In diesem Kapitel erfahren Sie, wo Directory Server Enterprise Edition-Software heruntergeladen werden kann. Zudem sind hier die wichtigsten Installationsvoraussetzungen aufgeführt.
Dieses Kapitel enthält die folgenden Abschnitte:
Vor der Installation sollten Sie die Informationen zu Support und Lizenzierung aufmerksam lesen.
Für die Sun Java System Directory Server Enterprise Edition werden die Servicepläne Sun Software Service Standard, Premium und Premium Plus angeboten. Sie können entweder über einen Sun-Vertriebsmitarbeiter, einen autorisierten Sun-Händler oder online unter http://www.sun.com/sales/index.jsp erworben werden. Diese Servicepläne umfassen technischen Telefon- und Online-Support, Softwareupdates nach Bedarf, Online-Systemverwaltungsressourcen, Support-Benachrichtigungsdienste und One-Stop-Kompatibilitätsunterstützung (nur Premium und Premium Plus). Darüber hinaus bietet der Premium Plus-Plan einen Customer Advocate sowie ein kundenzentriertes Supportteam.
Umfassende Informationen zu den Features finden Sie unter: http://www.sun.com/service/serviceplans/software/overview.xml
Die Servicelisten mit allen Angeboten des Sun-Serviceprogramms finden Sie unter: http://www.sun.com/servicelist
Die Lizenzen werden ausgehend von der Anzahl an Einträgen vergeben, die Sie mit Directory Server Enterprise Edition verwalten möchten. Nach der Erteilung einer Lizenz können Sie die Einträge so oft wie nötig replizieren, um eine maximale Flexibilität Ihrer Verzeichnisimplementierung zu erreichen. Die einzige Bedingung besteht darin, dass Sie keinen der replizierten Einträge ändern und alle replizierten Einträge unter demselben Betriebssystem speichern. Werden die replizierten Einträge unter einem anderen Betriebssystem gespeichert, müssen Sie eine Lizenz für diese Einträge erwerben.
Frühere Solaris-Lizenzen gewährten 200.000 kostenlose Einträge für Directory Server. In diesem Fall galten die Lizenzen nur für die Directory Server-Hauptkomponente und nicht für andere Directory Server Enterprise Edition-Komponenten. Sie können noch immer ein Upgrade von der Directory Server-Hauptkomponente auf die vollständige Directory Server Enterprise Edition erwerben. Um für die 200.000 Directory Server-Einträge Support zu erhalten, können Sie einen Software-Serviceplan für Directory Server erwerben. Der Solaris-Serviceplan gilt für diese Einträge nicht.
Sie können die neueste Lizenz für eine bestimmte Version eines Produkts überprüfen, bevor Sie dieses von http://www.sun.com/software/products/directory_srvr_ee/get.jsp herunterladen.
Directory Server Enterprise Edition 6.3 ist eine Patch-Version, die im Vergleich zu Directory Server Enterprise Edition 6.2 folgende Neuerungen enthält:
Verbesserte Leistungen für bestimmte Bereitstellungen. Das Löschen einer Unterorganisation beispielsweise ist nun schneller nach dem Neustart des Directory Server, (RFE 6522419).
Unterstützung des Betriebssystems SuSE 10. Näheres unter Anforderungen an das Betriebssystem.
Unterstützung für HP-UX 11.23 (PA-RISC). Näheres unter Anforderungen an das Betriebssystem.
Mehr Flexibilität und Sicherheit für Bereitstellungen, da die Directory Service Control Center-Registrierung das Ändern von Ports und das Überwachen von Adressen, die durch eine IP-Adresse definiert wurden, ermöglicht.
Verringerter Speicherplatzbedarf durch Bereinigung von Replikations-Metadaten mit der neuen Option purge-csn im Befehl dsadm
Verbesserte Interoperabilität mit anderen Produkten durch den Directory Proxy Server, mit optimierter Unterstützung der LDAP-Steuerung
Der Directory Proxy Server ermöglicht es, Operationen mit mehreren Datenquellen, einschließlich Active Directory, und mit Sun Java System Directory Server zu verbinden. Die Sicherheit wird erhöht, da Benutzer nun durch die Eingabe falscher Passwörter für mehrere Datenquellen blockiert werden.
Installation der Zip-Distribution als beliebiger Benutzer unter Windows
Die Sun Java System Directory Server Enterprise Edition 6.3-Software kann hier heruntergeladen werden:
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
Die Download-Seite ist der Ausgangspunkt, von dem aus Sie zu den entsprechenden Downloads gelangen, je nachdem, welchen Verteilungstyp Sie herunterladen müssen. Directory Server Enterprise Edition 6.3 ist in den folgenden Verteilungstypen verfügbar:
Nativpaketverteilung
Zip-Verteilung
Identity Synchronization für Windows wird nicht im Rahmen der Directory Server Enterprise Edition-Nativpaketverteilung geliefert.
Directory Server Enterprise Edition 6.3 ist in den folgenden Formen verfügbar:
Nativ-Patch – Patches zum Aktualisieren von Directory Server Enterprise Edition 6.0, 6.1 und 6.2-Nativpaketen, die mit dem Java ES-Installationsprogramm installiert wurden.
Zip-basierte Verteilung – eigenständige Anwendung zur Installation von Directory Server Enterprise Edition 6.3 oder zum Aktualisieren von Directory Server Enterprise Edition 6.0-, 6.1- und 6.2-Zip-Installationen.
Die Patch-Version für native Installationen von Directory Server Enterprise Edition 6.3 auf der Microsoft Windows-Plattform ist jetzt verfügbar. Sie können den Directory Server Enterprise Edition 6.3-Patch für Windows herunterladen und Ihre Directory Server Enterprise Edition-Installation aktualisieren.
Für die Anwendung des Directory Server Enterprise Edition 6.3-Patch auf den nativen Installationen unter Windows ist mindestens das Windows-Installationsprogramm Version 3.1 erforderlich.
Weitere Informationen zu Patchnummern finden Sie unter Software Installation in Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Detaillierte Informationen zum Thema Installation und was in Ihrem konkreten Fall nötig ist, finden Sie unter Installation Procedure Quick Reference in Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
In diesem Abschnitt werden die Hardware-Anforderungen für Directory Server Enterprise Edition-Komponentenprodukte beschrieben.
Für die Directory Server-Software ist folgende Hardware erforderlich.
Komponente |
Plattformanforderungen |
---|---|
RAM |
1 - 2 GB zu Evaluierungszwecken Mindestens 2 GB für Produktionsserver |
Lokaler Festplattenspeicher |
400 MB Festplattenspeicher für Binärdateien. Binärdateien, die aus nativen Paketen installiert werden, werden auf UNIX®-Systemen in /opt gespeichert. Zu Evaluierungszwecken sind eventuell 2 GB zusätzlicher lokaler Festplattenspeicher für die Serversoftware ausreichend. Wenn Sie Directory Server verwenden, sollten Sie beachten, dass die in Directory Server gespeicherten Einträge lokalen Festplattenspeicher belegen. Directory Server unterstützt keine Protokolle und Datenbanken, die auf NFS-gemounteten Dateisystemen installiert sind. Für die Datenbank sollte auf einem lokalen Dateisystem, z. B. in /var/opt oder /local genügend Speicherplatz vorhanden sein. Bei einer typischen Produktbereitstellung mit maximal 250.000 Einträgen ohne Binärattribute, z. B. Fotos, sind 4 GB ausreichend. Directory Server benötigt für seine Protokolldateien möglicherweise mehr als 1,2 GB Speicherplatz. Beachten Sie, dass der Speicherplatz von 4 GB nur für die Datenbanken und nicht für die Protokolle gilt. Directory Server unterstützt SAN-Festplattenspeicherung. Vor der Verwendung der SAN-Festplatte müssen Sie sich mit dem Layout und dem Design der Festplatte vertraut machen, da die Schreibleistung des Systems beeinträchtigt wird, wenn viele Anwendungen gleichzeitig auf Daten derselben Festplatte zugreifen. |
Für die Directory Proxy Server-Software ist folgende Hardware erforderlich.
Komponente |
Plattformanforderungen |
---|---|
RAM |
1 - 2 GB zu Evaluierungszwecken Mindestens 2 GB für Produktionsserver |
Lokaler Festplattenspeicher |
400 MB Festplattenspeicher für Binärdateien. Binärdateien, die aus nativen Paketen installiert werden, werden auf UNIX-Systemen in /opt gespeichert. Zu Evaluierungszwecken ist bei Verwendung der Standardkonfiguration ein zusätzlicher lokaler 2-GB-Festplattenspeicher pro Serverinstanz ausreichend, um Serverprotokolle zu speichern. Directory Proxy Server unterstützt keine Installation auf NFS-gemounteten Dateisystemen. Es sollte genügend Plattenspeicher für die Instanz sowie für alle von der Instanz verwendeten Dateien auf einem lokalen Dateisystem, z. B. in /var/opt oder /local, vorhanden sein. |
Für die Identity Synchronization für Windows-Software ist folgende Hardware erforderlich.
Komponente |
Plattformanforderungen |
---|---|
RAM |
512 MB zu Evaluierungszwecken, wo Komponenten installiert werden. Mehr Arbeitsspeicher wird bevorzugt. |
Lokaler Festplattenspeicher |
400 MB Festplattenspeicher für die Mindestinstallation neben Directory Server. |
Lesen Sie vor der Installation von Directory Editor zunächst Kapitel 6, Behobene Directory Editor-Fehler und bekannte Probleme der Versionshinweise.
Weitere Informationen finden Sie auch in der Directory EditorDokumentation unter http://docs.sun.com/coll/DirEdit_05q1.
In diesem Abschnitt werden Betriebssysteme, Patches und Service Packs beschrieben, die für eine Unterstützung der Directory Server Enterprise Edition-Komponentenprodukte erforderlich sind.
Für Directory Server, Directory Proxy Server und Directory Server Resource Kit gelten die gleichen Betriebssystemvoraussetzungen. Die Directory Server Enterprise Edition-Software wurde mit vollständigen Installationen der hier aufgeführten Betriebssysteme validiert, nicht mit reduzierten "Basis"-, "Endbenutzer"- oder "Kern"-Installationen. Für bestimmte Betriebssysteme sind zusätzliche Service Packs oder Patches erforderlich, wie in der folgenden Tabelle dargestellt.
Unterstützte Betriebssystemversionen für Directory Server, Directory Proxy Server und Directory Server Resource Kit |
Erforderliche zusätzliche Software und Kommentare |
---|---|
Solaris 10-Betriebssystem für SPARC®, 32 Bit x86-, Intel x64- und AMD x64-Architekturen |
Patches: |
Solaris 9-Betriebssystem für SPARC- und x86-Architekturen |
Patches:
|
Red Hat Enterprise Linux Advanced Server AS und ES 3.0 Update 4 für x86 und AMD x64 |
Es ist keine zusätzliche Software erforderlich. Auf Red Hat-Systemen mit 64 Bit wird der Directory Server im 32-Bit-Modus ausgeführt, der Directory Proxy Server jedoch im 64-Bit-Modus. |
Red Hat Enterprise Linux Advanced Server AS und ES 4.0 Update 2 für x86 und AMD x64 |
Folgende Kompatibilitätsbibliotheken werden empfohlen: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm Folgende Kompatibilitätsbibliothek ist erforderlich: compat-libstdc++-33-3.2.3-47.3.rpm Auch wenn Red Hat auf einem 64-Bit-System ausgeführt wird, werden 32-Bit-Systembibliotheken installiert. Diese Kompatibilitätsbibliotheken sind bei Red Hat-Datenträgern oder unter https://www.redhat.com/rhn/rhndetails/update/ verfügbar. Auf Red Hat-Systemen mit 64 Bit wird der Directory Server im 32-Bit-Modus ausgeführt, der Directory Proxy Server jedoch im 64-Bit-Modus. |
SuSE Linux Enterprise Server 10 für x86 und AMD x64 |
Service Pack 1 Wird nur für die Zip-Verteilung von Directory Server Enterprise Edition unterstützt. Auf SuSE-Systemen mit 64 Bit wird der Directory Server im 32-Bit-Modus ausgeführt, der Directory Proxy Server jedoch im 64-Bit-Modus.
|
SuSE Linux Enterprise Server 9 für x86 und AMD x64 |
Service Pack 4 Wird nur für die Zip-Verteilung von Directory Server Enterprise Edition unterstützt. Auf SuSE-Systemen mit 64 Bit wird der Directory Server im 32-Bit-Modus ausgeführt, der Directory Proxy Server jedoch im 64-Bit-Modus.
|
Microsoft Windows 2000 Server |
Service Pack 4 |
Microsoft Windows 2000 Advanced Server |
Service Pack 4 |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
Hewlett Packard HP-UX 11iV2 |
(11.23) PA-RISC 64 Bit Wird nur für die Zip-Verteilung von Directory Server Enterprise Edition unterstützt. |
Für alle unterstützten Versionen von Microsoft Windows werden der Directory Server und der Directory Proxy Server nur im 32-Bit-Modus ausgeführt, und der Dateisystemtyp muss NTFS sein.
Um das Herunterladen einzelner Patches zu vermeiden, stehen Solaris Patch-Cluster zur Verfügung. Gehen Sie zum Abrufen von Solaris-Patch-Clustern folgendermaßen vor:
Begeben Sie sich zur SunSolve-Patch-Seite unter http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage.
Klicken Sie auf den Link "Recommended Patch Clusters".
Laden Sie den Patch-Cluster für Ihr Solaris-Betriebssystem und Ihre Java ES-Versionen herunter.
Beachten Sie, dass für Installationen auf SuSE Linux Enterprise Server einige Java-Umgebungsvariablen zurückgesetzt werden müssen. Nähere Informationen finden Sie im Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Identity Synchronization für Windows-Komponenten werden unter den hier aufgeführten Betriebssystemversionen ausgeführt. Für bestimmte Betriebssysteme sind zusätzliche Service Packs oder Patches erforderlich, wie in den folgenden Tabellen dargestellt.
Unterstützte Betriebssystemversionen für Identity Synchronization für Windows |
Erforderliche zusätzliche Software und Kommentare |
---|---|
Solaris 10-Betriebssystem für SPARC-, x86- und AMD x64-Architekturen |
Patches: |
Solaris 9-Betriebssystem für SPARC- und x86-Architekturen |
Patches: |
Red Hat Enterprise Linux Advanced Server 3.0 Update 4 für x86 und AMD x64 |
Es ist keine zusätzliche Software erforderlich. |
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 für x86 und AMD x64 |
Folgende Kompatibilitätsbibliotheken werden empfohlen: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm Folgende Kompatibilitätsbibliothek ist erforderlich: compat-libstdc++-33-3.2.3-47.3.rpm Auch wenn Red Hat auf einem 64-Bit-System ausgeführt wird, werden 32-Bit-Systembibliotheken installiert. Diese Kompatibilitätsbibliotheken sind bei Red Hat-Datenträgern oder unter https://www.redhat.com/rhn/rhndetails/update/ verfügbar. |
Microsoft Windows 2000 Server |
Service Pack 4 |
Microsoft Windows 2000 Advanced Server |
Service Pack 4 |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
Microsoft Windows NT 4.0 Server Primary Domain Controller, x86-Architekturen |
Service Pack 6A |
Identity Synchronization für Windows wird auf SuSE- oder HP-UX-Systemen nicht unterstützt.
Lesen Sie vor der Installation von Directory Editor zunächst Kapitel 6, Behobene Directory Editor-Fehler und bekannte Probleme der Versionshinweise.
Weitere Informationen finden Sie auch in der Directory EditorDokumentation unter http://docs.sun.com/coll/DirEdit_05q1.
Directory Server ist abhängig von Network Security Services, NSS, einer Schicht für kryptografische Algorithmen. NSS wurde für das kryptografische Framework von Sun validiert, das auf Solaris 10-Systemen zur Verfügung steht und kryptografische Beschleunigungsgeräte unterstützt.
Auf Microsoft Windows-Systemen ist für Directory Server ActivePerl-Software erforderlich, damit die Befehle für die Kontoaktivierung und die manuelle Schemareplikation verwendet werden können. ActivePerl ist in Directory Server Enterprise Edition nicht enthalten. Die Abhängigkeit ist für die nachfolgend aufgeführten Befehle relevant.
Auf Microsoft Windows-Systemen müssen Sie den Popup-Blocker deaktivieren, damit Directory Service Control Center ordnungsgemäß funktioniert.
Das Directory Service Control Center unterstützt folgende Anwendungsserver:
Sun Java System Application Server 8.2
Tomcat 5.5.
Weitere Informationen finden Sie unter Installing Directory Service Control Center From Zip Distribution in Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Für Directory Proxy Server wird auf Systemen von Solaris, Red Hat und Windows eine Java-Runtime-Umgebung (JRE) Version 1.5.0_09 oder später benötigt. JRE wird mit der zip-Verteilung installiert. Wenn Sie die Installation mithilfe der Zip-Distribution vornehmen und die Umgebungsvariable JAVA_HOME eingerichtet ist, wird die in JAVA_HOME festgelegte Java-Runtime-Umgebung verwendet. Stellen Sie sicher, dass die Umgebungsvariable JAVA_HOME so gesetzt ist, dass die Java 5-Laufzeitumgebung (Java 1.5) verwendet wird. Auf einigen Systemen reagiert der Directory Proxy Server manchmal für eine Weile nicht, wenn er in einer Java 6-Laufzeitumgebung ausgeführt wird (Java 1.6).
Directory Proxy Server funktioniert mit allen LDAPv3-kompatiblen Directory-Servern, wurde aber nur mit dem Sun Java System Directory Server getestet.
Zur Virtualisierung wurde Directory Proxy Server mit den folgenden JDBC-Datenquellen unter 'Verwendung der unten stehenden Treiber validiert. Directory Proxy Server funktioniert jedoch mit allen JDBC 3-kompatiblen Treibern.
JDBC-Datenquelle |
JDBC-Treiber |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
JavaDB 10.2.2.0 |
Apache Derby Network Client JDBC-Treiber 10.2.2.0 |
MySQL 5.0 |
MySQL-AB JDBC-Treiber mysql-connector-java-5.0.4 |
Oracle 9i-Datenbank Oracle 10g Database |
Oracle JDBC-Treiber 10.2.0.2.0 |
Auf Microsoft Windows-Systemen kann mit dem Befehl dsee_deploy, wenn er aus einer Shell ausgeführt wird, Software nicht vorschriftsmäßig im Common Agent Container cacao registriert werden. Dies kann vorkommen, wenn Ihr MKS-PATH den Ordner system-drive:\system32 nicht enthält. Alternativ können Sie den Befehl an der systemeigenen Befehlszeile von Windows ausführen.
Unter Solaris 10 werden rc.scripts verworfen, sodass Befehle wie dsadm autostart nicht unterstützt werden. Verwenden Sie für diese Art von Anforderungen stattdessen Solaris 10 Service Management Facility (SMF). Beispiel: dsadm enable-service. Weitere Informationen zu SMF finden Sie in der Dokumentation zum Solaris-Betriebssystem.
Bevor Sie Identity Synchronization für Windows installieren können, müssen Sie die erforderlichen Sun Java System-Software-Komponenten, u. a. JRE und Message Queue, installieren.
Im Lieferumfang von Identity Synchronization für Windows ist keine JRE enthalten.
Für das Identity Synchronization für Windows-Installationsprogramm ist J2SE bzw. JRE 1.5.0_09 erforderlich.
Für Identity Synchronization für Windows ist JRE 1.5.0_09 unter Windows NT erforderlich.
Das Identity Synchronization für Windows-Paket für diese Version enthält Message Queue 3.6 mit einer Lizenz, die in Bezug auf Directory Server Enterprise Edition beschränkt ist.
Bei der Installation von Identity Synchronization für Windows muss der Pfad der zu verwendenden Message Queue-Version angegeben werden. Vom Identity Synchronization für Windows-Installationsprogramm wird daraufhin ein erforderlicher Broker in Message Queue installiert, damit Identity Synchronization für Windows Message Queue für Synchronisierungszwecke verwenden kann.
Auf Windows-Systemen unterstützt Identity Synchronization für Windows lediglich Message Queue 3.6. Sie installieren also Message Queue 3.6 (im Lieferumfang des Identity Synchronization für Windows-Pakets enthalten).
Message Queue 3.7 wird hingegen als gemeinsam genutzte Java Enterprise System-Komponente installiert. Bei der standardmäßigen Vorgehensweise ist es folglich sehr gut möglich, dass sowohl Message Queue 3.6 als auch Message Queue 3.7 installiert werden. Wenn sowohl Java Enterprise System-Komponenten als auch Identity Synchronization für Windows auf einem Windows-System installieren, vergewissern Sie sich, dass Message Queue 3.7 nicht ausgewählt ist.
Auf Windows-Systemen beinhaltet die mit Console und Administrationsserver installierte JRE keine Fixes für Änderungen, die im Zusammenhang mit der Sommerzeit stehen. Fixes für Änderungen, die im Zusammenhang mit der Sommerzeit stehen, müssen nach der Installation angewendet werden. Verwenden Sie zur Korrektur der JRE das Tool tzupdater (eine Erläuterung finden Sie hier: http://java.sun.com/javase/tzupdater_README.html). Die zu korrigierende JRE finden Sie nach der Installation unter ServerRoot/bin/base/jre/, also dort, wo Console und Administrationsserver installiert wurden.
Sie können Identity Synchronization für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serverports aufgelistet, die Sie über die Firewall bekannt geben müssen.
Message Queue verwendet standardmäßig dynamische Ports für alle Dienste mit Ausnahme des Portzuordnungsprogramms. Wenn Sie auf den Message Queue-Broker über eine Firewall zugreifen möchten, sollte der Broker feste Ports für alle Dienste verwenden.
Nachdem Sie den Kern installiert haben, müssen Sie die imq.<service_name>.<protocol_type>.port-Broker-Konfigurationseigenschaften festlegen. Insbesondere müssen Sie die imq.ssljms.tls.port-Option festlegen. Weitere Informationen finden Sie in der Message Queue-Dokumentation.
Der Identity Synchronization für Windows-Installer muss mit dem Directory Server kommunizieren können, der als Konfigurationsverzeichnis fungiert.
Wenn Sie einen Active Directory-Konnektor installieren, muss der Installer den LDAP-Port 389 von Active Directory kontaktieren können.
Wenn Sie einen Directory Server-Konnektor oder ein Directory Server-Plug-In (Unterkomponente) installieren, muss der Installer den Directory Server-LDAP-Port, standardmäßig 389, kontaktieren können.
Die Message Queue, der System Manager und die Befehlszeilenschnittstelle müssen Directory Server erreichen können, wo die Identity Synchronization für Windows-Konfiguration gespeichert ist.
Die Identity Synchronization für Windows-Konsole muss Folgendes erreichen können:
Active Directory über LDAP, Port 389, oder LDAPS, Port 636
Active Directory Global Catalog über LDAP, Port 3268, oder LDAPS, Port 3269
Jeden Directory Server über LDAP oder LDAPS
Administrationsserver
Message Queue
Alle Konnektoren müssen mit Message Queue kommunizieren können.
Außerdem müssen folgende Konnektor-Anforderungen erfüllt sein.
Der Active Directory-Konnektor muss auf den Active Directory-Domänencontroller über LDAP, Port 389, oder LDAPS, Port 63, zugreifen können.
Der Directory Server-Konnektor muss auf die Directory Server-Instanzen über LDAP, Standardport 389, oder LDAPS, Standardport 636, zugreifen können.
Jedes Directory Server-Plug-In muss den Directory Server-Konnektor-Serverport erreichen können, der bei der Konnektor-Installation ausgewählt wurde. Plug-Ins, die in Directory Server-Master-Repliken ausgeführt werden, müssen eine Verbindung mit LDAP von Active Directory, Port 389, oder LDAPS, Port 636, herstellen können. Die Plug-Ins, die in anderen Directory Server-Repliken ausgeführt werden, müssen die Directory Server-Master-LDAP- und LDAPS-Ports erreichen können.
In der nachfolgenden Tabelle finden Sie die Browser für jedes Betriebssystem, das Directory Service Control Center unterstützt.
Betriebssystem |
Unterstützter Browser |
---|---|
Solaris 10 und Solaris 9 (SPARC und x86) |
NetscapeTM Communicator 7.1, MozillaTM 1.7.12, und Firefox 1.0.7, 1.5 und 2.0 |
Red Hat Linux 4, Red Hat Linux 3 und SuSE Linux |
Mozilla 1.7.12 und Firefox 1.0.7, 1.5 und 2.0 |
Windows XP |
Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0SP2, Mozilla Mozilla 1.7.12 und Firefox 1.0.7, 1.5 und 2.0 |
Windows 2000/2003 |
Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0 SP1, Mozilla Mozilla 1.7.12 und Firefox 1.0.7, 1.5 und 2.0 |
In diesem Abschnitt werden die Berechtigungen und Anmeldeinformationen beschrieben, die für die Installation der Directory Server Enterprise Edition-Komponentenprodukte erforderlich sind.
Bei der Installation von Directory Server, Directory Proxy Server oder Directory Service Control Center über die auf dem nativen Java Enterprise System-Paket basierenden Verteilung müssen Sie über die nachfolgend aufgeführten Berechtigungen verfügen.
Auf Solaris- und Red Hat-Systemen müssen Sie die Installation als root durchführen.
Auf Windows-Systemen müssen Sie die Installation als Administrator durchführen.
Sie können Directory Server, Directory Proxy Server und Directory Server Resource Kit ohne Sonderberechtigungen aus der zip-Verteilung installieren. Nähere Informationen finden Sie im Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Bevor Sie das Directory Server Enterprise Edition 6.3-Patch installieren, müssen Sie Folgendes beachten.
Nativpaket-basierte Verteilung. Alle Directory Server- und Directory Proxy Server-Instanzen, einschließlich der DSCC-Registrierung, müssen gestoppt werden, bevor der Directory Server Enterprise Edition 6.3 6.2-Patch angewendet wird.
Anderenfalls könnten die Instanzen abstürzen, wenn Sie sie das nächste Mal neu starten.
Unter Windows wird durch den folgenden dsadm-Befehl nicht die DSCC-Registrierung angehalten.
dsadm.exe stop C:\Program Files\Sun\JavaES5\DSEE\var\dscc6\dcc\ads |
Zur Umgehung des Problems beenden Sie den Prozess bin_slapd.exe mit dem Task Manager und melden sich als Administrator an. Sie können dann die DSCC-Registrierung erfolgreich starten und anhalten. Der Eigentümer der DSCC-Registrierung bleibt gleich, das heißt SYSTEM.
Für die Nativpaket-basierte Verteilung: Nach der Anwendung von Patches zur Aktualisierung von Directory Server Enterprise Edition müssen Sie die Sun Web-Konsole mit folgendem Befehl neu starten:
# smcwebserver restart |
Um die lokalisierte Konsole zu verwenden, wenden Sie vor dem lokalisierten Directory Server Enterprise Edition 6.3-Patch zuerst den Directory Server Enterprise Edition 6.3-Patch an. Führen Sie anschließend die folgenden Befehle in der angegebenen Reihenfolge aus:
# dsccsetup console-unreg |
# dsccsetup console-reg |
Weitere Informationen finden Sie unter Bekannte Directory Server-Probleme in 6.3, Fehler-ID 6583131.
Zip-basierte Verteilung. Alle Directory Server- und Directory Proxy Server-Instanzen müssen gestoppt werden, bevor die Directory Server Enterprise Edition 6.3-Zip-Verteilung auf eine der folgenden Zip-Installationen angewendet wird:
Directory Server Enterprise Edition 6.0
Directory Server Enterprise Edition 6.1
Directory Server Enterprise Edition 6.2
Die Prüfung wird vom Befehl dsee_deploy selbst ausgeführt, jedoch nicht auf der Microsoft Windows 2000-Plattform. Weitere Informationen finden Sie unter Bekannte Directory Server-Probleme in 6.3, Fehler-ID 6660462.
Wenn Sie den Patch anwenden, ohne die Serverinstanzen zu stoppen, könnten die Instanzen abstürzen, wenn Sie sie das nächste Mal neu starten.
Hinweis: Die Patch-Zip wird erst auf das Directory Service Control Center angewendet, wenn Sie die Bereitstellung der WAR-Datei aufheben und sie anschließend erneut bereitstellen. Dies ist erforderlich aufgrund von Fehler 6583131 unter Bekannte Directory Server-Probleme in 6.3.
In diesem Abschnitt finden Sie das Verfahren zum Aktualisieren der Directory Server Enterprise Edition Native Distribution auf Version 6.3 unter Windows sowie für ein Downgrade auf die Vorgängerversion.
Gehen Sie folgendermaßen vor, um den Common Agent Container-Patch auf die neueste Version zu aktualisieren:
Laden Sie den Patch 126183–07 herunter, und lesen Sie die Anweisungen in der README des Patch.
Führen Sie die folgenden Befehle in der angegebenen Reihenfolge durch:
cacaoadm prepare-uninstall 126183–07.exe cacao-install-path\share\cacao_2\configure.bat cacao-install-path\share\cacao_2\bin\cacaoadm rebuild-dependencies |
Aktualisieren Sie die Directory Server Enterprise Edition-Installation auf Version 6.3.
Halten Sie alle laufenden Instanzen von Directory Server und Directory Proxy Server an.
Halten Sie die DSCC-Registrierung an.
Fügen Sie den Patch 125311–07 hinzu.
Führen Sie die folgenden Befehle aus:
dsccsetup console-unreg dsccsetup console-reg |
Starten Sie die Web-Konsole und Common Agent Container.
Starten Sie die DSCC-Registrierung.
Weitere Informationen finden Sie im Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide
Allgemeine Informationen zum Downgrade-Verfahren finden Sie in Kapitel 2, Uninstalling Directory Server Enterprise Edition 6.3 in Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide. Führen Sie im Einzelnen folgende Schritte durch, um ein Downgrade von Directory Server Enterprise Edition 6.3 Native Distribution unter Windows durchzuführen:
Downgraden Sie die Directory Server Enterprise Edition 6.3-Installation.
Halten Sie alle laufenden Instanzen von Directory Server und Directory Proxy Server an.
Lösen Sie DSCC mit dem Befehl dsccsetup dismantle auf.
Doppelklicken Sie auf Uninstall_125311-07.bat, um den Patch zu entfernen. Die Datei Uninstall_125311-07.bat befindet sich in dem Ordner, in dem der Patch gespeichert ist.
Downgraden Sie Common Agent Container. Die Schritte für die Deinstallation finden Sie in der 126183-07 Patch-README.
Für die Installation von Identity Synchronization für Windows müssen Sie Anmeldeinformationen für Folgendes angeben.
Directory Server der Konfiguration
Directory Server, der synchronisiert wird.
Active Directory.
Weitere Informationen finden Sie unter Installing Core in Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Außerdem müssen Sie über die folgenden Berechtigungen für die Installation von Identity Synchronization für Windows verfügen.
Auf Solaris- und Red Hat-Systemen müssen Sie die Installation als root durchführen.
Auf Windows-Systemen müssen Sie die Installation als Administrator durchführen.
Wenn Sie Passwörter mithilfe des textbasierten Installationsprogramms eingeben, werden die Passwörter automatisch so vom Programm maskiert, dass sie nicht preisgegeben werden können. Das textbasierte Installationsprogramm wird nur auf Solaris- und Red Hat-Systemen unterstützt.
Lesen Sie vor der Installation neuer Teile von Identity Synchronization für Windows unbedingt Kapitel 4, Preparing for Installation in Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Auf Windows 2003 Server erzwingt die Standardpasswortrichtlinie strenge Passwörter, was nicht der Standardpasswortrichtlinie von Windows 2000 entspricht.