Referencia de comando > Referencia de comando infasetup > DefineDomain
  

DefineDomain

Crea un dominio en el equipo actual. Si define un dominio en un equipo que aloja un dominio, primero debe detener los servicios de Informatica en el equipo. infasetup quita la configuración del nodo y del dominio existente. Tras definir el nuevo dominio, reinicie los servicios de Informatica.
Para crear un dominio en un equipo Windows, primero debe abrir el puerto host o deshabilitar el cortafuegos.
No incluya ningún carácter después de la opción (-f) en el comando DefineDomain. Si incluye caracteres adicionales, infasetup, la operación podría generar un error inesperado.
El comando DefineDomain emplea la siguiente sintaxis:
DefineDomain
<<-DatabaseAddress|-da> database_hostname:database_port|
<-DatabaseConnectionString|-cs> database_connection_string>
[<-DatabaseUserName|-du> database_user_name]
[<-DatabasePassword|-dp> database_password]
<-DatabaseType|-dt> database_type ORACLE|DB2|MSSQLSERVER|SYBASE
[<-DatabaseServiceName|-ds> database_service_name]
[<-Tablespace|-ts> tablespace_name]
[<-SchemaName|-sc> schema_name (used for MSSQLServer only)]
[<-DatabaseTlsEnabled|-dbtls> database_tls_enabled]
[<-DatabaseTruststorePassword|-dbtp> database_truststore_password]
<-DomainName|-dn> domain_name
[<-DomainDescription|-de> domain_description]
<-AdministratorName|-ad> administrator_name
[<-Password|-pd> password]
[<-LicenseName|-ln> license_name]
[<-LicenseKeyFile|-lf> license_key_file]
<-LogServiceDirectory|-ld> log_service_directory
[<-SystemLogDirectory|-sld> system_log_directory]
<-NodeName|-nn> node_name
<-NodeAddress|-na> node_host:port
[<-ServiceManagerPort|-sp> service_manager_port]
[<-EnableTLS|-tls> enable_tls]
[<-NodeKeystore|-nk> node_keystore_directory]
[<-NodeKeystorePass|-nkp> node_keystore_password]
[<-NodeTruststore|-nt> node_truststore_directory]
[<-NodeTruststorePass|-ntp> node_truststore_password]
[<-EnableKerberos|-krb> enable_kerberos]
[<-ServiceRealmName|-srn> realm_name_of_node_spn]
[<-UserRealmName|-urn> realm_name_of_user_spn]
[<-KeysDirectory|-kd> Infa_keys_directory_location]
[<-SPNShareLevel|-spnSL> SPNShareLevel PROCESS|NODE]
[<-AdminconsolePort|-ap> admin_tool_port]
[<-HttpsPort|-hs> admin_tool_https_port]
[<-KeystoreFile|-kf> admin_tool_file_location]
[<-KeystorePass|-kp> admin_tool_keystore_password]
<-MinProcessPort|-mi> minimum_port
<-MaxProcessPort|-ma> maximum_port
[<-ServerPort|-sv> server_shutdown_port]
[<-AdminconsoleShutdownPort|-asp> admin_tool_shutdown_port]
[<-BackupDirectory|-bd> backup_directory]
[<-ServiceResilienceTimeout|-sr> timeout_period_in_seconds]
[<-ErrorLogLevel|-el> FATAL_ERROR_WARNING_INFO_TRACE_DEBUG]
<-ResourceFile|-rf> resource_file
[<-Timezone|-tz> log_service_timezone_GMT+00:00]
[<-Force|-f>]
[<-TrustedConnection|-tc> trusted_connection (used for MSSQLServer only)]
[<-DatabaseTruststoreLocation|-dbtl> database_truststore_location]
La tabla siguiente describe las opciones y los argumentos de infasetup DefineDomain:
Opción
Argumento
Descripción
-DatabaseAddress
-da
database_hostname:database_port
Es obligatorio si no usa la opción -DatabaseConnectionString (-cs). Nombre y número de puerto del equipo donde se aloja la base de datos de configuración del dominio.
-DatabaseConnectionString
-cs
database_connection_string
Obligatorio si no usa las opciones -DatabaseAddress (-da) y -DatabaseServiceName (-ds). Cadena de conexión empleada para conectar con la base de datos de configuración del dominio. Especifique el host de la base de datos, el puerto de la base de datos y el nombre del servicio de la base de datos como parte de la cadena de conexión. Escriba la cadena de conexión entre comillas.
-DatabaseUserName
-du
database_user_name
Obligatorio si no usa la opción -TrustedConnection (-tc). Cuenta de la base de datos que contiene la información de configuración del dominio.
-DatabasePassword
-dp
database_password
Contraseña de la base de datos de configuración del dominio correspondiente al usuario de la base de datos. Si omite esta opción, infasetup usa la contraseña especificada en la variable de entorno INFA_DEFAULT_DATABASE_PASSWORD. Si no puede ver un valor especificado en la variable de entorno, debe especificar una contraseña utilizando esta opción.
-DatabaseType
-dt
database_type
Obligatorio. Tipo de base de datos que almacena los metadatos de configuración del dominio. Los tipos de base de datos pueden ser:
  • - db2
  • - oracle
  • - mssqlserver
  • - sybase
-DatabaseServiceName
-ds
database_service_name
Obligatorio si no usa la opción -DatabaseConnectionString (-cs). El nombre de servicio de la base de datos. Obligatorio para las bases de datos de Oracle, IBM DB2 y Microsoft SQL Server. Especifique el SID de Oracle, el nombre de servicio de IBM DB2 o el nombre de la base de datos de Microsoft SQL Server.
-Tablespace
-ts
tablespace_name
Es obligatorio para una base de datos de IBM DB2. Nombre del espacio de tablas donde residen las tablas de la base de datos de configuración del dominio.
-SchemaName
-sc
schema_name
Opcional. Nombre del esquema de Microsoft SQL Server. Especifique un nombre de esquema si no está usando el esquema predeterminado.
-DatabaseTlsEnabled
-dbtls
database_tls_enabled
Opcional. Indica si la base de datos del dominio de Informatica está protegida con TLS o SSL. Establezca esta opción en True para que la base de datos esté protegida. El valor predeterminado es false. Si especifica la opción -dbtls sin un valor, el dominio de Informatica utiliza la comunicación segura a la base de datos del dominio de Informatica.
-DatabaseTruststorePassword
-dbtp
database_truststore_password
Opcional. Contraseña del archivo truststore de base de datos para la base de datos segura.
-DomainName
-dn
domain_name
Obligatorio. Nombre del dominio. Los nombres de dominio deben tener entre 1 y 79 caracteres, y no pueden contener espacios ni los siguientes caracteres: / * ? < > " |
-DomainDescription
-de
domain_description
Opcional. Descripción del dominio.
-AdministratorName
-ad
administrator_name
Obligatorio. Nombre de usuario del administrador del dominio.
-Password
-pd
password
Opcional para el dominio de Kerberos. Contraseña del administrador del dominio. Las contraseñas se pueden establecer con la opción -pd o con la variable de entorno INFA_DEFAULT_DOMAIN_PASSWORD. Si se establece una contraseña con ambos métodos, la contraseña establecida con la opción -pd tendrá preferencia.
-LicenseName
-ln
license_name
Opcional. Nombre de la licencia. El nombre no distingue mayúsculas de minúsculas y, además, debe ser exclusivo en el dominio. El nombre no puede contener más de 79 caracteres y tampoco puede contener espacios iniciales ni finales, ni retornos de carro, tabulaciones ni los siguientes caracteres:
/ * ? < > " |
-LicenseKeyFile
-lf
license_key_file
Opcional. Ruta de acceso hasta el archivo de la clave de licencia.
-LogServiceDirectory
-ld
log_service_directory
Obligatorio. Ruta del directorio compartido utilizado por el administrador de registros para almacenar archivos de eventos de registro.
-SystemLogDirectory
-sld
system_log_directory
Opcional. Ruta de directorio para almacenar archivos de registro del sistema. La ruta predeterminada es <Inicio_INFA>/logs.
-NodeName
-nn
node_name
Obligatorio. Nombre del nodo. Los nombres de los nodos deben tener entre 1 y 79 caracteres, y no pueden contener espacios ni los siguientes caracteres: \ / * ? < > " |
-NodeAddress
-na
node_host:port
Obligatorio. Nombre de host y número de puerto del equipo donde se aloja el nodo. Seleccione un número de puerto disponible.
-ServiceManagerPort
-sp
service_manager_port
Opcional. Número de puerto utilizado por el administrador de servicios para escuchar solicitudes de conexión entrantes.
-EnableTLS
-tls
enable_tls
Opcional. Configura la comunicación segura entre los servicios en el dominio de Informatica.
Si utiliza los certificados SSL predeterminados que proporciona Informatica, no necesita especificar las opciones del almacén de claves y truststore. Si no usa el certificado SSL predeterminado, debe especificar el almacén de claves y las opciones de truststore. Los valores válidos son true o false. El valor predeterminado es false. Si especifica la opción -tls sin un valor, el dominio de Informatica utiliza la comunicación segura entre los servicios.
Para permitir la comunicación segura en los servicios o aplicaciones web asociados, tales como Administrator Tool, Analyst Tool o Concentrador de servicios web, configure la comunicación segura por separado en las aplicaciones.
-NodeKeystore-
-nk
node_keystore_directory
Opcional si utiliza los certificados SSL predeterminados de Informatica. Obligatorio si utiliza sus propios certificados SSL. Directorio que contiene los archivos de almacén de claves. El dominio de Informatica requiere que los certificados SSL tengan el formato PEM y se encuentren en archivos Java Keystore (JKS). El directorio debe contener archivos de almacén de claves en formato PEM y JKS.
Los archivos de almacén de claves deben llamarse infa_keystore.jks e infa_keystore.pem. Si el archivo de almacén de claves que recibe desde la entidad certificadora (CA) tiene un nombre diferente, deberá cambiarlo a infa_keystore.jks e infa_keystore.pem.
Debe utilizar el mismo archivo de almacén de claves para todos los nodos del dominio.
-NodeKeystorePass
-nkp
node_keystore_password
Opcional si utiliza los certificados SSL predeterminados de Informatica. Obligatorio si utiliza sus propios certificados SSL. Contraseña para el archivo de almacén de claves infa_keystore.jks.
-NodeTruststore
-nt
node_truststore_directory
Opcional si utiliza los certificados SSL predeterminados de Informatica. Directorio que contiene los archivos de truststore. El dominio de Informatica requiere que los certificados SSL tengan el formato PEM y se encuentren en archivos Java Keystore (JKS). El directorio debe contener archivos de truststore en formato PEM y JKS.
Los archivos truststore deben llamarse infa_truststore.jks e infa_truststore.pem. Si el archivo de truststore que recibe desde la entidad certificadora (CA) tiene un nombre diferente, deberá cambiarlo a infa_truststore.jks e infa_truststore.pem.
-NodeTruststorePass
-ntp
node_truststore_password
Opcional si utiliza los certificados SSL predeterminados de Informatica. Obligatorio si utiliza sus propios certificados SSL. Contraseña del archivo infa_truststore.jks.
-EnableKerberos
-krb
enable_kerberos
Opcional. Configura el dominio de Informatica para utilizar la autenticación Kerberos. Los valores válidos son true o false. Si es true, el dominio utiliza la autenticación Kerberos y, posteriormente, no se puede cambiar el modo de autenticación. Tras habilitar la autenticación Kerberos, no se puede deshabilitar. El valor predeterminado es false. Si se especifica la opción -krb sin un valor, el dominio de Informatica usa la autenticación Kerberos.
-ServiceRealmName
-srn
realm_name_of_node_spn
Opcional. Nombre del dominio de Kerberos al que pertenecen los servicios del dominio de Informatica. Asegúrese de especificar el mismo valor que -urn para la autenticación Kerberos.
-UserRealmName
-urn
realm_name_of_user_spn
Opcional. Nombre del dominio de Kerberos al que pertenecen los usuarios del dominio de Informatica. Asegúrese de especificar el mismo valor que -srn para la autenticación Kerberos.
-KeysDirectory
-kd
Infa_keys_directory_location
Opcional. Directorio donde se almacenan todos los archivos de tabla de claves y de clave de cifrado para el dominio de Informatica. El valor predeterminado es <InformaticaInstallationDir>/isp/config/keys.
-SPNShareLevel
-spnSL
SPNShareLevel
PROCESS|NODE
Opcional. Indica el nivel principal de servicio del dominio. Establezca la propiedad en uno de los siguientes niveles:
  • - Proceso. El dominio necesita un nombre principal de servicio (SPN) y un archivo de tabla de claves únicos para cada nodo y cada servicio en un nodo. El número de SPN y de archivos de tabla de claves necesarios para cada nodo depende del número de procesos del servicio que se ejecutan en el nodo. Utilice la opción de nivel de nodo si el dominio no requiere un alto nivel de seguridad.
  • - Nodo. El dominio utiliza un SPN y un archivo de tabla de claves para el nodo y todos los servicios que se ejecutan en el nodo. También se necesita otro SPN y un archivo de tabla de claves para todos los procesos de HTTP en el nodo.
El valor predeterminado es el proceso.
-AdminconsolePort
-ap
admin_tool_port
Puerto para acceder a Informatica Administrator.
-HttpsPort
-hs
admin_tool_https_port
Opcional. Número de puerto para establecer una conexión segura con la herramienta del administrador. Especifique este número de puerto si desea configurar HTTPS para un nodo.
-KeystoreFile
-kf
admin_tool_file_location
Opcional. Archivo de almacén de claves que contiene las claves y los certificados necesarios si utiliza el protocolo de seguridad SSL.
-KeystorePass
-kp
admin_tool_keystore_password
Opcional. Una contraseña de texto sin formato para el archivo de repositorio de claves. Puede establecer una contraseña con la opción -kp o con la variable de entorno INFA_PASSWORD. Si establece una contraseña con ambos métodos, la contraseña establecida con la opción -kp tendrá preferencia.
-MinProcessPort
-mi
minimum_port
Obligatorio. Número de puerto mínimo para los procesos de servicio de la aplicación que se ejecutan en el nodo.
-MaxProcessPort
-ma
maximum_port
Obligatorio. Número de puerto máximo para los procesos de servicio de aplicación que se ejecutan en el nodo.
-ServerPort
-sv
server_shutdown_port
Opcional. Número de puerto TCP/IP empleado por el administrador de servicios. El administrador de servicios detecta los comandos de cierre emitidos por los componentes del dominio en este puerto. Defina este número de puerto si tiene múltiples nodos en un mismo equipo o si el número de puerto predeterminado está en uso. El valor predeterminado es el número de puerto del nodo más uno.
-AdminconsoleShutdownPort
-asp
admin_tool_shutdown_port
Número de puerto que controla el cierre de Informatica Administrator.
-BackupDirectory
-bd
backup_directory
Opcional. El directorio en el que se almacenarán los archivos de copia de seguridad. Este directorio debe estar accesible para el nodo.
-ServiceResilienceTimeout
-sr
timeout_period_in_seconds
Opcional. Tiempo, en segundos, durante el que infasetup intenta establecer o restablecer una conexión con el dominio local. Si se omite esta opción, infasetup usa el valor de tiempo de espera especificado en la variable de entorno INFA_CLIENT_RESILIENCE_TIMEOUT. Si no puede ver un valor especificado en la variable de entorno, se utiliza el valor predeterminado de 180 segundos.
-ErrorLogLevel
-el
grave
error
advertencia
información
seguimiento
depurar
Opcional. Niveles de gravedad para los eventos de registro en el registro del dominio. El valor predeterminado es Información.
-ResourceFile
-rf
resource_file
Obligatorio. Archivo que contiene la lista de recursos disponibles para el nodo. Use el archivo nodeoptions.xml que se encuentra en la siguiente ubicación: <INFA_HOME>/isp/bin
-TimeZone
-tz
log_service_timezone_GMT+00:00
Opcional. Zona horaria utilizada por el administrador de registros cuando genera los archivos de eventos de registro. El valor predeterminado es GMT+00:00. Configure la zona horaria con el siguiente formato:
GMT(+/-)hh:mm
-Force
-f
-
Opcional. Sobrescribe la base de datos, en caso de que ya exista una base de datos con el mismo nombre. No incluya ningún carácter detrás de esta opción.
-TrustedConnection
-tc
-
Opcional. Conéctese a la base de datos de Microsoft SQL Server mediante una conexión de confianza. La autenticación de confianza emplea las credenciales de seguridad de Windows del usuario actual para conectarse a Microsoft SQL Server.
Nota: Si usa una conexión de confianza, configure la opción DatabaseConnectionString.
-DatabaseTruststoreLocation
-dbtl
database_truststore_location
La ruta de acceso y el nombre de archivo del archivo truststore de la base de datos de repositorio de dominio segura. Es obligatorio si configura una base de datos de repositorio de dominio segura para el dominio.
Si ejecuta el comando DefineDomain en un nodo que aloja en ese momento un dominio, vuelva a configurar las siguientes propiedades del dominio:
Si cambia el nombre de host del nodo de la puerta de enlace o el número de puerto, también debe añadir cada nodo al dominio mediante el comando infacmd AddDomainNode.