您可以在环境中将 DRA 管理服务器安装为主节点或次要节点。主次管理服务器的要求是相同的,但每个 DRA 部署必须包含一个主管理服务器。
DRA 服务器包具有以下功能:
管理服务器: 存储配置数据(环境、委托访问及策略)、执行操作员和自动化任务并审计系统范围内的活动。它具有以下特性:
日志存档资源包: 使您能够查看审计信息。
DRA SDK: 提供 ADSI 示例脚本并帮助您创建自己的脚本。
REST 服务和端点: 提供方便 DRA Web 控制台与非 DRA 客户端请求 DRA 操作的 RESTful 接口。此服务必须运行于安装了 DRA 控制台或 DRA 管理服务的计算机上。
用户界面: 主要由助理管理员使用的 Web 客户端界面,但也包含自定义选项。
ADSI 提供程序: 使您能够创建自己的策略脚本。
命令行界面: 使您能够执行 DRA 操作。
委托和配置: 允许系统管理员访问 DRA 配置和管理功能。此外,还让您能够精确指定和指派受管资源及任务的访问权限给助理管理员。
PowerShell 扩展: 提供允许非 DRA 客户端使用 PowerShell cmdlet 请求 DRA 操作的 PowerShell 模块。
Web 控制台: 主要由助理管理员使用的 Web 客户端界面,但也包含自定义选项。
有关在多台计算机上安装特定 DRA 控制台和命令行客户端的信息,请参见安装 DRA 客户端。
步骤 |
细节 |
---|---|
登录目标服务器 |
登录目标 Microsoft Windows 服务器,准备通过具有本地管理特权的帐户进行安装。 |
复制并运行 Admin 安装包 |
执行 DRA 安装包 (NetIQAdminInstallationKit.msi) 将 DRA 安装媒体解压缩到本地文件系统。 注:如需要,安装包将在目标服务器上安装 .Net 框架。 |
安装 DRA |
单击 Install DRA(安装 DRA),然后单击 Next(下一步)以查看安装选项。 注:要稍后运行安装,请导航到解压缩安装媒体的位置(查看安装包),然后执行 Setup.exe。 |
默认安装 |
选择要安装的组件,接受默认安装位置 C:\Program Files (x86)\NetIQ\DRA 或指定其他安装位置。组件选项: 管理服务器
REST 服务 用户界面
|
校验是否符合先决条件 |
先决条件对话框将基于所选安装组件显示所需软件列表。安装程序将指导您逐步安装任何缺失的必备软件,以便让您成功完成安装 DRA。 |
接受 EULA 许可证协议 |
接受最终用户许可证协议条款。 |
选择服务器操作模式 |
选择主安装多主集合中的第一个 DRA 管理服务器(部署中将只有一个主服务器)或选择次向现有多主集合添加一个新的 DRA 管理服务器。 有关多主集合的更多信息,请参见《Directory and Resource Administrator 管理员指南》中的 |
指定安装帐户和身份凭证 |
有关更多信息,请参见:DRA 管理服务器、Web 控制台和 REST 扩展要求。 |
配置 DCOM 许可权限 |
启用 DRA 为鉴定用户配置“分布式 COM”访问权限。 |
配置端口 |
有关默认端口的更多信息,请参见所需端口和协议。 |
指定储存位置 |
指定 DRA 将用于储存审计和超速缓存数据的本地文件位置。 |
指定 DRA 复制数据库位置 |
|
指定 REST 服务 SSL 证书 |
选择将用于 REST 服务的 SSL 证书,并指定 REST 和主机服务端口。 |
指定 Web 控制台 SSL 证书 |
指定将用于 HTTPS 绑定的 SSL 证书。 |
校验安装配置 |
单击安装继续安装前,可校验安装摘要页面上的配置。 |
安装后校验 |
安装完成后,运行状况检查实用程序将运行,校验安装并更新产品许可证。 有关更多信息,请参见《DRA 管理员指南》中的“运行状况检查实用程序”。 |