### Procedimento para Configuração HA
**1. Remoção da configuração do HA antigo**
Acesse a interface web do servidor primário e navegue até **Admin > Alta Disponibilidade**. Na seção de informações do servidor secundário, clique no ícone de lápis para editar. Altere o campo *Server Name* para `PMPHOST` e salve.
**2. Preparação do servidor primário**
Acesse o servidor primário e pare o serviço do PAM360. Em seguida, navegue até o diretório de instalação (`C:\Program Files\ManageEngine\PAM360\conf\`) e renomeie o arquivo `pmp_rr.conf` para `pmp_rr.conf_old`.
**3. Ajuste de privilégios de replicação**
Ainda no servidor primário, navegue até `C:\Program Files\ManageEngine\PAM360\pgsql\data\` e abra o arquivo `pg_hba.conf`. Localize a linha referente a *replication privilege* e remova (ou comente) a linha que contém o IP correspondente ao servidor secundário. Após salvar, reinicie o serviço do PAM360 no servidor primário.
**4. Validação da remoção do HA**
Com o serviço do primário iniciado, acesse o console web e navegue até **Admin > Alta Disponibilidade**. Certifique-se de que todas as informações anteriores referentes ao HA foram removidas com sucesso. Após essa validação, pare o serviço do PAM360 novamente.
**5. Limpeza do servidor secundário**
Acesse o servidor secundário, pare o serviço do PAM360 (se estiver rodando) e realize a desinstalação da aplicação. Após desinstalar, navegue até o diretório `C:\Program Files\ManageEngine\` e delete completamente a pasta `PAM360`.
**6. Download da versão correta**
Baixe no servidor secundário a mesma versão exata do PAM360 (ou PMP) que está instalada no servidor primário. Você pode encontrar as versões arquivadas nestes links:
**7. Instalação no servidor secundário**
Inicie o instalador baixado como administrador. Na tela de tipo de instalação, selecione a opção **Read Only**. Na última tela do instalador, **desmarque** a opção de iniciar o serviço. É muito importante que o serviço do PAM360 não seja iniciado no servidor secundário neste momento.
**8. Criação do pacote Read-Only (Servidor Primário)**
Acesse o servidor primário (certifique-se de que o serviço está parado). Abra o Prompt de Comando (CMD) como administrador e navegue até `C:\Program Files\ManageEngine\PAM360\bin\`. Execute o comando `ROSetup.bat` passando os seguintes parâmetros nesta ordem: IP do servidor secundário, usuário, senha (sem caracteres especiais) e o nome da instância Read Only (ex: `ro01`).
* **Exemplo do comando:** `ROSetup.bat 10.10.100.30 usuario senha ro01`
> **Nota:** Salve este usuário e senha de forma segura, pois eles serão obrigatórios caso você precise criar novos servidores Read-Only no futuro.
**9. Transferência e extração do pacote de replicação**
Ainda no servidor primário, navegue até o diretório `C:\Program Files\ManageEngine\PAM360\replication\` e copie o arquivo gerado `ROPack.zip` para o servidor secundário. Extraia o conteúdo deste arquivo diretamente dentro da pasta de instalação do PAM360 no servidor secundário (`C:\Program Files\ManageEngine\PAM360\`) e substitua todos os arquivos quando solicitado.
> **Atenção:** O arquivo `ROPack.zip` contém as pastas `agent`, `conf`, `lib`, `pgsql` e `webapps`. Após substituir, verifique se a data de modificação dessas pastas foi alterada na pasta de destino para confirmar a cópia.
**10. Sincronização do caminho da Chave Primária**
No servidor primário, acesse `C:\Program Files\ManageEngine\PAM360\conf\` e abra o arquivo `manage_key.conf`. Copie o caminho completo que consta dentro dele. Em seguida, abra o arquivo `manage_key.conf` no servidor secundário e cole este mesmo caminho. Isso garante que o servidor secundário saiba o diretório correto para acessar a chave primária (*Master Key*) para conseguir iniciar o serviço.
**11. Cópia do Certificado SSL (.p12)**
No servidor primário, acesse `C:\Program Files\ManageEngine\PAM360\conf\`, localize o arquivo de certificado com a extensão `.p12` e copie-o para o servidor secundário, colando no mesmo diretório de destino: `C:\Program Files\ManageEngine\PAM360\conf\`.
**12. Importação de Certificados (Servidor Primário)**
No servidor primário, abra o CMD como administrador e navegue até `C:\Program Files\ManageEngine\PAM360\bin\`. Execute os comandos abaixo um a um, aguardando a finalização completa de cada comando antes de executar o próximo:
1. `importCert.bat ..\conf\ServerCer.cer`
2. `importCert.bat ..\conf\CAcert.pem`
3. `importCert.bat ..\agent\ServerCer.cer`
**13. Importação de Certificados (Servidor Secundário)**
Repita o procedimento no servidor secundário: abra o CMD como administrador, navegue até `C:\Program Files\ManageEngine\PAM360\bin\` e execute os comandos em ordem (aguardando a finalização de cada um):
1. `importCert.bat ..\conf\ServerCer.cer`
2. `importCert.bat ..\conf\CAcert.pem`
3. `importCert.bat ..\agent\ServerCer.cer`
**14. Inicialização e Validação do HA**
Após concluir todas as etapas e a importação dos certificados, inicie primeiro o serviço do PAM360 no servidor **secundário**. Em seguida, inicie o serviço do PAM360 no servidor **primário**. Acesse o console web e valide o status da replicação na guia de Alta Disponibilidade.