ステップ 7: Identity Manager 製品のアップグレード

Identity Manager の製品自体をアップグレードするには、次の操作が必要な場合があります。

• 「リポジトリのデータベーステーブル更新」

• 「Identity Manager 製品のアップグレード」

• 「すべての Gateway インスタンスのアップグレード」

• 「すべての PasswordSync インスタンスのアップグレード」

リポジトリのデータベーステーブル更新

Identity Manager のメジャーリリースの多く、および一部のマイナーリリースでは、データベーステーブルが変更されています。このため、環境に合わせて SQL のサンプルスクリプトの変更が必要な場合があります。

また、次の変更を行った場合は、データベーステーブルも更新する必要があります。

• データベースインスタンスの名前の変更

• データベーステーブルを所有するデータベースアカウントの名前の変更

• データベースへの接続に使用するデータベースアカウントから、データベーステーブルの所有者の分離

• 異なるテーブルやインデックスのセットについて特定のテーブル空間や増加特性を構成するなど、より高度な DBA の変更

Identity Manager の各バージョンについて、SQL のサンプルスクリプトに対する変更内容を記録しておき、ソース管理を使用してそれらの変更内容を管理する必要があります。将来、Identity Manager の後続バージョンに対して、同様の変更が必要になります。

Identity Manager 製品のアップグレード

Identity Manager 製品をアップグレードするには、次のいずれかの方法を使用できます。

• Identity Manager インストーラプログラムを使用します (「Identity Manager インストーラの使用法」を参照)。

• Identity Manager の手動アップグレードプロセスを使用します (「手動によるアップグレード」を参照)。

両方の方法の結果は同じです。

一部の環境では、手動アップグレード手順が望ましい場合があります。たとえば、次のとおりです。

• 繰り返し可能なアップグレード手順の一部として、アップグレードをフルに自動化する場合

• 本稼働環境へのアクセスが制限されている場合やコンソールを起動できない場合

Identity Manager 製品のアップグレードにより、Identity Manager リポジトリオブジェクト、および .jsp ファイル、Identity Manager 製品の JAR、他社製の JAR などファイルシステムの一部のアーティファクトが変更されることがあります。.

Identity Manager 製品をアップグレードするときには、次の点に注意してください。

• インストールメディアから実際に使用する場所にファイルをコピーする場合、idm.war と install.class のファイルを同じディレクトリに入れる必要があります。

• アップグレード時には、Identity Manager サーバーを 1 台のみ使用して update.xml をインポートし、Identity Manager サーバーを 1台のみ稼働します。

  アップグレード中にほかの Identity Manager サーバーを起動する場合は、それらのサーバーを停止して再起動してから、使用可能な状態にする必要があります。

• アプリケーションサーバーが、UNIX® システムを実行するマシンにインストールされている場合は、ディレクトリを $WSHOME/bin ディレクトリに変更し、次のコマンドを実行して、このディレクトリ内のスクリプトを実行可能にします。

  chmod -R +x *

• UNIX 環境では、次のいずれかの位置に install ディレクトリがあること、およびそのディレクトリに書き込む権限があることを確認します。

  Linux/HP-UX の場合

  /var/opt/sun/install

  Solaris^TM の場合

  /var/sadm/install

  以前インストール済みのホットフィックスは $WSHOME/ patches/HotfixName ディレクトリにアーカイブされています。

• アップグレードプログラムには、アップグレード前処理ステップ、アップグレードステップ、アップグレード後処理ステップの3つのステップがあります。アップグレード後処理ステップは個別の Java 仮想マシンで実行され、このステップのデフォルトのヒープサイズは 1024 Mバイトです。アップグレード時にメモリ不足の例外が発生する場合は、この値を高く設定してください。カスタム値を設定するには、—Xmx <heap size> の書式を使用して、 JAVA_OPTS 環境変数を設定します。「heap size」は、2048m のような値です。たとえば、-Xmx2048m のように指定します。

Identity Manager インストーラの使用法

Identity Manager のインストールおよびアップグレードのプログラムを使用して、開発環境をアップグレードします。

1. インストーラを起動するには、次のいずれかの方法を使用します。

   • GUI インストーラを使用するには、 install.bat ( Windows) または install (UNIX) を実行します。

     インストーラの開始画面が表示されます。

   • nodisplay モードでインストーラを起動するには、ソフトウェアのあるディレクトリに移動して、次のコマンドを入力します。

     install -nodisplay

     インストーラの開始テキストが表示され、次に GUI インストーラと同じ順序で、インストール情報を収集するための質問リストが表示されます。

     ディスプレイ装置がない場合は、インストーラはデフォルトで nodisplay オプションを使用します。

     インストーラは、ソフトウェアの旧バージョンを新バージョンの後にインストールしません。この場合、エラーメッセージが表示され、インストーラは終了します。

2. 開始画面の「次へ」をクリックします。

3. 「Install or Upgrade?」画面の「アップグレードする」を選択して、「次へ」をクリックします。

4. 「インストールディレクトリを選択します」画面で、Identity Manager の旧バージョンがあるディレクトリを選択して、「次へ」をクリックします。

   インストーラにアップグレード前処理とアップグレード後処理の進捗バーが表示され、その後「インストール構成の確認」画面に進みます。

5. インストールの詳細については、「詳細」をクリックしてログファイルを表示し、その後「閉じる」をクリックしてインストーラを終了します。

6. アプリケーションサーバーの作業ディレクトリからコンパイル済みの Identity Manager ファイルをすべて削除します。

手動によるアップグレード

一部の環境では、Identity Manager のインストールおよびアップグレードのプログラムを使用せずに、手動でアップグレードを実行する場合があります。

• JAVA_HOME 環境変数を必ず設定してください。

• JAVA_HOME ディレクトリの bin ディレクトリを、必ずパスに入れてください。

• 以前インストール済みのホットフィックスは、 $WSHOME/patches/HotfixName ディレクトリにアーカイブされます。

この節の操作方法は、Identity Manager を Tomcat アプリケーションサーバーにインストールする場合のものです。使用しているアプリケーションサーバーにより、多少異なるコマンドの使用が必要な場合があります。

アプリケーションサーバーに固有の操作方法については、『Sun Identity Manager 8.1 Installation』のパート II「Installing Identity Manager」の該当する章を参照してください。

Windows プラットフォームで手動アップグレードを実行するには

サポートする Windows プラットフォームで Identity Manager を手動でアップグレードするには、次の手順を実行します。

1. アプリケーションサーバーと Gateway を停止します。.

2. Identity Manager のデータベースを更新します。

3. 次のコマンドを入力して、環境を設定します。

   set ISPATH=Path-to-install-software set WSHOME=Path-to-Identity-Manager-Installation OR Staging-Directory set TEMP=Path-to-Temporary-Directory

   ---

   注 –

   Identity Manager のインストールディレクトリへのパスにスペースがある場合は、次の例に示すように、WSHOME 環境変数を二重引用符 (") で囲まずに指定する必要があります。

   パスにスペースがない場合でも、パスを指定するときには、末尾にバックスラッシュ (\) を使用しないでください。

   set WSHOME=c:\Program Files\Apache Group\Tomcat 6.0\idm

   または

   set WSHOME=c:\Progra~1\Apache~1\Tomcat~1\idm

   次のパスの指定は正しくありません。

   set WSHOME="c:\Program Files\Apache Group\Tomcat 6.0\idm"

   ---

4. 前処理を実行します。

   mkdir %TEMP% cd /d %TEMP% jar -xvf %ISPATH%\IDM.WAR\ WEB-INF\lib\idm.jar WEB-INF\lib\idmcommon.jar set TMPLIBPTH=%TEMP%\WEB-INF\lib set CLASSPATH=%TMPLIBPTH%\idm.jar;\ %TMPLIBPTH%\idmcommon.jar; java -classpath %CLASSPATH% -Dwaveset.home=%WSHOME%\ com.waveset.install.UpgradePreProcess

5. ソフトウェアをインストールします。

   cd %WSHOME% jar -xvf %ISPATH%\IDM.WAR

6. 後処理を実行します。

   java -classpath %CLASSPATH% -Dwaveset.home=%WSHOME% com.waveset.install.UpgradePostProcess

   ---

   注 –

   • アップグレードの後処理ステップは、個別の Java 仮想マシンで実行されます。このステップのデフォルトのヒープサイズは 1024 Mバイトです。 このステップでメモリ不足の例外が発生する場合は、ヒープサイズの最大値を高く設定してください。カスタム値を設定するには、—Xmx <heap size> の書式を使用して、JAVA_OPTS 環境変数を設定します。「heap size」は、2048m のような値です。たとえば、-Xmx2048m のように指定します。

   • インストーラは、デフォルトの Configurator アカウントの名前が変更されていたり、アカウントが削除されていたり、無効になっていたりするインストール環境に対してもアップグレードインストールをサポートしています。

     アップグレードの後処理で、 update.xml をインポートするために、インストーラはユーザー名とパスワードの入力を要求します。ユーザー名またはパスワードが正しく入力されない場合、正しいユーザー名またはパスワードを入力するように要求されます (最大 3 回)。このエラーは、インストーラのテキストボックスに表示されます。

     手動インストールの場合、 -U username -P password のフラグを指定して、認証情報を UpgradePostProcess 手続きに渡す必要があります。

   ---

7. ステージングディレクトリにインストールした場合は、アプリケーションサーバーへの配備用 .war ファイルを作成します。

8. アプリケーションサーバーの作業ディレクトリから Identity Manager のファイルを削除します。

UNIX プラットフォームで手動アップグレードを実行するには

サポートする UNIX プラットフォームで Identity Manager を手動でアップグレードするには、次のステップを実行します。

1. アプリケーションサーバーと Gateway を停止します。.

2. Identity Manager のデータベースを更新します。

3. 環境を設定します。

   export ISPATH=Path-to-Install-Software export WSHOME=Path-to-Identity-Manager-Installation-or-Staging Directory export TEMP=Path-to-Temporary-Directory

4. 前処理を実行します。

   mkdir $TEMP cd $TEMP jar -xvf $ISPATH/idm.war \ WEB-INF/lib/idm.jar WEB-INF/lib/idmcommon.jar CLASSPATH=$TEMP/WEB-INF/lib/idm.jar:\ $TEMP/WEB-INF/lib/idmcommon.jar: java -classpath $CLASSPATH -Dwaveset.home=$WSHOME \ com.waveset.install.UpgradePreProcess

5. ソフトウェアをインストールします。

   cd $WSHOME jar -xvf $ISPATH/idm.war

6. 後処理を実行します。

   java -classpath $CLASSPATH -Dwaveset.home=$WSHOME com.waveset.install.UpgradePostProcess

   ---

   注 –

   • アップグレードの後処理ステップは、個別の Java 仮想マシンで実行されます。このステップのデフォルトのヒープサイズは 1024 Mバイトです。 このステップでメモリ不足の例外が発生する場合は、ヒープサイズの最大値を高く設定してください。カスタム値を設定するには、—Xmx <heap size> の書式を使用して、JAVA_OPTS 環境変数を設定します。「heap size」は、2048m のような値です。たとえば、-Xmx2048m のように指定します。

   • インストーラは、デフォルトの Configurator アカウントの名前が変更されていたり、アカウントが削除されていたり、無効になっていたりするインストール環境に対してもアップグレードインストールをサポートしています。

     アップグレードの後処理で、 update.xml をインポートするために、インストーラはユーザー名とパスワードの入力を要求します。ユーザー名またはパスワードが正しく入力されない場合、正しいユーザー名またはパスワードを入力するように要求されます (最大 3 回)。このエラーは、インストーラのテキストボックスに表示されます。

     手動インストールの場合、 -U username -P password のフラグを指定して、認証情報を UpgradePostProcess 手続きに渡す必要があります。

   ---

7. ディレクトリを $WSHOME/bin/solaris または $WSHOME/bin/linux に変更し、そのディレクトリ内のファイルを実行できるように、それらのファイルのアクセス権を設定します。

8. ステージングディレクトリにインストールした場合は、アプリケーションサーバーへの配備用 .war ファイルを作成します。

9. アプリケーションサーバーの作業ディレクトリから Identity Manager のファイルを削除します。

アップグレードのトラブルシューティング

アップグレード時に問題が発生した場合は、$WSHOME/patches/ logs ディレクトリにあるアップグレードのログファイルをチェックします。ログファイルの名前は、アップグレードのタイムスタンプとステージに基づきます。

すべての Gateway インスタンスのアップグレード

環境にインストール済みの Sun Identity Manager Gateway をすべてアップグレードします。Identity Manager サーバーの新バージョンは、Gateway の旧バージョンとは動作しません。

Identity Manager Gateway をアップグレードするには

1. Windows システムにログインして、Gateway がインストールされているディレクトリに移動します。

2. Gatewayサービスを停止します。

   gateway -k

3. 少なくとも Windows 2000 を使用している場合は、サービスの MMC プラグインのインスタンスをすべて終了します。

4. Gateway サービスを削除します。

   gateway -r

5. 既存の Gateway ファイルをバックアップして、削除します。

6. 新規の Gateway ファイルを抽出します。

   Identity Manager サーバー以外のシステムに Gateway の新規アップグレードをインストールする場合は、Identity Manager のインストールパッケージから gateway.zip ファイルをコピーします。

7. Gateway がインストールされていたディレクトリに、 gateway.zip ファイルを展開します。

8. Gateway サービスをインストールします。

   gateway -i

9. Gateway サービスを開始します。

   gateway -s

すべての PasswordSync インスタンスのアップグレード

リリースノートに特記されていない限り、新規にインストールした Identity Manager サーバーのバージョンは、旧バージョンの PasswordSync を一時的に制限付きでサポートします。このサポートは、PasswordSync インスタンスをアップグレードしている間に、Identity Manager の実行を継続できるようにするためのものです。PasswordSync のすべてのインスタンスを、できるだけ早く Identity Manager サーバーと同じバージョンに更新してください。

PasswordSync をアップグレードするには、環境にインストール済みの PasswordSync をすべてアンインストールして、再起動する必要があります。削除を正常に実行するには、Windows の「コントロール パネル」の「プログラムの追加と削除」機能を使用します。

個々の旧バージョンの代わりに新バージョンの PasswordSync をインストールして、再起動します。インストール先のオペレーティングシステムに対応するバイナリファイルを使用します。32 ビット Windows のバイナリは IdmPwSync_x86.msi、64 ビット Windows のバイナリは IdmPwSync_x64.msi という名前です。

PasswordSync のアンインストール後に 1 回、新バージョンのインストール後に 1回、合計で Windows を 2 回再起動する必要があります。再起動が 2 回必要な理由は、Windows Security Service が PasswordSync の DLL をロードする方法にあります。

インストール方法については、『Sun Identity Manager 8.1 ビジネス管理者ガイド』の「Windows での PasswordSync のインストールと設定」を参照してください。