Deployment Guide
3
設定主要及次要 EKM 3.0 伺服器
本章說明如何在主要及次要 EKM 3.0 伺服器上安裝、使用及解除安裝 EKM 3.0。
警示: 為了避免因 EKM 3.0 伺服器故障而導致資料流失,Dell 建議使用主要及次要 EKM 3.0 伺服器設定。此
種組態可在主要 EKM 3.0 伺服器停機或無法使用時提供備援。
註: 您不能同時使用主要 EKM 3.0 及次要 EKM 2.X 伺服器,反之亦同。
在主要伺服器上安裝 EKM 3.0
在主要伺服器上安裝 EKM 3.0 的過程中,您必須選取選項以儲存安裝設定檔。當主要伺服器的 EKM 3.0 安裝完
成時,將已儲存的安裝設定檔複製至卸除式磁碟機或伺服器共用。請參閱安裝 EKM 3.0。
在主要伺服器上使用 EKM 3.0
主要 EKM 3.0 伺服器是您用於執行所有加密金鑰管理工作的伺服器。依據預設,主要 EKM 3.0 伺服器設定為自
動接受所有新裝置的通訊要求。如需有關如何檢視或設定此設定值的詳細資訊,請參閱設定 EKM 3.0 接受向
EKM 3.0 索取金鑰的裝置。Dell 建議定期備份主要 EKM 3.0 伺服器。請參閱執行備份以及從備份還原。
若因任何因素,必須更換 EKM 3.0 伺服器,請使用原始主要 EKM 3.0 安裝的安裝設定檔,將 EKM 3.0 安裝於新的
實體伺服器。以最新的備份還原 EKM 3.0 伺服器,然後更新所有裝置與 EKM 3.0 伺服器進行通訊以提出金鑰要
求。有關如何變更 EKM 3.0 伺服器用於金鑰要求的 IP 位址的詳細資訊,請參閱您的磁帶庫的使用手冊。若要找
到磁帶庫使用手冊,請參閱 EKM 3.0 安裝媒體中 ReadThisFirst.txt 檔案內的「文件與參考資料」章節。
在次要伺服器上安裝 EKM 3.0
註: 在主要伺服器的 EKM 3.0 安裝完成之前,請勿在次要伺服器上安裝 EKM 3.0。
用於安裝 EKM 3.0 的次要伺服器的作業系統版本必須與主要 EKM 3.0 伺服器的作業系統版本相同。EKM 3.0 不支
援主要與次要伺服器混用不同的作業系統。
使用安裝 EKM 3.0 的程序,在次要伺服器上安裝 EKM 3.0。請使用您在將主要伺服器上安裝 EKM 3.0 時儲存的安
裝設定檔。您必須手動輸入您在主要伺服器上安裝 EKM 3.0 時使用的相同密碼。
在次要伺服器上使用 EKM 3.0
次要 EKM 3.0 伺服器用於在主要 EKM 3.0 伺服器停機或無法使用時提供備援。
定期使用在 EKM 3.0 伺服器上建立的備份,在次要 EKM 3.0 伺服器上執行還原作業,保持主要與次要 EKM 3.0 伺
服器同步。請參閱執行備份以及從備份還原。
依據預設,次要 EKM 3.0 伺服器同樣設定為自動接受所有新裝置的通訊要求。Dell 建議在每次進行還原作業之
後,將此設定值變更為僅接受手動新增的裝置進行通訊。如此可避免次要 EKM 3.0 伺服器將金鑰提供給尚未新
增至主要 EKM 3.0 伺服器的新裝置。有關如何檢視或設定此設定值的詳細資訊,請參閱設定 EKM 3.0 接受向
EKM 3.0 索取金鑰的裝置。
若主要 EKM 3.0 伺服器暫時停機或無法使用,您必須使用在主要 EKM 3.0 伺服器上建立的備份,在次要 EKM 3.0
伺服器上執行還原作業。
13