Deployment Guide
3
设置主与辅 EKM 3.0 服务器
本章说明如何在主要和辅助服务器上安装、使用、和卸载 EKM 3.0。
小心: 为防止因 EKM 3.0 服务器故障可能导致的数据丢失,Dell 推荐使用主与辅 EKM 3.0 服务器设置。这种
配置在主 EKM 3.0 服务器故障停机或不可用时提供了冗余。
备注: 您不可将 EKM 3.0 主服务器与 EKM 2.X 辅服务器一同使用,反之亦然。
在主服务器上安装 EKM 3.0
在主服务器上安装 EKM 3.0 的过程中,您必须选择保存安装配置文件选项。当 EKM 3.0 在主服务器上安装完成
后,请将保存的安装配置文件复制到可移动驱动器或服务器共享上。请参阅安装 EKM 3.0。
在主服务器上使用 EKM 3.0
主 EKM 3.0 服务器是您执行所有加密密钥管理任务的计算机。默认情况下,主 EKM 3.0 服务器设置为
Automatically accept all new device requests for communication(自动接受所有新设备的通信请求)。有关如何查
看和配置此设置,请参阅 Configuring EKM 3.0 to Accept Devices that Contact EKM 3.0 for Keys(配置 EKM 3.0 以接
受请求密钥的设备)。Dell 建议定期备份主 EKM 3.0 服务器。请参阅 Performing Backups and Restoring from a
Backup(执行备份与从备份还原)。
如果出于某种原因必须更换主 EKM 3.0 服务器,请使用来自原有主 EKM 3.0 安装的安装配置文件在一台新的物
理服务器上安装 EKM 3.0。请以最新的备份还原新的主 EKM 3.0 服务器,然后更新所有将为请求密钥与新的主
EKM 3.0 服务器通信的设备。有关如何更改用于密钥请求的 EKM 3.0 服务器 IP 地址的详细信息,请参阅您的磁
带库用户指南。要查找磁带库用户指南,请参阅 EKM 3.0 安装介质上的 ReadThisFirst.txt 文件中的“文档与参考
资料”部分。
在辅助服务器上安装 EKM 3.0
备注: 在主服务器上的 EKM 3.0 安装完成前,请勿在辅服务器上安装 EKM 3.0。
EKM 3.0 辅服务器上的操作系统必须与主 EKM 3.0 服务器上安装的操作系统版本相同。EKM 3.0 不支持主辅服务
器之间使用混合的操作系统。
请使用安装 EKM 3.0 中的步骤在辅服务器上安装 EKM 3.0。并使用您在主服务器上安装 EKM 3.0 时保存的安装配
置文件。您必须手动输入与您在主服务器上安装 EKM 3.0 时所用密码相同的密码。
在辅助服务器上使用 EKM 3.0
辅 EKM 3.0 服务器是主 EKM 3.0 服务器故障停机或不可用时的冗余备用服务器。
请定期使用在主 EKM 3.0 服务器上创建的备份在辅 EKM 3.0 服务器上进行还原操作,以便保持主和辅 EKM 3.0 服
务器同步。请参阅执行备份与还原备份。
默认情况下,辅 EKM 3.0 服务器也设置为 Automatically accept all new device requests for communication(自动接
受所有新设备的通信请求)。Dell 建议在每次还原操作后将此设置更改为 Only accept manually added devices for
communication(仅接受手动添加设备的通信请求)。这样可防止辅 EKM 3.0 服务器向未添加至主 EKM 3.0 服务
13