15: System Maintenance and Disaster Recovery
381
RSA Authentication Manager 8.1 Administrator’s Guide
Primary or Replica Instance Hyper-V Checkpoints
You can create a Hyper-V checkpoint of a virtual appliance to capture the state of an 
RSA Authentication Manager primary or replica instance at a particular point in time. 
Checkpoints, however, do not replace the Operations Console backup feature. 
Checkpoints are useful in a test environment because they allow you to revert quickly 
any changes you make to the deployment. 
RSA recommends that you use the Operations Console to maintain a current backup 
of Authentication Manager in order to restore your deployment in a production 
environment.
For instructions on creating a checkpoint, see the Microsoft Hyper-V documentation.
Additional tasks are required to revert an Authentication Manager instance to a 
checkpoint. For more information, see Restoring the Primary Instance to a Hyper-V 
Checkpoint
on page 395 and Restoring a Replica Instance to a Hyper-V Checkpoint
on page 398.
Primary Instance Data Restoration
If the primary instance data is accidentally deleted, but the primary instance is 
functioning properly, you can use the Operations Console to restore the deleted data 
using Restore from Backup.
Important: 
Restoring deleted data does not restore a malfunctioning primary instance, 
and can cause additional problems. To restore a malfunctioning primary instance, see 
Primary Instance Restoration
on page 385.
When you use Restore from Backup, the following activities take place:
• The RSA Authentication Manager services stop so that no other processes can 
connect to the database. No administration or authentication operations can be 
performed on the primary instance during the restore operation.
• All backup data that is saved in a remote location is copied to the primary 
instance. 
• The backup data overwrites all the existing data.
• Some protected data, such as system passwords and database passwords, is 
restored. 
The Restore from Backup operation does not restore data for changes that were made 
after the backup was created. Those changes are lost. For this reason, users must 
provide the credentials they used before the backup was created. Similarly, a 
risk-based authentication user might be challenged to confirm identity because the 
behavioral and device data collected after the backup was created are unavailable. All 
of the console certificates imported from a third-party certificate authority (CA) that 
are in the backup are restored, but none of these imported console certificates are 
active. The restore process does not change the active certificate on the deployment. 
The active certificate on the deployment remains active when the restore process 
finishes. 
Convert pdf to powerpoint slide - application control tool:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
Convert pdf to powerpoint slide - application control tool:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
382
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
After you restore the deployment data from a backup, you can use the Operations 
Console to activate any of the restored certificates. For example, if you had replaced 
the default certificate on the old deployment with a certificate signed by a third-party 
certificate authority (CA), this certificate is restored but not active. You can use the 
Operations Console to activate this certificate on the restored deployment. For 
instructions, see Replacing the Console Certificate
on page 173.
Restoring Primary Instance Data on a Standalone Deployment
Data that has been accidentally deleted on a standalone deployment can be restored by 
completing the following tasks.
Procedure
1. Troubleshoot the primary instance to determine that data is missing but the 
primary instance is still functioning properly.
2. Perform the Restore from Backup procedure. For instructions, see Restor
e from 
Backup
on page 383.
The following figure shows the process.
Restoring Primary Instance Data on a Replicated Deployment
When data has been accidentally deleted on a primary instance and the lost data has 
been replicated to the replica instance, you can restore the primary instance data by 
completing the following tasks.
Procedure
1. Troubleshoot the primary instance to determine that data is missing but the 
primary instance is still functioning properly.
2. Perform the Restore from Backup procedure. For instructions, see Restor
e from 
Backup
on page 383.
3. Manually synchronize each replica instance. For instructions, see Synchronize a 
Replica Instance
on page 376.
application control tool:VB.NET PowerPoint: Read, Edit and Process PPTX File
to convert PowerPoint to PDF, render PowerPoint PowerPoint to TIFF and convert PowerPoint to raster desired watermark on source PowerPoint slide at specified
www.rasteredge.com
application control tool:VB.NET PowerPoint: Process & Manipulate PPT (.pptx) Slide(s)
Suitable for Processing PowerPoint Slide(s) in both Web & SDK, this VB.NET PowerPoint processing control add & profession imaging controls, PDF document, image
www.rasteredge.com
15: System Maintenance and Disaster Recovery
383
RSA Authentication Manager 8.1 Administrator’s Guide
The following figure shows the process.
Restore from Backup
This procedure restores deployment data from a backup.
No administration or authentication operations can be performed while the data is 
restored. The restore process takes longer to complete than the backup process 
because the authentication services are stopped and started. The size of the internal 
database also determines the amount of time required to restore data. If the internal 
database is large, the process can take a long time.
Before You Begin
• You must have a backup created on your deployment.
• You must be an Operations Console administrator.
Procedure
1. In the Operations Console, click Maintenance > Backup and Restore > Restore 
from Backup.
2. Under Backup Location, do one of the following:
• Select Local Authentication Manager Server.
• Select Windows Shared Folder.
– In the Windows Shared Folder field, enter the path to an existing 
Windows shared folder, for example, 
\\primary.company.net\backup_path.
– If the shared folder requires a user name, enter the user name in the 
Folder User Name field, for example, Domain1\User1.
– If the shared folder requires a password, enter the password in the Folder 
Password field, for example, password1.
• Select NFS (Network File System) Shared Folder.
In the NFS Shared Folder field, enter the NFS server host name and path to a 
NFS shared folder, for example, fileserver.company.net:/backup_path.
application control tool:C# PowerPoint - How to Process PowerPoint
Visual C# Codes to Process PowerPoint Slide; PowerPoint C#.NET Processor. C#.NET PowerPoint: Process and Edit PowerPoint Slide(s).
www.rasteredge.com
application control tool:VB.NET PowerPoint: Read & Scan Barcode Image from PPT Slide
VB.NET PPT PDF-417 barcode scanning SDK to detect PDF-417 barcode image from PowerPoint slide. VB.NET APIs to detect and decode
www.rasteredge.com
384
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
3. Under Restore Options, do one of the following:
• Select All Data to restore deployment data.
If you select the All Data option, no administration or authentication 
operations can be performed while the deployment is being restored.
• Select Log Data Only to restore just the Administrative Audit, Runtime 
Audit, and System log data.
Select this option after you promote a replica instance to transfer the historical 
log data from the previous primary instance to the new primary instance. 
4. Click Next.
A list of backups is displayed. If you select Log Data Only, the backups created 
only on the current deployment are displayed.
5. Select the backup (.RSAbackup) that you want to use, and click Next.
You should use the last good backup created on the current deployment.
6. On the Restore from Backup page, confirm that you selected the correct backup, 
and do one of the following:
• To select a different backup, click Back.
• To restore with the selected backup, enter the password for this backup, and 
click Restore. The Progress Monitor page is displayed.
7. Click Done when the restore process is complete.
Next Steps
• In a replicated deployment, synchronize each replica instance with the restored 
primary instance. For instructions, see Synchronize a Replica Instance
on 
page 376.
If you restored the primary instance with a backup that came from a different 
deployment, then the restore operation automatically deletes each replica instance 
from the current deployment. A backup that is restored from the original primary 
instance in the current deployment retains each replica instance.
• If the replica instance includes a web tier, generate a web-tier package for the web 
tier associated with the replica instance, and run the Web-Tier Installer. For 
instructions, see the chapter “Installing Web Tiers” in the RSA Authentication 
Manager 8.1 Setup and Configuration Guide.
application control tool:VB.NET PowerPoint: Convert & Render PPT into PDF Document
How to Convert PowerPoint Slide to PDF Using VB.NET Code in .NET. What VB.NET APIs can I use to convert PowerPoint slide to PDF document file?
www.rasteredge.com
application control tool:VB.NET PowerPoint: Edit PowerPoint Slide; Insert, Add or Delete
To view more VB.NET PowerPoint slide processing functions read VB.NET PPT (.pptx) slide processing guide page & profession imaging controls, PDF document, image
www.rasteredge.com
15: System Maintenance and Disaster Recovery
385
RSA Authentication Manager 8.1 Administrator’s Guide
Primary Instance Restoration
If the primary instance malfunctions either because the database schema is altered or a 
critical application file is deleted, the primary instance can become unavailable. 
When the primary instance is unavailable, you cannot administer the deployment. For 
example, without the primary instance, you cannot add users. 
If you suspect that the primary instance is malfunctioning, you can restore the primary 
instance using one of the following methods: 
• P
rimary Instance Replacement
• Replica Instance Promotion for Disaster Recovery
• Reverting the Primary Instance to a VMware Snapshot
• Restoring the Primary Instance to a Hyper-V Checkpoint
Primary Instance Replacement
You can restore a malfunctioning primary instance by replacing the primary instance 
with a new appliance and restoring the primary instance using Restore from Backup.
If you use a backup to restore a primary instance with an IP address or hostname that 
is different from the malfunctioning primary instance, you must generate the 
Authentication Manager host configuration file (sdconf.rec) and install this file on 
each authentication agent after replacing the appliance.
Replacing the malfunctioning primary instance can take a long time. In a replicated 
deployment, if a replica instance runs out of storage space because data cannot be sent 
to the primary instance, the replica instance might also become unresponsive. When 
this happens, the replica instance cannot authenticate users.
Replacing the Primary Instance in a Standalone Deployment
Perform the following tasks to replace a malfunctioning primary instance in a 
standalone deployment.
Procedure
1. Do one of the following:
• For a virtual appliance, deploy and configure a new primary appliance to 
replace the malfunctioning primary instance. For instructions, see the 
RSA Authentication Manager 8.1 Setup and Configuration Guide.
• For a hardware appliance, shut down the appliance and remove the machine 
from service. You can perform a factory reset to restore the appliance to a 
pre-configured state. For more information, see Factory Reset
on page 406. 
2. Restore the old primary instance on the new appliance using Restore from 
Backup. For instructions, see Restor
e from Backup
on page 383.
application control tool:VB.NET PowerPoint: Extract & Collect PPT Slide(s) Using VB Sample
PowerPoint image insertion, please read this VB.NET PowerPoint slide processing tutorial to provide powerful & profession imaging controls, PDF document, image
www.rasteredge.com
application control tool:VB.NET PowerPoint: VB Code to Draw and Create Annotation on PPT
is used to note or comment PowerPoint (.pptx) slide as a kind of compensation for limitations (other documents are compatible, including PDF, TIFF, MS Word and
www.rasteredge.com
386
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
3. (Optional) Generate and install the Authentication Manager host configuration 
file (sdconf.rec) on each authentication agent if you use a backup to restore a 
primary instance with a different IP address or hostname.
For instructions on generating a host configuration file, see Generate the 
Authentication Manager Configuration File
on page 69.
For instructions on installing a host configuration file, see the agent 
documentation.
4. (Optional) If the deployment has a trust relationship with another realm and you 
restore the primary instance on a machine with a new hostname, you must repair 
the trust relationship. For instructions, see Trusted Relationship Repair
on 
page 400.
5. For a virtual appliance, delete the old primary instance virtual machine from the 
disk. Use the VMware vSphere client, the Hyper-V System Center Virtual 
Machine Manager Console, or the Hyper-V Manager. For instructions, see the 
vSphere or Hyper-V documentation.
The following figure shows the process.
Replacing the Primary Instance in a Replicated Deployment
Perform the following tasks to replace a malfunctioning primary instance in a 
replicated deployment.
Procedure
1. Do the following: 
• For each virtual appliance, suspend the virtual machine. Use the VMware 
vSphere client, the Hyper-V System Center Virtual Machine Manager 
Console, or the Hyper-V Manager. For instructions, see the vSphere or 
Hyper-V documentation.
• For each hardware appliance, press the power button to shut down the 
physical machine.
2. Deploy and configure a new primary instance to replace the malfunctioning 
primary instance. For instructions, see the RSA Authentication Manager 8.1 Setup 
and Configuration Guide.
application control tool:VB.NET PowerPoint: How to Convert PowerPoint Document to TIFF in
PowerPoint is often used by programmers in many applications formats, such as JPEG, GIF and PDF, by using is designed by our programmers to convert PPT document
www.rasteredge.com
application control tool:VB.NET PowerPoint: Render PowerPoint to REImage for Further
Doc Conversion Library can be used to convert PPT document or image pages, including but not limited to PowerPoint document slide/page, PDF file page and
www.rasteredge.com
15: System Maintenance and Disaster Recovery
387
RSA Authentication Manager 8.1 Administrator’s Guide
3. Restore the old primary instance on the new appliance using Restore from 
Backup. For instructions, see Restor
e from Backup
on page 383.
If you are restoring the primary instance with a backup that comes from a different 
deployment, then the restore operation automatically deletes each replica instance 
from the current deployment. A backup that is restored from the original primary 
instance in the current deployment retains each replica instance.
4. Do the following:
• In a virtual environment or a mixed virtual and hardware environment, delete 
the virtual machine for the original primary instance and the virtual machine 
for each of the original replica instances from the disk. Use the VMware 
vSphere client, the Hyper-V System Center Virtual Machine Manager 
Console, or the Hyper-V Manager. For instructions, see the vSphere or 
Hyper-V documentation.
• For a primary instance on a hardware appliance, shut down the 
malfunctioning primary instance and remove the machine from service. 
5. Do the following:
• For each virtual appliance, deploy and configure a new replica instance to 
replace each deleted replica instance, and attach each replica instance to the 
primary instance. For instructions, see the RSA Authentication Manager 8.1 
Setup and Configuration Guide.
• For each hardware appliance, turn on each replica instance.
You can perform a factory reset to restore the replica instance to a 
pre-configured state, and then you can run Quick Setup to configure a replica 
instance. For more information, see Factory Reset
on page 406.
Attach each replica instance to the primary instance. For instructions, see the 
RSA Authentication Manager 8.1 Setup and Configuration Guide.
6. (Optional) Generate and install the Authentication Manager host configuration 
file (sdconf.rec) on each authentication agent if you use a backup to restore a 
primary instance with a different IP address or hostname. 
For instructions on generating a host configuration file, see Generate the 
Authentication Manager Configuration File
on page 69. 
For instructions on installing a host configuration file, see the agent 
documentation.
7. (Optional) If the deployment has a trust relationship with another realm and you 
restore the primary instance on a virtual machine with a new hostname, you must 
repair the trust relationship. For instructions, see Trusted Relationship Repair
on 
page 400.
388
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
The following figure shows the process.
Replica Instance Promotion for Disaster Recovery
You can restore a malfunctioning primary instance by promoting a replica instance to 
become the primary instance.
Promoting a replica instance restores the primary instance more quickly than replacing 
the primary instance with a new appliance, but the replica instance available for 
promotion needs to be physically accessible to an Operations Console administrator to 
facilitate ongoing administration.
Promoting a replica instance to be the primary instance changes the topology of a 
deployment in the following ways: 
• The malfunctioning primary instance is deleted from the deployment.
• The promoted replica instance becomes the new primary instance.
• The RADIUS server on the new primary instance becomes the RADIUS primary. 
You cannot perform a separate promotion of a replica RADIUS server. 
• If web tiers are associated with the old primary instance, you must restart the web 
tiers that are associated with the old primary instance.
• If web tiers are associated with any replica instance in the deployment, you must 
restart the web tiers that are associated with any replica instance.
Promoting a Replica Instance in a Deployment with One Replica Instance
Perform the following tasks to promote the replica instance to be the primary instance.
Before You Begin
Make sure that the primary instance is unresponsive before you promote the replica 
instance.
If the primary instance is partially functional, then do the following:
• For a virtual machine, shut down the primary instance virtual machine. Use the 
VMware vSphere client, the Hyper-V System Center Virtual Machine Manager 
Console, or the Hyper-V Manager. For instructions, see the vSphere or Hyper-V 
documentation.
15: System Maintenance and Disaster Recovery
389
RSA Authentication Manager 8.1 Administrator’s Guide
• For a hardware appliance, press the power button to shut down the primary 
instance.
Procedure
1. Promote a replica instance to primary instance.
For instructions, see Promote a 
Replica Instance for Disaster Recovery
on 
page 391.
2. If web tiers are associated with the deployment, do the following.
a. If web tiers are associated with the old primary instance, restart all the web 
tiers.
For instructions, see Promote a 
Replica Instance for Disaster Recovery
on 
page 391.
b. If web tiers are associated with replica instances, wait for the web-tier status 
to display Offline. This can take about 30 minutes. Restart the bootstrapper 
server and web-tier services on each web tier, and wait for the web-tier status 
to display Online before attempting to access the web-tier services. 
For instructions, see Promote a 
Replica Instance for Disaster Recovery
on 
page 391.
3. (Optional) Restore the log data from the last good backup of the old primary 
instance to make the historical log data on the old primary instance available on 
the new primary instance. 
For instructions, see Restor
e from Backup
on page 383.
4. (Optional) Generate and install the Authentication Manager host configuration 
file (sdconf.rec) on each authentication agent if you use a backup to restore a 
primary instance with a different IP address or hostname. 
For instructions on generating a host configuration file, see Generate the 
Authentication Manager Configuration File
on page 69.
For instructions on installing a host configuration file, see the agent 
documentation.
5. Do the following:
• For a virtual appliance, deploy and configure a new replica instance to replace 
the promoted replica instance, and attach the new replica instance to the new 
primary instance. 
• For a hardware appliance, you can perform a factory reset to restore the 
malfunctioning primary instance to a pre-configured state. You can then run 
Quick Setup to configure a replica instance. Attach the replica instance. For 
more information, see Factory Reset
on page 406.
For instructions, see the chapter “Deploying a Replica Appliance” in the 
RSA Authentication Manager 8.1 Setup and Configuration Guide.
6. Back up the new primary instance.
For instructions, see Create a Backup Using Back Up Now
on page 378.
390
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
7. For a virtual appliance, delete the old primary instance virtual machine from the 
disk. Use the vSphere client, the Hyper-V Virtual Machine Manager Console, or 
the Hyper-V Manager. For instructions, see the vSphere or Hyper-V 
documentation.
The following figure shows the process.
Promoting a Replica Instance in a Deployment with More Than One 
Replica Instance
Perform the following tasks to promote a replica instance to be the primary instance.
Before You Begin
Make sure that the primary instance is unresponsive before you promote the replica 
instance. 
If the primary instance is partially functional, then do the following:
• For a virtual machine, shut down the primary instance virtual machine. Use the 
VMware vSphere client, the Hyper-V System Center Virtual Machine Manager 
Console, or the Hyper-V Manager. For instructions, see the vSphere or Hyper-V 
documentation.
• For a hardware appliance, press the power button to shut down the primary 
instance.
Procedure
1. Promote a replica instance to be the primary instance. 
For instructions, see Promote a 
Replica Instance for Disaster Recovery
on 
page 391.
2. If web tiers are associated with the deployment, do the following.
a. If web tiers are associated with the old primary instance, restart all the web 
tiers.
For instructions, see Promote a 
Replica Instance for Disaster Recovery
on 
page 391.
b. If web tiers are associated with replica instances, wait for the web-tier status 
to display Offline. This can take about 30 minutes. Restart the bootstrapper 
server and web-tier services on each web tier, and wait for the web-tier status 
to display Online before attempting to access the web-tier services. 
For instructions, see Promote a 
Replica Instance for Disaster Recovery
on 
page 391.
Documents you may be interested
Documents you may be interested