Déplacement d'un magasin de données d'identification à un seul serveur vers un magasin de données d'identification en cluster existant

Procédez comme suit pour déplacer un serveur et un magasin de données d'identification non clusterisés vers un cluster et un magasin de données d'identification existants.

Pourquoi et quand exécuter cette tâche

Dans cette procédure, serveur d'origine fait référence au serveur que vous êtes en train de déplacer vers le cluster et serveur cible fait référence au serveur dans le cluster.

Procédure

  1. A partir du serveur d'origine, utilisez la commande de console serveur suivante pour exporter les données de son magasin de données d'identification vers une nouvelle base de données dans l'annuaire de travail local : 
    keymgmt export credstore <database> <target_server>
    • < database > est le nom d'une nouvelle base de données pour stocker les données.
    • <target_server> est le nom hiérarchique Notes du serveur cible dans le cluster.
    Par exemple : 
    keymgmt export credstore credstorecopy.nsf hubserver/renovations
  2. Copiez la nouvelle base de données dans l'annuaire de travail du serveur cible.
  3. Depuis le serveur d'origine, renommez le fichier credstore.nsf. Par exemple, renommez-le en credstore_orig.nsf.
  4. Modifiez le document Serveur du serveur d'origine afin de spécifier le nom du cluster, puis redémarrez le serveur.
  5. Répliquez credstore.nsf du serveur cible sur le serveur d'origine.
  6. A partir du serveur cible, exportez la clé de chiffrement nommée dans le fichier d'ID serveur et enregistrez-la dans un fichier de clés du répertoire du programme : 
    keymgmt export nek <nekname> <nekname>.key <password>
    où <nekname> est le nom de la clé, <nekname>.key est le nom du fichier de clés à créer et <password> est un mot de passe pour le fichier de clés.
    Par exemple : 
    keymgmt export nek credstorekey credstorekey.key passw0rd
    Vérifiez qu'un message similaire au message suivant s'affiche, indiquant que l'exportation a réussi : 
    5558:0006-4A64] 06/12/2020 09:07:42.69 AM NEK > NEK credstorekey - Fingerprint A8C5 9018 C714 3F05 E574 93D9 5E70 005A 5371 4A71
[5558:0006-4A64] NEK credstorekey exported successfully
  7. Copiez le fichier de clés du répertoire du programme du serveur cible vers l'annuaire du programme du serveur d'origine.
  8. Depuis le serveur d'origine, importez la clé de chiffrement nommée dans le fichier de clés dans le fichier d'ID serveur : 
    keymgmt import nek overwrite <nekname>.key <password>
    où <nekname>.key est le nom du fichier de clé et <password> est un mot de passe pour le fichier de clé. Par exemple : 
    keymgmt import nek overwrite credstorekey.key passw0rd
  9. A partir du serveur cible, importez les données du magasin de données d'identification du serveur d'origine que vous avez exporté et copié aux étapes 1 et 2 dans le magasin de données d'identification du serveur cible : 
    keymgmt import credstore <database>
    où <database> est le nom de la base de données avec les données exportées. Par exemple :
    keymgmt import credstore credstorecopy.nsf