配置轻量级目录访问协议 (LDAP) 主机进行故障转移后,应该通过停止主 LDAP 服务器来测试故障转移服务器。
准备工作
本任务假定执行以下安装:
- 将 Deployment Manager 安装在运行应用程序服务器 V6.0.2 或更高版本的主 LDAP 服务器上。
- 所有其他 LDAP 主机都是具有类似用户注册表设计的 Active Directory 机器。
- 其他 LDAP 主机中至少有一个已配置用于故障转移。
注: 本主题引用一个或多个应用程序服务器日志文件。 作为建议的替代方法,您可以将服务器配置为使用高性能可扩展日志记录 (HPEL) 日志和跟踪基础结构,而不是在分布式系统和 IBM® i 系统上使用
SystemOut.log ,
SystemErr.log,
trace.log和
activity.log 文件。 您还可以将 HPEL 与本机 z/OS® 日志记录工具结合使用。 如果您正在使用 HPEL,那么可以从服务器概要文件 bin 目录使用
LogViewer 命令行工具来访问所有日志和跟踪信息。 有关使用 HPEL 的更多信息,请参阅
有关使用 HPEL 对应用程序进行故障诊断的信息。
过程
- 在故障转移服务器上停止 Active Directory 服务器。
- 启动 Deployment Manager 进程。
- 启动命令提示符应用程序。
![[IBM i]](../images/ngibmi.svg)
将目录更改为 profile_root/bin。![[z/OS]](../images/ngzos.svg)
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
将目录更改为 profile_root\bin。- 输入 startManager。
- 查看 SystemOut.log 文件以了解是否发生了 LDAP 故障转移。
样本文本举例说明了对成功故障转移进行记录的
SystemOut.log 文件:
[7/11/05 15:38:31:324 EDT] 0000000a LdapRegistryI A SECJ0418I:
Cannot connect to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {primary LDAP server}
[7/11/05 15:38:32:486 EDT] 0000000a UserRegistryI A SECJ0136I:
Custom Registry:com.ibm.ws.security.registry.ldap.LdapRegistryImpl has been initialized
[7/11/05 15:38:53:787 EDT] 0000000a LdapRegistryI A SECJ0419I:
The user registry is currently connected to the LDAP server ldap://xxxx.xxxxx.xxxx.com:NNN. {failover LDAP server}
…
[7/11/05 15:39:35:667 EDT] 0000000a WsServerImpl A WSVR0001I: Server dmgr open for e-business
- 登录控制台以查看有效和无效的事例。
- 启动浏览器。
- 浏览至 http://localhost:9060/admin。
- 输入用户标识和密码,然后单击 确定。
- 注销管理控制台。
- 输入 DummyAdmin 作为用户标识,输入 dummy1admin 作为密码,然后单击 确定。
这应该无法证明 WebSphere® Application Server 已连接到其他 LDAP 服务器。 请确保在生产系统上,用户注册表相同,以便在 LDAP 服务器之间切换时,不会发生此问题。
- 停止 Deployment Manager。
- 启动命令提示符应用程序。
- 将目录更改为 profile_root/bin。
- 将目录更改为 profile_root\bin。
- 要停止 Deployment Manager,请输入以下命令:
stopManager -user username -password password