PIM: PIM Windows 版を MSCS 環境で使用する際の注意事項について
search cancel

PIM: PIM Windows 版を MSCS 環境で使用する際の注意事項について

book

Article ID: 134984

calendar_today

Updated On:

Products

CA Privileged Identity Management Endpoint (PIM) CA Privileged Access Manager - Server Control (PAMSC)

Issue/Introduction

Symantec Privileged Identity Manager ( 以下、 PIM 、旧 eTrust Access Control: CA AC ) を MSCS の環境に導入 / 運用する際の注意事項を以下に記述します。

Environment

Privileged Identity Manager: Windows 版 全バージョン

Privileged Access Manager Server Control: Windows 版 全バージョン

Resolution

PIM を Microsoft 社のクラスタ環境である Microsoft Cluster Service (以下 MSCS )に導入する際の注意事項について記述します。
この制限事項は一般的な他のクラスタシステムについても同様になります。

1. MSCSの推奨構成

旧製品 CA AC 8.0 SP1 CR0704 以降であれば、MSCS の構成は Active-Passive, Active-Active のいずれの場合も導入がサポートされるようになりました。
したがって、現行のバージョンの PIM/PAMSC ではActive-Passive, Active-Active のいずれの場合も導入がサポートされます。

2. MSCS 環境に運用する際の制限事項

MSCS環境で PIM を運用するにあたり、下記の点が制限事項となります。

  • PIM はクラスタ環境に導入はサポートされますが、サポート対象は各ノード上の独立した OS 上のみに限られます。
    言い換えると、クラスタ 環境特有のフェイルオーバ / フェイルバック処理時にのみ発生する事象については弊社のサポート調査対象外となります。
    切り替わりの前後で PIM/PAMSC の停止、再起動を行うように設定してください。
    (同じ事象が単一 OS 上では発生しない場合、サポートを受付けることが出来ない可能性があります。)
  • PIM は MSCS を構成する各ノードに導入して下さい。
    PIM 本体、監査ログ、ルール DB などのコンポーネントを共有ディスク上に導入しないでください。
    各ノードに導入した PIM には同一のルールを登録して下さい。
    ルールの追加、修正、削除など、ルールの変更処理は各ノードに導入されている全ての PIM に対して実施して下さい。
  • Terminal クラスによる PolicyManager 等の管理端末の制御を行なう場合は、外部からの接続先として各ノードの物理ホスト名(もしくは物理IPアドレス)を指定して下さい。
    仮想ホスト名(もしくは仮想IPアドレス)を指定した場合、当該ホストへ接続出来ません。