Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Welche Daten werden durch KDCUPD übertragen?

Dieser Abschnitt listet auf, welche Daten übertragen werden, zeigt die Abhängigkeiten von UTM-Variante und Generierungsparametern auf und geht näher darauf ein, welche Benutzerdaten immer übertragen werden und welche eventuell nicht übertragen werden können.

Übertragung in stand-alone Anwendungen

Welche Daten KDCUPD von der alten in die neue KDCFILE überträgt, ist abhängig von der Variante der UTM-Anwendung, siehe auch Abschnitt "Übertragung von Benutzerdaten":

  • UTM-F-Anwendungen

    KDCUPD überträgt bestimmte Änderungen in den Verwaltungsdaten:

    • Passwörter und RSA-Schlüssel (siehe unten)

    • Wenn die Datenkomprimierung per Generierung erlaubt ist: Die Information, ob die Datenkomprimierung eingeschaltet ist.

    • Locales von Benutzern und Versions-Nummern der Lademodule auf BS2000-Systemen

    • Versions-Nummern der Shared Objects auf Unix- und Linux-Systemen

    • Versions-Nummern der DLLs auf Windows-Systemen.

    Außerdem werden auch alle verfügbaren RSA-Schlüssel der Ebene 1 bis 4 übertragen. Dies gilt sowohl für die aktiven Schlüssel als auch die Schlüssel, die per Administration erzeugt wurden, aber noch nicht aktiviert sind. Existieren in der alten KDCFILE in einer Verschlüsselungsebene keine RSA-Schlüssel, wird für diese Ebene nichts übertragen, so dass gegebenenfalls im neuen KDCFILE für diese Verschlüsselungsebene generierte RSA-Schlüssel nicht mit 0 überschrieben werden.

  • UTM-S-Anwendungen

    Für UTM-S Anwendungen überträgt KDCUPD alle Änderungen wie für UTM-F Anwendungen und zusätzlich Verwaltungs- und Benutzerdaten wie GSSBs, asynchrone Nachrichten, TLS- oder ULS-Bereiche und vorgangsspezifische Informationen etc. aus der bisherigen KDCFILE in eine neu generierte KDCFILE. Das Tool KDCUPD prüft bei der Datenübertragung, ob der Eigentümer, das Ziel oder der Erzeuger der Daten in der neuen KDCFILE fehlt oder ob er im bisherigen Anwendungslauf per Administration gelöscht wurde. In diesen Fällen überträgt KDCUPD die Daten nicht und protokolliert dies.

Übertragung in UTM-Cluster-Anwendungen auf Unix-, Linux- und Windows-Systemen

In UTM-Cluster-Anwendungen hängt der Umfang der übertragenen Daten auch davon ab, ob Sie einen Knoten-Update oder einen Cluster-Update durchführen.

Cluster-Update

In UTM-Cluster-Anwendungen werden bei einem Cluster-Update unabhängig von der Variante der UTM-Anwendung Verwaltungs- und Benutzerdaten von GSSB, ULS und vorgangsspezifische Informationen aus den bisherigen UTM-Cluster-Dateien in die neuen UTM-Cluster-Dateien übertragen. Wenn Daten nicht übertragen werden können, weil z.B. der Eigentümer der vorgangsspezifischen Daten in den neuen UTM-Cluster-Dateien fehlt, wird dies protokolliert.

Knoten-Update

Bei einem Knoten-Update ist es abhängig von der Variante der UTM-Anwendung, welche Daten KDCUPD von der alten in die neue KDCFILE überträgt:

  • UTM-F-Anwendungen

    KDCUPD überträgt bestimmte Änderungen in den Verwaltungsdaten:

    • RSA-Schlüssel (siehe unten)

    • Wenn die Datenkomprimierung per Generierung erlaubt ist: Die Information, ob die Datenkomprimierung eingeschaltet ist.

    • Versions-Nummern der Shared Objects auf Unix- und Linux-Systemen

    • Versions-Nummern der DLLs auf Windows-Systemen.

    Es werden alle verfügbaren RSA-Schlüssel der Ebene 1 bis 4 übertragen. Dies gilt sowohl für die aktiven Schlüssel als auch die Schlüssel, die per Administration erzeugt wurden, aber noch nicht aktiviert sind. Existieren in der alten KDCFILE in einer Verschlüsselungsebene keine RSA-Schlüssel, wird für diese Ebene nichts übertragen, so dass gegebenenfalls im neuen KDCFILE für diese Verschlüsselungsebene generierte RSA-Schlüssel nicht mit 0 überschrieben werden.

  • UTM-S-Anwendungen

    Für UTM-S Anwendungen überträgt KDCUPD alle Änderungen wie für UTM-F Anwendungen und zusätzlich Verwaltungs- und Benutzerdaten wie asynchrone Nachrichten, TLS-Bereiche aus der bisherigen KDCFILE in eine neu generierte KDCFILE. Das Tool KDCUPD prüft bei der Datenübertragung, ob der Eigentümer, das Ziel oder der Erzeuger der Daten in der neuen KDCFILE fehlt oder ob er im bisherigen Anwendungslauf per Administration gelöscht wurde. In diesen Fällen überträgt KDCUPD die Daten nicht und protokolliert dies.

Details finden Sie im Abschnitt "Änderungsgenerierung für UTM-Cluster-Anwendungen". Bei den Parametern der TRANSFER-Anweisung ist jeweils beschrieben, wie sie beim Knoten-Update und bei Cluster-Update wirken, siehe Abschnitt "TRANSFER -Übertragung der Benutzerdaten steuern".

Powered by Atlassian Confluence and Scroll Viewport.