第 1 章 インストールを実行する前に
本稼働環境で Directory Server Enterprise Edition ソフトウェアをインストールする前に、『Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド』を参照して作成した配備計画を入手してください。その計画を手元に置いてこの節を読み、配備のインストールを行う方法を評価します。
この章で説明する内容は、次のとおりです。
-
「管理フレームワークとインストール」では、本稼働環境でのインストールにとって重要な管理フレームワークの概念について手短に説明します。
-
「単一システムのインストールと分散されたインストールの比較」では、単一のホストシステムに関係したインストールと複数のシステムに関係したインストールを比較対照します。
-
「Directory Server Enterprise Edition のソフトウェア配布」では、Directory Server Enterprise Edition の利用可能なさまざまなソフトウェア配布を比較します。
-
「Solaris ゾーンでのインストール」では、Solaris ゾーンで Directory Server Enterprise Edition をインストールするときの考慮事項について説明します。
管理フレームワークとインストール
この節では、本稼働環境でサーバーソフトウェアをインストールする前に理解しておく必要のある管理フレームワークの重要な点について説明します。この節では、Directory Server Resource Kit に用意されている開発者用ツールおよびパフォーマンスチューニングツールについては説明しません。それらのツールは、管理フレームワークとは別にインストールできます。
この節を読む前に、『Sun Java System Directory Server Enterprise Edition 6.3 配備計画ガイド』の「Directory Server Enterprise Edition の管理モデル」をお読みください。ネットワークトラフィックの流れを示す次の図を検討してください。この図は、設定管理ツールの DSCC、dsconf(1M)、dpconf(1M) と、ローカル管理エージェント、およびサーバーの間のネットワークトラフィックの流れを示しています。また、ローカルエージェント、ローカルコマンド行ツールの dsadm(1M) と dpadm(1M)、および管理するサーバーの間の通信も示しています。
コマンド行管理ツールおよび監視ツールの dsconf(1M) と dpconf(1M) に必要なのは、管理するサーバーへの LDAP アクセスだけです。LDAP トラフィックは、通常、デフォルトポートを経由して流れます。LDAP の場合は 389 で、SSL を使ってセキュリティーが確保されている LDAP の場合は 636 です。サーバーを root 以外のユーザーとして作成する場合、LDAP のデフォルトポートは 1389 で、SSL を使ってセキュリティーが確保されている LDAP のデフォルトポートは 1636 です。
規約により、1024 より小さい予約済みのポート番号を使用してソフトウェアをインストールできるのは root だけです。Solaris システムでは、管理者は役割に基づくアクセス制御 (RBAC) を使って、root 以外のユーザーに特権付きポートの使用を許可できます。
DSCC は、次のモードで動作する Web アプリケーションです。
-
ネイティブパッケージ配布を使用してインストールした場合は、Sun Java Web コンソールフレームワーク内。
-
ZIP 形式の配布を使用してインストールした場合は、Sun Java Web コンソール外。
通常、DSCC は配備内で 1 つのシステムにのみインストールします。そのようにして、DSCC のそのインストールからすべてのサーバーを管理します。DSCC にはブラウザを介してアクセスします。Directory Server Enterprise Edition のインストールに使用するソフトウェア配布と、ZIP 形式の配布を使用したインストールの場合はアプリケーションサーバーの設定に基づいて、https:// hostname:6789、http://hostname :8080、または https://hostname:8181 の URL を使用します。
DSCC では、オンラインの管理操作にはサーバーへの LDAP アクセスが必要です。また、DSCC では、サーバーと一緒にインストールされたエージェントへの Java Management Extension (JMX) アクセスも必要です。このエージェントは、DSCC に代わってサーバープロセス管理操作を実行します。この操作は、実行中のサーバー上の LDAP を介して実行することはできません。DSCC を使用して、新しいサーバーの作成および起動ができます。
通常のインストールプロセスの一部として、ローカルの DSCC エージェントをサーバーソフトウェアと一緒にインストールします。DSCC は、特定のポート番号を使用するネットワークを介してエージェントにアクセスします。したがって、デフォルトのポート番号 11162 を受け入れるか、別のポート番号を指定する必要があります。
エージェントは、サーバーシステム上の共通エージェントコンテナ内で動作します。この共通エージェントコンテナは、管理アプリケーション用の 1 つの外部ポートを使ってエージェントを提供します。また、共通エージェントコンテナは、リソースを統合し、複数のローカルエージェントがコンテナを共有するシステムにリソースを保存します。共通エージェントコンテナは、デフォルトのポート番号 11162 で DSCC を待機するエージェントであり、管理トラフィックをほかのエージェントに経路指定します。DSCC は、共通エージェントコンテナを介してローカルエージェントと通信します。トラブルシューティングの目的のため、共通エージェントコンテナは cacaoadm コマンドを使用して独立して管理できます。
図 1–1 ネイティブパッケージ配布のインストール後のポートとプロトコル
ZIP 形式の配布から Directory Server Enterprise Edition ソフトウェアをインストールするたびに、共通エージェントコンテナのインスタンスもインストールします。したがって、複数のバージョンを同じホストシステムに並列でインストールする場合、デフォルトポートを使用できるのは 1 つのバージョンだけです。共通エージェントコンテナのインスタンスがすでにデフォルトポートを使用している場合、ZIP 形式の配布からインストールすることはできません。その場合は、追加の共通エージェントコンテナインスタンスで別のポート番号を指定する必要があります。
-
設定管理ソフトウェアをインストールします。
設定管理ツールがインストールされ、DSCC が初期化されます。
DSCC の設定データは DSCC 自体に、つまりプライベートの Directory Server インスタンスに格納されるため、Directory Server も DSCC のインストール時にネイティブのパッケージからインストールされます。
-
サーバーインスタンスを実行する予定のシステムにサーバーソフトウェアをインストールします。
サーバーソフトウェア、必要なライブラリ、ローカル管理ツール、およびローカルエージェントがインストールされます。すべてのソフトウェアがインストールされてディレクトリサービスを設定できるようになりますが、この時点でサーバーは動作していません。
-
システムでサーバーインスタンスを作成および設定します。
Directory Server インスタンスと Directory Proxy Server インスタンスが作成されます。インスタンスは、DSCC を使用して、またはサーバーソフトウェアと一緒にインストールされるローカル管理ツールを使って作成されます。次に、サーバーインスタンスが、DSCC を介して、または設定管理用のコマンド行ツールを介して設定されます。
サーバーソフトウェアのインストールプロセスには、3 つの段階があります。
すべてを単一のホストシステムにインストールする場合、最初の 2 つの段階は 1 つにまとめられます。DSCC は、サーバーで特定の操作を実行するときに、ローカルエージェントを使用します。したがって、ローカルエージェントをローカルの共通エージェントコンテナにインストールする必要があります。
ZIP 形式の配布では、DSCC の設定に使用する Web アーカイブ (WAR) ファイルは 2 番目の段階でシステムにコピーされます。最初の段階では、WAR ファイルのインストールまたは初期化は行われません。WAR ファイルは、DSCC を設定するために、サポートされているアプリケーションサーバーでさらに配備されます。
単一システムのインストールと分散されたインストールの比較
この節では、単一のホストシステムのインストールと複数のシステムに関係したインストールを比較対照します。
-
管理するサーバーと同じホストに DSCC と設定管理ツールをインストールします。または、リモートで管理するサーバーとは別のホストにツールをインストールすることもできます。
-
複数のサーバーインスタンスを同じホストに作成するか、各サーバーインスタンスを別々のホストに作成します。
インストールは次の方法で行うことができます。
Directory Service Control Center をインストールする場所
管理するサーバーと同じホストに DSCC をインストールすると、評価および開発用の簡易ソリューションが得られます。このソリューションは、高可用性を実現するために冗長システムとサーバーレプリカに依存する本稼働インストールにはお勧めできません。
DSCC をインストールするときは、Directory Server ソフトウェアもインストールします。DSCC は、設定情報の格納用として Directory Server の独自のプライベートインスタンスを使用します。DSCC と一緒に Directory Server のローカルエージェントもインストールする場合は、DSCC を使用してシステムに Directory Server インスタンスを作成できます。このことは、追加のホスト名とポート番号がわからなくても行うことができます。
DSCC は、リモートで管理するサーバーとは別のホストにインストールできます。このソリューションは、高可用性を実現するために冗長システムとサーバーレプリカに依存する本稼働インストールにお勧めします。
図 1–2 ネイティブパッケージ配布のインストール後の、別々のシステム上の管理ホストとサーバーホスト
DSCC を管理ホストにインストールする場合は、root である必要があります。ただし、管理ホストにインストールされた DSCC を使用して、root 以外でインストールされたサーバーホストを管理できます。
注 –
サポートされているアプリケーションサーバーで配備した WAR ファイルを使って設定された DSCC では、DSCC は Sun Java Web コンソールの外にインストールされ、Root 以外のどのユーザーでもこの操作を実行できます。
たとえば、DSCC をデータセンターの外にあるサーバーや適切なワークステーションにインストールします。サーバーソフトウェアも、ZIP 形式の配布からデータセンター内にあるサーバーホストにインストールします。このインストールは、root 以外で実行します。こうすると、セキュリティーが確保されている LDAP および JMX を介して、管理ホストの DSCC を使ってすべてのサーバーを作成、設定、および管理できます。
サーバーインスタンスを作成する場所
本稼働インスタンスでは、冗長システム、負荷分散、フェイルオーバー機能、およびサーバーレプリカに依存して高可用性を実現します。したがって、通常は、複数のホストシステムにサーバーを作成します。しかし、ホストシステムを強化した場合、各システムに複数のサーバーインスタンスが作成されることがあります。
単一のホストシステムに複数のサーバーインスタンスを作成すると、デフォルトポートで待機できるサーバーインスタンスは 1 つだけになります。Directory Server Enterprise Edition ソフトウェアを 1 回だけインストールするかぎり、複数のサーバーインスタンスが同じ共通エージェントコンテナを共有できます。
複数の Directory Server Enterprise Edition バージョンをシステムにインストールすると、バージョンごとに独自の共通エージェントコンテナが付属することになります。これらの共通エージェントコンテナのうち、JMX 管理トラフィックのデフォルトポートで待機できるのは 1 つだけです。
Directory Server Enterprise Edition のソフトウェア配布
この節では、利用可能なさまざまな Directory Server Enterprise Edition のソフトウェア配布を比較します。
-
「Java Enterprise System の配布」では、Sun Java Enterprise System の一部として提供されているネイティブパッケージ配布を紹介します。
Java Enterprise System の配布のソフトウェアは、Java Enterprise System インストーラを使ってインストールします。
-
「ネイティブのパッチ」では、Directory Server Enterprise Edition 6.0 および 6.1 インストールをアップグレードできます。
-
「ZIP 形式の配布」では、root 以外のインストールをサポートする ZIP 形式の配布を紹介します。
-
「Java Enterprise System の配布と ZIP 形式の配布の比較」では、各配布で提供されているソフトウェアの要約を示します。
図 1–3 2 つのソフトウェア配布
Java Enterprise System の配布
この節では、Java Enterprise System の配布 を紹介します。この配布には、Java ES インストーラが付属しています。
Java ES インストーラには、ネイティブでパッケージ化されたソフトウェアをシステムに追加するために、グラフィカルウィザード、コマンド行形式の対話型ウィザードが用意されており、サイレントインストール機能も用意されています。この配布はネイティブのパッケージに基づいているので、Java ES インストーラでインストールを実行するには、root である必要があります。
Java ES インストーラでは、Solaris および Linux で Directory Server Enterprise Edition 6.3 の新規インストールができます。Directory Server Enterprise Edition 6.3 を Windows にインストールする場合は、『Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide』の「Installation Procedure Quick Reference」を参照してください。HP-UX 版の Directory Server Enterprise Edition 6.3 は配布されていません。
すべての Java ES ソフトウェアは、基本コンポーネントとライブラリの共通フレームワークに依存しつつ、連携して機能できます。したがって、すべてのソフトウェア製品を単一のシステムに一緒にインストールできます。
Java ES インストールソフトウェアは、共有コンポーネントのインストールも促進します。このソフトウェアはシステムと統合されるため、オペレーティングシステムの再起動時にディレクトリサービスが自動的に再起動するように設定できます。ネイティブパッケージベースのインストールにより、オペレーティングシステムの一部になっているパッケージバージョン管理ツールとパッチツールの恩恵を受けることができます。
このガイドでは、Java ES インストーラの使用時に利用可能なすべての代替インストールについては説明しません。ただし、このガイドでは、Directory Server Enterprise Edition 6.2 ソフトウェアインストールに関連した Java ES インストーラウィザードの主要な画面について説明します。Java ES インストーラのすべての機能の使用方法の詳細については、http://docs.sun.com/coll/1286.3 にある Java Enterprise System のマニュアルを参照してください。
ネイティブのパッチ
この節では、Directory Server Enterprise Edition 6.0 および 6.1 インストールのアップグレードを可能にするネイティブのパッチを紹介します。
ネイティブのパッチを使用してインストールを行うには、root である必要があります。これらのパッチは、既存の Directory Server Enterprise Edition 6.0 または 6.1 インストールの最上位に適用されます。ネイティブのパッチには、Java Enterprise System の配布の場合と同様、Directory Server Enterprise Edition のすべてのコンポーネントが含まれていますが、Directory Server Enterprise Edition 6.0 または 6.1 インストールの一部としてすでにインストールされているコンポーネントだけがアップグレードされます。Directory Server Enterprise Edition のどのコンポーネントも、ネイティブのパッチを使用して新規インストールを行うことはできません。
Directory Server Enterprise Edition 6.3 を Windows にインストールするには、ネイティブのパッチを Directory Server Enterprise Edition 6.0 インストールの最上位にインストールします。Java Enterprise System の配布では、Directory Server Enterprise Edition 6.3 の Windows への新規インストールはできません。
ZIP 形式の配布
この節では、ZIP 形式の配布を紹介します。この配布には、dsee_deploy(1M) コマンド行インストーラが用意されています。
この配布には、書き込みアクセス権のあるローカルディスク上の任意の場所にインストールできる自己完結型ソフトウェアが用意されています。root 以外のユーザーとして ZIP 形式の配布ソフトウェアをインストールおよび管理できます。
ZIP 形式の配布ソフトウェアは自己完結型なので、ZIP 形式の配布から実行するソフトウェアのインストールはそれぞれ独立しています。したがって、複数の ZIP 形式の配布バージョンから同じシステムにソフトウェアをインストールできます。システム管理者は、インストールされたソフトウェアがオペレーティングシステムの再起動時に再起動するように手動で設定する必要があります。
さらに、ZIP 形式の配布では、インストールしたファイル、および適用したパッチを注意深く追跡し続ける必要があります。
Java Enterprise System の配布と ZIP 形式の配布の比較
この節では、各配布でサポートされるソフトウェアを示します。
Java ES の配布でも ZIP 形式の配布でも、Directory Server インスタンスと Directory Proxy Server インスタンスを root で作成および設定できます。
|
Directory Server Enterprise Edition のソフトウェアコンポーネント |
Java Enterprise System の配布 |
ZIP 形式の配布 |
|---|---|---|
|
Directory Service Control Center |
用意されています |
用意されています。アプリケーションサーバーで WAR ファイルを配備することで設定できます |
|
Directory Server |
用意されています |
用意されています。dsee_deploy でインストールできます |
|
Directory Proxy Server |
用意されています |
用意されています。dsee_deploy でインストールできます |
|
Directory Editor |
この配布では用意されていません |
用意されていますが、dsee_deploy ではインストールされません |
|
Identity Synchronization for Windows |
この配布では用意されていません |
用意されていますが、dsee_deploy ではインストールされません |
|
Directory Server Resource Kit |
この配布では用意されていません |
用意されています。dsee_deploy でインストールされます |
注 –
サーバーインスタンスを管理できるのは 1 つの DSCC だけです。
Identity Synchronization for Windows ソフトウェアと Directory Editor ソフトウェアが ZIP 形式の配布にバンドルされていますが、dsee_deploy コマンドを使用してもインストールされません。このガイドでは、Identity Synchronization for Windows のインストールについて説明します。『Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide』のパート II「Installing Identity Synchronization for Windows」を参照してください。
このガイドでは、Directory Editor ソフトウェアのインストールについては説明していません。Directory Editor ソフトウェアをインストールする場合は、『Sun Java System Directory Editor 1 2005Q1 Installation and Configuration Guide』に記載されているインストールに関する指示をお読みください。
Solaris ゾーンでのインストール
この節では、Solaris ゾーンで Directory Server Enterprise Edition をインストールするときに考慮すべき重要な点について説明します。
グローバルおよびフルローカルの Solaris ゾーンでは、Directory Server Enterprise Edition ソフトウェアが完全なシステムとともに提供されます。Directory Server Enterprise Edition ソフトウェアは、両方のゾーンを独立した物理システムとして扱います。Directory Server Enterprise Edition のインストールは、独立したシステムへのインストールに似ています。このソフトウェアは、サービスやファイルの場所をほかのゾーンと共有しません。
空白のゾーンでは、システム全体で使用する一部のサービスをインストールできます。したがって、Java Enterprise System の共通コンポーネントサービスの単一インスタンスは、複数の Java ES サーバーインスタンスで使用できます。たとえば、空白のゾーンの Directory Server Enterprise Edition ソフトウェアは、グローバルゾーンにインストールされた同一の Common Agent Container と Java ES Monitoring Framework を使用できます。ただし、システム全体にわたるサービスに依存する空白ゾーンソフトウェアのインストールを完了するためには、システム全体にわたるサービスをインストールする必要があります。
Directory Server Enterprise Edition では、空白ゾーンにインストールする場合、システム全体にわたるサービスを使用する必要はありません。ZIP 形式の配布から自己完結型のソフトウェアをインストールするときは、空白ゾーンに共通コンポーネントサービスもインストールします。したがって、空白ゾーンでの ZIP 形式の配布のインストールは、独立したシステムでのインストールに似ています。
次の表に、本質的に空白ゾーンでのインストールに関係する Directory Server Enterprise Edition のインストールに関する制約の概要を示します。
|
Directory Server Enterprise Edition のソフトウェアコンポーネント |
ソフトウェア配布 |
グローバルゾーンまたはフルローカルゾーンでのインストールに関する制約 |
空白ゾーンでのインストールに関する制約 |
|---|---|---|---|
|
Directory Service Control Center |
Java Enterprise System の配布 |
制約はありません |
まず Java Enterprise System の共有コンポーネントをグローバルゾーンにインストールし、次に Directory Service Control Center を空白ゾーンにインストールします。 |
|
ZIP 形式の配布 |
制約はありません |
制約はありません |
|
|
Directory Server |
Java Enterprise System の配布 |
制約はありません |
まず Java Enterprise System の共有コンポーネントをグローバルゾーンにインストールし、次に Directory Server を空白ゾーンにインストールします。 |
|
ZIP 形式の配布 |
制約はありません |
制約はありません |
|
|
Directory Proxy Server |
Java Enterprise System の配布 |
制約はありません |
まず Java Enterprise System の共有コンポーネントをグローバルゾーンにインストールし、次に Directory Proxy Server を空白ゾーンにインストールします。 |
|
ZIP 形式の配布 |
制約はありません |
制約はありません |
|
|
Directory Editor |
ZIP 形式の配布 |
制約はありません |
Web アプリケーションコンテナは、空白ゾーンでのインストールを許可する必要があります。 |
|
Identity Synchronization for Windows |
ZIP 形式の配布 |
サポートされません |
サポートされません |
|
Directory Server Resource Kit |
ZIP 形式の配布 |
制約はありません |
制約はありません |
空白ゾーンでの Java Enterprise System の配布のインストールの詳細は、http://docs.sun.com/coll/1286.3 にある Java Enterprise System のマニュアルを参照してください。
- © 2010, Oracle Corporation and/or its affiliates