test

Sun Java System Directory Server Enterprise Edition 6.3 版本說明

第 2 章 安裝說明

本章說明下載 Directory Server Enterprise Edition 軟體的位置,並列出主要安裝需求。

本章包含以下各節:

支援服務與授權

開始安裝產品之前,請先確定您已詳細閱讀支援和授權資訊。

支援服務

Sun Software Service Standard、Premium 以及 Premium Plus 計劃內容皆適用於 Sun Java System Directory Server Enterprise Edition,並且可透過 Sun 銷售代表、Sun 授權代理商、或在線上 http://www.sun.com/sales/index.jsp 購買。此外這些服務計劃包括電話和線上技術支援、隨選軟體更新、線上系統管理資源、支援通知服務、以及單一窗口互通協助 (僅適用於 Premium 和 Premium Plus 計劃)。 此外,Premium Plus 計劃的特色在於重視客戶和以客戶為主的支援團隊。

如需瞭解完整的功能設定資訊,請至:http://www.sun.com/service/serviceplans/software/overview.xml

您可以在以下位置存取說明所有 Sun 服務計劃的服務清單:http://www.sun.com/servicelist

Directory Server Enterprise Edition 管理的項目數授權

授權是依據您計畫使用 Directory Server Enterprise Edition 管理的項目數目所提供。提供授權之後,您可以視需要來多次複寫項目,以保有目錄實作的最大彈性。唯一的條件,您不可變更任何的複寫項目,並且將所有的複寫項目儲存在相同的作業系統上。如果複寫項目儲存在其他任一作業系統,您必須購買這些項目的授權。

之前的 Solaris 授權為目錄伺服器準備了 200,000 個可用項目。在此情況下,授權只涵蓋核心目錄伺服器元件,而不涵蓋其他 Directory Server Enterprise Edition 元件。您仍然可以購買升級版,將核心目錄伺服器元件升級為完整的目錄伺服器企業版。若要取得對 200,000 個目錄伺服器項目的支援,可購買目錄伺服器的軟體服務計劃 (Software Service Plan)。「軟體服務計劃」不涵蓋這些項目。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp 下載產品的指定版本之前,您可以先檢閱其最新授權。

Directory Server Enterprise Edition 6.3 的新增功能

Directory Server Enterprise Edition 6.3 是修補程式版本,其在 Directory Server Enterprise Edition 6.2 版中增加了下列新功能:

取得軟體

您可以從下列位置下載 Sun Java System Directory Server Enterprise Edition 6.3 軟體。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

根據您要下載的發行檔類型,下載頁面會引導您至適當的下載項目。以下發行檔案中具有 Directory Server Enterprise Edition 6.3。

Directory Server Enterprise Edition 本機套裝軟體發行檔不提供 Identity Synchronization for Windows。

透過以下方式提供 Directory Server Enterprise Edition 6.3。

備註 –

現在已提供有 Microsoft Windows 平台的 Directory Server Enterprise Edition 6.3 本機安裝之修補程式版本。您可以下載 Windows 版 Directory Server Enterprise Edition 6.3 修補程式並升級 Directory Server Enterprise Edition 安裝。

若要在 Windows 上的本機安裝套用 Directory Server Enterprise Edition 6.3 修補程式,至少必須使用 Windows Installer 3.1 版。

如需有關修補程式編號的相關資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」中的「Software Installation」

如需根據目前安裝以確定所需安裝內容的詳細資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」中的「Installation Procedure Quick Reference」

硬體需求

本節說明 Directory Server Enterprise Edition 元件產品的硬體需求。

目錄伺服器硬體需求

目錄伺服器軟體必須具備下列硬體。

元件 

平台需求 

RAM 

1-2 GB 供評估之用 

生產伺服器至少需要 2 GB 

本機磁碟空間 

400 MB 的磁碟空間供二進位檔案使用。依預設,從本機套裝軟體安裝的二進位檔案在 UNIX® 系統上會置於 /opt 中。若為評估作業,保留 2 GB 的本機磁碟空間供伺服器軟體使用即應足夠。

若使用目錄伺服器,請考量目錄伺服器中所儲存的項目也會使用本機磁碟空間。目錄伺服器不支援在 NFS 掛載的檔案系統上安裝記錄與資料庫。應為本機檔案系統 (例如 /var/opt/local 中的檔案系統) 上的資料庫提供足夠的空間。就最大項目數為 250,000 同時不具二進位屬性 (如相片) 的一般生產部署而言,4 GB 即應足夠。

目錄伺服器的記錄檔可能會使用 1.2 GB 以上的磁碟空間。因此請考量將 4 GB 儲存空間僅供資料庫使用,而不儲存記錄。 

目錄伺服器支援 SAN 磁碟儲存。在使用 SAN 磁碟之前,您必須先瞭解磁碟的配置和設計,因為如果許多應用程式同時存取相同磁碟中的資料時,系統的寫入性能會受影響。 

目錄代理伺服器硬體需求

目錄代理伺服器軟體必須具備下列硬體。

元件 

平台需求 

RAM 

1-2 GB 供評估之用 

生產伺服器至少需要 2 GB 

本機磁碟空間 

400 MB 的磁碟空間供二進位檔案使用。依預設,從本機套裝軟體安裝的二進位檔案在 UNIX 系統上會置於 /opt 中。

進行評估時若使用預設配置,每個伺服器實例只需額外保留 2 GB 的本機磁碟空間,即足以保存伺服器記錄。 

目錄代理伺服器不支援在 NFS 掛載的檔案系統上進行安裝。應為實例以及本機檔案系統 (例如 /var/opt/local 中的檔案系統) 上的實例所使用之所有檔案,提供足夠的空間。

Identity Synchronization for Windows 硬體需求

Identity Synchronization for Windows 軟體必須具備下列硬體。

元件 

平台需求 

RAM 

若安裝元件,即需 512 MB 供評估之用。建議使用更多的記憶體。 

本機磁碟空間 

400 MB 的磁碟空間,以進行具備目錄伺服器的基本安裝。 

目錄編輯器硬體需求

在安裝目錄編輯器之前,請務必閱讀此版本說明中的第 6 章, 目錄編輯器中已修正的錯誤與已知問題

如需詳細資訊,另請參閱 http://docs.sun.com/coll/DirEdit_05q1 中的目錄編輯器文件。

作業系統需求

本節說明支援 Directory Server Enterprise Edition 元件產品必要的作業系統、修補程式與服務軟體。

目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit 作業系統需求

目錄伺服器、目錄代理伺服器以及 Directory Server Resource Kit 有相同的作業系統需求。Directory Server Enterprise Edition 軟體已驗證此處所列之作業系統的完整安裝,但未對等級較次的「基本」、「一般使用者」或「核心」安裝進行驗證。在特定的作業系統中,必須同時搭配下表所示的服務軟體或修補程式。

目錄伺服器、目錄代理伺服器與Directory Server Resource Kit所支援的作業系統版本 

其他的必要軟體與註釋 

適用於 SPARC®、32 位元 x86、Intel x64 與 AMD x64 架構的 Solaris 10 作業系統

修補程式:

適用於 SPARC 和 x86 架構的 Solaris 9 作業系統 

修補程式:

適用於 x86 與 AMD x64 的 Red Hat Enterprise Linux Advanced Server AS 與 ES 3.0 Update 4 

不需要其他軟體。在 64 位元 Red Hat 系統上,目錄伺服器會以 32 位元模式執行,而目錄代理伺服器會以 64 位元模式執行。 

適用於 x86 與 AMD x64 的 Red Hat Enterprise Linux Advanced Server AS 與 ES 4.0 Update 2 

建議使用下列相容性程式庫: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

以下是必要的相容性程式庫: 

compat-libstdc++-33-3.2.3-47.3.rpm

即使在 64 位元系統上執行 Red Hat,還是會安裝 32 位元系統程式庫。 

這些相容性程式庫可從 Red Hat 媒體或 https://www.redhat.com/rhn/rhndetails/update/ 中取得。

在 64 位元 Red Hat 系統上,目錄伺服器會以 32 位元模式執行,而目錄代理伺服器會以 64 位元模式執行。 

適用於 x86 與 AMD x64 的 SuSE Linux Enterprise Server 10 

Service Pack 1 

僅支援目錄伺服器企業版的 Zip 發行檔。 

在 64 位元 SuSE 系統上,目錄伺服器會以 32 位元模式執行,而目錄代理伺服器會以 64 位元模式執行。 

 
 

適用於 x86 與 AMD x64 的 SuSE Linux Enterprise Server 9 

Service Pack 4 

僅支援目錄伺服器企業版的 Zip 發行檔。 

在 64 位元 SuSE 系統上,目錄伺服器會以 32 位元模式執行,而目錄代理伺服器會以 64 位元模式執行。 

 

Microsoft Windows 2000 Server 

Service Pack 4 

Microsoft Windows 2000 Advanced Server 

Service Pack 4 

Microsoft Windows 2003 Server Standard Edition 

Service Pack 1 

Microsoft Windows 2003 Server Enterprise Edition 

Service Pack 1 

Hewlett Packard HP-UX 11iV2 

(11.23) PA-RISC 64–bit 

僅支援目錄伺服器企業版的 Zip 發行檔。 

對於所有支援的 Microsoft Windows 版本,目錄伺服器與目錄代理伺服器僅會以 32 位元模式執行,且檔案系統類型必須是 NTFS。

若要免於個別下載大部分的修補程式,請取得 Solaris 修補程式叢集。若要取得 Solaris 修補程式叢集,請遵循下列步驟:

  1. 移至 SunSolve 修補程式網頁,網址是 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

  2. 按一下 [Recommended Patch Clusters] 連結。

  3. 下載您 Solaris 作業系統與 Java ES 版本所適用的修補程式叢集。

請注意,SuSE Linux Enterprise Server 上的安裝作業需要重設數個 Java 環境變數。如需更詳細的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」

Identity Synchronization for Windows 作業系統需求

Identity Synchronization for Windows 元件可執行於此處所列的作業系統版本。在特定的作業系統中,必須同時搭配下表所示的服務軟體或修補程式。

Identity Synchronization for Windows 所支援的作業系統版本 

其他的必要軟體與註釋 

適用於 SPARC、x86 與 AMD x64 架構的 Solaris 10 作業系統。 

修補程式:

適用於 SPARC 和 x86 架構的 Solaris 9 作業系統 

修補程式:

適用於 x86 與 AMD x64 的 Red Hat Enterprise Linux Advanced Server 3.0 Update 4 

不需要其他軟體。 

適用於 x86 與 AMD x64 的 Red Hat Enterprise Linux Advanced Server 4.0 Update 2 

建議使用下列相容性程式庫: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

以下是必要的相容性程式庫: 

compat-libstdc++-33-3.2.3-47.3.rpm

即使在 64 位元系統上執行 Red Hat,還是會安裝 32 位元系統程式庫。 

這些相容性程式庫可從 Red Hat 媒體或 https://www.redhat.com/rhn/rhndetails/update/ 中取得。

Microsoft Windows 2000 Server 

Service Pack 4 

Microsoft Windows 2000 Advanced Server 

Service Pack 4 

Microsoft Windows 2003 Server Standard Edition 

Service Pack 1 

Microsoft Windows 2003 Server Enterprise Edition 

Service Pack 1 

Microsoft Windows NT 4.0 Server 主網域控制器 (x86 架構) 

Service Pack 6A 

備註 –

SuSE 或 HP-UX 系統上不支援 Identity Synchronization for Windows。

目錄編輯器作業系統需求

在安裝目錄編輯器之前,請務必閱讀此版本說明中的第 6 章, 目錄編輯器中已修正的錯誤與已知問題

如需詳細資訊,另請參閱 http://docs.sun.com/coll/DirEdit_05q1 中的目錄編輯器文件。

軟體相依性需求

目錄伺服器依存於網路安全性服務 (Network Security Services, NSS) 層提供加密演算法。NSS 已經驗證可與 Solaris 10 系統所提供的 Sun 加密架構 (支援加密加速裝置) 搭配使用。

在 Microsoft Windows 系統上,目錄伺服器需要 ActivePerl 軟體,才可使用帳號啟用與手動模式複寫指令。Directory Server Enterprise Edition 未提供 ActivePerl。相依性牽涉到下列指令。

在 Microsoft Windows 系統上必須停用快顯封鎖程式,才能讓目錄服務控制中心正常運作。

目錄服務控制中心支援下列應用程式伺服器:

如需更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」中的「Installing Directory Service Control Center From Zip Distribution」

目錄代理伺服器在 Solaris、Red Hat 和 Windows 系統上需要至少 1.5.0_09 版的 Java 執行階段環境 (JRE)。zip 發行檔會安裝 JRE。當您設定 JAVA_HOME 環境變數從 Zip 發行檔安裝時,會使用 JAVA_HOME 指定的 Java 執行階段環境。請務必將 JAVA_HOME 環境變數設定為使用 Java 5 執行階段環境 (Java 1.5)。目錄代理伺服器在 Java 6 執行階段環境 (Java 1.6) 中執行時,可能會在某些系統上當機。

目錄代理伺服器可搭配任何 LDAPv3 相容目錄伺服器使用,但目前僅測試過與 Sun Java System Directory Server 搭配使用。

針對虛擬化,目錄代理伺服器已使用以下所提到的驅動程式驗證以下 JDBC 資料來源。不過目錄代理伺服器仍可和所有的 JDBC 3 相容驅動程式運作。

JDBC 資料來源 

JDBC 驅動程式 

DB2 v9 

IBM DB2 JDBC 通用驅動程式架構 

2.10.27 

JavaDB 10.2.2.0 

Apache Derby 網路用戶端 JDBC 驅動程式 

10.2.2.0 

MySQL 5.0 

MySQL-AB JDBC 驅動程式 

mysql-connector-java-5.0.4 

Oracle 9i Database 

Oracle 10g Database 

Oracle JDBC 驅動程式 

10.2.0.2.0 

在 Microsoft Windows 系統上,由 MKS Shell 執行指令時,dsee_deploy 指令無法正確使用 Common Agent Container (cacao) 註冊軟體。若您的 MKS PATH 不含 system-drive:\system32 資料夾,即可能發生此情形。或者,可以在 Microsoft Windows 原生指令行上執行該指令。

在 Solaris 10 上,已停用 rc.scripts,因此像是 dsadm autostart 的指令都不再支援。請改用 Solaris 10 Service Management Facility (SMF) 來處理這些類型的請求。例如,dsadm enable-service。如需有關 SMF 的更多資訊,請參閱 Solaris 作業系統文件。

若要安裝 Identity Synchronization for Windows,必須先安裝必需的 Sun Java System 軟體元件,包括 JRE 與 Message Queue。

在 Windows 系統上,隨主控台與 Administration Server 所安裝的 JRE 並不包含日光節約時間變更的相關修正。您必須在安裝後,套用日光節約時間變更的相關修正。若要修正 JRE,請使用 tzupdater 工具,相關說明位於 http://java.sun.com/javase/tzupdater_README.html。安裝後可以在 ServerRoot/bin/base/jre/ (即安裝主控台與 Administration Server 的位置) 找到所要修正的 JRE。

防火牆環境中的 Identity Synchronization for Windows 需求

您可以在防火牆環境中執行 Identity Synchronization for Windows。以下幾節列出必須透過防火牆進行連線的伺服器連接埠。

Message Queue 需求

依預設,Message Queue 除連接埠對映器以外的所有服務皆使用動態連接埠。若要經由防火牆存取 Message Queue 代理程式,該代理程式對於所有服務均應使用固定連接埠。

安裝核心後,必須設定 imq.<service_name>.<protocol_type>.port 代理程式配置特性。尤其必須設定 imq.ssljms.tls.port 選項。如需更多資訊,請參閱 Message Queue 文件。

安裝程式需求

Identity Synchronization for Windows 安裝程式必須能夠與做為配置目錄的目錄伺服器進行通訊。

核心元件需求

Message Queue、系統管理員與指令行介面皆必須能夠聯繫 Identity Synchronization for Windows 配置儲存所在的目錄伺服器。

主控台需求

Identity Synchronization for Windows 主控台必須能夠聯繫:

連接器需求

所有連接器皆必須能夠與 Message Queue 通訊。

此外還必須符合下列連接器需求。

防火牆環境中的目錄伺服器外掛程式需求

每個目錄伺服器外掛程式皆必須能夠聯繫目錄伺服器連接器的伺服器連接埠,亦即在安裝連接器時所選擇的連接埠。執行於目錄伺服器主複本中的外掛程式,必須能夠連線至 Active Directory 的 LDAP 連接埠 389 或 LDAPS 連接埠 636。執行於其他目錄伺服器複本中的外掛程式,則必須能夠聯繫主目錄伺服器 LDAP 與 LDAPS 連接埠。

支援目錄服務控制中心的瀏覽器

下表顯示支援目錄服務控制中心的每種作業系統之瀏覽器。

作業系統 

支援的瀏覽器 

Solaris 10 和 Solaris 9 (SPARC 與 x86) 

NetscapeTM Communicator 7.1、MozillaTM 1.7.12 以及 Firefox 1.0.7、1.5 和 2.0

Red Hat Linux 4、Red Hat Linux 3 和 SuSE Linux 

Mozilla 1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 

Windows XP 

Netscape Communicator 8.0.4、Microsoft Internet Explorer 6.0SP2、Mozilla1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 

Windows 2000/2003 

Netscape Communicator 8.0.4、Microsoft Internet Explorer 6.0 SP1、Mozilla1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 

安裝權限與憑證

本節說明安裝 Directory Server Enterprise Edition 元件產品時必要的權限或憑證。

目錄伺服器、目錄代理伺服器、目錄服務控制中心與 Directory Server Resource Kit 權限

從 Java Enterprise System 本機套裝軟體發行檔安裝目錄伺服器、目錄代理伺服器或目錄服務控制中心時,必須具備下列權限。

您可以從不具特殊權限的 zip 發行檔,安裝目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit。如需詳細資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」

進行升級之前

套用 Directory Server Enterprise Edition 6.3 修補程式之前,必須考量下列重點。

將 Windows 上的 Directory Server Enterprise Edition 本機發行軟體版本升級為 6.3

本節包含將 Windows 上的 Directory Server Enterprise Edition 本機發行軟體版本升級為 6.3 以及降級為先前版本的程序。

Procedure將 Windows 上的 Directory Server Enterprise Edition 本機發行軟體版本升級為 6.3

  1. 使用下列步驟將 Common Agent Container 修補程式升級為最新版本。

    1. 至下列網址下載修補程式 126183–07 並檢查修補程式 README 中的指示。

    2. 依下列順序執行以下指令:


      cacaoadm prepare-uninstall
126183–07.exe
cacao-install-path\share\cacao_2\configure.bat
cacao-install-path\share\cacao_2\bin\cacaoadm rebuild-dependencies

  2. 將 Directory Server Enterprise Edition 安裝升級為 6.3 版。

    1. 停止所有執行中的目錄伺服器和目錄代理伺服器實例。

    2. 停止 DSCC 登錄。

    3. 新增修補程式 125311–07。

    4. 執行下列指令:


      dsccsetup console-unreg
dsccsetup console-reg

    5. 啟動 Web Console 和 Common Agent Container。

    6. 啟動 DSCC 登錄。

另請參閱

如需更多資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」

Procedure降級 Windows 上的 Directory Server Enterprise Edition 6.3 本機發行軟體版本

如需有關降級程序的一般資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」中的第 2 章「Uninstalling Directory Server Enterprise Edition 6.3」。更確切地說,若要降級 Windows 上的 Directory Server Enterprise Edition 6.3 本機發行軟體版本,請套用下列步驟:

  1. 降級 Directory Server Enterprise Edition 6.3 安裝。

    1. 停止所有執行中的目錄伺服器和目錄代理伺服器實例。

    2. 使用 dsccsetup dismantle 指令卸除 DSCC。

    3. 連按兩下 Uninstall_125311-07.bat 以移除修補程式。Uninstall_125311-07.bat 檔案位於儲存修補程式的資料夾中。

  2. 降級 Common Agent Container。請參閱 126183-07 修補程式 README 中的解除安裝步驟。

    1. 執行 cacaoadm prepare-uninstall 指令。

    2. 連按兩下 Uninstall_126183-07.bat 以移除修補程式。

Identity Synchronization for Windows 安裝權限與憑證

若要安裝 Identity Synchronization for Windows,必須提供下列項目的憑證。

此外,還必須具備下列權限才可安裝 Identity Synchronization for Windows。

備註 –

以文字型安裝程式輸入密碼時,程式會自動遮住密碼,而不會清楚顯示出來。只有 Solaris 與 Red Hat 系統支援文字型安裝程式。

Identity Synchronization for Windows 安裝說明

安裝全新的 Identity Synchronization for Windows 之前,請務必先閱讀「Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide」中的第 4 章「Preparing for Installation」

使用 Windows 2003 Server 與 Identity Synchronization for Windows

Windows 2003 Server 的預設密碼策略採用嚴格的密碼,而 Windows 2000 的預設密碼策略則不相同。