RSA SecurID Replica Server 6.1 for Windows 无法启动

作者:reistlin 发布时间:June 2, 2010 分类:原创文章

作者: reistlin
来源: http://www.reistlin.com/blog/12
更新时间: 2010.06
版权声明: 原创文章.转载请保留作者信息和原文完整.谢绝任何方式的摘要

rsa.gifwindows.gif

安装RSA Authentication Manager 6.1 Replica Server (Windows Server 2003 SP2, 网卡 x 2), 启动"RSA Authentication Manager Control Panel"控制台, 选择"Start & Stop RSA Authentication Manager Services", 点击"Start All", "RSA Authentication Manager administration daemon"和"RSA Authentication Manager authentication engine"服务无法启动!

问题:

Windows系统日志错误如下:

The name of this Server in the sdconf.rec file does not match the name of any  Server in the database. Run Configuration Management to view the name of this  Server in the sdconf.rec file and Replication Management to view the name of  this Server in the database. To resolve the conflict, edit the name of the  Server in the configuration file or the database.

rsa_replica_error_1.gif

解决1:

启动"RSA Authentication Manager Configuration Management", 检查如下内容:

1, "This Server" 这里应该为Replica Server的主机名, 例如: rsa6.reistlin.com
2, "This Server IP Addr" 这里应该为Replica Server的IP地址, 例如: 10.0.0.2
3, "Primary Server" 这里应该为Primary Server的主机名, 例如: rsa1.reistlin.com
4, "Primary Server IP Addr" 这里应该为Primary Server的IP地址, 例如: 10.0.0.1

如果有任何错误, 都会导致Replica Server服务器daemon和engine进程无法启动. 需要修改之前, 请先"Stop All"停止RSA所有服务进程, 然后点击"Edit", 编辑后点击"OK"保存. 重新启动RSA所有进程"Start All".

如果服务器是1块以上网卡, 比如2块网卡(内网/公网), 恭喜你, 你一定会遇到上述问题, 因为, 小雷我也遇到了!

rsa_replica_error_2.gif

解决2:

启动"RSA Authentication Manager Configuration Information", 检查如下内容:

1, Replica Server的主机名, RSA官方要求使用"完全限定域名" (Fully Qualified Domain Name, FQDN)
2, "Hostname" 这里为FQDN, 如果是非公网的, 可以使用内部域名, 例如: rsa6.reistlin.local
3, "IP Address" 这里为IP地址, 需要配置Windows服务器hosts文件, IP与主机名对应关系.

C:\windows\system32\drivers\etc\hosts 文件内容如下:

# RSA Primary 服务器
10.0.0.1 rsa1
10.0.0.1 rsa1.reistlin.com
 
...
...
 
# RSA Replica 服务器
10.0.0.2 rsa6
10.0.0.2 rsa6.reistlin.com

rsa_replica_error_3.gif

结论:

这其实是Windows的问题!

windows.gif

1, 因为Windows操作系统多网卡环境会导致RSA SecurID服务器安装时无法识别, 或者无法明确使用哪一块网卡来进行服务监听, 最终造成RSA SecurID服务进程无法启动.

2, 解决方法很简单, 在开始安装RSA SecurID服务器之前, 先禁用掉与RSA SecurID服务无关的网卡, 仅仅保留1块网卡进行安装, 安装+配置完成后, 重新启动, 再启用禁用的网卡. 因为, 谁也不知道在安装一个程序的时候, 到底有哪些操作? 是读取配置文件?注册表?还是写入配置文件?注册表? 天知道!

标签: rsa

评论已关闭