Host Groups BB orchestrators 4 Agents smtptest1 myorg com kd g pan ni Try h Send_Email_1 P
323. veau Puis vous devez entrer ce m me mot de passe lors de l installation d autres noeuds de l orchestrateur de domaine d autres orchestrateurs autonomes et de noeuds d autres orchestrateurs mis en cluster pour la m me version Important Vous devez utiliser le m me mot de passe de certificat utilis avec la version partir de laquelle vous effectuez la mise niveau V rifiez qu aucun processus CA Process Automation n est actif c est dire dont l tat est d fini sur En cours d ex cution ou Bloqu Arr tez tous les orchestrateurs sauf l orchestrateur de domaine Pour les orchestrateurs mis en cluster autres que l orchestrateur de domaine arr tez le service d orchestrateur sur chaque noeud Voir Arr t de l orchestrateur page 138 Arr tez l orchestrateur de domaine Pour un orchestrateur de domaine mis en cluster arr tez le service d orchestrateur sur chaque noeud Voir Arr t de l orchestrateur page 138 Remarques Lesagents actifs ne parviennent pas se connecter aux orchestrateurs arr t s mais pourront s y reconnecter une fois que les orchestrateurs sont red marr s Les processus planifi s et les op rateurs ne seront pas ex cut s lors du processus de mise niveau Chapitre 6 Mise niveau vers la version actuelle 145 Proc dure de mise niveau de l orchestrateur de domaine 10 11 Si vous utilisez un quilibreur de charge Apache copiez les mod les de configuration d Apache
324. vent tre mis en cluster Par exemple vous devez cibler l ex cution d une certaine charge de travail dans un centre de donn es ou une r gion sp cifique et la configuration du syst me CA Process Automation doit tre diff rente dans chaque emplacement Une solution consisterait d ployer un orchestrateur dans chaque centre de donn es et d utiliser la configuration de niveau orchestrateur pour remplacer la configuration de niveau domaine de mani re appropri e Options de configuration avanc e Environnements Un d ploiement standard comprend un domaine et un seul environnement savoir l environnement par d faut Vous pouvez partitionner un domaine CA Process Automation en plusieurs environnements Puis vous pouvez adapter divers aspects de la configuration de domaine chaque environnement Par exemple avec plusieurs environnements vous pouvez configurer des l ments d une certaine mani re dans un contexte de d veloppement de contenu et d une autre dans un contexte de test ou de production Chaque environnement peut disposer de sa propre Biblioth que de sorte que vous pussiez utiliser des versions de contenu potentiellement diff rentes dans les diff rents environnements Les environnements peuvent galement partitionner la charge de travail Un orchestrateur sp cifique est associ un environnement L environnement par d faut comprend l orchestrateur de domaine et peut inclure un ou plusieurs autres types d
325. vice de l orchestrateur Dans Panneau de configuration s lectionnez Outils d administration et Services S lectionnez le service suivant et cliquez sur D marrer Orchestrateur CA Process Automation C Program Files CA PAM server c2o Ouvrez une fen tre d invite de commande et ex cutez le script suivant r pertoire installation server c20o bin startc2osvc bat Si vous vous tes connect un h te UNIX ou Linux proc dez comme suit a Remplacez les r pertoires par S PAM_HOME server c20 Par exemple remplacez les r pertoires comme suit usr local CA PAM server c20o Ex cutez le script c2osvrd sh contenant l option start D marrer C est dire ex cutez c2osvrd sh start Remarque Apr s avoir d marrer le service de l orchestrateur de domaine d marrez CA Process Automation Chapitre 5 Installation de l orchestrateur de domaine 139 D sinstallation de l orchestrateur de domaine D sinstallation de l orchestrateur de domaine 140 Manuel d installation Seuls les administrateurs disposant d informations d identification d administrateur sur le serveur sur lequel l orchestrateur est install peuvent le d sinstaller Remarque Arr tez l orchestrateur de domaine avant de le d sinstaller Proc dez comme suit 1 A l aide des informations d identification de l administrateur connectez vous l h te sur lequel l orchestrateur de domaine est install 2 Si vous vous tes conne
326. x suivants r capitulent les ports utilis s pour les communications d un agent CA Process Automation Communications partir d un agent De Port Au Port Protocol Configuration Description d coute par d faut Agent Tout orchestrateu 8080 HTTP tomcat connector http p Interface utilisateur CA r ort Process Automation port pour les communications de base Agent Tout orchestrateu 8443 HTTPS tomcat secure port Interface utilisateur CA r Process Automation port pour les communications s curis es Agent Tout Equilibreur 80 HTTP Apache httpd conf Port de l quilibreur de de charge charge Apache pour les Apache communications de base 242 Manuel d installation De Agent Agent Agent Agent Agent De orchestrateur orchestrateur orchestrateur Port Tout Tout Tout Tout Tout Port Tout Tout Tout Au Port d coute par d faut Equilibreur 443 de charge Apache orchestrateu 7001 r orchestrateu 80 orchestrateu 443 r H te distant 22 cible Protocol HTTPS HTTP HT TPS HTTP HTTPS TCP Communications vers un agent Au Port d coute par d faut Agent 7003 Agent 80 Agent 443 Protocol HTTP HT TPS HTTP HTTPS Configuration Apache httpd conf oasis jxta port Jetty Jetty Port SSH standard Configuration Script d installation d agent Jetty Jetty Ports utilis s par un agent Description Port de l
327. xterne au r seau m CA SiteMinder facultatif peut tre install mais cela est d conseill Tous les noeuds de cluster et orchestrateurs sont g n ralement install s sur un h te distinct Le serveur NTP peut tre externe au r seau Pour une version l g re de CA Process Automation vous pouvez installer les entit s suivantes sur l h te sur lequel vous avez install l orchestrateur de domaine m CAEEM m Serveur pour les bases de donn es de biblioth que de reporting et d ex cution Prenez en compte les facteurs ci dessous lors de l valuation de l option id ale installation d entit s ou utilisation de plusieurs h tes m Caract ristiques de l h te Il s agit principalement de la quantit et de la vitesse des unit s centrales de la m moire des espaces de stockage sur disque et des r seaux m Volume de processus Vous devez prendre en compte le nombre total de processus ainsi que leurs taux soutenus maximum pendant des p riodes de pic de l activit Chapitre 5 Installation de l orchestrateur de domaine 67 Conditions pr alables l installation de l orchestrateur de domaine 68 Manuel d installation m impl mentation des processus Tous les processus ne sont pas identiques certains utilisent peu d op rateurs d autres en utilisent des centaines Certains processus incluent un grand nombre d activit s requ rant une quantit lev e d UC tandis que d autres consacrent la plupart de leur temps
328. z comme suit Sur la page de bienvenue cliquez sur Suivant Acceptez le contrat de licence et cliquez sur Suivant Installation interactive de l orchestrateur de domaine V rifiez que le chemin d acc s affich pointe vers le r pertoire de base Java Si le chemin d acc s au r pertoire de base Java n est pas affich proc dez comme suit a b d Cliquez sur Parcourir Acc dez l emplacement correct S lectionnez le kit de d veloppement Java utiliser Par exemple s lectionnez C Program Files Java jdk1 7 0 21 Cliquez sur Suivant Le JDK est valid Surveillez la progression de la copie des fichiers Pour configurer CA Process Automation de fa on l utiliser avec CA SiteMinder v rifiez que toutes les conditions pr alables de CA SiteMinder sont remplies Dans la fen tre de configuration du domaine de CA Process Automation remplissez les champs suivants Configurer l authentification unique Cochez cette case pour configurer CA SiteMinder avec l orchestrateur de domaine V rifiez que l agent Web CA SiteMinder est configur avec le m me quilibreur de charge Apache que vous utilisez pour CA Process Automation Type d authentification unique Une fois CA SiteMinder configur s lectionnez le type d authentification En T te Le type d authentification d termine comment CA Process Automation est inform de l ID d utilisateur lorsqu un utilisateur est connect via CA SiteMinder
329. z sur Suivant Pour acc der aux pages suivantes de l assistant d installation cliquez sur Suivant m URL du domaine m Page d authentification unique et de configuration de l quilibreur de charge m Nom de la soci t Saisissez un mot de passe de certificat et cliquez sur Suivant Ce mot de passe de certificat est celui que l orchestrateur de domaine utilise Saisissez le m me mot de passe de certificat saisi lors de l installation de l orchestrateur de domaine II s agit du m me mot de passe de certificat utilis dans la version partir de laquelle vous proc dez la mise niveau Chapitre 6 Mise niveau vers la version actuelle 151 Proc dure de mise niveau d un orchestrateur de domaine non mis en cluster 14 Pour accepter la configuration pr c dente dans les pages de l assistant 15 16 d installation suivantes cliquez sur Suivant m Sp cifiez les pr f rences du dossier du menu D marrer et cliquez sur Suivant m Propri t s g n rales m R pertoire temporaire pour l ex cution des scripts m Politique d ex cution de PowerShell m Param tres de la base de donn es de r f rentiel pour cet orchestrateur m Param tres de la base de donn es d ex cution m Param tres de la base de donn es de reporting Cliquez sur Terminer A l issue du traitement d marrez le service de l orchestrateur sur l orchestrateur non mis en cluster mis niveau Remarque Pour obtenir des d tails sp cifiques au
Download Pdf Manuals
Related Search