この章では、Directory Server Enterprise Edition ソフトウェアをダウンロードする場所と、主なインストール要件について示します。
この章では、次の内容について説明します。
製品のインストールを開始する前に、サポートとライセンスに関する情報をよく読んでください。
Sun Java System Directory Server Enterprise Edition には、Sun Software Service Standard、Premium、および Premium Plus というプランが用意されています。これらは Sun の販売担当者、販売パートナー、またはオンライン (http://www.sun.com/sales/index.jsp) 経由で購入することができます。これらのサービスプランには、電話およびオンラインによる技術サポート、オンデマンドなソフトウェア更新、オンラインシステム管理リソース、サポート通知サービス、ワンストップの相互運用性支援 (Premium プランおよび Premium Plus プランのみ) が含まれています。さらに、Premium Plus プランではお客様中心のサポートチームが対応します。
提供されるすべての機能については、次のサイトを参照してください。http://www.sun.com/service/serviceplans/software/overview.xml
Sun の提供するすべてのサービスプログラムを含むサービスリストには、次のサイトからアクセスできます。http://www.sun.com/servicelist
ライセンスは、Directory Server Enterprise Edition を使用して管理するエントリの数に基づいて提供されます。ライセンスが提供されたら、ディレクトリの実装によって最大限の柔軟性を得るために必要な回数だけエントリをレプリケートできます。唯一の条件は、レプリケートしたエントリを変更しないことと、レプリケート後のすべてのエントリを同じオペレーティングシステムに保存することです。レプリケートしたエントリを別のオペレーティングシステム上に保存した場合、それらのエントリについてライセンスを購入する必要が生じます。
Solaris のライセンスでは、以前、ディレクトリサーバー用に200,000 のエントリが無償で提供されていました。この場合、ライセンスはコアディレクトリサーバーコンポーネントのみが対象で、その他の Directory Server Enterprise Edition コンポーネントは対象ではありませんでした。今でも、コアディレクトリサーバーコンポーネントから完全な Directory Server Enterprise Edition へのアップグレードを購入できます。これらの 200,000 のディレクトリサーバー用のエントリのサポートを取得するために、Software Service Plan for Directory Server を購入できます。Solaris Service Plan はこれらのエントリを対象としていません。
http://www.sun.com/software/products/directory_srvr_ee/get.jsp から製品をダウンロードする前に、指定したバージョンの最新のライセンスを確認できます。
Directory Server Enterprise Edition 6.3 は、Directory Server Enterprise Edition 6.2 リリースに次の新機能を追加するパッチリリースです。
一部の特定の配備におけるパフォーマンスの向上。たとえば、Directory Server の再起動後にサブ組織がより速く削除できるようになりました (RFE 6522419)。
SuSE 10 オペレーティングシステムのサポート。詳細は、「オペレーティングシステムの要件」を参照してください。
HP-UX 11.23 (PA-RISC) のサポート。詳細は、「オペレーティングシステムの要件」を参照してください。
配備の柔軟性とセキュリティーの向上。Directory Service Control Center レジストリによるポート変更の許可や、IP アドレスで定義されたアドレス上での待機など。
新しい purge-csn オプションを dsadm コマンドで使用してレプリケーションメタデータを削除することによる使用ディスク容量の削減。
LDAP コントロールサポートの向上による Directory Proxy Server を介したほかの製品との相互運用性の向上。
Directory Proxy Server では、Active Directory を含む複数のデータソースと Sun Java System Directory Server へのバインド操作が行えます。不正なパスワードでアクセスしようとしたユーザーは複数のデータソースへのアクセスを阻止されるようになり、セキュリティーが向上しました。
任意のユーザーとして Windows にZIP 形式の配布パッケージをインストール可能。
Sun Java System Directory Server Enterprise Edition 6.3 ソフトウェアは、次の場所からダウンロードできます。
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
このダウンロードページは、ダウンロードする必要のある配布の種類に応じて、適切なダウンロードに案内する開始点として機能します。Directory Server Enterprise Edition 6.3 は、次の配布形態で入手できます。
ネイティブパッケージ配布
ZIP 形式の配布パッケージ
Identity Synchronization for Windows は Directory Server Enterprise Edition ネイティブパッケージ配布では配布されません。
Directory Server Enterprise Edition 6.3 は、次の形態で入手できます。
ネイティブパッチ – Java ES インストーラを使用してインストールされた Directory Server Enterprise Edition 6.0、6.1、および 6.2 のネイティブパッケージをアップグレードするパッチ。
ZIP ベースの配布 — Directory Server Enterprise Edition 6.3 をインストールしたり、Directory Server Enterprise Edition 6.0、6.1 および 6.2 の ZIP インストール環境をアップグレードするためのスタンドアロンの配布。
Microsoft Windows プラットフォーム上の Directory Server Enterprise Edition 6.3 のネイティブインストールのパッチリリースは、現在入手可能です。Windows 用の Directory Server Enterprise Edition 6.3 パッチをダウンロードし、Directory Server Enterprise Edition インストールをアップグレードすることができます。
Windows 上のネイティブインストールの Directory Server Enterprise Edition 6.3 パッチを適用するには、Windows インストーラのバージョンが最低でも 3.1 である必要があります。
パッチの番号については、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』の「ソフトウェアのインストール」を参照してください。
現在のインストールをもとに、インストールする必要のあるものを判断するには、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』の「インストール手順のクイックリファレンス」を参照してください。
この節では、Directory Server Enterprise Edition コンポーネント製品のハードウェア要件を示します。
Directory Server ソフトウェアの動作には、次のハードウェアが必要です。
構成要素 |
プラットフォーム要件 |
---|---|
RAM |
1 〜 2G バイト (評価目的の場合) 最小 2G バイト (本稼働サーバーの場合) |
ローカルディスク容量 |
バイナリ用に 400M バイトのディスク容量。UNIX® システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。評価目的の場合、サーバーソフトウェア用にさらに 2G バイトのディスク容量を用意する必要があります。 Directory Server を使用している場合、Directory Server に格納されるエントリがローカルディスク領域を使用することを考慮してください。Directory Server では、NFS マウントされたファイルシステム上にインストールされるログおよびデータベースはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、データベースを収容するための十分な容量を確保する必要があります。一例として、最大で 250,000 個のエントリが存在し、写真などのバイナリ属性がない一般的な本稼働配備で、4G バイトがこの容量の目安となります。 Directory Server は、ログファイル用に 1.2G バイトを超えるディスク容量を使用することがあります。4G バイトという記憶容量はデータベースに対してのみで、ログは含まれていないことに注意する必要があります。 Directory Server は SAN ディスク記憶装置をサポートしています。SAN ディスクを使用する前に、ディスクのレイアウトや設計を理解しておく必要があります。1 つのディスクから多数のアプリケーションが同時にデータアクセスした場合、システムの書き込みパフォーマンスに影響が出るからです。 |
Directory Proxy Server ソフトウェアの動作には、次のハードウェアが必要です。
構成要素 |
プラットフォーム要件 |
---|---|
RAM |
1 〜 2G バイト (評価目的の場合) 最小 2G バイト (本稼働サーバーの場合) |
ローカルディスク容量 |
バイナリ用に 400M バイトのディスク容量。UNIX システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。 評価目的の場合、デフォルト構成の使用時において、サーバーログを保持するための追加ディスク容量を 1 サーバーインスタンスにつき 2G バイト確保する必要があります。 Directory Proxy Server では、NFS マウントされたファイルシステムへのインストールはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、サーバーインスタンスとそのインスタンスによって使用されるすべてのファイルを収容できる十分な容量を確保する必要があります。 |
Identity Synchronization for Windows ソフトウェアの動作には、次のハードウェアが必要です。
構成要素 |
プラットフォーム要件 |
---|---|
RAM |
コンポーネントがインストールされるすべての場所に 512M バイト (評価目的の場合)。より多くの RAM を搭載したハードウェアを推奨します。 |
ローカルディスク容量 |
400M バイトのディスク容量 (最小構成、Directory Server との同時インストール時)。 |
Directory Editor のインストールに先立ち、リリースノートの 第 6 章Directory Editor の修正されたバグと既知の問題点をお読みください。
また、詳細については Directory Editor のマニュアル (http://docs.sun.com/coll/DirEdit_05q1) を参照してください。
この節では、Directory Server Enterprise Edition コンポーネント製品をサポートするために必要なオペレーティングシステム、パッチ、およびサービスパックを示します。
Directory Server、Directory Proxy Server、および Directory Server Resource Kit は、同じオペレーティングシステム要件を共有しています。Directory Server Enterprise Edition ソフトウェアの動作確認は、一覧中のオペレーティングシステムの「ベース」、「エンドユーザー」、または「コア」と呼ばれる限定構成ではなく完全インストールを使用して実施しています。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。
Directory Server、Directory Proxy Server、および Directory Server Resource Kit でサポートされている OS バージョン |
必要な追加ソフトウェアとコメント |
---|---|
Solaris 10 オペレーティングシステム (SPARC®、32 ビット x86、Intel x64、および AMD x64 アーキテクチャー) |
パッチ: |
Solaris 9 オペレーティングシステム (SPARC および x86 アーキテクチャー) |
パッチ: |
Red Hat Enterprise Linux Advanced Server AS および ES 3.0 Update 4 (x86 およびAMDx64) |
追加のソフトウェアは必要ありません。64 ビット Red Hat システムでは、Directory Server は 32 ビットモードで動作しますが、Directory Proxy Server は 64 ビットモードで動作します。 |
Red Hat Enterprise Linux Advanced Server AS および ES 4.0 Update 2 (x86 およびAMDx64) |
次の互換性ライブラリを推奨: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 次の互換性ライブラリが必要: compat-libstdc++-33-3.2.3-47.3.rpm 64 ビットシステム上で RedHat を実行している場合でも 32 ビットシステムライブラリをインストールします。 これらの互換性ライブラリは、Red Hat メディアまたは https://www.redhat.com/rhn/rhndetails/update/ から入手できます。 64 ビット Red Hat システムでは、Directory Server は 32 ビットモードで動作しますが、Directory Proxy Server は 64 ビットモードで動作します。 |
SuSE Linux Enterprise Server 10 (x86 および AMD x64) |
Service Pack 1 Directory Server Enterprise Edition の ZIP 形式の配布パッケージでのみサポート。 64 ビット SuSE システムでは、Directory Server は 32 ビットモードで動作しますが、Directory Proxy Server は 64 ビットモードで動作します。
|
SuSE Linux Enterprise Server 9 (x86 および AMD x64) |
Service Pack 4 Directory Server Enterprise Edition の ZIP 形式の配布パッケージでのみサポート。 64 ビット SuSE システムでは、Directory Server は 32 ビットモードで動作しますが、Directory Proxy Server は 64 ビットモードで動作します。
|
Microsoft Windows 2000 Server |
Service Pack 4 |
Microsoft Windows 2000 Advanced Server |
Service Pack 4 |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
Hewlett Packard HP-UX 11iV2 |
(11.23) PA-RISC 64 ビット Directory Server Enterprise Edition の ZIP 形式の配布パッケージでのみサポート。 |
Microsoft Windows のすべてのサポートされているバージョンで、Directory Server と Directory Proxy Server は 32 ビットモードでのみ動作し、ファイルシステムタイプは NTFS である必要があります。
Solaris パッチクラスタを入手すると、ほとんどの個別パッチのダウンロードを回避 できます。Solaris パッチクラスタを入手するには、次の手順に従います。
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage の SunSolve パッチページにアクセスします。
「推奨パッチクラスタ」リンクをクリックします。
お使いの Solaris OS と Java ES バージョンに対応するパッチクラスタをダウンロードします。
SuSE Linux Enterprise Server にインストールするには、いくつかの Java 環境変数をリセットする必要があることに注意してください。詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』を参照してください。
Identity Synchronization for Windows コンポーネントは、次の表に示すバージョンの各種オペレーティングシステム上で動作します。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。
Identity Synchronization for Windows のサポートされている OS のバージョン |
必要な追加ソフトウェアとコメント |
---|---|
Solaris 10 オペレーティングシステム (SPARC、x86、および AMD x64 アーキテクチャー) |
パッチ: |
Solaris 9 オペレーティングシステム (SPARC および x86 アーキテクチャー) |
パッチ: |
Red Hat Enterprise Linux Advanced Server 3.0 Update 4 (x86 およびAMDx64) |
追加のソフトウェアは必要ありません。 |
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 (x86 およびAMDx64) |
次の互換性ライブラリを推奨: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 次の互換性ライブラリが必要: compat-libstdc++-33-3.2.3-47.3.rpm 64 ビットシステム上で RedHat を実行している場合でも 32 ビットシステムライブラリをインストールします。 これらの互換性ライブラリは、Red Hat メディアまたは https://www.redhat.com/rhn/rhndetails/update/ から入手できます。 |
Microsoft Windows 2000 Server |
Service Pack 4 |
Microsoft Windows 2000 Advanced Server |
Service Pack 4 |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
Microsoft Windows NT Server 4.0 プライマリドメインコントローラ (x86 アーキテクチャー) |
Service Pack 6a |
SuSE または HP-UX システムでは Identity Synchronization for Windows はサポートされていません。
Directory Editor のインストールに先立ち、リリースノートの 第 6 章Directory Editor の修正されたバグと既知の問題点をお読みください。
また、詳細については Directory Editor のマニュアル (http://docs.sun.com/coll/DirEdit_05q1) を参照してください。
Directory Server は、暗号化アルゴリズムを Network Security Services (NSS) レイヤーに依存します。NSS は、Solaris 10 システムで提供され、暗号化促進デバイスをサポートする Sun 暗号化フレームワークとの組み合わせで正しく機能することが確認されています。
Microsoft Windows システムでは、アカウントのアクティブ化や手動のスキーマレプリケーションのコマンドを使用するには、Directory Server に ActivePerl ソフトウェアが必要です。ActivePerl は Directory Server Enterprise Edition には付属しません。この依存関係は、次のコマンドに影響します。
Microsoft Windows システムでは、Directory Service Control Center が正しく動作するようにするために、ポップアップブロッカを無効にする必要があります。
Directory Service Control Center は次のアプリケーションサーバーをサポートします。
Sun Java System Application Server 8.2。
Tomcat 5.5。
詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』の「ZIP 形式の配布から Directory Service Control Center をインストールする」を参照してください。
Directory Proxy Server を Solaris 、Red Hat、および Windows システムで動作させるには、Java ランタイム (JRE) のバージョン 1.5.0_09 以上が必要になります。JRE は ZIP 形式の配布パッケージからインストールされます。JAVA_HOME 環境変数セットを使用してZIP 形式の配布パッケージからインストールする場合は、JAVA_HOME で指定された Java Runtime Environment が使用されます。JAVA_HOME 環境変数が Java 5 Runtime Environment (Java 1.5) を使用するように設定されていることを確認してください。Directory Proxy Server は、Java 6 Runtime Environment (Java 1.6) で実行すると、一部のシステムでハングアップする場合があります。
Directory Proxy Server は、どの LDAPv3 準拠のディレクトリサーバーでも動作できますが、Sun Java System Directory Server でしかテストされていません。
仮想化については、Directory Proxy Server は、次に示すドライバを使用して、次の JDBC データソースで検証されています。ただし、Directory Proxy Server はすべての JDBC 3 準拠のドライバで動作します。
JDBC データソース |
JDBC ドライバ |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
JavaDB 10.2.2.0 |
Apache Derby Network Client JDBC Driver 10.2.2.0 |
MySQL 5.0 |
MySQL-AB JDBC ドライバ mysql-connector-java-5.0.4 |
Oracle 9i Database Oracle 10g Database |
Oracle JDBC ドライバ 10.2.0.2.0 |
Microsoft Windows システムでは、MKS シェルから dsee_deploy コマンドを実行した場合、共通エージェントコンテナ (cacao) にソフトウェアを正しく登録できません。この問題は、MKS の PATH に system-drive:\system32 フォルダが含まれていない場合に発生することがあります。別の方法として、Microsoft Windows のネイティブなコマンド行でコマンドを実行してください。
Solaris 10 では、rc.scripts が推奨されていないので、dsadm autostart などのコマンドはサポートされていません。これらのタイプの要求を処理するには、代わりに Solaris 10 Service Management Facility (SMF) を使用します。たとえば、dsadm enable-service などです。SMF の詳細については、Solaris オペレーティングシステムのドキュメントを参照してください。
Identity Synchronization for Windows をインストールする前に、JRE や Message Queue を含め、前提条件の Sun Java System ソフトウェアコンポーネントをインストールする必要があります。
Identity Synchronization for Windows には JRE は付属しません。
Identity Synchronization for Windows インストーラの動作には J2SE または JRE 1.5.0_09 が必要です。
Windows NT 上での Identity Synchronization for Windows の動作には JRE 1.5.0_09 が必要です。
このリリースの Identity Synchronization for Windows には、Directory Server Enterprise Edition のコンテキストにライセンスが制限された Message Queue 3.6 がバンドルされています。
Identity Synchronization for Windows をインストールする場合は、使用するバージョンの Message Queue へのパスを指定する必要があります。それにより、Identity Synchronization for Windows インストールプログラムは、Identity Synchronization for Windows が Message Queue を使用して同期できるように、必要なブローカを Message Queue にインストールします。
Windows システムでは、Identity Synchronization for Windows は Message Queue 3.6 のみをサポートしています。 そのため、Identity Synchronization for Windows にバンドルされている Message Queue 3.6 をインストールしてください。
ただし、Message Queue 3.7 は Java Enterprise System 共有コンポーネントとしてインストールされます。そのため、結果として Windows システム上で、Message Queue 3.6 と Message Queue 3.7 の両方がインストールされる可能性があります。Java Enterprise System コンポーネントを Identity Synchronization for Windows とともに Windows システムにインストールする場合は、Message Queue 3.7 を選択しないようにしてください。
Windows システムでは、コンソールおよび 管理サーバー とともにインストールされた JRE には、夏時間の変更に対する修正が含まれていません。インストールのあと、夏時間の変更に対する修正を適用する必要があります。JRE を修正するには、http://java.sun.com/javase/tzupdater_README.html で説明されている tzupdater ツールを使用します。修正対象の JRE は、インストール後、コンソールと管理サーバーをインストールした場所の ServerRoot/bin/base/jre/ に格納されます。
Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。
Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。
コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。
Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。
Active Directory コネクタをインストールする場合、インストーラが Active Directory の LDAP ポート (389) と通信できる必要があります。
Directory Server コネクタまたは Directory Server プラグイン (サブコンポーネント) をインストールする場合、インストーラが Directory Server の LDAP ポート (デフォルトで 389) と通信できる必要があります。
Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。
Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。
Active Directory (LDAP 経由の場合ポート 389、LDAPS 経由の場合ポート 636)
Active Directory グローバルカタログ (LDAP 経由の場合ポート 3268、LDAPS 経由の場合ポート 3269)
各 Directory Server (LDAP または LDAPS 経由)
管理サーバー
Message Queue
すべてのコネクタが Message Queue と通信できる必要があります。
加えて、コネクタに関する次の要件が満たされている必要があります。
Active Directory コネクタが、LDAP 経由 (ポート 389) または LDAPS 経由 (ポート 636) で Active Directory ドメインコントローラにアクセスできる必要があります。
Directory Server コネクタが、LDAP 経由 (デフォルトポート 389) または LDAPS 経由 (デフォルトポート 636) で Directory Server インスタンスにアクセスできる必要があります。
各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。
次の表に、Directory Service Control Center をサポートするブラウザをオペレーティングシステムごとに示します。
オペレーティングシステム |
サポートされるブラウザ |
---|---|
Solaris 10 および Solaris 9 (SPARC および x86) |
NetscapeTM Communicator 7.1、MozillaTM 1.7.12、および Firefox 1.0.7、1.5、および 2.0 |
Red Hat Linux 4、Red Hat Linux 3 および SuSE Linux |
Mozilla 1.7.12 および Firefox 1.0.7、1.5、および 2.0 |
Windows XP |
Netscape Communicator 8.0.4、Microsoft Internet Explorer 6.0SP2、Mozilla1.7.12、および Firefox 1.0.7、1.5 および 2.0 |
Windows 2000/2003 |
Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0 SP1、Mozilla1.7.12、および Firefox 1.0.7、1.5 および 2.0 |
この節では、Directory Server Enterprise Edition コンポーネント製品のインストールに必要な特権および資格について説明します。
Java Enterprise System ネイティブパッケージベースの配布から Directory Server、Directory Proxy Server、または Directory Service Control Center をインストールするには、次の特権が必要です。
Solaris および Red Hat システムでは、root 特権でインストールを行う必要があります。
Windows システムでは、Administrator 特権でインストールを行う必要があります。
ZIP 形式の配布パッケージから Directory Server、Directory Proxy Server、および Directory Server Resource Kit をインストールする場合には、特別な特権は必要ありません。詳細は、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』を参照してください。
Directory Server Enterprise Edition 6.3 のパッチを適用する前に、次の点を考慮する必要があります。
ネイティブパッケージベースの配布の場合。Directory Server Enterprise Edition 6.3 のパッチを適用する前に、すべての Directory Server および Directory Proxy Server インスタンス (DSCC レジストリを含む) を停止する必要があります。
サーバーインスタンスを停止せずにパッチを適用すると、次回再起動時にインスタンスがクラッシュする可能性があります。
Windows では、次の dsadm コマンドは DSCC レジストリを停止することに失敗します。
dsadm.exe stop C:\Program Files\Sun\JavaES5\DSEE\var\dscc6\dcc\ads |
回避策として、タスクマネージャーを使用して bin_slapd.exe プロセスを強制終了し、Administrator としてログインします。これで、DSCC レジストリを正常に開始および停止できるようになります。DSCC レジストリの所有者は以前と同じです。つまり、SYSTEM です。
ネイティブパッケージベースの配布の場合。パッチを適用して Directory Server Enterprise Edition をアップグレードしたあとは、次のコマンドを実行して Sun Web Console を再起動します。
# smcwebserver restart |
ローカライズ版のコンソールを使用するには、Directory Server Enterprise Edition 6.3 のローカライズ版のパッチの前に Directory Server Enterprise Edition 6.3 パッチを適用してください。さらに、次に示すコマンドを指定された順序で実行します。
# dsccsetup console-unreg |
# dsccsetup console-reg |
詳細については、「Directory Server 6.3 の既知の問題点」のバグ 6583131 を参照してください。
zip ベースの配布の場合。Directory Server Enterprise Edition 6.3 の ZIP 形式の配布を次の適用可能な ZIP インストール環境の 1 つに適用する前に、すべてのDirectory Server および Directory Proxy Server インスタンスを停止する必要があります。
Directory Server Enterprise Edition 6.0
Directory Server Enterprise Edition 6.1
Directory Server Enterprise Edition 6.2
dsee_deploy コマンド自体によってこのチェックが行われますが、Microsoft Windows 2000 プラットフォーム上では実行されません。詳細については、「Directory Server 6.3 の既知の問題点」の 6660462 を参照してください。
サーバーインスタンスを停止せずにパッチを適用すると、次回再起動時にインスタンスがクラッシュする可能性があります。
WAR ファイルを配備解除して再配備するまで、パッチの内容は Directory Service Control Center に適用されません。この要件は、「Directory Server 6.3 の既知の問題点」 のバグ 6583131 に関連しています。
この節では、Windows 上で Directory Server Enterprise Edition ネイティブ配布をバージョン 6.3 にアップグレードする手順、および以前のバージョンにダウングレードする手順について説明します。
共通エージェントコンテナパッチを最新バージョンにアップグレードするときは、次の手順を使用します。
パッチ 126183–07 をダウンロードし、パッチの README で手順を確認します。
次のコマンドをこの順序で実行します。
cacaoadm prepare-uninstall 126183–07.exe cacao-install-path\share\cacao_2\configure.bat cacao-install-path\share\cacao_2\bin\cacaoadm rebuild-dependencies |
Directory Server Enterprise Edition インストールをバージョン 6.3 にアップグレードします。
詳細については、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』を参照してください。
ダウングレード処理に関する一般的な情報については、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』の第 2 章「Directory Server Enterprise Edition 6.3 のアンインストール」を参照してください。Windows の Directory Server Enterprise Edition 6.3 ネイティブ配布をダウングレードするときは、正確には次の手順を適用します。
Directory Server Enterprise Edition 6.3 インストールをダウングレードします。
共通エージェントコンテナをダウングレードします。126183-07 パッチの README でアンインストール手順を確認します。
Identity Synchronization for Windows をインストールするには、次のコンポーネントに対する資格情報を用意する必要があります。
設定 Directory Server。
同期対象の Directory Server。
Active Directory。
詳細については、『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』の「コアのインストール」を参照してください。
加えて、Identity Synchronization for Windows をインストールするには次の特権が必要です。
Solaris および Red Hat システムでは、root 特権でインストールを行う必要があります。
Windows システムでは、Administrator 特権でインストールを行う必要があります。
テキストベースのインストーラを使用してパスワードを入力するとき、パスワードはプログラムによって自動的にマスクされ、そのまま画面に表示されることはありません。テキストベースのインストーラは Solaris および Red Hat システムでのみサポートされています。
Identity Synchronization for Windows を新規インストールする前に、必ず『Sun Java System Directory Server Enterprise Edition 6.3 インストールガイド』の第 4 章「インストールの準備」をお読みください。
Windows Server 2003 では、デフォルトのパスワードポリシーで強力なパスワードが要求されますが、これは Windows 2000 におけるデフォルトのパスワードポリシーと異なります。