Java ES System 2005Q4 Handbuch zur Installationsplanung

Aspekte der Installationsplanung

Das Ziel des Installations- und Konfigurationsprozesses ist das in der Bereitstellungsarchitektur beschriebene verteilte System. Das verteilte System setzt sich aus Komponenteninstanzen zusammen, die auf mehreren Computern ausgeführt werden und die miteinander interoperieren. Um ein funktionsfähiges verteiltes System zu erreichen, müssen Sie die Komponenteninstanzen auf mehreren Computern installieren und die Grundkonfiguration durchführen, die die Interoperation zwischen den Komponenteninstanzen herstellt.

Die Verfahren zur Installation und Konfiguration werden vom Verhalten des Java ES-Installationsprogramms und den Anforderungen der einzelnen Komponenten bestimmt. Um zu gewährleisten, dass ein funktionsfähiges verteiltes System erzielt wird, müssen Sie einen Installationsplan entwickeln, der das Installationsprogramm entsprechend verwendet und die Anforderungen der in der Lösung verwendeten Komponenten berücksichtigt. Der Plan muss die richtige Reihenfolge für die Installation der Komponenteninstanzen und die Durchführung der Grundkonfiguration beschreiben. Der Plan muss auch die Konfigurationswerte spezifizieren, die die Komponenteninstanzen für die Interoperation konfigurieren.

In diesem Abschnitt werden die Hauptaspekte beschrieben, die Sie bei der Entwicklung eines Installationsplans berücksichtigen müssen.

Verteilte Installationen

Die Anforderungen für Quality of Service für Java ES-Produktionslösungen führen zu Architekturen, die Komponenteninstanzen auf mehreren Computern ablegen. Um beispielsweise zuverlässige Meldungsdienste zu erzielen, benötigt die Architektur möglicherweise zwei Instanzen von Messaging Server auf zwei verschiedenen Computern und verwendet Lastenausgleich zur Errichtung einer Failover-Beziehung zwischen den beiden Instanzen.

Das Java ES-Installationsprogramm arbeitet jedoch jeweils nur auf einem einzigen Computer. Daher müssen Sie bei der Installation einer verteilten Lösung das Installationsprogramm auf jedem in der Lösung verwendeten Computer ausführen.

In vielen Fällen müssen Sie eine Komponente oder Komponenten auf einem Computer installieren und anschließend die Konfigurationsassistenten ausführen, um die Grundkonfiguration auszuführen. Normalerweise schließen Sie Installation und Konfiguration auf einem Computer ab, bevor Sie dazu übergehen, eine weitere Komponentengruppe auf einem anderen Computer zu installieren und zu konfigurieren. Zur Installation und Konfiguration von Instanzen verteilter Komponenten, können Sie eine Taskabfolge wie die in Abbildung 3–1 dargestellte durchführen.

Abbildung 3–1 Beispiel für das Verfahren der verteilten Installation

Installieren Sie auf Computer 1 Messaging Server und Calendar Server, konfigurieren Sie Messaging Server und dann Calendar Server. Wiederholen Sie den Vorgang auf Computer 02.

Konfiguration für Interoperation

Das Ziel des Installationsprozesses ist ein System interoperierender Komponenteninstanzen. Wenn Sie Komponenten installieren und eine Grundkonfiguration durchführen, geben Sie Konfigurationswerte an, die zu einer Interoperation zwischen Komponenteninstanzen führen.

Die Konfigurationswerte, die zur Interoperation führen, beinhalten Werte wie die URLs oder Anschlussnummern, die eine Komponenteninstanz für die Kommunikation mit einer anderen Komponenteninstanz verwendet, sowie die IDs und Passwörter, die eine Komponenteninstanz verwendet, um den Zugriff auf eine andere Komponenteninstanz zu autorisieren. Wenn Ihre Lösung beispielsweise Access Manager verwendet, müssen Sie zunächst ein LDAP-Repository, beispielsweise eine Directory Server-Instanz, installieren und konfigurieren. Anschließend müssen Sie bei der Installation und Konfiguration einer Access Manager-Instanz Konfigurationswerte angeben, die die Instanz darüber informieren, wo sie das von Ihnen vorbereitete LDAP-Verzeichnis finden kann.

Das Java ES-Installationsprogramm weiß nicht, welche Komponenten auf den anderen, in der Lösung verwendeten Computern installiert sind. Wenn Sie beispielsweise Access Manager installieren, weiß das Installationsprogramm nicht, wo sich das entsprechende LDAP-Verzeichnis befindet. Um den Erfolg des Installations- und Konfigurationsvorgangs zu gewährleisten, müssen Sie im Voraus planen, welche Komponenten auf den einzelnen Computern installiert werden sollen. Beim Hinzufügen von Komponenten zur Lösung müssen Sie diese so konfigurieren, dass sie mit den bereits auf anderen Computern installierten Komponenten interoperieren.

Die Abfolge von Installations- und Konfigurationsaufgaben, die Sie durchführen, wird der in Abbildung 3–2 beschriebenen ähneln.

Abbildung 3–2 Konfigurieren von Komponenten für die Interoperation

Computer 01: Directory Server. Computer 02: installieren und konfigurieren Sie Access Manager für die Interoperation mit der Directory Server-Instanz auf Computer 01.

Unabhängig von der Architektur Ihrer Lösung müssen Sie einen Installationsplan entwickeln, der alle Konfigurationswerte umfasst, die für die Konfiguration der Komponenten und das Erreichen einer interoperierenden, verteilten Lösung erforderlich sind.

Komponentenabhängigkeiten

Einige Java ES-Komponenten können nur dann installiert und konfiguriert werden, wenn zuerst andere Komponenten installiert und konfiguriert wurden. Abhängigkeiten treten aus mehreren Gründen auf:

Einige Komponenten funktionieren nur, wenn bestimmte andere Komponenten installiert und konfiguriert wurden. Die Communications Express-Schnittstelle beispielsweise benötigt von Meldungs- und/oder Kalenderdiensten bereitgestellte Daten. Das Konfigurationsverfahren für Communications Express erfordert die Eingabe von URLs, die Communications Express die Interoperation mit bereits funktionierenden Meldungs- und Kalenderdiensten ermöglichen. Aufgrund dieser Abhängigkeit müssen Messaging Server und/oder Calendar Server installiert und konfiguriert sein, bevor Communications Express installiert und konfiguriert wird.
Für eine Reihe von Komponenten ist ein LDAP-Verzeichnis für Authentifizierung und Autorisierung erforderlich. Die Installations- und Konfigurationsverfahren für Instanzen dieser Komponenten erfordern die Eingabe von URLs für den LDAP-Verzeichnisdienst. Aufgrund dieser Abhängigkeit muss Directory Server (oder ein anderes Identitätsrepository) vor den Komponenten installiert sein, die den LDAP-Verzeichnisdienst verwenden.
Einige Komponenten ändern die Konfiguration einer bestehenden Komponente. Durch die Installation und Konfiguration von Access Manager beispielsweise wird das LDAP-Verzeichnisschema geändert. Wenn Ihre Lösung Access Manager verwendet, muss Ihr Installationsplan angeben, dass ein LDAP-Verzeichnis vor der Installation von Access Manager installiert und konfiguriert wird.
Bei einer Reihe von Java ES-Komponenten handelt es sich um Webanwendungen. Diese Komponenten müssen in Webcontainern bereitgestellt werden, damit sie funktionieren. Ein Webcontainer muss installiert sein und ausgeführt werden, bevor die Komponenten installiert und konfiguriert werden. Sie können Web Server , Application Server oder Drittanbieter-Webcontainer verwenden, es muss jedoch ein Webcontainer auf dem Computer vorhanden sein, wenn Sie die Webanwendungskomponente installieren.

Tipp –
Wenn die Lösung Web Server oder Application Server verwendet, kann das Java ES-Installationsprogramm den Webcontainer und die Webanwendungskomponente gleichzeitig installieren und automatisch in der Webanwendungskomponente für den Webcontainer bereitstellen.
Die Komponenten können in ein einem Hochverfügbarkeits-Cluster installiert werden, das von der Sun Cluster-Software bereitgestellt wird. Die Sun Cluster-Software muss installiert sein und ausgeführt werden, bevor die anderen Komponenten installiert und konfiguriert werden. Außerdem müssen die Sun Cluster-Agenten für die anderen Komponenten installiert und konfiguriert werden.

Beachten Sie, dass einige dieser Abhängigkeiten lösungsweit gelten, andere jedoch nur lokal. Systemweite Abhängigkeiten und lokale Abhängigkeiten sind bei der Entwicklung des Installationsplans in unterschiedlicher Weise zu berücksichtigen. Der Unterschied wird in folgendem Beispiel beschrieben:

Bei der Abhängigkeit von Access Manager von Directory Server handelt es sich um eine systemweite Abhängigkeit. Bei der Installation von Access Manager geben Sie eine URL für einen Verzeichnisdienst an, der von einer oder mehreren Instanzen von Directory Server bereitgestellt wurde. Sobald Directory Server installiert und konfiguriert wurde, steht der Verzeichnisdienst allen Komponenten in der Lösung zur Verfügung. Diese Art von Abhängigkeit legt die systemweite Abfolge für die Installation und Konfiguration von Komponenteninstanzen fest: Directory Server wird vor Access Manager installiert und konfiguriert. Im Installationsplan bestimmen lösungsweite Abhängigkeiten die Gesamtabfolge der Installations- und Konfigurationsschritte.

Bei der Abhängigkeit von Access Manager von einem Webcontainer handelt es sich um eine lokale Abhängigkeit. Um diese Abhängigkeit zu erfüllen, muss ein Webcontainer auf dem Computer installiert sein, der Access Manager ausführt. Dieser Webcontainer stellt allerdings nicht Dienste für die gesamte Lösung bereit. Bei einer verteilten Lösung werden Webcontainer normalerweise auf mehreren Computern installiert. Jeder Webcontainer unterstützt eine andere Komponente lokal. Daher gibt es bei einer verteilten Lösung nicht einen bestimmten Speicherort für die Webcontainerinstallation und es gibt keinen bestimmten Punkt in der Installationssequenz für die Installation des Webcontainers.

Um einen Installationsplan für eine Lösung zu entwickeln, müssen Sie die Bereitstellungsarchitektur analysieren, die eine Lösung beschreibt, und die Abhängigkeiten zwischen den Komponenten ermitteln. Der Plan muss die Komponenten in einer Abfolge installieren und konfigurieren, mit der alle Abhängigkeiten erfüllt werden. Normalerweise entwickeln Sie die Gesamtinstallationsabfolge aus lösungsweiten Abhängigkeiten. Anschließend betrachten Sie die lokalen Abhängigkeiten, die eventuell auf den einzelnen Computern bestehen.

Die Komponentenabhängigkeiten sind in Tabelle 3–1 aufgelistet. Weitere Informationen zur Arbeit mit diesen Abhängigkeiten finden Sie in den Beschreibungen der einzelnen Abhängigkeiten unter Entwickeln eines Installationsplans.

Tabelle 3–1 Abhängigkeiten der Java ES-Komponenten


Produktkomponente	Abhängigkeiten	Art der Abhängigkeit	Unbedingt lokal?
Access Manager	Directory Server	Zur Speicherung von Konfigurationsdaten; zur Speicherung und Aktivierung des Nachschlagens von Benutzerdaten	Nein
	J2EE Web Container; eine der folgenden: -Application Server -Web Server -BEA WebLogic Server -IBM WebSphere Application Server	Access Manager muss in einem dieser Webcontainer bereitgestellt werden	Ja
Access Manager SDK	Access Manager	Zur Bereitstellung der Access Manager-Dienste	Nein
	J2EE Web Container; eine der folgenden: -Application Server -Web Server -BEA WebLogic Server -IBM WebSphere Application Server	Access Manager-SDK muss in einem dieser Webcontainer bereitgestellt werden	Ja
Administration Server	Directory Server	Zur Bereitstellung eines Konfigurationsverzeichnisses	Nein
Application Server	Message Queue	Zur Bereitstellung von asynchronem Messaging	Ja
	Web Server (optional)	Zur Bereitstellung des Lastenausgleichs zwischen Application Server-Instanzen	Ja
	High Availability Session Store (optional)	Zur Speicherung des Sitzungsstatus, wodurch der Failover zwischen Application Server-Instanzen unterstützt wird	Ja
Calendar Server	Directory Server	Zur Speicherung der Daten für Authentifizierung und Autorisierung	Nein
	Directory Preparation Tool	Bereitet das LDAP-Verzeichnis für die Verwendung mit Calendar Server vor	Nein
	Access Manager (optional)	Erforderlich, wenn die Lösung Single Sign-On verwendet	Nein
	Messaging Server (optional)	Zur Bereitstellung von E-Mail-Benachrichtigungen	Nein
	Delegated Administrator (optional)	Zur Verwaltung des LDAP-Schemas; zur Versorgung der Benutzer der Kalenderdienste	Nein
Communications Express	J2EE-Webcontainer, einer der folgenden: -Application Server -Web Server	Communications Express muss in einem Webcontainer bereitgestellt werden	Ja
	Directory Server	Zur Speicherung von Benutzerdaten, wie beispielsweise Adressbüchern	Nein
	Directory Preparation Tool	Zur Vorbereitung des LDAP-Verzeichnisses für Communications Express	Nein
	Entweder Access Manager oder Access Manager SDK	Zur Bereitstellung von Authentifizierungs- und Autorisierungsdiensten und Single Sign-On; ein lokaler Access Manager-SDK bietet Zugriff auf Remote-Access Manager	Ja
	Messaging Server	Zur Bereitstellung des zugrunde liegenden Meldungsdienstes	Nein
	Calendar Server	Zur Bereitstellung des zugrunde liegenden Kalenderdienstes	Nein
Delegated Administrator	J2EE Web Container; eine der folgenden: -Application Server -Web Server	Delegated Administrator muss in einem dieser Webcontainer bereitgestellt werden	Ja
	Directory Server	Zur Speicherung der LDAP-Daten, mit denen Delegated Administrator arbeitet	Nein
	Directory Preparation Tool	Zur Vorbereitung des LDAP-Verzeichnisses für Delegated Administrator	Nein
	Entweder Access Manager- oder Access Manager-SDK	Zur Bereitstellung von Access Manager-Diensten; ein lokaler Access Manager-SDK bietet Zugriff auf einen Remote-Access Manager	Ja
Directory Preparation Tool	Directory Server	Directory Preparation Tool bereitet das Verzeichnis für die Verwendung mit Java ES-Kommunikationskomponenten vor	Ja
Directory Proxy Server	Administration Server	Zur Konfiguration von Directory Proxy Server	Nein
	Directory Server	Zur Bereitstellung der zugrunde liegenden LDAP-Verzeichnisdienste	Nein
Directory Server	Administration Server	Zur Konfiguration von Directory Server	Nein
High Availability Session Store	Keine
Instant Messaging	Directory Server	Zur Speicherung von Daten über Benutzer, Konferenzraum und News-Kanal	Nein
	Access Manager- oder Access Manager-SDK (optional)	Zur Bereitstellung von Access Manager-Diensten; ein lokaler Access Manager-SDK bietet Zugriff auf einen Remote-Access Manager	Ja
	J2EE Web Container, einer der folgenden: -Application Server -Web Server (erforderlich für die Zustellung von Instant Messenger-Client-Ressourcen)	Zur Unterstützung der Verteilung und des Herunterladens von Instant Messenger-Client-Ressourcen.	Ja
	Calendar Server (optional, wenn die Kalender-Popup-Funktion verwendet wird)	Zur Unterstützung von Calendar Server-Popups	Nein
	Messaging Server (optional, wenn Offline-Zustellung von Direktnachrichten verwendet wird)	Zur Unterstützung der Offline-Zustellung von Direktnachrichten als E-Mail- Nachrichten	Nein
Message Queue	Keine
Messaging Server	Directory Server	Zur Speicherung von Konfigurationsdaten; zur Speicherung und zum Nachschlagen von Benutzerdaten für Authentifizierung und Autorisierung	Nein
	Administration Server	Zur Speicherung von Konfigurationsdaten im Directory Server-Konfigurationsverzeichnis	Ja
	Directory Preparation Tool	Zur Vorbereitung des LDAP-Verzeichnisses für Messaging Server	Nein
	Access Manager (wenn die Lösung Single Sign-On verwendet)	Zur Breitstellung des Single Sign-On-Authentifizierungs- und Autorisierungsdienstes	Nein
	Delegated Administrator (optional)	Zur Verwaltung von Benutzer- und Gruppendaten; zur Verwaltung des Verzeichnisschemas	Nein
Portal Server	J2EE-Webcontainer, eines der folgenden: -Application Server -Web Server -BEA WebLogic Server -IBM WebSphere Application Server	Portal Server muss in einem dieser Webcontainer bereitgestellt werden	Ja
	Directory Server	Zur Speicherung der Daten für Authentifizierung und Autorisierung	Nein
	Access Manager- oder Access Manager-SDK	Zur Bereitstellung von Access Manager-Diensten; ein lokaler Access Manager-SDK bietet Zugriff auf einen Remote-Access Manager	Ja
	Communications Express	Zur Bereitstellung der Meldungs- und Kalenderkanäle für den Porrtal Desktop	Nein
Portal Server Secure Remote Access	Portal Server	Zur Bereitstellung des zugrunde liegenden Portal Service.	Ja
	Entweder Access Manager- oder Access Manager-SDK	Zur Bereitstellung von Access Manager-Diensten; ein lokaler Access Manager-SDK bietet Zugriff auf einen Remote-Access Manager	Ja
Dienstregistrierung	Application Server		Ja
Sun Cluster-Software	Keine
Sun Cluster-Agenten	Sun Cluster	Zum Erkennen der auf Sun Cluster-Knoten installierten Komponenten	Ja
Web Proxy Server	Web Server	Zur Bereitstellung von Remote-Zugriff auf Webanwendungen	Ja
Web Server	Keine

Redundanzstrategien

Die meisten Lösungen für die Verwendung in der Produktion beinhalten eine Art von Redundanz. Die Redundanzstrategien verwenden mehrere Instanzen einer Komponente zur Bereitstellung eines einzelnen Dienstes. Redundanz wird zur Erfüllung der Anforderungen für Quality of Service verwendet. Beispielsweise wird Redundanz verwendet, um den Durchsatz zur Erfüllung von Leistungsanforderungen zu erhöhen oder um ein Einzelpunktversagen zur Erfüllung von Zuverlässigkeitsanforderungen zu vermeiden.

Zur Verwendung redundanter Instanzen von Java ES-Komponenten sind drei Strategien verfügbar: Lastenausgleich, Clustering mit Sun Cluster-Software und Directory Server-Multi-Master-Replikation. Das empfohlene Installations- und Konfigurationsverfahren für jede dieser Strategien wird in den folgenden Abschnitten kurz erläutert:

Lastenausgleich lässt sich entweder in der Hardware oder in der Software implementieren. Lastenausgleich wird am besten eingerichtet, indem eine (1) Instanz der Lastenausgleichskomponente installiert und konfiguriert und anschließend getestet wird, ob der von der ersten Instanz bereitgestellte Dienst im gesamten Lastenausgleichssystem verfügbar ist. Nachdem Sie sich vergewissert haben, dass der Dienst verfügbar ist, installieren und konfigurieren Sie die weiteren Instanzen der Komponente, die von Ihrer Bereitstellungsarchitektur benötigt werden. Dieser mehrphasige Ansatz für die Installation und Konfiguration erleichtert die Problemlösung bei Konfigurationsproblemen.
Clustering wird in mehreren Schritten implementiert. Der erste Schritt besteht in der Installation der Sun Cluster-Software und dem Aufbau und der Konfiguration des Clusters. Der nächste Schritt besteht in der Installation der Komponenten, die im Cluster ausgeführt werden. Beispielsweise besteht der erste Schritt für die Implementierung des in Abbildung 2–1 angezeigten Clusters in der Installation der Sun Cluster-Software auf den Computern mscs01 und mscs02 und dem Aufbau und der Konfiguration des Clusters. Der zweite Schritt besteht in der Installation und Konfiguration von Messaging Server und Calendar Server. Der dritte und letzte Schritt besteht in der Installation und Konfiguration der Sun Cluster-Agenten für Messaging Server und Calendar Server. Wenn die Sun Cluster-Agenten konfiguriert werden, erkennen die Cluster-Knoten die Messaging Server- und Calendar Server-Instanzen.
Directory Server-Multi-Master-Replikation wird ebenfalls in mehreren Schritten durchgeführt. Der erste Schritt besteht in der Installation, Konfiguration und Überprüfung aller Directory Server-Instanzen. Als zweiter Schritt werden alle Directory Server-Instanzen bis auf eine heruntergefahren. Der dritte Schritt besteht in der Installation und Konfiguration der anderen Komponenten in der Lösung. Alle Änderungen an Schema oder Verzeichnisstruktur werden an der einzelnen ausgeführten Directory Server-Instanz durchgeführt. Als letzter Schritt werden nach der Installation, Konfiguration und Verifizierung aller Komponenteninstanzen in der Lösung die anderen Instanzen von Directory Server neu gestartet und Synchronisation und Failover werden mithilfe der Replikationsfunktion konfiguriert. Dadurch werden die geänderten und aktualisierten Verzeichnisdaten in alle Directory Server-Instanzen kopiert.

Wenn Ihre Bereitstellungsarchitektur eine dieser Redundanzstrategien verwendet, müssen Sie einen Plan für die Installation mehrerer Instanzen einer Komponente und die Konfiguration der Instanzen für die Arbeit als einzelner Dienst entwickeln.

Verteilte Unterkomponenten

Einige Instant Messaging-Komponenten weisen Unterkomponenten auf, die getrennt installiert und konfiguriert werden können. Messaging Server beispielsweise besteht aus vier Unterkomponenten, Message Transfer Agent, Message Multiplexor (MMP), Messenger Express Multiplexor (MEM) und Message Store (Nachrichtenspeicher). Eine Bereitstellungsarchitektur kann diese Unterkomponenten auf getrennten Computersystemen ablegen, um Anforderungen für Quality of Service gerecht zu werden. Die Beispielarchitektur in Abbildung 2–1 platziert beispielsweise Instanzen von MEM auf den Computersystemen CX1 und CX2, den Message Transfer Agent für ausgehende Nachrichten auf den Computersystemen MTA1 und MTA2, den Message Transfer Agent für eingehende Nachrichten auf den Computersystemen MTA3 und MTA4, den MMP auf den Computersystemen MMP1 und MMP2, und den Nachrichtenspeicher auf den Computersystemen STR1 und STR2.

Tabelle 3–2 listet die Java ES-Komponenten auf, die gesondert zu installierende Unterkomponenten aufweisen. Analysieren Sie die Bereitstellungsarchitektur für Ihre Lösung und bestimmen Sie, ob sie verteilte Unterkomponenten verwendet. Wenn Ihre Lösung verteilte Unterkomponenten verwendet, müssen Sie einen Plan zur Installation der Unterkomponenten auf den richtigen Computersystemen und in der richtigen Reihenfolge entwickeln und die Unterkomponenten für die Interoperation konfigurieren. Weitere Informationen zur Konfiguration verteilter Unterkomponenten finden Sie in den Beschreibungen der einzelnen Komponenten unter Entwickeln eines Installationsplans.

Tabelle 3–2 Komponenten mit Unterkomponenten


Komponente	Unterkomponente
Instant Messaging	Instant Messaging Multiplexor Instant Messaging Resources Instant Messaging Server
Messaging Server	Message Transfer Agent (MTA) Nachrichtenspeicher Messaging Multiplexor (MMP) Messenger Express Multiplexor (MEM)

Die Unterkomponenten sind separat installierbar. Wenn Ihre Bereitstellungsarchitektur verteilte Unterkompontenten erfordert, führen Sie das Installationsprogramm auf jedem Computer aus und wählen Sie die in der Architektur angegebenen Unterkomponenten aus. Bei den vom Installationsprogramm oder dem Konfigurationsassistenten geforderten Eingabewerten handelt es sich um eine Untermenge der Werte für die Gesamtkomponente. Für die Komponenten, die nicht vom Installationsprogramm konfiguriert wurden, starten Sie den Konfigurationsassistenten, wählen Sie die auf dem Computer zu konfigurierenden Unterkomponenten aus und geben Sie die vom Konfigurationsassistenten benötigten Eingabewerte an.

LDAP-Schema und Struktur des LDAP-Verzeichnisbaums

Die meisten Java ES-Lösungen beinhalten Directory Server. Für die Installation und Konfiguration einer Lösung ist die Eingabe von Werten erforderlich, die sowohl das Verzeichnisschema als auch die Struktur des Verzeichnisbaums erstellen. In Ihrem Installationsplan müssen Eingabewerte aufgeführt sein, die zum richtigen LDAP-Schema und zur richtigen Verzeichnisbaumstruktur führen.

LDAP-Schema und Struktur des LDAP-Verzeichnisbaums werden vor dem Start des Installationsplans angegeben. Beispiele für Spezifikationen finden Sie unter Entwickeln der Spezifikationen zur Benutzerverwaltung.

Das LDAP-Schema wird durch die folgenden Installations- und Konfigurationsprozesse erstellt:

Durch die Installation von Directory Server wird automatisch ein Verzeichnis mit Schema 1 erstellt. Zur Auswahl des Schemas sind keine Eingaben erforderlich.
Durch die Installation von Access Manager wird das Verzeichnis automatisch geändert und in Schema 2 konvertiert. Zur Auswahl des Schemas sind keine Eingaben erforderlich.
Durch die Ausführung des Directory Preparation Tool wird das Schema für die Verwendung mit Messaging Server, Calendar Server und Communications Express erweitert. Directory Preparation Tool erweitert die Verzeichnisse von Schema 1 und Schema 2. Die Eingabewerte für Directory Preparation Tool sind in Ihrem Installationsplan aufgelistet.
Durch die Ausführung von Delegated Administrator wird das Schema mit Objektklassen und Attributen erweitert, die zur Autorisierung und Authentifizierung von Benutzern für bestimmte Dienste verwendet werden. Die Eingabewerte hängen von dem von der Lösung bereitgestellten Dienst ab. Die Eingabewerte sind im Installationsplan aufgeführt. Weitere Informationen zu den Eingabewerten finden Sie unter Hinzufügen von Prozeduren für Delegated Administrator zu Ihrem Installationsplan.

Der Installations- und Konfigurationsvorgang erstellt außerdem die grundlegende Verzeichnisbaumstruktur:

Durch Installation von Directory Server wird das Basissuffix bzw. der Stamm des Verzeichnisbaums erstellt. Das Basissuffix ist ein erforderlicher Eingabewert, wenn das Java ES-Installationsprogramm Directory Server installiert. In Ihrem Installationsplan wird das Basissuffix als einer der Eingabewerte für den Installationsprozess aufgelistet.
Durch Installation und Konfiguration von Messaging Server wird der Verzeichnisbaum verzweigt und eine LDAP-Organisation erstellt. Diese Organisation stellt die von der Messaging Server-Instanz verwaltete E-Mail-Domäne dar. Der Name der Organisation ist eine erforderliche Eingabe für den Messaging Server-Konfigurationsassistenten. In Ihrem Installationsplan wird der Organisations-DN als einer der Eingabewerte für die Messaging Server-Konfiguration aufgeführt.
Durch die Installation und Konfiguration von Calendar Server, Communications Express, Delegated Administrator und Instant Messaging wird angegeben, wo im Verzeichnis diese Komponenten Benutzerdaten nachschlagen. Ein LDAP-DN ist eine erforderliche Eingabe für den Konfigurationsassistenten der einzelnen Komponenten und Ihr Installationsplan listet den DN als Eingabewert für jeden Konfigurationsassistenten auf. Wenn die Lösung Access Manager Single Sign-On verwendet, müssen alle diese Komponenten so konfiguriert werden, dass sie denselben Speicherort für die Benutzerdaten verwenden. Hierbei handelt es sich um die vom Messaging Server-Konfigurationsassistenten erstellte Organisation. Derselbe LDAP-DN wird bei allen Konfigurationsassistenten eingegeben. In Ihrem Installationsplan wird der Organisations-DN als einer der Eingabewerte für alle Konfigurationsassistenten aufgeführt.

Die Namen für das LDAP-Basissuffix und die Organisation der E-Mail-Domänen stammen aus der Spezifikation der Benutzerverwaltung und werden zum Installationsplan hinzugefügt. Weitere Informationen zur Spezifikation der Benutzerverwaltung finden Sie unter Entwickeln der Spezifikationen zur Benutzerverwaltung. Weitere Informationen zum Hinzufügen des LDAP-Basissuffix zum Installationsplan finden Sie in Tabelle 3–5. Weitere Informationen zum Hinzufügen der Organisation der E-Mail-Domänen zum Installationsplan finden Sie inTabelle 3–9, Tabelle 3–10, Tabelle 3–11, Tabelle 3–13 und Tabelle 3–14.

Verhalten des Java ES-Installationsprogramms

In diesem Abschnitt werden einige Verhaltensweisen des Java ES-Installationsprogramms beschrieben, die die Installationsplanung beeinflussen.

Das Installationsprogramm ist lokal

Das Java ES-Installationsprogramm installiert Komponentensoftware auf jeweils einen Computer. Für die meisten Lösungen bedeutet dies, dass das Installationsprogramm mehrmals ausgeführt wird. Der Installationsplan muss angeben, wie oft das Installationsprogramm ausgeführt werden soll. In diesem Abschnitt wird beschrieben, wie eine Bereitstellungsarchitektur analysiert und wie festgelegt wird, wie oft das Installationsprogramm für die Installation und Konfiguration einer Lösung ausgeführt werden soll.

Einige Lösungen werden nur auf einem einzigen Computer installiert und die Installationspläne für diese Lösungen bieten Verfahren für die nur einmalige Ausführung des Installationsprogramms. Bei folgenden Lösungen muss das Installationsprogramm nur einmal ausgeführt werden:

Eine Reihe von Komponenten werden nur auf einem einzigen Computer installiert, um die Funktionen von Java ES zu bewerten.
Eine Komponenteninstanz wird zu einer erstellten Lösung hinzugefügt. Dazu gehört das Hinzufügen von Komponenteninstanzen, die Abhängigkeiten gegenüber bestehenden Komponenten aufweisen.

Die meisten Lösungen werden über mehrere Computer verteilt. Die Installationspläne für diese Lösungen müssen die mehrmalige Ausführung des Installationsprogramms für die Installation und Konfiguration der vollständigen Lösung beschreiben. Verwenden Sie folgende Richtlinien für die Analyse dieser Lösungen:

Die meisten Komponentenkombinationen auf einem Computer lassen sich durch eine einmalige Ausführung des Installationsprogramms installieren. Dies ist insbesondere dann der Fall, wenn das Installationsprogramm im Modus "Jetzt konfigurieren" ausgeführt wird, da das Installationsprogramm in diesem Modus sowohl einen Webcontainer als auch die im Webcontainer ausgeführte Komponente installieren kann. In diesen Fällen beschreibt der Installationsplan die einmalige Ausführung des Installationsprogramms auf dem Computer und die Auswahl aller für den Computer angegebenen Komponenten.

Tipp –
Einige Komponenten können vom Installationsprogramm nicht konfiguriert werden, nicht einmal im Modus "Jetzt konfigurieren". Wenn diese Komponenten auf einem Computer installiert wurden, wird der Konfigurationsprozess durch Ausführung eines Konfigurationsassistenten für jede Komponente abgeschlossen.. Wenn diese Komponenten in Kombination mit vom Installationsprogramm konfigurierten Komponenten installiert werden, wird das Installationsprogramm zuerst ausgeführt. Nachdem das Installationsprogramm ausgeführt wurde, wird der Vorgang durch die Ausführung der Konfigurationsassistenten für die nicht vom Installationsprogramm konfigurierten Komponenten abgeschlossen. In diesen Fällen muss der Installationsplan die Ausführung des Installationsprogramms und die korrekte Abfolge für die Ausführung der Konfigurationsassistenten beschreiben.
Einige Komponentenkombinationen können nur durch mehrmalige Ausführung des Installationsprogramms auf einem Computer installiert werden. Zu diesen Kombinationen gehören folgende:
- Einige Komponentenkombinationen, zu denen ein Webcontainer gehört. Wenn Web Server oder Application Server im Modus "Später konfigurieren" installiert wird, muss eine Instanz von Web Server oder Application Server konfiguriert und verifiziert werden, bevor die im Webserver ausgeführte Komponente installiert werden kann. Wenn die Lösung Drittanbietercontainer verwendet, müssen die Webcontainer mit dem eigenen Installationsprogramm installiert, gestartet und verifiziert werden, bevor die Java ES-Komponenten installiert werden. Der Installationsplan muss die mehrmalige Ausführung des Installationsprogramms auf jedem Computer beschreiben.
- Komponentenkombinationen, die Sun Cluster-Software verwenden. Wenn die im Cluster installierten Komponenten auf einem Cluster-Dateisystem installiert werden, muss die Sun Cluster-Software installiert und das Cluster-Dateisystem erstellt werden, bevor andere Komponenten in die Clusterknoten installiert werden können. Der Installationsplan muss die mehrmalige Ausführung des Installationsprogramms auf jedem Computer beschreiben.

Dieser Abschnitt soll Sie mit der Tatsache vertraut machen, dass Installationspläne manchmal die Ausführung des Installationsprogramms und der Konfigurationsassistenten auf einem Computer oder die mehrfache Ausführung des Installationsprogramms auf einem Computer beschreiben müssen. Weitere Informationen zu den tatsächlichen Installationsverfahren für verschiedene Komponentenkombinationen finden Sie unter Entwickeln eines Installationsplans.

Betriebsmodi des Installationsprogramms

Das Installationsprogramm wird in zwei verschiedenen Modi ausgeführt, die als "Jetzt konfigurieren" und "Später konfigurieren" bekannt sind. Diese Modi unterscheiden sich in folgenden Punkten:

Im Modus "Jetzt konfigurieren" konfiguriert das Installationsprogramm ausführbare Instanzen einiger, nicht jedoch aller Komponenten. Die im Modus "Jetzt konfigurieren" können unmittelbar nach Abschluss des Installationsprogramms gestartet und verifiziert werden. Ausführbare Instanzen der restlichen Komponenten werden nach der Ausführung des Installationsprogramms durch Ausführung von Konfigurationsassistenten für Komponentenprodukte erstellt. Für die vom Installationsprogramm konfigurierten Komponenten benötigt das Installationsprogramm die Eingabe der Konfigurationswerte. Außerdem sind die Konfigurationswerte im Installationsplan als Teil der Anweisungen für die Ausführung des Installationsprogramms aufgeführt. Für Komponenten, die nach der Ausführung des Installationsprogramms konfiguriert werden, handelt es sich bei den Konfigurationswerten um die erforderliche Eingabe für die Konfigurationsassistenten. Außerdem werden die Konfigurationswerte als Teil der Anweisungen für die Ausführung der Konfigurationsassistenten aufgeführt.

Tipp –
Ein wichtiges Merkmal des Modus "Jetzt konfigurieren" besteht in der Fähigkeit zur gleichzeitigen Installation eines Webcontainers und von Komponenten, die im Webcontainer ausgeführt werden. Das Installationsprogramm stellt die Komponenten automatisch im Webcontainer bereit.
Im Modus "Später konfigurieren" kopiert das Installationsprogramm die Dateien der Komponentensoftware auf den Computer, erstellt jedoch keine ausführbaren Instanzen. Instanzen werden nach der Ausführung des Installationsprogramms durch Ausführung der Konfigurationsassistenten für die Komponentenprodukte ausgeführt. Bei den Konfigurationswerten handelt es sich um erforderliche Eingaben für dei Konfigurationsassistenten. Die Konfigurationswerte sind als Teil der Anweisungen für die Ausführung der Konfigurationsassistenten aufgeführt.

Die ausgewählte Konfigurationsoption hat für eine ganze Installationssitzung Gültigkeit. Wenn Sie für einige Komponenten andere Konfigurationsoptionen auswählen müssen, ist möglicherweise die Ausführung zusätzlicher Installationssitzungen erforderlich.

Kompatibilitätsprüfung des Installationsprogramms

Das Installationsprogramm führt einige Abhängigkeits- und Kompatibilitätsprüfungen durch. Nur lokal installierte Elemente können überprüft werden. Wenn Ihre Lösung beispielsweise eine Remote-Instanz von Directory Server verwendet, kann das Installationsprogramm nicht prüfen, ob der Remote-Directory Server mit dem gerade installierten Access Manager kompatibel ist. Bei Installation und Konfiguration einer völlig neuen Lösung gilt Folgendes: Es könnte ein Problem auftreten, wenn Sie eine neue Komponente zu einer bestehenden Lösung hinzufügen oder ein Sun Java System um bestehende Komponenten zu erstellen. Wenn Sie beispielsweise bereits Directory Server verwenden und eine Lösung mithilfe von Access Manager, Messaging Server, Calendar Server und Communications Express um den bestehenden Directory Server erstellen, kann die Kompatibilität zwischen den Komponenten zum Problem werden.

Überprüfung der Komponentenabhängigkeit Das Java ES-Installationsprogramm verhindert, dass Komponenten ausgelassen werden, die von anderen Komponenten benötigt werden, die Sie für die Installation ausgewählt haben. Dies gilt allerdings nur auf dem lokalen Host. In einer verteilten Lösung überprüft das Installationsprogramm nicht den Remote-Host um zu überprüfen, ob die Remote-Komponente dort tatsächlich vorhanden ist. Es liegt in Ihrer Verantwortung, sicherzustellen, dass die Remote-Komponente kompatibel ist und sich im entsprechenden Ausführungsstatus befindet.
Aufrüsten. Das Java ES-Installationsprogramm führt nur dann eine Komponentenaufrüstung durch, wenn Application Server und Message Queue bereits zusammen mit dem Solaris OS installiert wurden. In diesem werden Sie vom Installationsprogramm gefragt, ob Sie Application Server und Message Queue während der Installation aufrüsten möchten.

Vom Java ES-Installationsprogramm wird die Aktualisierung gemeinsam genutzter Komponenten vorgenommen. Weitere Informationen zu diesem Thema finden Sie unter Überprüfen vorhandener Hosts in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.

Weitere Installationsprobleme

In diesem Abschnitt wird eine Reihe spezieller Probleme aufgeführt, die bei einigen Lösungen auftreten, und es werden Verweise auf detaillierte Informationen angegeben.

Tabelle 3–3 Zu berücksichtigende Installationsprobleme


Anforderungen der Lösung	Richtlinien oder Anweisungen
Verwendung von Solaris 10-Zonen	Bei Installation in Solaris 10-Zonen lesen Sie die Informationen unter Zonen in Solaris 10 in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.
Verwendung von Directory Server-Verschlüsselung	Konfigurieren von LDAPS (SSL über LDAP) auf der Directory Server-Instanz >Hinweis: Wenn Directory Server-Verschlüsselung erforderlich ist, muss Administration Server bei der Installation von Directory Server installiert werden.
Verwenden eines Drittanbieter-Webcontainers mit Access Manager	Drittanbieter-Webcontainer (BEA WebLogic Server oder IBM WebSphere Application Server) können mit Portal Server und Access Manager verwendet werden. Diese Container müssen vor der Installation jeglicher davon abhängiger Java ES-Komponenten installiert und ausgeführt werden. Um einen Drittanbieter-Webcontainer für Access Manager-SDK zu verwenden, müssen Sie den Access Manager-SDK nach der Installation manuell konfigurieren. Siehe Beispiel für Access Manager SDK mit Container-Konfiguration in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX >Hinweis: Portal Server kann nur Drittanbieter-Webcontainer unter Solaris OS verwenden. >Hinweis: Access Manager und Portal Server sollten denselben Webcontainertyp verwenden.
Verwenden von Apache Web Server für das Load Balancing Plugin	Der Apache Web Server kann zusammen mit dem Load Balancing Plugin von Application Server verwendet werden. Ist dies der Fall, muss der Apache Web Server vor der Installation jeglicher davon abhängiger Java ES-Komponenten installiert und ausgeführt werden. Weitere Informationen finden Sie unter Installationsvoraussetzungen in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.
Verwenden von Schema 1 LDAP	Ein auf LDAP Schema 1 beruhendes Installationsbeispiel wird unter Beispiel für Calendar-Messaging Schema 1 in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX beschrieben. Für eine Schema 1-Bereitstellung kann Access Manager nicht verwendet werden.
Konfigurieren eines einzelnen Benutzereintrags und von Single Sign-On	Verfahren für die Einrichtung von Single Sign-On finden Sie in Chapter 8, Configuring and Using Single Sign-On, in Sun Java Enterprise System 2005Q1 Deployment Example Series: Evaluation Scenario. Access Manager ist für Single Sign-On erforderlich.
Konfigurieren von Hochverfügbarkeit mithilfe von HADB	Ein Beispiel für die Einrichtung von HADB für Hochverfügbarkeit finden Sie unter Beispiel für Web- und Anwendungsdienste in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.
Application Server-Lastenausgleich	Ein Beispiel, das die Verwendung des Lastenausgleichs-Plugins von Application Server einschließt finden Sie unter Beispiel für Web- und Anwendungsdienste in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.
Nicht-Root-Eigentumsrecht	Wenn ein anderer Eigentümer als Root für Application Server oder Web Server erforderlich ist, ziehen Sie eines der folgenden Beispiele zurate: Beispiel für Access Manager-Konfiguration zur Ausführung als Nicht-Root-Benutzer in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX oder Beispiel für Portal Server in einer Web Server- oder Application Server-Instanz ohne Root-Anspruch in Sun Java Enterprise System 2005Q4 Installationshandbuch für UNIX.