PAM360故障转移服务(SQL Server集群)
(仅企业版支持,只对Windows安装环境下,使用MSSQL集群作为后端数据库的部署有效)
概述
PAM360中的故障转移服务旨在确保对密码和其它特权资源的不间断访问。PAM360的故障转移服务是用来保证对密码的不间断访问。和“高可用部署”的不同是:高可用性的主服务器和备服务器使用各自独立的数据库;故障转移服务是添加一个冗余服务器,但是后台数据库是一个公用的SQL Server集群。
注意: PAM360 的故障转移服务,最多只能配置两个PAM360实例。
故障转移是如何工作的?
- 2个PAM360服务器实例连接到通用的后台数据库 - SQL Server集群。
- 2个PAM360服务器实例都提供读/写服务。 当主服务器宕机后,另一个备用服务器切换成主服务器。(2个PAM360服务器和SQL集群数据库分别安装在三台不同的机器上)
- 在这种部署中,主服务器保持运行,备服务器监视主服务器。一旦主服务器宕机,备服务器就会启动并接管服务。
- 当主服务器恢复服务时,它将自动充当"备用"服务器。
- 主服务器和备服务器都绑定到相同的IP地址供外部访问。用户访问这个通用IP地址,即使发生了主备切换的情况,用户也感觉不到。
说明:这三台机器应该位于相同的网段。 如果主服务器宕机,备服务器就会启动并接管服务。
如何设置故障转移服务?
第 1 步:安装主服务器和备用服务器
在两台不同的机器中安装 PAM360。 一个充当主服务器,另一个充当备用服务器。 (在后面的配置中选择哪个做主哪个做备)。
重要说明
- 故障转移服务中的2个服务器要使用相同的服务器架构。要么都是64位,要么就都是32位的。
- 两台机器中应安装相同版本的PAM360。
- 安装备用服务器的时候选择"High avaiablity secondary server"。
- 如果要删除高可用性并迁移到故障转移服务, 请按照本文档中的步骤操作
步骤 2:数据库设置
故障转移服务只支持将MSSQL集群作为后台数据库。 按照本文档中的步骤使用MSSQL集群作为后台数据库。
说明:当映射MSSQL数据库集群实例到PAM360时,确保输入故障转移集群实例得完全限定DNS名称。
步骤 3:在主和备服务器中配置故障转移服务
A)主服务器中需配置:
使用管理员权限打开 命令提示符,转到<PAM360_Primary_Installation_Folder >/bin目录。 运行脚本 Fossetup.bat
在显示的弹出窗口中,输入如下信息:
Common IP:指定一个主备服务器共用IP地址,这样无论哪个服务器作为 PAM360的主服务器,用户都可以使用这个IP进行访问。您在此处输入的Common IP应是静态的,且未被占用或分配。
Common IP Netmask:输入公共 IP 的子网掩码。
Standby IP:输入备用服务器的IP地址,这样让主备互相知道对方的地址。
Network Connection Type:确保主备服务器在所选的网络中。
说明:在保存以上配置之前,确保 PAM360 已停止服务。
输入详细信息并点击"保存"后,将在目录中生成
B)备用服务器中的配置:
使用 管理员权限打开命令提示行 ,转到<PAM360_Standby_Installation_Folder>/bin。 运行脚本 ConfigureStandbyFOS.bat < FOSPack.zip文件路径>,提供复制过来的FOSPack.zip 文件路径。 zip文件解压安装后,在主备2个服务器中检查pam360_key.key是否出现在
一旦 FOS 安装包解压缩并安装在备机中,请确保包含加密密钥的 pam360_key.key文件存在于主备机中
说明: PAM360的许可- 一般地,故障转移配置完成后,PAM360的许可文件也会自动应用到备用服务器上。你不用再在备用服务器上应用许可文件。但是,在配置完了故障转移后,若您又更新了许可文件,这样的话,您要在备用服务器上手动应用一次许可文件。
步骤4:在主备服务器中启用故障转移服务( FOS )
在 Windows服务控制台中,将有"PAM360"和"PAM360 Modules"服务。在主备中都要启动"PAM360"服务。这样备用服务器就会监视主服务器,当主服务停止后,备用服务器就会接管服务。
说明 :默认情况下,备用服务器每 40 秒检查一次主服务器状态。如果发现主服务器没有运行,备用服务器在接管服务前会再确认一次主服务器是否停止。
卸载故障转移服务
你可以在主服务器或备服务器上停用故障转移服务。 要卸载的它,执行[Prod-home]/bin目录下的UninstallFOS.bat,然后就可以完全卸载PAM360了。
故障排除
- 配置故障转移服务后,要使用域管理员权限运行PAM360 服务和 PAM360 Modules服务。
- 确保被管资源可以从可从主备服务器访问。