タスク 8: アップグレード手順の実行

評価環境をアップグレードするには、開発環境のアップグレードで実行したステップの一部のみが必要です。たとえば、変更内容の検出や、ソース管理の更新は不要です。Identity Manager アプリケーションの更新済みベースラインには、それらの変更内容がすでに含まれています。

ターゲット環境をアップグレードする前に、その環境に適切な Identity Manager アプリケーションのイメージを生成する必要があります。ベースライン、およびイメージには、次のものが含まれます。

• データベーステーブル、ファイルシステムオブジェクト、およびリポジトリオブジェクトを更新する SQL スクリプト

• ベースラインにないリポジトリオブジェクトを更新する update.xml の適切なサブセット

ステップ 1: Active Sync と調整の停止

Active Sync プロセスを手動開始に設定し、該当する場合は、アップグレードが正常に完了するまで計画済みの調整を無効にします。

---

ヒント –

ステップ 1 は省略可能ですが、本稼働環境をアップグレードするときのベストプラクティスと考えられています。

また、本稼働環境でステップ 1 を実行する場合は、その他すべての環境でアップグレードするときの標準ステップとしてください。

---

ステップ 2: Identity Manager アプリケーションの停止

Identity Manager アプリケーションを休止し、すべての管理者とエンドユーザーから使用できないようにします。

ステップ 3: Identity Manager アプリケーションのバックアップ

既存のデータベースと Identity Manager のファイル構造のコピーを作成します。

データベースとファイル構造をバックアップすることにより、必要に応じて作業環境を復元できます。

---

注 –

Identity Manager のパッチ、サービスパック、またはホットフィックスの適用前、および主要なアップグレードの開始前には、必ず Identity Manager のデータベースとファイルシステムをバックアップしてください。

---

Identity Manager ファイルシステムのバックアップには、他社製のバックアップソフトウェア、またはシステムに付属のバックアップユーティリティーを使用できます。データベースのバックアップの推奨手順については、データベースのマニュアルを参照してください。

Identity Manager アプリケーションのバックアップ

1. Identity Manager をシャットダウンするか、アイドル状態にします。

2. バックアップユーティリティーを使用して、Identity Manager をインストールした先のデータベースとファイルシステムをバックアップします。

ステップ 4: ホットフィックスの削除

WEB-INF/classes ディレクトリから、ホットフィックスのクラスファイルを削除します。

通常、ホットフィックスのクラスファイルは、そのホットフィックスが配布された Identity Manager 製品の特定バージョンでのみ動作します。

ステップ 5: TaskDefinition オブジェクトの変更

実行中のタスクインスタンスを含む本稼働環境のアップグレードが必要な場合があります。残念ながら、リポジトリ内の Identity Manager の TaskDefinition オブジェクトをアップグレードすると、その TaskDefinition オブジェクトに依存する実行中のタスクインスタンスが壊れる可能性があります。この可能性は、ユーザーがそれらのタスクが正常に完了することに依存してビジネス機能を実行している本稼働環境では、特に重要な注意点です。

アップグレードの前に、ユーザーにタスクを完了させるか、実行中のタスクを強制終了することはもっとも簡単な方法ですが、それらのオプションが必ずしも実行可能とは限りません。

アップグレード時に、本稼働環境に実行中のタスクインスタンスがある場合は、アップグレード手順にそれらのインスタンスへの対処方法を必ず記述してください。

---

ヒント –

各環境でアップグレードを行うときに、TaskDefinition オブジェクトの名前を変更します。次の処理を使用して、本稼働環境の TaskDefinition オブジェクトをアップグレードします。

1. Identity Manager のコンソールで、現在の TaskDefinition をタイムスタンプを含む名前に変更します。

2. 新規の TaskDefinition をロードします。

---

---

注意 –

アクティビティーまたはアクションを変更すると、問題が発生するおそれがあります。

実行中の TaskInstances に対応する TaskDefinitions の変更はできないことに注意してください。Identity Manager では、そのような変更は許可されません。

---

ステップ 6: プラットフォームの更新

Identity Manager 製品のターゲットバージョンでプラットフォームを変更する必要がある場合は、それらの変更を行ってから Identity Manager 製品をアップグレードしてください。

ステップ 7: Identity Manager アプリケーションのアップグレード

Identity Manager アプリケーションをアップグレードするために、次の操作が必要な場合があります。

• 「データベーステーブルの定義更新」

• 「Identity Manager アプリケーションのプロモート」

• 「update.xml のサブセットのインポート」

• 「すべての Gateway インスタンスのアップグレード」

• 「すべての PasswordSync インスタンスのアップグレード」

---

注 –

データソースについて

アプリケーションサーバーで定義した JDBC データソースを Identity Manager のリポジトリの位置として使用する場合は、このデータソースがアプリケーションサーバーの外部では機能しない可能性があることに注意してください。つまり、アプリケーションサーバーが提供する JDBC データソースは、そのコンテナ内で動作する Web アプリケーションでのみ使用できる可能性があるということです。

Identity Manager 製品のアップグレードプロセスは、Identity Manager コンソールと同様に、アプリケーションサーバーの外部で動作します。このため、Identity Manager が通常データソースを使用する個々の環境では、JDBC DriverManager の接続に切り替えるステップがアップグレード手順に必要な場合があります。

一時的に、データソースを指定する ServerRepository.xml ファイルを、JDBC DriverManager 接続を指定する別の ServerRepository.xml ファイルに置換できます。アップグレード手順の後続ステップで、元の ServerRepository.xml ファイルを復元します。

別の方法として、Identity Manager アプリケーションの WAR ファイルをファイルシステムに展開し、WSHOME をファイルシステムの位置に指定し、この「副」環境を使用して、手動アップグレードプロセス、または update.xml のサブセットのインポートや TaskDefinition オブジェクトの名前の変更といったコンソールを必要とするステップを実行できます。

---

各環境のカスタム統合に追加の設定が必要な場合は、このステップの一部として追加の設定を実行します。

データベーステーブルの定義更新

Identity Manager アプリケーションのイメージに、データベーステーブルの定義を更新するために必要な SQL スクリプトが含まれていること、およびそれらの SQL スクリプトが環境に合わせて変更済みであることを確認します。

イメージにそれらの SQL スクリプトが含まれていない場合は、アップグレード手順に、各環境について SQL スクリプトの変更が必要であることを特記してください。

Identity Manager アプリケーションのプロモート

評価環境に、Identity Manager アプリケーションのイメージをプロモートします。アプリケーションのイメージには、ターゲットの Identity Manager 製品のバージョン、更新済みの構成、およびカスタマイズ内容が必要です。

update.xml のサブセットのインポート

update.xml ファイルをインポートして、Identity Manager アプリケーションのベースラインの一部として管理されないリポジトリオブジェクトを更新する必要があります。

---

ヒント –

アップグレード時には、Identity Manager サーバーを 1 台のみ使用して update.xml をインポートし、Identity Manager サーバーを 1台のみ稼働します。

アップグレードプロセスで他の Identity Manager サーバーを起動した場合は、それらのサーバーを停止し、再起動してから再度使用可能にします。

---

すべての Gateway インスタンスのアップグレード

環境にインストール済みの Sun Identity Manager Gateway をすべてアップグレードします。「Identity Manager Gateway をアップグレードするには」を参照してください。

---

注意 –

Identity Manager サーバーの新バージョンは、Gateway の旧バージョンとは動作しません。インストール済みの Gateway と Identity Manager Server はすべて、同一の保守ウィンドウで更新してください。

---

すべての PasswordSync インスタンスのアップグレード

環境にインストール済みの PasswordSync をすべてアップグレードします。「すべての PasswordSync インスタンスのアップグレード」を参照してください。

リリースノートに特記されていない限り、新規にインストールした Identity Manager サーバーのバージョンは、旧バージョンの PasswordSync を一時的に制限付きでサポートします。このサポートは、PasswordSync インスタンスをアップグレードしている間に、Identity Manager の実行を継続できるようにするためのものです。PasswordSync のすべてのインスタンスを、できるだけ早く Identity Manager サーバーと同じバージョンに更新してください。

ステップ 8: Identity Manager アプリケーションの評価

Identity Manager のアップグレード後に、Web アプリケーションを再配備する必要があります。これは、多くのアプリケーションサーバーが web.xml ファイルをキャッシュしているからです。

アプリケーションサーバーを再起動し、&Product_IDMgr を評価して、少なくとも基本機能が予測どおり機能することを確認します。

Identity Manager アプリケーションの再配備

Sun GlassFish エンタープライズサーバーを使用している場合は、次のステップを実行して Identity Manager を再配備します。

1. GlassFish の管理者インタフェースにログインします。

2. メニューバーから「アプリケーション」>「Web アプリケーション」の順に選択します。

3. Web アプリケーションを見つけて、その「再配備」リンクをクリックします。

4. 「Application Server からアクセス可能なローカルのパッケージファイルまたはディレクトリ」オプションの横のボタンをクリックします。

5. 「フォルダを参照」ボタンをクリックして、インストール先の最上位のフォルダを選択します。

   たとえば、次のとおりです。

   C:\Sun\AppServer\domains\domain1\applications\j2ee-modules\idm

6. 「OK」をクリックします。

7. アプリケーションサーバーを再起動します。

ステップ 9: Active Sync と調整の再起動

アップグレードが正常に完了したら、Active Sync のプロセスと計画済みの調整の元の設定を復元します。

---

ヒント –

ステップ 9 は省略可能ですが、本稼働環境をアップグレードするときのベストプラクティスと考えられています。

また、本稼働環境でステップ 9 を実行する場合は、その他すべての環境をアップグレードするときの標準ステップとしてください。

---

ステップ 10: Identity Manager アプリケーションの再起動

Identity Manager アプリケーションを再起動し、再度管理者とエンドユーザーから使用可能にします。