Network Deployment セルにスタンドアロンの Base アプリケーション・サーバーを追加して、 その構成を 1 か所に集中させるように決定する場合があります。 ご使用の Base アプリケーション・サーバーが、 現在セキュリティーを使用して構成されている場合は、いくつかの考慮事項があります。 ノードをセルに追加する場合の主要な問題は、Base アプリケーション・サーバーとデプロイメント・マネージャーのユーザー・レジストリーが同じものであるかどうかということです。
ノードをセルに追加すると、そのセルのユーザー・レジストリーと認証メカニズムが自動的に継承されます。
分散セキュリティーでは、セル内のすべてのサーバーが同じユーザー・レジストリーと認証メカニズムを使用しなければなりません。 ユーザー・レジストリーの変更からリカバリーするには、アプリケーションを変更して、 ユーザーおよびグループの役割へのマッピングが新しいユーザー・レジストリーに関して正しくなるようにする必要があります。 役割へのユーザーおよびグループの割り当て の項目を参照してください。
もう 1 つの重要な考慮事項は、Secure Sockets Layer (SSL) 公開鍵インフラストラクチャーです。 デプロイメント・マネージャーを使用して addNode を実行する前に、 addNode コマンドが SSL クライアントとしてデプロイメント・マネージャーと通信できることを確認してください。 この通信のためには、sas.client.props ファイルで構成される addNode トラストストアに、鍵ストアに入っていて、 管理コンソールで指定されるデプロイメント・マネージャー個人証明書の署名者証明書が含まれている必要があります。
addNode CELL_HOST 8879 -includeapps -username user -password pass.
-includeapps パラメーターはオプションですが、このオプションはサーバー・アプリケーションをデプロイメント・マネージャーに組み込もうとします。 WebSphere Application Server が使用するユーザー・レジストリーと、 デプロイメント・マネージャーが使用するユーザー・レジストリーが同一でなければ、 addNode コマンドは失敗します。 この問題を解決するには、ユーザー・レジストリーを同一にするか、セキュリティーをオフにします。 ユーザー・レジストリーを変更する場合は、 役割にマップするユーザーと、役割にマップするグループが正しいことを確認することに注意してください。 addNode 構文の詳細については、addNode コマンド を参照してください。
WebSphere Application Server Network Deployment 環境に関連するセキュリティーに問題がある場合は、 セキュリティー構成のトラブルシューティング を参照して、その問題に関する追加情報を確認してください。サーバーが分散されているために、問題の解決にトレースが必要な場合、 問題を再現する間、すべてのサーバー上で同時にトレースを収集する必要が頻繁に発生します。 このトレースは、発生する問題のタイプによって、動的に使用することも、静的に使用することもできます。