15: System Maintenance and Disaster Recovery
391
RSA Authentication Manager 8.1 Administrator’s Guide
3. (Optional) Restore the log data from the last good backup of the old primary 
instance to make the historical log data on the old primary instance available on 
the new primary instance. 
For instructions, see Restor
e from Backup
on page 383.
4. (Optional) Generate and install the Authentication Manager host configuration 
file (sdconf.rec) on each authentication agent if you use a backup to restore a 
primary instance with a different IP address or hostname. 
For instructions on generating a host configuration file, see Generate the 
Authentication Manager Configuration File
on page 69. 
For instructions on installing a host configuration file, see the agent 
documentation.
5. Do the following:
• For a virtual appliance, deploy and configure a new replica instance to replace 
the promoted replica instance, and attach the new replica instance to the new 
primary instance. 
• For a hardware appliance, you can perform a factory reset to restore the 
malfunctioning primary instance to a pre-configured state. You can then run 
Quick Setup to configure a replica instance. Attach the replica instance. For 
more information, see Factory Reset
on page 406.
For instructions, see the chapter “Deploying a Replica Appliance” in the 
RSA Authentication Manager 8.1 Setup and Configuration Guide.
6. Back up the new primary instance.
For instructions, see Create a Backup Using Back Up Now
on page 378.
7. For a virtual appliance, delete the old primary instance from the disk. Use the 
vSphere client, the Hyper-V System Center Virtual Machine Manager Console, or 
the Hyper-V Manager. For instructions, see the vSphere or Hyper-V 
documentation.
The following figure shows the process.
Promote a Replica Instance for Disaster Recovery
This procedure removes a malfunctioning primary instance from the deployment and 
promotes a replica instance to be the new primary instance. Promoting a replica 
instance restores the ability to administer a deployment. 
While the replica instance is being promoted, users cannot authenticate to the replica, 
and you cannot perform any administrative functions, such as adding users. 
If the original primary instance and all replica instances are online and functional, then 
you can perform a promotion for maintenance. For more information, see Promotion 
for Maintenance
on page 364.
Convert pdf to editable powerpoint online - SDK Library API:C# Create PDF from PowerPoint Library to convert pptx, ppt to PDF in C#.net, ASP.NET MVC, WinForms, WPF
Online C# Tutorial for Creating PDF from Microsoft PowerPoint Presentation
www.rasteredge.com
Convert pdf to editable powerpoint online - SDK Library API:VB.NET Create PDF from PowerPoint Library to convert pptx, ppt to PDF in vb.net, ASP.NET MVC, WinForms, WPF
VB.NET Tutorial for Export PDF file from Microsoft Office PowerPoint
www.rasteredge.com
392
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
Before You Begin
You must be an Operations Console administrator.
Procedure
1. Log on to the Operations Console of the replica instance that you are promoting, 
and click Deployment Configuration > Replica Promotion> For Disaster 
Recovery.
2. On the Promote Replica to Primary page under Current Replica Instance 
Details, review the information to verify that this is the replica instance that you 
want to promote.
3. Under Confirmation, select Yes, promote the replica, and click Promote. 
The promotion progress displays. For detailed information about this process, 
click Advanced Status View.
4. After all the promotion tasks are completed, click Next.
5. Review the information under Summary/Results and Proposed Next Steps, and 
click Done.
Next Steps
• Check the following items on the new primary instance after you finish the 
promotion process, and make any necessary changes.
Item
Instructions
Primary Instance Web Tiers. If web 
tiers are associated with the old primary 
instance, perform these steps:
1. Check the replication status of each 
replica instance to verify that the 
replica status displays Normal. 
2. After the status of all of each replica 
instance displays Normal, wait five 
minutes to make sure that the server 
list check has taken place.
3. Restart the bootstrapper server and 
web-tier services on each web tier. 
See the Operations Console Help topic 
“Check Replication Status.”
See Managing the Web-Tier Service
on 
page 188.
Replica Instance Web Tiers. If web tiers 
are associated with any replica instance, 
perform these steps:
1. Wait for the web-tier status to display 
Offline.
This can take about 30 minutes.
2. Restart the bootstrapper server and 
web-tier services on each web tier. 
3. Wait for the web-tier status to display 
Online before attempting to access the 
web-tier services.
See the Operations Console Help topic 
“View Web-Tier Deployments.”
See Managing the Web-Tier Service
on 
page 188.
SDK Library API:C# PDF Convert to Text SDK: Convert PDF to txt files in C#.net
leading methods to convert target PDF document to other editable file formats RasterEdge.XDoc.PowerPoint.dll. How to Use C#.NET Demo Code to Convert PDF to Text
www.rasteredge.com
SDK Library API:C# PDF Convert to Word SDK: Convert PDF to Word library in C#.net
NET program. Convert PDF to multiple MS Word formats such as .doc and .docx. Create editable Word file online without email. Password
www.rasteredge.com
15: System Maintenance and Disaster Recovery
393
RSA Authentication Manager 8.1 Administrator’s Guide
• To make the historical log data from the former primary instance available on the 
new primary instance, use the Operations Console to restore the log data from the 
last good backup of the old primary instance. For instructions, see Restor
e from 
Backup
on page 383.
Reverting the Primary Instance to a VMware Snapshot
The following information about reverting the primary instance to a VMware snapshot 
is only for the VMware virtual appliance. Reverting the primary instance to a snapshot 
is not supported for the hardware appliance.
You can restore a malfunctioning primary instance by reverting the primary instance 
to a snapshot of a previous virtual machine state.
If you attempt to attach or synchronize a replica instance while reverting to a snapshot, 
the replica instance status becomes Attachment Unsuccessful. This status displays on 
the Replication Status Report page of the Operations Console. If this happens, you 
must delete this replica instance and attach a new one. For instructions, see the 
Operations Console Help topic “Delete a Replica Instance.”
You do not need to revert a replica instance when you revert a primary instance to a 
snapshot.
Reverting the Primary Instance to a Snapshot in a Standalone 
Deployment
In a standalone deployment, you can take snapshots of the primary instance and revert 
the primary instance to a snapshot at any time. For information on taking snapshots, 
see Primary or Replica Instance VMware Snapshots
on page 380.
Identity Sources. Make sure that the 
identity sources that you use are 
connected to the new primary instance.
See the Operations Console Help topic 
“View the Identity Sources in Your 
Deployment.”
Schedule Backups. Review the backup 
schedule for the primary instance. Make 
sure that the new primary instance can 
communicate with the backup location.
See Create a Backup Using Schedule 
Backups
on page 379.
Self-Service Console URL. Make sure 
that the link that is included in e-mail 
notifications for Self-Service user account 
changes contains the correct URL for the 
Self-Service Console.
See the Security Console Help topic 
“Configure E-mail Notifications for 
Self-Service User Account Changes.”
Critical Notifications. Check SMTP 
configuration for critical notifications and 
other purposes, like dynamic seed 
provisioning. 
See the Security Console Help topic 
“Configure SNMP.”
Item
Instructions
SDK Library API:C# Create PDF Library SDK to convert PDF from other file formats
PDF document from Microsoft Office Word, Excel and PowerPoint. Create and save editable PDF with a blank page Preview PDF documents without other plug-ins.
www.rasteredge.com
SDK Library API:VB.NET PDF Convert to Word SDK: Convert PDF to Word library in vb.
Convert PDF document to DOC and DOCX formats in Visual Basic control to export Word from multiple PDF files in Create editable Word file online without email.
www.rasteredge.com
394
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
Reverting the Primary Instance to a Snapshot in a Replicated 
Deployment
In a replicated deployment, you can take snapshots of the primary instance and revert 
the primary instance to a snapshot at any time. For information on taking snapshots, 
see Primary or Replica Instance VMware Snapshots
on page 380.
After you revert to a snapshot, all attached and working replica instances are out of 
sync with the primary instance and must be synchronized. For instructions, see 
Synchronize a Replica Instance
on page 376.
Next Steps After Reverting to a Snapshot in a Replicated Deployment
Because a snapshot preserves the virtual machine state at a particular point in time, 
you might need to perform some additional tasks:
• If you revert the primary instance to a snapshot that was taken before you changed 
the primary instance hostname, the primary instance cannot communicate with 
any of the replica instances. To restore communication, delete all the replica 
instances in the Operations Console of the primary instance, and delete each 
replica instance virtual machine from the deployment. For instructions, see the 
Operations Console Help topic “Delete a Replica Instance.” You can replace the 
deleted replica instances with new ones.
• If you revert the primary instance to a snapshot that was taken before you changed 
a replica instance hostname, the primary instance cannot communicate with that 
replica instance. To restore communication, delete that replica instance in the 
Operations Console of the primary instance, and delete that replica instance 
virtual machine from the deployment. For instructions, see the Operations 
Console Help topic “Delete a Replica Instance.” You can replace this deleted 
replica instance with a new one.
• If you take a snapshot of a replica instance before it is promoted to the primary 
instance, you cannot use that snapshot to restore the new primary instance if it 
malfunctions. If the new primary instance malfunctions, either promote a replica 
instance to be the primary instance or deploy a new primary instance and restore 
the primary instance with a backup. If necessary, delete the malfunctioning 
primary instance virtual machine. For instructions, see Primary Instance 
Restoration
on page 385.
• If you revert the primary instance to a snapshot that includes replica instances that 
were deleted after the snapshot was taken, the Operations Console of the primary 
instance shows those replica instances as still attached. To show the actual state of 
the deployment, delete these replica instances from the Operations Console, and, 
if necessary, delete each replica instance virtual machine. For instructions, see the 
Operations Console Help topic “Delete a Replica Instance.”
• If you take a snapshot of the primary instance in a deployment that has an 
unattached replica instance and this replica instance is attached after this snapshot 
is taken, this replica instance does not appear in the Operations Console of the 
primary instance after you revert the primary instance to this snapshot. To restore 
the actual state of the deployment, delete the virtual machine for this replica 
instance.
SDK Library API:VB.NET PDF Convert to Text SDK: Convert PDF to txt files in vb.net
control for batch converting PDF to editable & searchable RasterEdge.XDoc.PowerPoint. dll. ' pdf convert to txt DocumentConverter.ToDocument("C:\\test.pdf", "C
www.rasteredge.com
SDK Library API:VB.NET Create PDF from Word Library to convert docx, doc to PDF in
VB.NET How-to, VB.NET PDF, VB.NET Word, VB.NET Excel, VB.NET PowerPoint, VB.NET Tiff, VB Convert multiple pages Word to fillable and editable PDF documents.
www.rasteredge.com
15: System Maintenance and Disaster Recovery
395
RSA Authentication Manager 8.1 Administrator’s Guide
Restoring the Primary Instance to a Hyper-V Checkpoint
The following information about restoring the primary instance to a Hyper-V 
checkpoint is only for the Hyper-V virtual appliance. Restoring the primary instance 
to a checkpoint is not supported for the hardware appliance.
You can restore a malfunctioning primary instance to a checkpoint of a previous 
virtual machine state.
If you attempt to attach or synchronize a replica instance while restoring to a 
checkpoint, the replica instance status becomes Attachment Unsuccessful. This 
status displays on the Replication Status Report page of the Operations Console. If 
this happens, you must delete this replica instance and attach a new one. For 
instructions, see the Operations Console Help topic “Delete a Replica Instance.”
You do not need to restore a replica instance to a checkpoint when you restore a 
primary instance to a checkpoint.
Restoring the Primary Instance to a Checkpoint in a Standalone 
Deployment
In a standalone deployment, you can create checkpoints of the primary instance and 
restore the primary instance to a checkpoint at any time. For information on creating 
checkpoints, see Primary or Replica Instance
Hyper-V 
Checkpoints
on page 381.
Restoring the Primary Instance to a Checkpoint in a Replicated 
Deployment
In a replicated deployment, you can create a checkpoint of the primary instance and 
restore the primary instance to a checkpoint at any time. For information on creating 
checkpoints, see Primary or Replica Instance
Hyper-V 
Checkpoints
on page 381.
After you restore the primary instance to a checkpoint, all attached and working 
replica instances are out of sync with the primary instance and must be synchronized. 
For instructions, see Synchronize a Replica Instance
on page 376.
Next Steps After Restoring to a Checkpoint in a Replicated Deployment
Because a checkpoint preserves the virtual machine state at a particular point in time, 
you might need to perform some additional tasks:
• If you restore the primary instance to a checkpoint that was created before you 
changed the primary instance hostname, the primary instance cannot 
communicate with any of the replica instances. To restore communication, delete 
all the replica instances in the Operations Console of the primary instance, and 
delete each replica instance virtual machine from the deployment. For 
instructions, see the Operations Console Help topic “Delete a Replica Instance.” 
You can replace the deleted replica instances with new ones.
• If you restore the primary instance to a checkpoint that was created before you 
changed a replica instance hostname, the primary instance cannot communicate 
with that replica instance. To restore communication, delete that replica instance 
in the Operations Console of the primary instance, and delete that replica instance 
virtual machine from the deployment. For instructions, see the Operations 
Console Help topic “Delete a Replica Instance.” You can replace this deleted 
replica instance with a new one.
SDK Library API:VB.NET Create PDF from Excel Library to convert xlsx, xls to PDF
Create fillable and editable PDF documents from Excel in Create searchable and scanned PDF files from Excel in VB Convert to PDF with embedded fonts or without
www.rasteredge.com
SDK Library API:C# Create PDF from Excel Library to convert xlsx, xls to PDF in C#
Create fillable and editable PDF documents from Excel in both Create searchable and scanned PDF files from Excel. Convert to PDF with embedded fonts or without
www.rasteredge.com
396
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
• If you created a checkpoint of a replica instance before it is promoted to the 
primary instance, you cannot use that checkpoint to restore the new primary 
instance if it malfunctions. If the new primary instance malfunctions, either 
promote a replica instance to be the primary instance or deploy a new primary 
instance and restore the primary instance with a backup. If necessary, delete the 
malfunctioning primary instance virtual machine. For instructions, see Primary 
Instance Restoration
on page 385.
• If you restore the primary instance to a checkpoint that includes replica instances 
that were deleted after the checkpoint was created, the Operations Console of the 
primary instance shows those replica instances as still attached. To show the 
actual state of the deployment, delete these replica instances from the Operations 
Console, and, if necessary, delete each replica instance virtual machine. For 
instructions, see the Operations Console Help topic “Delete a Replica Instance.”
• If you restore the primary instance to a checkpoint in a deployment that has an 
unattached replica instance and this replica instance is attached after this 
checkpoint was created, this replica instance does not appear in the Operations 
Console of the primary instance after you restore the primary instance to this 
checkpoint. To restore the actual state of the deployment, delete the virtual 
machine for this replica instance.
Replica Instance Restoration
If a replica instance malfunctions either because the database schema is altered or a 
critical application file is deleted, the replica instance can become undependable or 
unresponsive. When the replica instance is unavailable, you lose authentication 
failover and the ability to restore administration quickly if the primary instance 
becomes unavailable. 
If you suspect that a replica instance is malfunctioning, you can restore the 
malfunctioning replica instance using one of the following methods:
• Replacing a
Replica Instance
• Reverting a Replica Instance to a VMware Snapshot
• Restoring a Replica Instance to a Hyper-V Checkpoint
Replacing a Replica Instance
Perform the following tasks to replace an unresponsive replica instance.
Before You Begin
• Make sure that the replica instance is unresponsive before you replace the replica 
instance. 
• If the replica instance is a virtual appliance and is partially functional, shut down 
the replica instance virtual machine. Use the VMware vSphere client, the Hyper-V 
System Center Virtual Machine Manager Console, or the Hyper-V Manager. For 
instructions, see the vSphere or Hyper-V documentation.
15: System Maintenance and Disaster Recovery
397
RSA Authentication Manager 8.1 Administrator’s Guide
Procedure
1. Delete the unresponsive replica instance from you deployment. For instructions, 
see the Operations Console Help topic “Delete a Replica Instance.”
2. Deploy a new replica instance to replace the deleted replica instance, and attach it 
to the primary instance. 
For instructions, see the chapter “Deploying a Replica Appliance” in the 
RSA Authentication Manager 8.1 Setup and Configuration Guide.
3. Back up the primary instance.
For instructions, see Create a Backup Using Back Up Now
on page 378.
4. Do one of the following:
• For a virtual appliance, delete the old replica instance from the disk. Use the 
VMware vSphere client, the Hyper-V System Center Virtual Machine 
Manager Console, or the Hyper-V Manager. 
For instructions, see the vSphere or Hyper-V documentation. 
• For a hardware appliance, shut down the old replica instance and remove the 
machine from service. You can perform a factory reset to restore the appliance 
to a pre-configured state. For more information, see Factory Reset
on 
page 406. 
The following figure shows the process.
Reverting a Replica Instance to a VMware Snapshot
The following information about reverting the replica instance to a VMware snapshot 
is only for the VMware virtual appliance. Reverting the replica instance to a snapshot 
is not supported for the hardware appliance.
You can restore a malfunctioning replica instance by reverting the replica instance to a 
snapshot of a previous virtual machine state. 
When you revert a replica instance to a snapshot, any replica data that has not been 
sent to the primary instance is lost. Replica data sent to the primary instance after the 
snapshot was taken is preserved.
You do not need to revert the primary instance when you revert a replica instance to a 
snapshot.
Reverting a Replica Instance to a Snapshot
In a replicated deployment, you can take snapshots of any replica instance and revert 
that replica instance to a snapshot at any time. For information on taking snapshots, 
see Primary or Replica Instance VMware Snapshots
on page 380.
398
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
After you revert to a snapshot, the replica instance is out of sync with the primary 
instance and must be synchronized . For instructions, see Synchronize a Replica 
Instance
on page 376. 
Next Steps After Reverting to a Snapshot in a Replicated Deployment
Because a snapshot preserves the virtual machine state at a particular point in time, the 
primary instance might not be able to communicate with a replica instance after you 
revert the replica instance to a particular snapshot. This happens if you revert to a 
replica snapshot that is taken before you make these changes:
• You give the primary instance or replica instance a new hostname.
• You promote a replica instance to replace the primary instance.
To restore communication between the primary instance and the replica instance, 
delete the replica instance in the Operations Console of the primary instance, and 
delete the replica instance virtual machine from the deployment. For instructions, see 
the Operations Console Help topic “Delete a Replica Instance.” Replace the deleted 
replica instance with a new replica instance.
Restoring a Replica Instance to a Hyper-V Checkpoint
The following information about restoring the replica instance to a Hyper-V 
checkpoint is only for the Hyper-V virtual appliance. Restoring the replica instance to 
a checkpoint is not supported for the hardware appliance.
You can restore a malfunctioning replica instance by restoring the replica instance to a 
checkpoint of a previous virtual machine state. 
When you restore a replica instance to a checkpoint, any replica data that has not been 
sent to the primary instance is lost. Replica data sent to the primary instance after the 
checkpoint was created is preserved.
You do not need to restore the primary instance when you restore a replica instance to 
a checkpoint.
Restoring a Replica Instance to a Checkpoint
In a replicated deployment, you can create checkpoints of any replica instance and 
restore that replica instance to a checkpoint at any time. For information on creating 
checkpoints, see Primary or Replica Instance
Hyper-V 
Checkpoints
on page 381.
After you restore a replica instance to a checkpoint, the replica instance is out of sync 
with the primary instance and must be synchronized . For instructions, see 
Synchronize a Replica Instance
on page 376. 
Next Steps After Restoring to a Checkpoint in a Replicated Deployment
Because a checkpoint preserves the virtual machine state at a particular point in time, 
the primary instance might not be able to communicate with a replica instance after 
you restore the replica instance to a particular checkpoint. This happens if you restore 
the replica instance to a checkpoint that is taken before you make these changes:
• You give the primary instance or replica instance a new hostname.
• You promote a replica instance to replace the primary instance.
15: System Maintenance and Disaster Recovery
399
RSA Authentication Manager 8.1 Administrator’s Guide
To restore communication between the primary instance and the replica instance, 
delete the replica instance in the Operations Console of the primary instance, and 
delete the replica instance virtual machine from the deployment. For instructions, see 
the Operations Console Help topic “Delete a Replica Instance.” Replace the deleted 
replica instance with a new replica instance.
Restore Web Tier
Perform the following procedure to restore a web tier when it stops responding. These 
procedures apply when you need to restore only the web tier, and the primary and 
replica instances are functioning normally.
Procedure
1. On the web-tier server, run the RSA Authentication Web-Tier Uninstaller for the 
platform. For instructions, see one of the following:
• Uninstall a Web Tier on Windows
on page 187.
• Uninstall a Web Tier on Linux
on page 187.
2. Remove the web-tier deployment record: 
a. In the Operations Console, click Deployment Configuration > Web-Tier 
Deployments > Manage Existing. 
b. On the Web-Tier page, select the web-tier to remove, and click Delete. 
For complete instructions, see the Operations Console Help topic “Delete a 
Web-Tier Deployment Record.”
3. In the Operations Console, click Deployment Configuration > Web-Tier 
Deployments > Add New to add a new web-tier deployment record. For 
instructions, see the Operations Console Help topic “Add a Web-Tier Deployment 
Record.”
4. On the primary instance, generate a web-tier deployment package:
a. In the Operations Console, click Deployment Configuration > Web-Tier 
Deployments > Manage Existing.
b. On the Web-Tier Deployments page, select the web tier for which to generate 
a web-tier package.
c. On the Generate Web-Tier Deployment Package page, enter a password for 
the web-tier package file.
d. Click Generate Web-Tier Package.
e. Click Download.
5. Run the RSA Authentication Web-Tier Installer for the platform. For instructions, 
see the chapter “Installing Web Tiers” in the RSA Authentication Manager 8.1 
Setup and Configuration Guide.
400
15: System Maintenance and Disaster Recovery
RSA Authentication Manager 8.1 Administrator’s Guide
Trusted Relationship Repair
When you restore an RSA Authentication Manager 8.1 primary instance on a machine 
with a new hostname or perform a migration, and you had a trust relationship 
previously with another realm, the following trust relationships must be repaired:
• Trusted Realm. A trust relationship between two Authentication Manager 
8.0 or 8.1 deployments or between an Authentication Manager 8.0 or 8.1 and 
an Authentication Manager 7.1 deployment. For instructions, see Repair a 
Trust Relationship with a Version 8.0 or 8.1 Realm
on page 400 or Repair a 
Trust Relationship with a Version 7.1 Realm
on page 402.
For a trusted realm, the repair process ensures that the original trusted realm 
information, such as trusted users and groups, is preserved. The process is 
similar to adding a trusted realm. Both the administrator of the migrated or 
restored version 8.0 or 8.1 deployment, and the administrator of the version 
8.0, 8.1, or 7.1 deployment participate in the repair process. However, only 
the administrator of the previously trusted realm imports a trust package. The 
administrator of the migrated or restored deployment provides a trust package 
to the administrator of the deployment where the trust will be repaired. This 
package is used to repair the trusted realm.
• Cross Trust. A legacy trust relationship between a version 8.0 or 8.1 and a 
version 6.1 deployment. For instructions, see Repairing a Trusted Legacy 
Realm
on page 405.
For a legacy trust relationship, the repair process requires updating the host 
name and IP address in the realm record on the Authentication Manager 6.1 
deployment.
Repair a Trust Relationship with a Version 8.0 or 8.1 Realm
If you restore the version 8.1 primary instance on a machine with a new hostname, and 
you had a trust relationship previously with another version 8.0 or 8.1 realm, perform 
the following procedure to repair the trust between the two 
RSA Authentication Manager 8.0 or 8.1 deployments.
Before You Begin
The administrator of the restored deployment and the administrator of the deployment 
where the trust will be repaired must be able to communicate directly while they 
perform this procedure.
Procedure
1. The administrator of the restored deployment performs the following steps to 
generate a trust package.
a. In the Security Console, click Administration > Trusted Realms > Manage 
Existing.
b. Under Trusted Realm Name, click the trusted realm name to repair.
Documents you may be interested
Documents you may be interested