15.5 安裝 Identity Applications

本節提供關於為使用者應用程式和 RBPM 安裝及設定應用程式伺服器的指示。您必須為應用程式伺服器使用正確的 Java 環境版本。

如需 Tomcat 和 Java 要求的詳細資訊，請參閱節 15.1.4, Identity Applications 的系統要求。

15.5.1 Identity Applications 的安裝核對清單

使用以下核對清單來逐步完成 Identity Applications 的安裝程序。

	核對清單項目
	(視情況而定) 檢閱在叢集環境中的 Tomcat 上安裝 Identity Applications 的注意事項。如需詳細資訊，請參閱瞭解 Tomcat 環境中的叢集群組。
	安裝受支援版本的應用程式伺服器和 Java 開發套件或執行時期環境。如需詳細資訊，請參閱節 15.1.4, Identity Applications 的系統要求。
	確認 Tomcat 的設定正確。如需詳細資訊，請參閱節 15.4.3, 準備 Identity Applications 的應用程式伺服器。
	設定資料庫的資料來源檔案和 JDBC 提供者。
	安裝 Identity Applications。如需詳細資訊，請參閱節 15.5.2, 使用引導式程序安裝 Identity Applications。
	為 Identity Applications 設定 Tomcat。如需詳細資訊，請參閱節 15.5.3, 安裝後步驟。
	部署並啟動 Identity Applications。如需詳細資訊，請參閱啟動 Identity Applications。

15.5.2 使用引導式程序安裝 Identity Applications

以下程序介紹如何使用安裝精靈安裝 Identity Applications。

若要進行安裝準備工作，請檢閱節 15.5.1, Identity Applications 的安裝核對清單中列出的活動。另請參閱版本隨附的《版本說明》。

附註：

安裝程式不會儲存您在完成精靈各視窗中的操作時輸入的值。如果按上一步返回前一個視窗，則必須重新輸入組態值。
安裝程式將建立 novlua 使用者帳戶，並為此使用者設定 Tomcat 中的許可權。例如，services.msc 程序檔會使用此使用者帳戶來執行 Tomcat。

若要使用引導式程序安裝：

以管理使用者身分登入要安裝 Identity Applications 的電腦。
停止 Tomcat。
(視情況而定) 如果您已取得 Identity Manager 安裝套件的 .iso 影像檔，請導覽至包含安裝檔案的目錄 (預設為 products\UserApplication\ 目錄)。
(視情況而定) 如果您已下載安裝檔案，請完成以下步驟：
1. 導覽至所下載影像的 win.zip 檔案。
2. 將該檔案的內容擷取到本地電腦上的某個目錄中。
從包含安裝檔案的目錄中執行 IdmUserApp.exe 檔案。
使用以下參數完成引導式程序：
- 應用程式伺服器平台
  
  代表用於執行 Identity Applications 的 Tomcat。必須已安裝 Tomcat。
- 安裝資料夾
  
  代表安裝程式要在其中建立應用程式檔案的目錄路徑。
- 資料庫平台
  
  代表使用者應用程式資料庫的平台。該資料庫軟體必須已安裝好。但您無需在安裝期間建立資料庫綱要。
  
  為方便起見，NetIQ 提供了 PostgreSQL。
- 資料庫主機和連接埠
  
  代表代管使用者應用程式資料庫之伺服器的設定。
  
  附註：在叢集環境中，必須為叢集中的每個成員指定相同的資料庫設定。
  
  主機
  
  指定伺服器的名稱或 IP 位址。
  
  連接埠
  
  指定您希望伺服器在與使用者應用程式通訊時使用的連接埠。
- 資料庫使用者名稱與密碼
  
  代表與執行使用者應用程式資料庫相關的設定。
  附註：
  如果您在安裝此 Identity Manager 版本的過程中安裝了 PostgreSQL，則安裝程序已經建立了資料庫和資料庫管理員。依預設，安裝的資料庫為 idmuserappdb，資料庫使用者為 idmadmin。指定您在安裝 PostgreSQL 時使用的相同值。
  
  在叢集環境中，必須為叢集中的每個成員指定相同的資料庫名稱、使用者名稱和密碼。
  資料庫名稱或 SID
  
  根據資料庫平台指定資料庫的名稱。依預設，資料庫名稱為 idmuserappdb。
  
  對於 PostgreSQL 或 SQL Server 資料庫，請指定名稱。
  
  對於 Oracle 資料庫，請指定您為資料庫例項建立的安全識別碼 (SID)。
  
  資料庫使用者名稱
  
  指定使用者應用程式用來存取和修改資料庫中資料的帳戶名稱。
  
  資料庫密碼
  
  提供所指定使用者名稱的密碼。
  
  資料庫驅動程式 JAR 檔案
  
  指定資料庫平台的 JAR 檔案。
  
  資料庫廠商會提供驅動程式 JAR 檔案，該檔案代表資料庫伺服器的簡易用戶端 JAR。例如，對於 PostgreSQL，可以指定預設位於 C:\NetIQ\idm\apps\Postgres 資料夾中的 postgresql-9.4-1212.jdbc42.jar。
  
  NetIQ 不支援協力廠商提供的驅動程式 JAR 檔案。
- 資料庫管理員
  
  選擇性
  
  代表資料庫管理員的名稱和密碼。
  
  此欄位會自動列出您為「資料庫使用者名稱和密碼」指定的使用者帳戶和密碼。若要使用該帳戶，請不要進行任何變更。
  
  資料庫管理員
  
  (選擇性) 指定可建立資料庫表、檢視和其他產出工件的資料庫管理員帳戶。
  
  密碼
  
  (選擇性) 指定資料庫管理員的密碼。
- 建立資料庫表格
  
  指示是要在安裝過程中還是在安裝後設定新的或現有的資料庫。
  
  立即建立表格
  
  安裝程式將在安裝過程中建立資料庫表。
  
  應用程式啟動時建立表格
  
  安裝程式會發出在使用者應用程式首次啟動時建立表格的指示。
  
  將 SQL 寫入檔案
  
  產生一個 SQL 程序檔，資料庫管理員可以執行該程序檔來建立資料庫。如果您選擇此選項，則還必須為綱要檔案指定名稱。該項設定在 SQL 輸出檔案組態中指定。
  
  如果您沒有在環境中建立或修改某個資料庫的許可權，則可以選取此選項。如需使用該檔案產生表格的詳細資訊，請參閱節 15.7.2, 手動建立資料庫綱要。
- 新資料庫或現有資料庫
  
  指定您要使用現有的空資料庫還是在現有資料庫中建立新表。請注意以下事項：
  - 新的資料庫
    
    如果使用新的資料庫，請按一下新資料庫。選取此選項之前，請確認資料庫存在。
  - 現有資料庫
    
    如果資料庫是現有的且具有來自先前安裝的使用者應用程式表，請選取現有資料庫。
    
    如果現有資料庫在 Oracle 平台上執行，則您必須在更新綱要之前準備好 Oracle。
  選取資料庫類型後，需要指定應在何時建立資料庫表。「建立資料庫表格」螢幕可讓您選擇是要在安裝時還是在應用程式啟動時建立表格。此外，您也可以在安裝時建立綱要檔案，資料庫管理員以後會使用該檔案來建立表格。
  
  如果要產生綱要檔案，請選取「將 SQL 寫入檔案」按鈕，並在「綱要輸出檔案」欄位中提供檔案名稱。
- 測試資料庫連接
  
  指定您是希望安裝程式在連接到資料庫後直接建立表格，還是建立 .sql 檔案。
  
  當您按下一步或按 Enter 鍵後，安裝程式會嘗試建立連接。
  
  附註：如果資料庫連接失敗，您可以繼續安裝。但在安裝後，您必須手動建立表格並連接到資料庫。如需詳細資訊，請參閱手動建立用於產生資料庫綱要的 SQL 檔案。
- Java 安裝
  
  代表用於啟動安裝程式的 JRE 檔案所在的路徑。例如，C:\NetIQ\idm\jre。
- 應用程式伺服器組態
  
  代表 Tomcat 的安裝檔案路徑。例如，C:\NetIQ\idm\jre。安裝程序會將一些檔案新增至此資料夾中。
- IDM 組態
  
  代表 URL 中所用 Identity Applications 網路位置的設定以及工作流程引擎的設定。
  
  應用程式網路位置
  
  指定代表 Tomcat 組態的名稱、應用程式 WAR 檔案以及 URL 網路位置中的名稱。
  
  安裝程序檔將建立伺服器組態，然後依照您在安裝 Tomcat 時建立的名稱為該組態命名。例如 IDMProv。
  
  重要：NetIQ 建議您記下指定的應用程式網路位置。當您從瀏覽器啟動 Identity Applications 時，會在 URL 中用到此應用程式名稱。
- 選取稽核記錄類型
  
  指出要啟用 CEF 還是 Sentinel Log Management for IGA。指定是或否。
- 稽核記錄
  
  僅當您對「選取稽核記錄類型」指定了「是」時才適用。
  
  指出要啟用的記錄類型。
  
  如需設定記錄的詳細資訊，請參閱《User Application Administration Guide》(使用者應用程式管理指南)。
  
  Sentinel Log Management for IGA
  
  透過適用於使用者應用程式的 Novell 或 NetIQ 用戶端啟用記錄。
  
  附註：如果您選擇此選項，則還必須指定用戶端伺服器的主機名稱或 IP 位址，以及記錄快取的路徑。
  
  CEF
  
  讓使用者應用程式透過 CEF 來記錄事件。
  
  附註：如果您選擇此選項，則還必須指定 syslog 伺服器的主機名稱或 IP 位址，以及 syslog 連接埠。
- 安全性 - 萬能金鑰
  
  指出是否要輸入現有的萬能金鑰。使用者應用程式使用萬能金鑰來存取加密的資料。指定是或否。
  
  在以下情況下，您可能需要輸入萬能金鑰：
  - 在叢集中安裝了第一個 Identity Applications 例項之後。叢集中的每個使用者應用程式例項都必須使用相同的萬能金鑰。如需詳細資訊，請參閱為叢集中的每個使用者應用程式使用相同的萬能金鑰。
  - 您要將安裝從預備系統移轉至線上系統，並希望保留對預備系統所用資料庫的存取能力。
  - 您要還原使用者應用程式，並想要存取以前的使用者應用程式版本所儲存的加密資料。
  是
  
  指定您要輸入現有的萬能金鑰。
  
  否
  
  指定您要讓安裝程式建立該金鑰。
  
  依預設，安裝程序會將加密萬能金鑰寫入安裝目錄中的 master-key.txt 檔案。
- 輸入萬能金鑰
  
  僅當您對「安全性 - 萬能金鑰」指定了「是」時才適用。
  
  指定您要使用的萬能金鑰。您可以從 master-key.txt 檔案中複製萬能金鑰。
- 應用程式伺服器連接
  
  代表使用者連接 Tomcat 上的 Identity Applications 時所需的 URL 設定。例如 https:myserver.mycompany.com:8080。
  
  附註：如果 OSP 在其他 Tomcat 應用程式伺服器例項上執行，則還必須選取連接至外部驗證伺服器，並指定 OSP 伺服器的值。
  
  通訊協定
  
  指定您要使用 http 還是 https。若要使用安全通訊端層 (SSL) 進行通訊，請指定 https。
  
  主機名稱
  
  指定代管 OSP 之伺服器的 DNS 名稱或 IP 位址。請不要使用 localhost。
  
  連接埠
  
  指定您希望伺服器在與用戶端電腦通訊時使用的連接埠。
  
  連接至外部驗證伺服器
  
  指定是否要用不同的 Tomcat 例項來代管驗證伺服器 (OSP)。驗證伺服器包含可登入 SSPR 的使用者清單。
  
  如果選取此設定，則還要指定驗證伺服器的通訊協定、主機名稱和連接埠值。
- 驗證伺服器詳細資料
  
  指定您希望 Identity Applications 在連接到驗證伺服器時使用的密碼。該密碼又稱為用戶端密碼。安裝程序會建立此密碼。
在「設定更新」視窗中進行 Identity Applications 的設定。
1. 瀏覽 Identity Vault DN。
2. 按一下確定。
附註：
- 確認使用者應用程式及角色與資源服務驅動程式已建立且部署到 Identity Vault。如需詳細資訊，請參閱Identity Applications 的安裝考量。
- 如果按一下取消，您將回到「應用程式伺服器連接」視窗。
- 安裝使用者應用程式後，您可以修改 configureupdate.bat 檔案中的大部分設定。如需指定設定值的詳細資訊，請參閱節 15.8, 完成 Identity Applications 的設定。
(視情況而定) 在使用圖形使用者介面進行安裝時，若要立即設定 Identity Applications，請在「設定 IDM」視窗中完成以下步驟：
1. 按一下是，然後按下一步。
2. 在「Roles Based Provisioning Module 組態」中，按一下顯示進階選項。
3. 視需要修改設定。
  附註：
  如需指定值的詳細資訊，請參閱節 15.8, 完成 Identity Applications 的設定。
  
  在線上環境中，所有管理員指定均受授權限制。NetIQ 會在稽核資料庫中收集監控資料，以確保線上環境遵循法規。此外，NetIQ 還建議只對一位使用者授予安全性管理員許可權。
4. 按一下「確定」。
按下一步。
在「安裝前摘要」視窗中按一下安裝。
(選擇性) 檢閱安裝記錄檔案。若要瞭解基本安裝的結果，請參閱 C:\NetIQ\idm\apps\UserApplication\logs\ 目錄中的 user_application_install_log.log 檔案。

如需 Identity Applications 組態的資訊，請參閱 C:\NetIQ\idm\apps\UserApplication 目錄中的 NetIQ-Custom-Install.log 檔案。
(選擇性) 如果您使用的是外部密碼管理 WAR，請手動將該 WAR 複製到安裝目錄，以及執行外部密碼 WAR 功能的遠端應用程式伺服器部署目錄中。
依照節 15.7, 完成 Identity Applications 的安裝所述繼續執行安裝後任務。

15.5.3 安裝後步驟

本節提供有關在安裝 Identity Applications 後更新 Tomcat 環境的資訊。

如果您使用了 Tomcat 的便捷安裝程式，Identity Manager 的安裝程式將為您設定 Tomcat。如果您安裝了自己的 Tomcat 程式，請注意以下問題：

您可以修改 Tomcat 服務，以提高其執行效率。如需詳細資訊，請參閱 So You Want High Performance (如何提高效能)。
您可能需要新增對記錄事件的支援。如需詳細資訊，請參閱節 13.1.4, 使用 Apache Log4j 服務記錄登入。

為叢集設定使用者應用程式驅動程式

如需更多資訊，請參閱節 15.6.2, 為叢集設定使用者應用程式驅動程式。

將 preferIPv4Stack 內容傳遞至 JVM

Identity Applications 使用 JGroups 來執行快取。在某些組態中，JGroups 要求您將 preferIPv4Stack 內容設定為 true，以確保 mcast_addr 結合成功。

如果不使用此選項，可能會發生以下錯誤：

[10/1/09 16:11:22:147 EDT] 0000000d UDP           W org.jgroups.util.Util
createMulticastSocket could not bind to /228.8.8.8 (IPv4 address); make sure
your mcast_addr is of the same type as the IP stack (IPv4 or IPv6).

您還可能會看到此錯誤：

[3/21/12 10:04:32:470 EDT] 00000024 UDP      E org.jgroups.protocols.TP down
failed sending message to null (131 bytes)
        java.lang.Exception: dest=/228.8.8.8:45654 (134 bytes)
    at org.jgroups.protocols.UDP._send(UDP.java:353)

參數 java.net.preferIPv4Stack=true 是一個系統內容，可以使用與其他系統內容 (例如 extend.local.config.dir) 相同的方式進行設定。

檢查伺服器的狀態

大多數負載平衡器都提供狀態檢查功能，以確定 HTTP 伺服器是否已啟動且正在監聽。使用者應用程式包含一個 URL，可用於設定負載平衡器上的 HTTP 狀態檢查。該 URL 為︰

http://<節點 IP>:連接埠/IDMProv/jsps/healthcheck.jsp

監控狀態統計資料

REST API 可讓您擷取有關使用者應用程式狀態的資訊。 API 可以存取系統，以獲取目前正在執行的線串、記憶體佔用情況、快取和叢集資訊，並使用 GET 操作傳回資訊。

記憶體資訊 (JVM 與系統記憶體)： 讀取與記憶體相關的資訊，例如系統記憶體和 JVM 佔用的記憶體。

例如，
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/memoryinfo
```
線串資訊： 讀取大量佔用 CPU 資源的線串的相關資訊，並傳回導致高 CPU 利用率的排名靠前的線串清單。

例如，
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo
```
若要存取 JVM 中線串的堆疊追蹤，請將堆疊參數設定為 True。

例如，
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?stack=true
```
若要指定 JVM 中的線串數，請為 thread-count 參數指定值。

例如，
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/threadinfo?thread-count=1
```
快取資訊： 讀取使用者應用程式的快取資訊。

例如，
```
http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/cacheinfo
```

叢集資訊： 讀取與叢集相關的資訊。

例如，

http://<ip_addr:port>/IDMProv/rest/monitoring/statistics/clusterinfo

附註：您必須是安全性管理員才能使用 REST API 檢視使用者應用程式狀態統計資料。

建立複合索引

安裝或升級 Identity Applications 後，為您要用於在 Identity Manager 儀表板中對使用者排序的每個屬性手動建立複合索引。您可以使用位於 eDirectory 安裝路徑中的 ndsindex 公用程式來建立複合索引。可以指定多個屬性並以 $ 符號分隔來建立複合索引。下面是需要建立複合索引的基本屬性︰

Surname,Given Name
Given Name,Surname
cn,Surname
Title,Surname
Telephone Number,Surname
Internet Email Address,Surname
L,Surname
OU,Surname

以下指令可協助您使用 ndsindex 公用程式來建立複合索引︰

ndsindex add [-h <hostname>] [-p <port>] -D <admin DN> -W|[-w <password>] -s <eDirectory Server DN> [<indexName1>, <indexName2>.....]

例如，若要依職位對使用者排序，請執行以下指令：

ndsindex add -h <hostname> -p <ldap port> -D <admin DN> -w <admin passwd> -s <eDirectory Server DN> Title-SN;Title$Surname;value

您也可以使用轉換輸出公用程式建立複合索引。

必須使用 LDIF 檔案來建立索引。輸入 LDIF 檔案後，請透過觸發 Limber 來啟動索引編制活動。否則，索引編制將在 Limber 自動觸發時才執行。

用於建立複合索引，以依據 Title 屬性對使用者排序的範例 LDIF 檔案︰

dn: cn=osg-nw5-7, o=Novell

changetype: modify

add: indexDefinition

indexDefinition: 0$sntitleindex$0$0$0$1$Title$surname

如需 LDIF 檔案的詳細資訊，請參閱《NetIQ eDirectory Administration Guide》(NetIQ eDirectory 管理指南) 中的「LDIF Files」(LDIF 檔案)。

設定 Identity Application 以拒絕用戶端發起的 SSL 重新交涉

依預設，Identity Applications 安裝程式會設定一個非安全連接 (http)。在某些情況下，非安全連接會使 Identity Manager 容易受到因用戶端所發起與 Identity Applications 伺服器的 SSL 重新交涉而導致的拒絕服務攻擊。為防止發生此問題，請將以下旗標新增至 <tomcat-install-directory>\bin\setenv.bat 檔案中的 CATALINA_OPTS 項目。

 "-Djdk.tls.rejectClientInitiatedRenegotiation=true"

15.5.4 停用阻止 HTML 框架設定以將 Identity Manager 與 SSPR 整合

本節介紹為將 Identity Manager 整合到不是由 Identity Manager 4.5 部署的現有 SSPR 4.2 環境所需使用的組態。SSPR 提供了一個可設定的選項阻止 HTML 框架，使用該選項後，對於包含 iframe html 原始程式碼的任何應用程式，使用者均可在 Inline 框架中檢視 SSPR。如果您選取此選項，SSPR 將不會包含在應用程式的指定 iFrame 中。若要為 Identity Manager 停用此選項，請執行以下步驟：

移至 http://<IP/DNS 名稱>:<連接埠>/sspr。此連結可使您進入 SSPR 入口網站。
以 SSPR 管理員身分登入。
按一下頁面頂部的組態編輯器，然後指定 OSP 組態密碼。
按一下設定 > 安全性 > 永遠顯示進階設定，然後執行以下動作：
1. 瀏覽至阻止 HTML 框架，取消選取已啟用，然後按一下儲存以儲存設定。
2. 在確認視窗中，按一下確定。

15.5.5 驗證使用者內容

若要讓使用者能夠使用 Identity Applications，必須確定已將具有必要權限的使用者內容新增至包含您所有系統使用者的容器中。您可以使用 iManager 驗證這些內容。在 iManager 中執行下列步驟來驗證這些設定：

使用 Identity Vault IP 位址做為樹狀結構，以管理員身分登入 iManager。
在樹狀結構面板中，選取設定了 Identity Applications 的樹狀結構。
針對包含所有系統使用者的容器按一下指定的權限。
驗證下列內容是否具有清單中的必要權限：
- 描述
- 網際網路電子郵件地址
- 登入程序檔
- 列印工作組態
- 電話號碼
- 職位
- 直屬下屬
- 管理者
- 相片
- srvprvQueryList
- srvprvUserPrefs
如果缺少任何內容，請按一下新增內容。
1. 從清單中選取所需的內容，然後按一下完成。
2. 選取內容的必要權限，然後按一下完成。
圖 15-1 將內容新增至使用者容器中

15.5.6 啟動 Identity Applications

本節提供關於啟動 Identity Applications 以及首次登入應用程式伺服器的指示。若為叢集環境，請在主要節點上開始執行該程序。Identity Applications 應該已安裝好，可供部署。如需安裝後任務的詳細資訊，請參閱節 15.7, 完成 Identity Applications 的安裝。

可以使用 services.msc 啟動程序檔來啟動 Tomcat 服務。此檔案也可用於停止和重新啟動 Tomcat 服務。

完成這些步驟之後，如果瀏覽器未顯示使用者應用程式頁面，請檢查終端機主控台上是否有錯誤訊息，並參閱節 37.0, 疑難排解。

若要啟動 Identity Applications：

啟動 Identity Applications 的資料庫。如需詳細資訊，請參閱資料庫文件。
若要讓使用者應用程式執行報告，請將 Djava.awt.headless=true 旗標新增至 Tomcat 的啟動程序檔中。例如：

JAVA_OPTS="-Djava.awt.headless=true -Dfile.encoding=UTF-8 -Dsun.jnu.encoding=UTF-8 -server -Xms1024m -Xmx1024m -XX:MaxPermSize=512m

附註：如果您執行的是 X11 Windows 系統，則不需要執行此步驟。
啟動 Identity Applications 安裝到的 Tomcat。

附註：在叢集中，只能在主要節點上啟動。
在指令行中，將工作目錄切換為安裝目錄。
執行啟動程序檔。
若要實現與使用者應用程式驅動程式通訊的功能，請完成以下步驟：
1. 登入 iManager。
2. 在左側導覽框架中的角色與任務 > Identity Manager 下，按一下 Identity Manager 綜覽。
3. 在內容檢視窗中，指定包含使用者應用程式驅動程式的驅動程式集，然後按一下搜尋。
4. 在顯示驅動程式集及其關聯驅動程式的圖形中，按一下使用者應用程式驅動程式對應的紅白圖示。
5. 按一下啟動驅動程式。
  
  驅動程式啟動後會嘗試與使用者應用程式「交換信號」。如果應用程式伺服器未在執行，或者 WAR 尚未成功部署，驅動程式會傳回錯誤。否則，驅動程式狀態會變更為陰陽符號，表明驅動程式現已啟動。
若要啟動角色與資源服務驅動程式，請重複步驟 6 中的程序。
若要啟動並登入使用者應用程式，請在網頁瀏覽器中輸入以下 URL：
```
http://hostname:port/ApplicationName
```
hostname

代表應用程式伺服器的名稱 (Tomcat)。例如 myserver.domain.com

port

代表應用程式伺服器的連接埠號。例如 8180。

ApplicationName

代表您在安裝應用程式期間提供應用程式伺服器組態資訊時指定的名稱。例如 IDMProv。
在使用者應用程式抵達頁面的右上角，按一下登入。
(視情況而定) 若要在叢集群組中啟用使用者應用程式，請完成以下步驟：
1. 按一下管理。
2. 在應用程式組態入口網站中，按一下快取。
3. 在「快取管理」視窗中，對叢集已開啟選取 True。
4. 按一下「儲存」。
5. 然後重新啟動伺服器。
6. (視情況而定) 若要使用本地設定，請對叢集中的每個伺服器重複此程序。