| Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド 11gリリース1(11.1.1) B56245-01 |
|
 戻る |
 次へ |
この章では、Oracle Identity Managementコールド・フェイルオーバー・クラスタ環境をOracle Fusion Middleware 11gにアップグレードする方法について説明します。
このアップグレード手順では、次のタスクが必要です。
タスク1: Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタ環境のアップグレードの準備
タスク3: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストール
タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールの確認
タスク5: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
タスク6: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
この章の手順では、Oracle Application Server 10gリリース2(10.1.2)および10g(10.1.4.0.1)でサポートされている高可用性環境のアップグレードの手順について説明します。
開始する前に、次の項でアップグレード・プロセスの重要な前提条件について確認します。
Oracle Identity Management 10gコンポーネントがIDMHOST1にインストールされ実行されていること
Oracle Identity Management 10gコンポーネントがIDMHOST1にインストールされ実行されていることが前提です。これは、アップグレードするOracle Identity Management 11gコンポーネントを、Oracle Identity Management 10gコンポーネントと同じホストにインストールする必要があるため重要です。
Oracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントのみが11gにアップグレードされていること
この手順の一環として、Oracle Internet DirectoryおよびOracle Directory Integration PlatformのみがOracle Fusion Middleware 11gにアップグレードされます。Oracle Application Server 10gとOracle Fusion Middleware 11gで使用可能なコンポーネントの相違の詳細は、3.1項「Oracle Identity Management 10gおよび11gコンポーネントの概要」を参照してください。
11gのOracle Fusion Middlewareコールド・フェイルオーバー・クラスタについての理解
Oracle Fusion Middlewareでは、Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタを使用して、そのすべてのコンポーネント用のアクティブ/パッシブ・モデルが提供されます。Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタ構成では、2台以上のアプリケーション・サーバー・インスタンスが同じアプリケーション・ワークロードを処理するように構成されますが、指定時間にアクティブになるのは1台のみです。
詳細は、『Oracle Fusion Middleware高可用性ガイド』のOracle Fusion Middlewareコールド・フェイルオーバー・クラスタ・トポロジの概要に関する項を参照してください。
データベースの高可用性要件およびバージョン要件
アップグレードのためのデータベース要件と、Oracle Fusion Middleware 11gのその他のアップグレード情報については、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』を参照してください。
追加リソース
Oracle Fusion Middleware 11gでサポートされている高可用性トポロジの詳細は、『Oracle Fusion Middleware高可用性ガイド』を参照してください。
これらの手順を開始する前に、第4章「Oracle Internet Directory環境のアップグレード」で使用可能な手順と前提条件を確認してください。
Oracle WebLogic Serverをインストールしてミドルウェア・ホームを作成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』のOracle WebLogic Serverのインストールに関する項を参照してください。
ミドルウェア・ホームの詳細は、Oracle Fusion Middlewareの管理者ガイドの「Oracle Fusion Middlewareの概念の理解」を参照してください。
Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。
Oracle Internet DirectoryおよびOracle Directory Integration Platform 11gをインストールおよび構成するには、次のようにします。
Oracle Identity Management CD-ROMを検索します。
また、Oracle Technology Networkでインストール・キットをダウンロードし、解凍することもできます。
http://www.oracle.com/technology/
CD-ROMからインストールする場合は、CD-ROMのルート・ディレクトリに移動します。
あるいは、Oracle Technology Networkからソフトウェアをダウンロードして解凍した場合は、ディレクトリを、ソフトウェアを解凍した場所のDisk1ディレクトリに変更します。
Oracle Universal Installerを起動します。
UNIXシステムでは、次のコマンドを入力してリポジトリ作成ユーティリティをインストールします。
./runInstaller
Windowsシステムでは、setup.exeファイルをダブルクリックします。
Oracle Identity Managementのインストールと構成ツールの各画面に対応する具体的な手順については、表8-1を参照してください。
詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。または、Oracle Virtual Directoryのインストール時に必要な前提条件とプロンプトについては、「ヘルプ」をクリックします。
インストールと構成が完了したら、Oracle Identity Managementのインストールと構成ツールを終了します。
表8-1 IDMHOST1でOracle Internet DirectoryとOracle Directory Integration Platformをインストールおよび構成する画面の概要
| 画面 | 手順 |
|---|---|
|
ようこそ |
「次へ」をクリックします。 |
|
「インストールと構成」を選択します。 「次へ」をクリックします。 |
|
|
前提条件のチェック |
「次へ」をクリックします。 |
|
「ドメインの新規作成」を選択してドメインの詳細を入力します。 この練習の目的のため、「ドメイン名」フィールドに 「次へ」をクリックします。 |
|
|
次の値を指定します。
|
|
|
次のコンポーネントを選択します。
クラスタ・チェック・ボックスは選択しないでください。 |
|
|
「自動でポートを構成」を選択します。 「次へ」をクリックします。 |
|
|
「既存のスキーマの使用」を選択します。 「接続文字列」フィールドに、Real Application Clusters(RAC)データベースの各ノードへの接続文字列を入力します。各ノードは、カレット記号( INFRADBHOST1.MYCOMPANY.COM:1521:IDMDB1^INFRADBHOST2.MYCOMPANY.com:1521:IDMDB2@IDMEDG.MYCOMPANY.COM 「パスワード」フィールドに、ODSスキーマのパスワードを入力します。 ODSスキーマはOracle Internet Directoryで使用されることに注意してください。デフォルトでは、ODSスキーマのパスワードは、Oracle Internet Directory 10gのインストール時に指定した 「次へ」をクリックします。 |
|
|
この警告は、Oracle Internet Directory 10gスキーマ(ODS)を正しく選択しているかどうかを示します。10gスキーマに対してOracle Internet Directory 11gをインストールし、後からアップグレード・アシスタントを使用して、スキーマを11gにアップグレードします。 「はい」をクリックします。 |
|
|
OIDパスワード |
Oracle Internet Directoryインスタンスの管理者パスワードを入力します。 |
|
インストール・サマリー |
選択内容が正しいかどうかを確認し(正しくない場合は、「戻る」をクリックして前の画面で選択内容を変更)、「インストール」をクリックします。 |
|
インストールの進行状況 |
UNIXシステムではダイアログが表示され、 ウィンドウを開き、ウィンドウのプロンプトに従い、スクリプトを実行します。 「OK」をクリックします。 |
|
構成 |
複数の構成アシスタントが連続で起動します。このプロセスには長い時間がかかる場合があります。完了すると、「インストール 完了」画面が表示されます。 「終了」をクリックし、選択内容を確認して終了します。 |
アップグレード・アシスタントを実行する前に、次の手順を使用してOracle Internet DirectoryおよびOracle Directory Integration Platform 10gと11gがホストで稼働していることを確認します。
たとえば、次のようにopmnctlコマンドを使用できます。
ORACLE_HOME/opmm/bin/opmnctl status
Processes in Instance: cfc.mycompany.com
-------------------+--------------------+---------+---------
ias-component | process-type | pid | status
-------------------+--------------------+---------+---------
DSA | DSA | N/A | Down
LogLoader | logloaderd | N/A | Down
dcm-daemon | dcm-daemon | N/A | Down
HTTP_Server | HTTP_Server | 26117 | Alive
OID | OID | 26121 | Alive
たとえば、UNIXシステムでは、psコマンドとgrepコマンドを使用して、結果の出力でodisrvプロセスを検索できます。
$ ps -ef | grep odisrv oracle 15711 15552 0 21:17 pts/0 00:00:00 grep odisrv oracle 21597 1 0 Feb18 ? 00:00:00 /bin/sh /u01/app/oracle/product/10g/idm/odisrv instance=1 configset=0 port=636 sslauth=1 host=idmhost1.mycompany.com
次のOPMNコマンドを使用して、Oracle Internet Directoryが稼働していることを確認します。
ORACLE_INSTANCE/opmnctl status
コマンドの出力は次の例のようになります。
Processes in Instance: oid_instance1 ---------------------------------+--------------------+---------+--------- ias-component | process-type | pid | status ---------------------------------+--------------------+---------+--------- oid1 | oidldapd | 31394 | Alive oid1 | oidmon | 31384 | Alive
ldapbindコマンドライン・ツールを使用して、各Oracle Internet DirectoryインスタンスとLDAP仮想サーバーに接続できることを確認します。ldapbindツールを使用すると、サーバーに対してクライアントを認証するかどうかを判断できます。
非SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 389 -D "cn=orcladmin" -q
SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1
詳細は次のとおりです。
U = SSL認証モード
1 = 認証不要
2 = 一方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet")とウォレットのパスワード(-P wallet_password)も指定する必要があります。
3 = 双方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet")とウォレットのパスワード(-P wallet_password)も指定する必要があります。
WLSTのdipStatusコマンドを使用して、Oracle Directory Integration Platformのインストールを確認します。このコマンドを実行するには、次の手順に従います。
ORACLE_HOME環境変数を、Identity Managementバイナリをインストールしたディレクトリに設定します。たとえば、次のようになります。
export ORACLE_HOME=/u01/app/oracle/product/11g/fmw_home/ods
WLS_HOME環境変数を、WebLogic Serverをインストールしたディレクトリに設定します。
たとえば、次のようになります。
export WLS_HOME=/u01/app/oracle/product/11g/fmw_home/wlserver_10.3
次のコマンドを実行します。
$ORACLE_HOME/bin/dipStatus -h <hostName> -p <port> -D <wlsuser>
IDMHOST1の場合のコマンドと正常な出力の例を次に示します。
$ORACLE_HOME/bin/dipStatus
-h idmhost1.mycompany.com
-p 7005
-D weblogic
[Weblogic user password]
Connection parameters initialized.
Connecting at idmhost1.mycompany.com:7005, with userid "weblogic"..
Connected successfully.
ODIP Application is active at this host and port.
WebブラウザにODSM管理コンソールを表示して、Oracle Directory Services Managerのインストールを確認します。
ODSM管理コンソールにアクセスするURLは次のとおりです。
http://hostname.mycompany.com:<port>/odsm/faces/odsm.jspx
たとえば、IDMHOST1の場合は次のURLを入力します。
http://idmhost1.us.oracle.com:7005/odsm/faces/odsm.jspx
Oracle Fusion Middlewareのアップグレード・アシスタントを使用して、IDMHOST1のOracle Internet DirectoryおよびOracle Directory Integration Platform 10gインスタンスを11gにアップグレードします。
ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合:
./ua
Windowsシステムの場合:
ua.bat
アップグレード・アシスタントに「ようこそ」画面が表示されます。
「次へ」をクリックして「操作の指定」画面を表示します。
「操作の指定」画面で「アイデンティティ管理インスタンスのアップグレード」を選択します。
Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力を必要とするアップグレード・アシスタントの画面の説明については、表8-2を参照してください。
アップグレード・アシスタントでは、ターゲット・データベースの詳細画面の後に次のタスクが実行され、それぞれのタスクの進行状況が表示されます。
アップグレード対象のコンポーネントとスキーマを調査し、アップグレード可能かどうかを確認します。
アップグレード対象のコンポーネントのサマリーを示します。これにより、アップグレード・アシスタントによってコンポーネントとスキーマが予測どおりにアップグレードされることを確認できます。
進行状況画面を表示します。これにより、アップグレードのステータスを進行に応じて確認できます。
アップグレード中に発生したエラーまたは問題について警告します。
|
関連項目: アップグレード・アシスタントの実行中に発生する問題のトラブルシューティングの具体的な方法は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
アップグレードが完了したことを確認する「アップグレードの終了」画面を表示します。
アップグレード・アシスタントを終了します。
表8-2 Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力が必要なアップグレード・アシスタント画面
| アップグレード・アシスタント画面 | 説明 |
|---|---|
|
ソース・ホームの指定 |
10gリリース2(10.1.2)または10g(10.1.4)のソースOracleホームを選択します。 アップグレードするOracleホームがドロップダウン・リストに表示されない場合は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のOracleASアップグレードに一覧表示されないソースOracleホームに関する項を参照してください。 |
|
11g Oracleインスタンスの完全パスを入力するか、「参照」をクリックしてインスタンス・ディレクトリを見つけます。 |
|
|
「タスク2: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成」で構成したOracle WebLogic Serverのホストと管理サーバーのポートを入力します。 この情報はOracle Directory Integration Platformをアップグレードする場合に必要です。また、Oracle Internet Directory 11gのインストールとOracle WebLogic Serverを関連付けた場合も必要です。 |
|
|
「警告」ダイアログ・ボックス |
ソースOracleホームに、ターゲットOracleインスタンスにインストールおよび構成されていないOracle Application Serverコンポーネントがある場合は、この警告ダイアログ・ボックスが表示されます。 この警告は、ソースOracleホームに11g Oracleホームで使用できないOracle HTTP Serverのインスタンスが含まれる場合などに表示されます。 ダイアログ・ボックス内の情報が正しく、どのコンポーネントがアップグレードされるかがわかっている場合は、「はい」をクリックして続行します。それ以外は、「いいえ」をクリックして、コンポーネントが各11g Oracleインスタンスでインストールおよび構成されていることを確認します。 |
|
Oracle Identity Managementのアップグレードに適用するアップグレード・オプションを選択します。
この画面のアップグレード・オプションの詳細を表示するには、「ヘルプ」をクリックします。 |
|
|
この画面では、Oracle Internet Directoryのスーパー・ユーザー・アカウント( 詳細は、「ヘルプ」をクリックします。 |
|
|
この画面では、Oracle Identity Managementスキーマが存在するデータベースへの接続に必要な詳細(データベースのホスト、サービス名、ポートおよびSYSパスワードなど)を入力します。 この画面に関する次の重要な情報に注意してください。
|
|
|
これは、UNIXシステムで特権ポートを使用する場合のみです。 アップグレードを処理する前に、構成スクリプトをrootで実行する必要があります。 このウィンドウを開いたままで別のウィンドウを開き、 スクリプトが完了したら、アップグレード・アシスタントに戻り、「OK」をクリックします。 |
8.4項「タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformインストールの確認」の手順3〜5で、アップグレードしたOracle Application Server Identity Managementコンポーネントが稼働していることを確認します。
次の手順を使用して、アクティブ/パッシブ高可用性環境でアップグレードしたコンポーネントを構成します。
これらの手順は『Oracle Fusion Middleware高可用性ガイド』の特定の項を参照していることに注意してください。このガイドには、Oracle Fusion Middleware 11gで高可用性を構成する包括的な手順が記載されています。
Oracle Internet Directory環境をサポートするインフラストラクチャ・コンポーネントを変換します。このプロセスの各手順については、『Oracle Fusion Middleware高可用性ガイド』の対応する手順を参照してください。
表8-3 コールド・フェイルオーバー・クラスタのインフラストラクチャ・コンポーネントの変換
| 手順# | 説明 | Oracle Fusion Middleware高可用性ガイドの項 |
|---|---|---|
|
1 |
Oracle WebLogic Server管理サーバーの変換 |
コールド・フェイルオーバー・クラスタの管理サーバーの変換に関する項 |
|
2 |
wls_ods管理対象サーバーの変換 |
Oracle WebLogic管理対象サーバーの変換に関する項 |
|
3 |
Oracle WebLogic Serverノード・マネージャの変換 |
ノード・マネージャの変換に関する項 |
|
4 |
Fusion Middleware Controlの変換 |
Oracle Enterprise Managerの変換に関する項 |
|
5 |
Oracle Process Manager and Notification Server(OPMN)の変換 |
Oracle Process Manager and Notification Server(OPMN)の変換に関する項 |
|
6 |
Oracle HTTP Serverの変換 |
Oracle HTTP Serverの変換に関する項 |
コールド・フェイルオーバー・クラスタの変換後、Oracle Enterprise Manager Fusion Middleware Controlには、アップグレードしたコンポーネントの一部のステータスが正しく表示されません。
この問題を修正するには、Fusion Middleware Controlの指定した構成ファイルが物理ホスト名ではなくコールド・フェイルオーバー変換に使用する仮想ホスト名を参照するようにファイルを変更する必要があります。
次の手順に従い、Fusion Middleware Control構成ファイルを更新します。
Oracle Enterprise Manager Fusion Middleware Controlエージェントを停止します。
ORACLE_HOME/bin/emctl stop agent
Oracleインスタンス・ディレクトリのemd.propertiesファイルを変更します。
ディレクトリを、Oracleインスタンスの次のディレクトリに変更します。
ORACLE_INSTANCE/emagent/em_agent_name/sysman/config
emd.propertiesファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp emd.properties emd.properties.bak
emd.propertiesファイルが物理ホスト名ではなく仮想ホスト名を参照するようにファイルを編集します。
たとえば、物理ホスト名がhost1.mycompany.comで、仮想ホスト名がcfcvip.mycompany.comの場合、emd.propertiesファイルの次の属性の参照を適宜変更する必要があります。
Oracleインスタンスでtargets.xmlファイルを変更します。
ディレクトリを、Oracleインスタンスのemdディレクトリに変更します。
INSTANCE_HOME/emagent/em_agent_name/sysman/emd
targets.xmlファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp targets.xml targets.xml.bak
targets.xmlを次のように変更します。
hostとoracle_emdに関連するエントリが仮想ホスト名(cfcvip.mycompany.comなど)を参照するように、これらのエントリを変更します。
たとえば、次のようになります。
<Targets AGENT_TOKEN="ad4e5899e7341bfe8c36ac4459a4d569ddbf03bc">
<Target TYPE="oracle_emd" NAME=cfcvip.mycompany.com:5157"/>
<Target TYPE="host" NAME=cfcvip.mycompany.com
DISPLAY_NAME=cfcvip.mycompany.com/>
</Targets>
ファイルのその他の<Target>エントリをすべて削除します。
ドメイン・ディレクトリでtargets.xmlファイルを変更します。
ディレクトリを、ミドルウェア・ホーム内のOracle WebLogic Serverドメイン・ディレクトリの次のディレクトリに変更します。
MW_HOME/user_projects/domains/domain_name/sysman/state
targets.xmlファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp targets.xml targets.xml.bak
targets.xmlファイルを編集して、物理ホスト名の出現箇所をすべて仮想ホスト名に変更します。
たとえば、host1.mycompany.comをすべてcfcvip.mycompany.comに変更します。
ドメイン・ディレクトリでtopology.xmlファイルを変更します。
ディレクトリを、ミドルウェア・ホーム内のドメイン・ディレクトリの次の場所に変更します。
MW_HOME/user_projects/domains/domainName/opmn
topology.xmlファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp topology.xml topology.xml.bak
topology.xmlファイルを編集して、物理ホスト名の出現箇所をすべて仮想ホスト名に変更します。
たとえば、host1.mycompany.comをすべてcfcvip.mycompany.comに変更します。
Oracle WebLogic Serverドメインの管理サーバーを再起動します。
Oracle Enterprise Manager Fusion Middleware Controlエージェントを再起動します。
INSTANCE_HOME/emagent/em_agent_name/emctl start agent INSTANCE_HOME/emagent/em_agent_name/emctl status agent
この項では、インフラストラクチャとOracle Identity Managementコンポーネントのコールド・フェイルオーバー・クラスタへの変換を確認する手順について説明します。
物理ホスト名ではなく仮想ホスト名を使用して、Fusion Middleware ControlとOracle WebLogic Server管理コンソールをWebブラウザに表示します。URLを次に示します。
Fusion Middleware Control: http://VirtualHostname:port/em
Oracle WebLogic Serverコンソール: http://VirtualHostname:port/console
たとえば、Webブラウザを使用して次のコンソールにアクセスします。
Fusion Middleware Control: http://idmhost-vip.mycompany.com/em
Oracle WebLogic Serverコンソール: http://idmhost-vip.mycompany.com
Oracle Identity Management 11gコンポーネントが稼働していることを確認します。8.4項「タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールの確認」の手順3〜5を使用します。
