创建域

使用系统用户帐户登录计算机。

关闭所有其他应用程序。

在 Shell 命令行中，从根目录运行

install.sh

文件。

安装程序会显示消息来确认已设置区域设置环境变量。

如果未设置环境变量，请按

n

退出安装程序并根据需要对它们进行设置。

如果设置了环境变量，请按

y

继续。

按

1

安装 Informatica。

Informatica 提供了实用程序来推动 Informatica 服务安装过程。在安装 Informatica 服务之前，运行以下实用程序：

安装前 (i10Pi) 系统检查工具。验证您要在其上安装 Informatica 服务的计算机是否符合安装系统要求。

有关运行安装前 (i10Pi) 系统检查工具的详细信息，请参阅运行安装前 (i10Pi) 系统检查工具。

Informatica Kerberos SPN 格式生成器。创建在具有 Kerberos 身份验证的网络上运行 Informatica 服务所需的 Kerberos 服务主体名称和 Keytab 文件名的列表。

有关运行 Informatica Kerberos SPN 格式生成器的详细信息，请参阅在 Windows 上运行 Informatica Kerberos SPN 格式生成器。

如果运行 i10Pi 系统检查工具，则可以运行 Informatica Kerberos SPN 格式生成器或运行 Informatica 服务安装。

运行 Informatica Kerberos SPN 格式生成器后，可以继续进行 Informatica 服务安装。在运行 Informatica Kerberos SPN 格式生成器后，无法运行 i10Pi 系统检查工具。

按

3

可运行 Informatica 服务安装。

安装程序基于在其上进行安装的平台显示不同的选项。

如果在 Linux 上进行安装，请执行以下步骤：

阅读 Informatica 安装和产品使用工具包的条款和条件，并选择

我同意条款和条件

。

Informatica DiscoveryIQ 是一种产品使用情况工具，用于将与数据使用情况和系统统计信息相关的例行报告发送给 Informatica。安装并配置 Informatica 域后 15 分钟，Informatica DiscoveryIQ 便会将数据上载到 Informatica。此后，域每 30 天会发送一次数据。您可以从 Administrator 工具中选择禁用使用情况统计信息。

按

1

可安装 Informatica 服务。

按

1

可将 Informatica 域配置为在不使用 Kerberos 身份验证的网络上运行。

按

2

可将 Informatica 域配置为在通过 Kerberos 进行身份验证的网络上运行。

安装必备条件

部分会显示安装要求。在继续安装之前验证是否满足所有要求。

按

Enter

继续。

输入 Informatica 许可证密钥的路径和文件名，然后按

Enter

键。

如果在 AIX 和 Solaris 上进行安装，请执行以下步骤：

阅读 Informatica 安装和产品使用工具包的条款和条件，并选择

我同意条款和条件

。

Informatica DiscoveryIQ 是一种产品使用情况工具，用于将与数据使用情况和系统统计信息相关的例行报告发送给 Informatica。安装并配置 Informatica 域后 15 分钟，Informatica DiscoveryIQ 便会将数据上载到 Informatica。此后，域每 30 天会发送一次数据。您可以从 Administrator 工具中选择禁用使用情况统计信息。

安装先决条件

部分会显示安装要求。在继续安装之前验证是否满足所有要求。

按

Enter

继续。

输入 Informatica 许可证密钥的路径和文件名，然后按

Enter

键。

输入安装目录的绝对路径。

路径中的目录名称不得包含空格或以下特殊字符：@|* $ # ! % ( ) { } [ ] , ; '。默认值为 /home/toolinst。

Informatica 建议在安装目录路径中使用字母数字字符。如果您使用特殊字符，例如 á 或 €，则在运行时可能会出现意外结果。

按

1

可将 Informatica 域配置为在不使用 Kerberos 身份验证的网络上运行。

按

2

可将 Informatica 域配置为在通过 Kerberos 进行身份验证的网络上运行。

按

Enter

。

如果启用了 Kerberos 网络身份验证，此时将显示

服务主体级别

部分。

如果未启用 Kerberos 网络身份验证，此时将显示

安装前摘要

部分。跳到步骤 11。

在

服务主体级别

部分中，选择要将域的 Kerberos 服务主体设置到的级别。

域中的所有节点都必须使用相同的服务主体级别。在将节点加入域时，请选择域中的网关节点使用的相同服务主体级别。

下表介绍了可以选择的级别：

级别	说明
进程级别	配置域为每个节点和节点上的每个应用程序服务使用唯一服务主体名称 (SPN) 和 keytab 文件。每个节点需要的 SPN 和 keytab 文件的数量取决于节点上运行的应用程序服务进程数量。对于需要高级别安全性的域，如生产域，请使用进程级别选项。
节点级别	将域配置为共享节点上的 SPN 和 keytab 文件。此选项要求为节点和节点上运行的所有应用程序服务使用一个 SPN 和 keytab 文件。此选项针对节点上的所有 HTTP 进程也需要单独的 SPN 和 keytab 文件。对于不需要高级别安全性的域，如测试和开发域，请使用节点级别选项。

在

网络安全 - Kerberos 身份验证

部分中，输入 Kerberos 身份验证所需的参数。

下表介绍了您必须设置的 Kerberos 身份验证参数：

属性	说明
域名	域的名称。域名的长度不得超过 128 个字符，并且只能为 7 位 ASCII。名称不能包含空格或以下任何字符：` % * + ; " ? , < > \ /
节点名称	Informatica 节点的名称。
节点主机名	要在其中创建节点的计算机的完全限定主机名或 IP 地址。节点主机名不能包含下划线 (_) 字符。请勿使用 `localhost`。主机名必须明确标识计算机。
服务域名	Informatica 域服务所属的 Kerberos 域的名称。域名称必须采用大写形式。服务域名和用户域名必须相同。
用户域名	Informatica 域用户所属的 Kerberos 域的名称。域名称必须采用大写形式。服务域名和用户域名必须相同。
Keytab 目录	存储 Informatica 域的所有 keytab 文件的目录。Informatica 域中 keytab 文件的名称必须遵循 Informatica 所设定的格式。
Kerberos 配置文件	Kerberos 配置文件的路径和文件名。Informatica 需要以下 Kerberos 配置文件的名称：`krb5.conf`

如果将域配置为通过 Kerberos 身份验证运行，则域和节点名称以及节点主机名必须与您在运行 Informatica Kerberos SPN 格式生成器来生成 SPN 和 keytab 文件名时指定的名称匹配。如果使用其他域、节点或主机名，则会再次生成 SPN 和 keytab 文件名，并且要求 Kerberos 管理员将新的 SPN 添加到 Kerberos 主体数据库和创建 Keytab 文件。

查看安装信息并按

Enter

键继续。

安装程序会将 Informatica 文件复制到安装目录中。

按

1

创建域。

创建域时，您创建的节点会成为域中的网关节点。网关节点包含管理所有域操作的服务管理器。

要为域中的服务启用安全通信，请按

2

。要为域禁用安全通信，请按

1

。

默认情况下，如果为域启用安全通信，则安装程序会为 Informatica Administrator 建立 HTTPS 连接。您还可以在安全数据库上创建域配置存储库。

指定 Informatica Administrator 的连接详细信息。

如果没有为域启用安全通信，则可以指定是否为 Informatica Administrator 设置安全 HTTPS 连接。

下表介绍了可用于启用或禁用 Informatica Administrator 的安全连接的选项：

选项	说明
为 Informatica Administrator 启用 HTTPS	设置 Informatica Administrator 的安全连接。
禁用 HTTPS	不设置 Informatica Administrator 的安全连接。

如果为域启用了安全通信或为 Informatica Administrator 启用了 HTTPS 连接，请输入 HTTPS 连接到 Informatica Administrator 所需的密钥库文件和端口号。

下表介绍了如果启用 HTTPS 则必须输入的连接信息：

选项	说明
端口	HTTPS 连接的端口号。
密钥库文件	选择是使用安装程序生成的密钥库文件还是您创建的密钥库文件。可以将密钥库文件与自签名证书或由证书颁发机构签名的证书配合使用。 1 - 使用安装程序生成的密钥库 2 - 指定密钥库文件和密码如果选择使用安装程序生成的密钥库文件，则安装程序会在以下位置创建名为 Default.keystore 的自签名密钥库文件： <Informatica 安装目录>/tomcat/conf/

选项

说明

端口

HTTPS 连接的端口号。

密钥库文件

选择是使用安装程序生成的密钥库文件还是您创建的密钥库文件。可以将密钥库文件与自签名证书或由证书颁发机构签名的证书配合使用。

1 - 使用安装程序生成的密钥库

2 - 指定密钥库文件和密码

如果选择使用安装程序生成的密钥库文件，则安装程序会在以下位置创建名为 Default.keystore 的自签名密钥库文件：

<Informatica 安装目录>/tomcat/conf/

如果指定密钥库，则输入密钥库文件的密码和位置。

如果为域启用了安全通信，此时将显示

域安全 - 安全通信

部分。如果没有为域启用安全通信，此时将显示

域配置存储库

部分。跳到步骤 16。

在“域安全性 - 安全通信”部分中，指定是使用默认 Informatica SSL 证书还是使用 SSL 证书保护域通信。

选择要使用的 SSL 证书的类型。

下表介绍了可用于保护 Informatica 域的 SSL 证书的选项：

选项	说明
使用默认的 Informatica SSL 证书文件	使用 Informatica 提供的默认 SSL 证书。如果未提供 SSL 证书，Informatica 将对所有 Informatica 安装使用同一默认私钥。如果使用默认 Informatica 密钥库文件和信任库文件，可能会危及域的安全性。为了确保实现高级别的域安全性，请选择指定 SSL 证书文件位置的选项。
指定 SSL 证书文件的位置	使用您提供的 SSL 证书。您必须指定密钥库和信任库文件的位置。您可以提供自签名证书或者证书颁发机构 (CA) 所颁发的证书。必须以 PEM 格式以及在 Java 密钥库 (JKS) 文件中提供 SSL 证书。Informatica 需要对 Informatica 域的 SSL 证书文件使用特定名称。必须对域中的所有节点使用相同的 SSL 证书。在可供域中所有节点访问的目录中存储信任库和密钥库文件，并为相同域中的所有节点指定相同的密钥库文件目录和信任库文件目录。

选项

说明

使用默认的 Informatica SSL 证书文件

使用 Informatica 提供的默认 SSL 证书。

如果未提供 SSL 证书，Informatica 将对所有 Informatica 安装使用同一默认私钥。如果使用默认 Informatica 密钥库文件和信任库文件，可能会危及域的安全性。为了确保实现高级别的域安全性，请选择指定 SSL 证书文件位置的选项。

指定 SSL 证书文件的位置

使用您提供的 SSL 证书。您必须指定密钥库和信任库文件的位置。

您可以提供自签名证书或者证书颁发机构 (CA) 所颁发的证书。必须以 PEM 格式以及在 Java 密钥库 (JKS) 文件中提供 SSL 证书。Informatica 需要对 Informatica 域的 SSL 证书文件使用特定名称。必须对域中的所有节点使用相同的 SSL 证书。在可供域中所有节点访问的目录中存储信任库和密钥库文件，并为相同域中的所有节点指定相同的密钥库文件目录和信任库文件目录。

如果提供 SSL 证书，则指定密钥库和信任库文件的位置与密码。

下表介绍了必须为 SSL 证书文件输入的参数：

属性	说明
密钥库文件目录	包含密钥库文件的目录。该目录必须包含名为 infa_keystore.jks 和 infa_keystore.pem 的文件。
密钥库密码	密钥库 infa_keystore.jks 的密码。
信任库文件目录	包含信任库文件的目录。该目录必须包含名为 infa_truststore.jks 和 infa_truststore.pem 的文件。
信任库密码	infa_truststore.jks 文件的密码。

此时将显示

域配置存储库

部分。

选择域配置存储库要使用的数据库。

下表列出了您可以用于域配置存储库的数据库：

提示	说明
数据库类型	域配置存储库的数据库类型。从以下选项中选择： 1 - Oracle 2 - Microsoft SQL Server 3 - IBM DB2 4 - Sybase ASE

Informatica 域配置存储库将存储域操作和用户身份验证的元数据。域配置存储库必须可被域中的所有网关节点访问。

输入数据库用户帐户的属性。

下表列出了数据库用户帐户的属性：

属性	说明
数据库用户 ID	域配置数据库用户帐户的名称。
用户密码	域配置数据库用户帐户的密码。

选择是否创建安全域配置存储库。

您可以在使用 SSL 协议保护安全的数据库中创建域配置存储库。要在安全数据库中创建域配置存储库，请按 1 并跳到步骤 20。

要在非安全数据库中创建域配置存储库，请按 2。

如果未创建安全域配置存储库，请输入数据库参数。

如果选择 IBM DB2，请选择是否配置表空间并输入表空间名称。

下表介绍了必须为 IBM DB2 数据库配置的属性：

属性	说明
配置表空间	选择是否指定表空间： 1 - 否 2 - 是在单分区数据库中，如果选择“否”，则安装程序将在默认表空间中创建表。在多分区数据库中，您必须选择“是”。
表空间	要在其中创建表的表空间的名称。指定满足 32768 字节 pageSize 要求的表空间。在单分区数据库中，如果选择“是”配置表空间，请输入要在其中创建表的表空间的名称。在多分区数据库中，指定位于数据库目录分区中的表空间的名称。

如果选择 Microsoft SQL Server，请输入数据库的架构名称。

下表介绍了必须为 Microsoft SQL Server 数据库配置的属性：

属性	说明
架构名称	将包含域配置表的架构的名称。如果参数为空，则安装程序会在默认架构下创建表。

要使用 JDBC URL 信息输入 JDBC 连接信息，请按

1

。要使用自定义 JDBC 连接字符串输入 JDBC 连接信息，请按

2

。

输入 JDBC 连接信息。

要使用 JDBC URL 信息输入连接信息，请指定 JDBC URL 属性。

下表介绍了数据库连接信息：

提示	说明
数据库主机名	数据库的主机名。
数据库端口号	数据库的端口号。
数据库服务名称	服务或数据库名称： Oracle：输入服务名称。 Microsoft SQL Server：输入数据库名称。 IBM DB2：输入服务名称。 Sybase ASE：输入数据库名称。
配置 JDBC 参数	选择是否将其他 JDBC 参数添加到连接字符串： 1 - 是 2 - 否如果选择“是”，请输入参数或按 Enter 接受默认设置。如果选择“否”，则安装程序会创建 JDBC 连接字符串，无需参数。

要使用自定义 JDBC 连接字符串输入连接信息，请键入连接字符串。

在 JDBC 连接字符串中使用以下语法：

IBM DB2: jdbc:Informatica:db2://host_name:port_no;DatabaseName=
Oracle: jdbc:Informatica:oracle://host_name:port_no;ServiceName=
Microsoft SQL Server: jdbc:Informatica:sqlserver://host_name:port_no;SelectMethod=cursor;DatabaseName=
Sybase: jdbc:Informatica:sybase://host_name:port_no;DatabaseName=

验证连接字符串是否包含您的数据库系统所需的所有连接参数。

如果创建安全域配置存储库，请输入安全数据库的参数。

如果在安全数据库中创建域配置存储库，则必须提供数据库的信任库信息。还必须提供包含数据库安全参数的 JDBC 连接字符串。

下表介绍了可用于创建安全域配置存储库数据库的选项：

属性	说明
数据库信任库文件	安全数据库的信任库文件的路径和文件名。
数据库信任库密码	信任库文件的密码。
自定义 JDBC 连接字符串	用于连接到安全数据库的 JDBC 连接字符串，其中包括主机名和端口号以及数据库的安全参数。

除了数据库服务器的主机名和端口号之外，还必须包括以下安全数据库参数：可以对连接字符串使用以下语法：

EncryptionMethod: 必需。指示数据在通过网络传送时是否进行了加密。此参数必须设置为
SSL
。
ValidateServerCertificate: 可选。指示 Informatica 是否验证数据库服务器发送的证书。
如果该参数设置为 True，则 Informatica 将验证数据库服务器发送的证书。如果指定 HostNameInCertificate 参数，Informatica 还会验证证书中的主机名。
如果该参数设置为 False，则 Informatica 不会验证数据库服务器发送的证书。Informatica 将忽略您指定的任何信任库信息
默认值为 True。
HostNameInCertificate: 可选。托管安全数据库的计算机的主机名。如果指定主机名，Informatica 将根据 SSL 证书中的主机名来验证连接字符串中包含的主机名。
cryptoProtocolVersion: 必需。指定连接到安全数据库要使用的加密协议。可以根据数据库服务器所使用的加密协议将参数设置为
cryptoProtocolVersion=TLSv1.1
或
cryptoProtocolVersion=TLSv1.2

Oracle:

jdbc:Informatica:oracle://host_name:port_no;ServiceName=service_name;EncryptionMethod=SSL;HostNameInCertificate=DB_host_name;ValidateServerCertificate=true_or_false

IBM DB2：

jdbc:Informatica:db2://host_name:port_no;DatabaseName=database_name;EncryptionMethod=SSL;HostNameInCertificate=DB_host_name;ValidateServerCertificate=true_or_false

Microsoft SQL Server：

jdbc:Informatica:sqlserver://host_name:port_no;SelectMethod=cursor;DatabaseName=database_name;EncryptionMethod=SSL;HostNameInCertificate=DB_host_name;ValidateServerCertificate=true_or_false

安装程序不会验证连接字符串。验证连接字符串是否包含您的数据库所需的所有连接参数和安全参数。

如果该数据库包含以前的域的域配置存储库，请选择覆盖数据或设置其他数据库。

下表描述了为以前的域创建域配置存储库时的覆盖数据选项或设置其他数据库选项：

选项	说明
1 - 确定	输入新数据库的连接信息。
2 - 继续	安装程序会用新的域配置覆盖数据库中的数据。

在

域安全性 - 加密密钥

部分中，输入 Informatica 域加密密钥的关键字和目录。

下表介绍了您必须指定的加密密钥参数：

属性	说明
关键字	用于创建自定义加密密钥以保护域中敏感数据安全的关键字。关键字必须满足以下条件：长度为 8 到 20 个字符至少包含一个大写字母至少包含一个小写字母至少包含一个数字不包含空格加密密钥已根据您在创建 Informatica 域时提供的关键字创建。
加密密钥目录	在其中为域存储加密密钥的目录。默认情况下，加密密钥在以下目录中创建： <Informatica 安装目录>/isp/config/keys 。

安装程序将对目录及目录中的文件设置不同的权限。有关加密密钥文件和目录的详细信息，请参阅安全的文件和目录。

按

Enter

选择“确定”。

此时将显示

域和节点配置

部分。

输入您要创建的域和节点的信息。

下表介绍了为域和网关节点设置的属性：

属性	说明
域名	要创建的 Informatica 域的名称。默认域名称为 Domain_<MachineName>。域名的长度不得超过 128 个字符，并且只能为 7 位 ASCII。名称不能包含空格或以下任何字符： ` % * + ; " ? , < > \ /
节点名称	要创建的节点的名称。
节点主机名	要在其中创建节点的计算机的主机名或 IP 地址。如果计算机有一个网络名称，请使用默认的主机名。如果计算机有多个网络名称，则可修改默认的主机名以使用其他网络名称。节点主机名不能包含下划线 (_) 字符。请勿使用 localhost。主机名必须明确标识计算机。
节点端口号	节点的端口号。节点的默认端口号为 6005。如果计算机不能使用此端口号，则安装程序显示下一个可用的端口号。
域用户名	域管理员的用户名。可以使用此用户名首次登录到 Informatica Administrator。使用以下原则：用户名不区分大小写，且长度不能超过 128 个字符。用户名不能包含制表符、换行符或下列特殊字符: % * + / ? ; < > 名称可以包含 ASCII 空格字符，但不能将其用作第一个和最后一个字符。不允许使用其他空格字符。
域密码	域管理员的密码。密码长度必须为 2 个字符以上，且不得超过 16 个字符。如果您将 Informatica 域配置为在通过 Kerberos 进行身份验证的网络上运行，则不可用。
确认密码	请再次输入密码进行确认。如果您将 Informatica 域配置为在通过 Kerberos 进行身份验证的网络上运行，则不可用。

选择是否为 Informatica 域中基于 Web 的 Informatica 应用程序启用基于安全声明标记语言 (SAML) 的单点登录 (SSO) 支持。

下表介绍了必须输入才能启用基于 SAML 的单点登录的信息：

提示	说明
启用基于 SAML 的单点登录	选择是否启用基于 SAML 的单点登录： 1 - 否 2 - 是如果选择“是”，则必须输入域的标识提供程序 URL。

选择是否显示域的默认端口以及安装程序分配的节点组件。

下表介绍了高级端口配置页面：

提示	说明
显示高级端口配置页	选择是否显示域的端口号以及安装程序分配的节点组件： 1 - 否 2 - 是如果选择“是”，则安装程序会显示分配给域组件的默认端口号。您可以指定要用于域和节点组件的端口号。此外，还可以指定用于将在节点上运行的服务进程的端口号范围。可以使用默认的端口号或指定新的端口号。请确认输入的端口号未被其他应用程序使用。

提示

说明

显示高级端口配置页

选择是否显示域的端口号以及安装程序分配的节点组件：

1 - 否

2 - 是

如果选择“是”，则安装程序会显示分配给域组件的默认端口号。您可以指定要用于域和节点组件的端口号。此外，还可以指定用于将在节点上运行的服务进程的端口号范围。可以使用默认的端口号或指定新的端口号。请确认输入的端口号未被其他应用程序使用。

如果显示端口配置页面，请在提示符处输入新端口号或按 Enter 使用默认端口号。

下表介绍了可以设置的端口：

端口	说明
服务管理器端口	服务管理器在节点上使用的端口号。服务管理器将侦听此端口上的传入连接请求。客户端应用程序使用该端口与域中的服务通信。Informatica 命令行程序使用此端口与域进行通信。这也是用于 SQL 数据服务 JDBC/ODBC 驱动程序的端口。默认值为 6006。
服务管理器关闭端口	为域服务管理器控制服务器关闭的端口号。服务管理器将侦听此端口上的关闭命令。默认值为 6007。
Informatica Administrator 端口	Informatica Administrator 使用的端口号。默认值为 6008。
Informatica Administrator 关闭端口	控制 Informatica Administrator 关闭服务器的端口号。Informatica Administrator 将侦听此端口上的关闭命令。默认值为 6009。
端口号下限	可分配给此节点上运行的应用程序服务进程的动态端口号范围内的最小端口号。默认值为 6014。
端口号上限	可分配给此节点上运行的应用程序服务进程的动态端口号范围内的最大端口号。默认值为 6114。

如果选择了

配置模型存储库服务和数据集成服务

选项，请配置应用程序服务。

配置模型存储库的数据库属性。

输入模型存储库服务的名称。

如果 Informatica 域使用 Kerberos 身份验证且服务主体处于进程级别，请输入模型存储库服务的 keytab 文件。

输入数据集成服务的名称。

如果 Informatica 域使用 Kerberos 身份验证且服务主体处于进程级别，请输入数据集成服务的 keytab 文件。

选择数据集成服务的连接协议。

输入以下值之一：

HTTP。向该服务发出的请求使用 HTTP 连接。

HTTPS。向该服务发出的请求使用安全 HTTP 连接。

HTTP&HTTPS。向该服务发出的请求可使用 HTTP 或 HTTPS 连接。

选择 HTTPS 或 HTTP&HTTPS 时，将为该服务启用传输层安全 (TLS)。

此外还可以为部署到应用程序的每个 Web 服务启用 TLS。为数据集成服务启用了 HTTPS 并为 Web 服务启用了 TLS 时，Web 服务将使用 HTTPS URL。为数据集成服务启用了 HTTPS、但没有为 Web 服务启用 TLS 时，Web 服务可以使用 HTTP URL 或 HTTPS URL。为 Web 服务启用了 TLS 但没有为数据集成服务启用 HTTPS 时，Web 服务将不会启动。

默认值为 HTTP。

根据您选择的连接协议，输入 HTTP 和/或 HTTPS 的端口号。

如果选择 HTTPS 或 HTTP&HTTPS，则可以使用默认 Informatica SSL 证书文件或特定于数据集成服务的自定义 SSL 证书文件。

选择是使用默认 Informatica SSL 证书文件，还是输入特定于数据集成服务的 SSL 证书文件的位置。

如果选择输入 SSL 证书文件的位置，请输入密钥库和信任库文件的位置和密码。

密钥库文件和信任库文件必须为 .jks 格式。

安装程序会创建模型存储库服务和数据集成服务，然后启动这些服务。

安装后摘要

部分会指示安装是否成功完成。该摘要还显示已安装组件的状态及其配置。

目录

安装和配置指南

安装和配置指南

创建域

创建域

Rename Saved Search

目录

安装和配置指南

安装和配置指南

创建域

创建域