15: System Maintenance and Disaster Recovery
371
RSA Authentication Manager 8.1 Administrator’s Guide
Manually Reset the Original Primary Instance as a Replica Instance
If you successfully promoted a replica instance to a primary instance for maintenance 
purposes, but you were unable to demote the original primary instance to a replica 
instance, complete the following procedure to manually configure the original primary 
instance as a replica instance.
Procedure
1. Do one of the following:
• If the original primary instance is deployed on a hardware appliance, you 
must complete a factory reset. For more information, see Factory Reset
on 
page 406.
• If the original primary instance is deployed on a virtual appliance, you must 
delete the old primary instance using the vSphere client. For more 
information, see the vSphere documentation. Deploy a new virtual machine 
with the RSA Authentication Manager image.
2. Run Quick Setup to configure the instance as a replica. For more information, see 
the RSA Authentication Manager 8.1 Setup and Configuration Guide.
Start and Synchronize the Original Primary Instance
If services did not start and synchronization did not complete on your original primary 
after promotion for maintenance, you must start the RSA Runtime Server (biztier) on 
the original primary instance and synchronize this instance with the new primary 
instance. If the biztier service cannot be started, reset and configure the appliance as a 
replica instance.
Procedure
1. Log on to the original primary instance using SSH with the User ID rsaadmin and 
the current operating system password. For instructions, see Log On to the 
Appliance Operating System with SSH
on page 414. 
2. Verify that the RSA Runtime Server (biztier) service is running. Do the following.
a. On the original primary instance, change the directory. Type:
cd /opt/rsa/am/server
and press ENTER.
b. Type the following command and press enter.
./rsaserv status biztier
3. If the biztier is not running, try to restart the service by typing the following 
command.
./rsaserv start biztier nodep
4. If the RSA Runtime Server (biztier) service does not start, reset the original 
primary instance and configure it as a replica instance. For more information, see 
Manually Reset the Original Primary Instance as a Replica Instance
on page 371.
Add pdf to powerpoint slide - Library control component:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
Add pdf to powerpoint slide - Library control component:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
372
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
5. If you can start the RSA Runtime Server, synchronize the original primary 
instance using Operations Console of the new primary instance. In the Operations 
Console, select Deployment Configuration > Instances > Status Report and 
click Sync to synchronize the original primary instance with the new primary 
instance.
Deployment Problem Troubleshooting
When a deployment is not working properly, it exhibits symptoms that help you 
troubleshoot what is wrong. Once you determine the problem, you can choose the 
appropriate solution to restore the deployment.
Symptoms of Missing Data on the Primary or Replica Instance
When RSA Authentication Manager data is accidentally deleted, the following events 
occur:
• Some users can no longer authenticate because their records are missing.
• Policy settings no longer function as expected.
• Restricted agents no longer function as expected.
• Trusted realm authentication no longer functions as expected.
When the deployment shows symptoms of missing data, you can fix the problem by 
restoring data from a backup. For more information, see Create a Backup Using 
Schedule Backups
on page 379.
Symptoms of an Unresponsive Primary Instance
When the primary instance stops responding, the following events occur:
• Any replica instances continue to process authentication requests, but overall 
authentication requests take more time than usual.
• You cannot administer the deployment. 
• Users in an LDAP directory who have moved to a different Distinguished Name 
(DN) or who have never authenticated or been edited in Authentication Manager 
cannot authenticate or be edited.
• If the deployment includes a replica instance, risk-based authentication (RBA) 
continues if the deployment includes a load balancer. If not, RBA is unavailable 
until you promote the replica instance. 
• If the deployment does not have a replica instance, authentication stops.
• A Help Desk solution does not work.
• Users who are locked out cannot be unlocked. 
• The database on the primary instance is unavailable.
• The Self-Service Console is unavailable.
• The primary instance is not generating log files.
Library control component:VB.NET PowerPoint: Read, Edit and Process PPTX File
How to convert PowerPoint to PDF, render PowerPoint to and effective VB.NET solution to add desired watermark on source PowerPoint slide at specified
www.rasteredge.com
Library control component:VB.NET PowerPoint: Process & Manipulate PPT (.pptx) Slide(s)
& editing library SDK, this VB.NET PowerPoint processing control add-on can to provide powerful & profession imaging controls, PDF document, image
www.rasteredge.com
15: System Maintenance and Disaster Recovery
373
RSA Authentication Manager 8.1 Administrator’s Guide
When the primary instance is unresponsive, you can fix the problem by restoring the 
primary instance. For more information, see Primary Instance Restoration
on 
page 385.
Symptoms of an Unresponsive Replica Instance
When the replica instance stops responding, the following events occur: 
• The primary instance and any other replica instances continue to process 
authentication requests, but authentication takes more time than usual.
• All database updates that occurred on the primary and were not yet propagated to 
the replica are queued in the primary instance database server until the disk is full 
or the replica is removed or recovered. Depending on the number of transactions 
queued in the primary instance, the system may mark the replica Out of Sync to 
prevent running out of disk space.
• The replica instance is not generating log files.
When the replica instance is unresponsive, you can fix the problem by replacing the 
replica instance. For more information, see Replacing a
Replica Instance
on page 396.
Symptoms of an Unresponsive Web Tier
When a web tier stops responding, the following events occur:
• The Self-Service Console is unavailable if the web tier is connected to the primary 
instance.
• In a non-replicated deployment, risk-based authentication (RBA) stops.
When the web tier is unresponsive, you can fix the problem by removing the current 
web tier and adding a new web tier. For more information, see Restore Web Tier
on 
page 399.
Symptoms of Replication Problems
When data replication between the primary instance and the replica instance stops 
working, an instance can stop authenticating users because the allotted disk space is 
full. If critical event notification messages are enabled, you receive a message when 
replication stops working.
You can fix the problem by synchronizing the replica instance with the primary 
instance. For more information, see Synchronize a Replica Instance
on page 376.
Deployment Problem Solutions
Deployment problems can often be solved by performing one or more of the following 
tasks:
• Reboot the Appliance
• Check Replication Status
• Synchronize a Replica Instance
• Flush the Cache
Library control component:C# PowerPoint - How to Process PowerPoint
With our C#.NET PowerPoint control, developers are able to split a PowerPoint into two or more small files. Add & Insert PowerPoint Page/Slide in C#.
www.rasteredge.com
Library control component:VB.NET PowerPoint: Edit PowerPoint Slide; Insert, Add or Delete
NET PowerPoint slide modifying control add-on enables view more VB.NET PowerPoint slide processing functions & profession imaging controls, PDF document, image
www.rasteredge.com
374
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
Reboot the Appliance
You may need to reboot the appliance as part of a software update. 
The reboot process can take approximately 10 minutes. When complete, you are 
redirected to the Operations Console logon page.
Before You Begin
You must be an Operations Console administrator.
Procedure
1. On the appliance instance that you want to reboot, launch and log on to the 
Operations Console.
2. Click Maintenance > Reboot Appliance.
3. On the Reboot Appliance Confirmation page, select Yes, reboot the appliance, 
and click Reboot.
4. On the Reboot Appliance Progress page, wait until the reboot process is complete.
5. When the Operations Console logon page displays, log on to the Operations 
Console.
Check Replication Status
You can view the Replication Status Report for each replica instance in the 
deployment and if necessary, delete or synchronize a replica instance.
The deployment must contain at least one replica instance to display any replication 
status data.
On a primary instance, the Replication Status Report displays the following 
information:
• Disk Space Available. The free disk space available on the primary instance. 
Replication stops when the free disk space is insufficient.
• Minimum Disk Space for Replication. The amount of free disk space on the 
primary instance that is required for replication.
• Replication Status. The replication status between the primary instance and each 
replica instance in the deployment.
On a replica instance, the Replication Status report displays the replication status 
between that replica instance and the primary instance. For more information 
about each status, see Replication Status
on page 375.
If you shut down a replica instance, you must wait approximately three minutes before 
restarting to see the replication status. If you restart immediately and the process takes 
less than three minutes, you might not see any messages in the System Activity 
Monitor. However, you can run a report to see the events.
If a replication error occurs, you can download log files to assist with troubleshooting. 
For more information, see Download Troubleshooting Files
on page 334.
Library control component:VB.NET PowerPoint: Read & Scan Barcode Image from PPT Slide
PDF-417 barcode scanning SDK to detect PDF-417 barcode How to customize VB.NET PowerPoint QR Code barcode scanning VB.NET PPT barcode scanner add-on to detect
www.rasteredge.com
Library control component:VB.NET PowerPoint: Convert & Render PPT into PDF Document
to convert one certain PowerPoint slide or a specified range of slides into .pdf document format using this VB.NET PowerPoint to PDF conversion library add-on.
www.rasteredge.com
15: System Maintenance and Disaster Recovery
375
RSA Authentication Manager 8.1 Administrator’s Guide
Procedure
On the primary instance Operations Console, click Deployment Configuration > 
Instances > Status Report.
Replication Status
The Replication Status Report displays the replication status for each replica instance 
in the deployment.
The following table describes each possible replication status. If you enable critical 
system notifications for replication status, you receive an e-mail notification when the 
replication status changes. The status term used for each critical notification message 
is provided in the description for each status. 
Status
Description
Attachment in Progress (only on the primary 
instance)
The replica instance is currently attaching to 
the primary instance. 
Critical notification: ATTACHING.
Attachment Unsuccessful
The replica instance did not attach 
successfully. 
Critical notification: FAILED.
Instance Offline (only on the primary 
instance)
The replica instance has stopped updating its 
status and might be shut down or 
disconnected from the network. 
Critical notification: OFFLINE.
Internal Replication Error
An error has occurred. 
Critical notification: UNHEALTHY.
Normal
Replication is occurring successfully. 
Critical notification: HEALTHY.
Out of Sync
The replica instance is not synchronized with 
the primary instance and must be manually 
synchronized. 
Critical notification: OUT_OF_SYNC.
Synchronization in Progress
The replica instance is in the process of 
synchronizing with the primary instance.
Critical notification: SYNCHRONIZING.
Library control component:VB.NET PowerPoint: VB Code to Draw and Create Annotation on PPT
for limitations (other documents are compatible, including PDF, TIFF, MS to install and use Microsoft PowerPoint software and what would you do to add and draw
www.rasteredge.com
Library control component:VB.NET PowerPoint: Add Image to PowerPoint Document Slide/Page
InsertPage" and "DeletePage" to add, insert or delete any certain PowerPoint slide without affecting the & profession imaging controls, PDF document, tiff
www.rasteredge.com
376
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
Synchronize a Replica Instance
The primary instance data is replicated frequently on each replica instance in the 
deployment. You can view the replication status of each replica instance in the 
Operations Console Replication Status Report page. When a replica instance shows an 
Out of Sync status, you must manually synchronize this replica instance. The 
synchronization process brings the replica instance data back into sync with the 
primary instance data. When you manually synchronize a replica instance with the 
primary instance, the replica instance can contain data that is waiting to be sent to the 
primary instance. This pending data is lost during the synchronization process.
Perform the following procedure to synchronize an out-of-sync replica instance with 
the primary instance.
Before You Begin
You must be an Operations Console administrator.
Procedure
1. On the primary instance Operations Console, click Deployment Configuration > 
Instances > Status Report.
2. For a replica instance with an Out of Sync status, click Sync. 
Note: 
You can synchronize only one replica instance at a time. 
The synchronize progress displays. 
If the synchronization process does not finish after 30 minutes, or if the 
synchronize progress displays an error, you can troubleshoot the problem by 
downloading the troubleshooting files on the replica instance. For instructions, see 
Download Troubleshooting Files
on page 334.
3. After the synchronization tasks are completed, click Done.
Flush the Cache
Flush the cache to remove old information from memory. When you flush the cache, 
each selected object is refreshed from the database the next time it is accessed.
Cache contents are refreshed every 10 minutes. Depending on cache settings, database 
replicated changes to cached data may take up to 10 minutes to display on all 
instances after a change occurs on the primary. If you do not want to wait for the 
automatic 10-minute refresh, you can flush the cache on each individual instance.
Before You Begin
You must be an Operations Console administrator and a Super Admin.
Procedure
1. In the Operations Console, on the machine where you want to flush the cache, 
click Maintenance > Flush Cache.
2. If prompted, enter your Super Admin User ID and password, and click OK.
Library control component:VB.NET PowerPoint: VB Codes to Create Linear and 2D Barcodes on
Here is a market-leading PowerPoint barcode add-on within VB.NET class, which means it as well as 2d barcodes QR Code, Data Matrix, PDF-417, etc.
www.rasteredge.com
Library control component:VB.NET PowerPoint: Extract & Collect PPT Slide(s) Using VB Sample
Add(tmpFilePath1) docPathList.Add(tmpFilePath2) PPTXDocument this VB.NET PowerPoint slide processing tutorial & profession imaging controls, PDF document, image
www.rasteredge.com
15: System Maintenance and Disaster Recovery
377
RSA Authentication Manager 8.1 Administrator’s Guide
3. Under Flush Cache, do one of the following:
• Select Flush all cache objects to flush all the caches, and click Flush.
• Select Flush specific cache objects, select the specific caches that you want 
to flush, and click Flush.
Deployment Backup
You use the Operations Console to create a backup of the deployment data. This 
backup can be used to repair a deployment in the following ways:
• Restore data that is accidentally deleted
• Restore a malfunctioning primary instance
You can back up deployment data using one of the following methods:
• Back Up Now. A manual, one-time backup of the deployment. For 
instructions, see Create a Backup Using Back Up Now
on page 378.
• Schedule Backups. Regular backups of the deployment according to a 
schedule that you specify. For instructions, see Create a Backup Using 
Schedule Backups
on page 379.
RSA recommends that you maintain a current backup. If a successful backup has not 
been created during the past seven days and Critical System Event notifications are 
configured, the deployment sends a Critical System Notification.
Authentication continues while you create a backup. However, backup operations can 
slow the authentication process. RSA recommends that you back up the deployment 
data when authentication traffic is low and no batch jobs are running.
The deployment encrypts backups because backups contain sensitive information. 
During the backup process, you must specify a password that is used for encryption. 
During the restore process, you provide this password so that the backup can be 
decrypted and checked for integrity.
The size of the internal database determines the time required to create a backup. If the 
internal database is large, the process can take a long time.
You can save the backup on the appliance or at a remote location. RSA recommends 
saving a current backup in a remote location so that you can restore the deployment to 
recover from a disaster.
Backup File Contents
The backup file (.RSAbackup) contains the following data:
• Internal database. Includes configuration, policy, users, and groups.
• Authentication Manager files. Data and configuration files, such as update 
logs, bootloader settings, keys, and passwords used to access internal services, 
such as the internal database.
378
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
• RADIUS. All data and configuration files necessary to restore the RADIUS 
primary, including any imported trusted root certificates for Extensible 
Authentication Protocol-Tunneled Transport Layer Security (EAP-TTLS) 
clients. All RADIUS data is included in the backup. You cannot back up or 
restore RADIUS data separately.
• Internal database log file data. Administrative Audit Log, Runtime Audit 
Log, and System Log.
• Console SSL certificates. The certificates that secure communication 
between a browser and the Operations, Security, and Self-Service Console.
The backup does not contain any files used to deploy the appliance. The backup only 
contains data that is added or changed after the appliance is deployed. 
The backup does not contain any files that were generated by an export of users and 
tokens to another deployment. When the export is complete, download the file locally 
and delete the export job. 
Create a Backup Using Back Up Now
Back Up Now creates a manual, one-time backup of a deployment.
Use Back Up Now before you perform significant maintenance tasks so that you can 
restore the deployment if necessary. For example, you should use Back Up Now at the 
following times: 
• Immediately after deploying the primary instance
• After completing migration
• Before and immediately after applying an update
• After changing the arrangement of the deployment, for example, adding or 
deleting a replica instance, or promoting a replica instance for maintenance.
Procedure
1. In the Operations Console of the primary instance, click Maintenance > Backup 
and Restore > Back Up Now.
2. In the Backup Name field, accept the default name, or replace it with a backup 
name of your own.
The default name consists of a timestamp and this extension: .RSAbackup. The 
timestamp uses the following format: YYYYMMDDHHMM.
In the default name 201208251230.RSAbackup, for example, 2012 is the year, 08 
is the month, 25 is the day, 12 is the hour, and 30 is the minute when the backup 
was created.
If you replace the default filename, your name must use this extension: 
.RSAbackup. This extension is case sensitive.
3. In the Backup Password field, enter a valid password, and enter the same 
password in the Confirm Backup Password field.
Note carefully the backup password you specify. You need this password to 
restore the deployment.
15: System Maintenance and Disaster Recovery
379
RSA Authentication Manager 8.1 Administrator’s Guide
4. Under Backup Location, do one of the following:
• Select Local Authentication Manager Server. The backup is saved on the 
appliance in the directory /opt/rsa/am/backup.
• Select Windows Shared Folder.
– In the Windows Shared Folder field, enter the path to an existing 
Windows shared folder, for example, 
\\primary.company.net\backup_path.
– If the shared folder requires a user name, enter the user name in the 
Folder User Name field, for example, Domain1\User1.
– If the shared folder requires a password, enter the password in the Folder 
Password field, for example, password1.
• Select NFS (Network File System) Shared Folder. In the NFS Shared 
Folder field, enter the path to an NFS server and file directory, for example, 
fileserver.company.net:/backup_path.
5. Click Backup.
The Progress Monitor page displays the backup progress.
6. Click Done when the backup process completes.
Create a Backup Using Schedule Backups
Schedule Backups creates regular backups of the deployment data according to the 
days and times that you specify. Use Schedule Backups to ensure that you always have 
a current backup. This makes it possible to restore a deployment with a minimal loss 
of data.
Authentication takes place during the backup process. However, backup operations 
slow general system performance. RSA recommends that you schedule the backups to 
take place during off-peak periods.
If you promote a replica instance to a primary instance, you must configure Schedule 
Backups on the new primary instance.
The deployment also sends a Critical System Notification if a scheduled backup is not 
successful.
Procedure
1. In the Operations Console of the primary instance, click Maintenance > Backup 
and Restore > Schedule Backups.
2. Under Schedule Backup Status, select On.
3. Under Backup Configuration, do the following:
a. In the Backup Password field, enter a valid password. In the Confirm 
Backup Password field, enter the same password.
Carefully note the backup password you specify. You need this password to 
restore the deployment.
b. For Maximum Number of Archived Backups, accept the default of 4, or 
select a new number from the drop-down list.
380
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
RSA recommends that you select a minimum of 4 backups. When the total 
number of scheduled backups reaches the maximum number, the next 
scheduled backup will delete the oldest scheduled backup.
4. Under Backup Location, do one of the following:
• Select Local Authentication Manager Server. The backup is stored on the 
appliance in the directory /opt/rsa/am/backup.
• Select Windows Shared Folder.
– In the Windows Shared Folder field, enter the path to an existing 
Windows shared folder, for example, 
\\primary.company.net\backup_path.
– If the shared folder requires a user name, enter the user name in the 
Folder User Name field, for example, Domain1\User1.
– If the shared folder requires a password, enter the password in the Folder 
Password field, for example, password1.
• Select NFS (Network File System) Shared Folder. In the NFS Shared 
Folder field, enter the path to an NFS server and file directory, for example, 
fileserver.company.net:/backup_path.
5. Under Schedule, accept the default settings, or specify a different backup 
schedule.
For example, you can create backups on every Monday and Wednesday at 2:00 
A.M.
6. Click Save.
Primary or Replica Instance VMware Snapshots
You can take a VMware snapshot of a virtual appliance to capture the state of an RSA 
Authentication Manager primary or replica instance at a particular point in time. 
Snapshots, however, do not replace the Operations Console backup feature. Snapshots 
are very useful in a test environment because they allow you to revert quickly any 
changes you make to the deployment. 
RSA recommends that you use the Operations Console to maintain a current backup 
of Authentication Manager in order to restore your deployment in a production 
environment.
When you take a snapshot of an Authentication Manager instance, you must specify 
the following settings:
• Do not save the virtual machine’s memory. 
• Choose to quiesce (disable) the guest file system. This option pauses running 
processes on the Authentication Manager instance. 
For additional instructions, see the VMware vSphere Client documentation.
Additional tasks are required to revert an Authentication Manager instance to a 
snapshot. For more information, see Reverting the Primary Instance to a VMware 
Snapshot
on page 393 and Reverting a Replica Instance to a VMware Snapshot
on 
page 397.
Documents you may be interested
Documents you may be interested