前へ
目次
索引
DocHome
次へ
|
| iPlanet Directory Server 5.1 インストールガイド |
第 6 章 旧バージョンからの移行
Netscape Directory Server 4.0、4.1、4.11、4.12、4.13、または 5.0 は、iPlanet Directory Server 5.1 にアップグレードできます。この章では、次の各節でその方法を説明します。
移行の概要
この章には、Innosoft Distributed Directory Server 4.5.1 からのアップグレード方法については記載されていません。この方法については、『Innosoft Distributed Directory Server Transition Guide』を参照してください。
移行の概要
ディレクトリサービスを iPlanet Directory Server 5.1 に移行する前に、このリリースの Directory Server の新しい機能をよく理解する必要があります。移行プロセスは、古いバージョンの Directory Server がインストールされているシステム上で、migrateInstance5 スクリプトを実行して行います。この移行スクリプトを実行する前に、ディレクトリサービスを停止しておく必要があります。
スキーマ構成ファイルを確認し、標準構成ファイルと現在システム上にあるファイルとの相違点をレポートする
移行プロセスを実行する前に、移行スクリプトによって古いバージョンの Directory Server が停止されます。また、移行スクリプトによって現在の構成のバックアップも作成されます。古いバージョンの Directory Server に格納されている各接尾辞のデータベースを作成する (Directory Server 5.0 および 5.1 では複数のデータベースを持つことができるが、各データベースに使用できる接尾辞は 1 つだけである)
サーバパラメタとデータベースパラメタを移行する (Directory Server 5.0 および 5.1 では、これらのパラメタは LDAP エントリとして dse.ldif ファイルに格納される)
レプリケーションエントリ (レプリケーション、レプリケーションアグリーメントエントリ、バインド dn エントリ、更新履歴ログ) を移行する
移行前の確認事項
この節では、移行プロセスを開始する前に、システムで満たしていなければならない条件について説明します。
移行できるのは Directory Server 4.0、4.1、4.11、4.12、4.13、または 5.0 に限られる。移行スクリプトを実行するときは、古いバージョンのサーバプロセス ns-slapd を停止しておく必要がある
古いバージョンの Directory Server と新しい Directory Server 5.1 は、同じホスト上にインストールする必要がある。移行はネットワークドライブを介して行うことはできない
古いバージョンの Directory Server をそのまま稼働させておきたい場合は、iPlanet Directory Server 5.1 のインストール時に、古いバージョンの Directory Server で使用しているものとは異なるポートを、LDAP トラフィック用とセキュリティ保護された接続用に選択する
移行スクリプトを実行する時は、iPlanet Directory Server 5.1 が稼働中でなければならない
- 古いバージョンの Directory Server を稼働させない場合は、静的な構成情報 (Directory Server のポート番号を含む) を持つすべてのディレクトリクライアントがそのまま機能するように、同じポート番号を使用する
古いバージョンの Directory Server 4.x で作成したすべてのカスタムスキーマは、デフォルトファイルに格納するか、include 文を使用して slapd.conf ファイルに含める必要がある。Directory Server 4.x の場合、カスタムスキーマのデフォルトファイルは、slapd.user_oc.conf ファイルおよび slapd.user_at.conf ファイルである。これらのファイルに格納されていないカスタムスキーマがある場合は、「カスタムスキーマの識別」で説明する手順に従ってカスタムスキーマをこれらのファイルに移動する
Directory Server 5.0 で作成したすべてのカスタムスキーマを /usr/iplanet/servers/slapd-serverID/config/schema ディレクトリ内の LDIF ファイルに格納する必要がある
Windows NT の場合は、次の環境変数を設定する
- PERL5LIB=/usr/iplanet/servers/bin/slapd/admin/bin
PATH=/usr/iplanet/servers/bin/slapd/admin/bin:$PATH
- PERL5LIB=server5root\bin\slapd\admin\bin
- また、PATH 環境変数に server5root/bin/slapd/admin/bin を追加する。server5root は、Directory Server がインストールされているディレクトリに置き換える
カスタムスキーマの識別
slapd.at.conf または slapd.oc.conf ディレクトリを変更することにより、古いバージョンの Directory Server 内のスキーマをカスタマイズした場合、そのカスタムスキーマは、サーバ移行プロセスでは移行できません。この場合は、標準スキーマが変更されているためにユーザが手動で修正しなければならないという内容のメッセージが移行中に表示されます。その後の移行プロセスでは、スキーマファイルのコピーが保存され、代わりに古いバージョンの標準スキーマファイルがその場所で使用されます。移行はこの時点で完了しますが、この状態では Directory Server 5.1 内のデータは変更できません。したがって、カスタムスキーマは、移行を行う前に別のファイルにコピーすることをお勧めします。標準の slapd.user_oc.conf ファイルと slapd.user_at.conf ファイル、または slapd.conf 内で useroc および userat キーワードによって指定したファイルを使用できます。
カスタムスキーマと標準スキーマを識別するには、次の手順を実行します。
古い slapd.at.conf ファイルと slapd.oc.conf ファイルを調べ、追加されたすべてのスキーマを見つけます。
その後、カスタム属性を slapd.oc.conf 内の標準オブジェクトクラスに追加した場合は、次の手順を実行する必要があります。
カスタムスキーマ要素を、次のファイルに移動します。
- 標準ファイルに加えた変更箇所をすべて判別できたか確認するには、それらを /bin/slapd/install/version4 ディレクトリにある標準ファイルと比較します。または、すでに migrateInstance5 スクリプトを実行した場合は、このスクリプトによって示される表示を使用することもできます。
userat 指令および useroc 指令を使用して、これらのファイルを slapd.conf ファイル内に含めます。新しい指令は、ファイル内のほかの構成ファイル用の include 文が置かれている場所に置きます。
- /usr/iplanet/servers/slapd-serverID/config/slapd.user_at.conf および /usr/iplanet/servers/slapd-serverID/config/slapd.user_oc.conf
- これらのファイル名は、4.x のスキーマ構成エディタが書き込みを行うので、これらのファイル名を使用することをお勧めします。ただし、ほかのファイル名を使用することもできます。
- カスタム定義された複数のオブジェクトクラスで継承関係がある場合は、スキーマ構成ファイルにおけるオブジェクトの出現の順番に注意してください。上位のオブジェクトクラスは、その他のものよりも先に定義する必要があります。
- 構成ファイルを含める順番は重要ではありません。
slapd.user_oc.conf ファイル (またはユーザが作成した同等のファイル) 内に、カスタム属性を含む新しいオブジェクトクラスを作成します。
移行手順
移行スクリプトによって、現在の Directory Server の構成のバックアップも作成されます。Directory Server 4.x から移行する場合は、/usr/netscape/server4/slapd-serverID/config ディレクトリにあるすべてのファイルのバックアップが /usr/netscape/server4/slapd-serverID/config_backup に作成されます。
Directory Server 5.0.x からアップグレードする場合、/usr/iplanet/servers/slapd-serverID/config ディレクトリにあるすべてのファイルのバックアップが、/usr/iplanet/servers/slapd-serverID/config_backup に作成されます。
構成ファイルがデフォルト以外の場所に格納されている場合は、サーバを移行する前に構成ファイルを安全な場所にコピーしておいてください。
重要な構成情報をバックアップしたら、次の手順に従ってサーバを 5.1 に移行します。
古いバージョンの Directory Server を停止します。
これで、古いバージョンの Directory Server からの移行は完了します。移行の結果、古いバージョンの Directory Server から取得した構成情報を使用して、新しい Directory Server 5.1 インスタンスがインストールされます。また、古いサーバからのデータが新しいサーバに移行され、新しいサーバが起動されます。
注 古いバージョンの Directory Server を停止しなかった場合は、移行スクリプトによって自動的に停止されます。
古いバージョンの Directory Server がインストールされているマシン上に、Directory Server 5.1 をインストールします。
移行スクリプトを実行します。root ユーザ (UNIX) または administrator (Windows NT) として、/usr/iplanet/servers/bin/slapd/admin/bin ディレクトリに移動します。次のコマンドを入力します。
- インストールプロセスについては、第 3 章「高速インストールと標準インストールの使用」または第 4 章「サイレントインストール」を参照してください。
- 静的な構成情報 (Directory Server のポート番号を含む) を持つすべてのディレクトリクライアントを確実にそのまま機能させるには、古いバージョンのサーバと同じポート番号を使用します。
- UNIX の場合 :
migrateInstance5 -D rootDN -w passwd -p port -o oldServerPath -n newServerPath
- または
migrateInstance5 -D rootDN -j passwdFile -p port -o oldServerPath -n newServerPath
- Windows NT の場合 :
perl migrateInstance5 -D rootDN -w passwd -p port -o oldServerPath -n newServerPath
- または
perl migrateInstance5 -D rootDN -j passwdFile -p port -o oldServerPath -n newServerPath
- 各オプションは、次のように指定します。
rootDN には、Directory Server 5.1 でのディレクトリマネージャの DN を指定します。
passwd には、Directory Server 5.1 でのディレクトリマネージャのパスワードを指定します。
passwdFile には、Directory Server 5.1 でのディレクトリマネージャのパスワードを格納したファイル指定します。
port には、Directory Server 5.1 での LDAP ポート番号を指定します。
oldServerPath には、古いバージョンの Directory Server のディレクトリへのパス (たとえば /usr/netscape/server4/slapd-serverID) を指定します。
newServerPath には、Directory Server 5.1 のディレクトリへのパス (たとえば /usr/iplanet/servers/slapd-serverID) を指定します。
バックアップディレクトリのパスとファイル名を入力します。または、デフォルトをそのまま使用します。
- UNIX マシンで Directory Server 4.11 から Directory Server 5.1 に移行するコマンド例を示します。
migrateInstance5 -D "cn=Directory Manager" -w secret -p 1389 -o /usr/netscape/server4/slapd-coolwave -n /usr/iplanet/servers/slapd-coolwave
- NT マシンで同様の操作を行うコマンド例を示します。
perl migrateInstance5 -D "cn=Directory Manager" -w secret -p 1389 -o /usr/netscape/server4/slapd-coolwave -n /usr/iplanet/servers/slapd-coolwave
- UNIX マシンで Directory Server 5.0 から Directory Server 5.1 に移行するコマンド例を示します。
migrateInstance5 -D "cn=Directory Manager" -w secret -p 1389 -o /usr/iPlanet/DS50/slapd-migrate -n /usr/iPlanet/DS51/slapd-migrate
- NT マシンで同様の操作を行うコマンド例を示します。
perl migrateInstance5 -D "cn=Directory Manager" -w secret -p 1389 -o /usr/iPlanet/DS50/slapd-migrate -n /usr/iPlanet/DS51/slapd-migrate
- スクリプト出力の一部を示します。
Parse the configuration file: /space/iPlanet/server4_11/slapd-coolwave/config/slapd.conf...
Suffix o=France.Sun.COM doesn't exist
Backend: MigratedDB_0 has been created !!!
Suffix dc=coolwave,dc=France,dc=Sun,dc=COM doesn't exist
Backend: MigratedDB_1 has been created !!!
For the suffix o=NetscapeRoot, we do nothing
Suffix dc=radius.fr doesn't exist
Backend: MigratedDB_2 has been created !!!
Update general server parameters...
Update successfully passwordHistory
Update global LDBM parameters...
Update successfully nsslapd-mode
Update specific backend parameters...
- Directory Server 5.0 から Directory Server 5.1 に移行する場合のスクリプト出力の一部を示します。
Shutting down server slapd-migrate . . .
Backup /usr/iplanet/DS51/slapd-migrate/config on /usr/iplanet/DS51/slapd-migrate/config_backup ...
Parse the old DSE ldif file: /usr/iplanet/DS50/slapd-migrate/config/dse.ldif
Migrate LDBM backend instances...
Migrate replication agreements...
***** Close the LDAP connection to the 5.1 Directory Server instance *****
Shutting down server slapd-migrate . . .
***** Migrate ReplicaBindDN entries...
***** Migrate MultiplexorBindDN entries...
****** End of migration ******
レプリケートサイトの移行
Directory Server 5.0 から Directory Server 5.1 にアップグレードする場合は、migrateInstance5 スクリプトを実行すると、レプリケーション構成の移行が自動的に行われます。この節では、4.x サーバの複製トポロジを 5.1 ディレクトリサーバの複製トポロジに手動で移行する手順を説明します。
Directory Server 4.0、4.1、4.11、4.12、および 4.13 のインスタンスを移行できるのは、これらのリリースの Directory Server はコンシューマとして構成された Directory Server 5.1 へレプリケートすることが可能なためです。
次に、レプリケート環境の移行に関する制約事項、方法、および手順の概要を示します。
制約事項
レプリケート環境をうまく移行させるには、次に示す制約事項に従ってください。
古いバージョンのサーバの複製トポロジは、有効なトポロジでなければならない
新しい Directory Server 5.x は、Directory Server 4.x のコンシューマでなければならない
Directory Server 5.x は、古いバージョンのコンシューマとして構成しなければならない
4.x サプライヤサーバと 5.x コンシューマサーバとの間のレプリケーションアグリーメントは、4.x のサプライヤ主導レプリケーションアグリーメントでなければならない
方法
制約に従い、4.x サーバの複製トポロジの移行は次のように行われます。
Directory Server 5.1 をインストールし、次の両方に従って構成します。
Directory Server 5.1 に更新データが送られるように、4.x サプライヤを構成します。
4.x コンシューマサーバを Directory Server 5.1 にアップグレードし、そのサプライヤサーバを手順 1 で構成した Directory Server 5.1 に変更します。
4.x サプライヤ構成を解除します。
- これで、この Directory Server はハブサプライヤとして動作するようになります。
- これで、手順 1 で構成した Directory Server 5.1 がトポロジ内で唯一のサプライヤとなります。
例 : 手順の詳細
次のような非常にシンプルな複製トポロジを考えてみます。
サプライヤサーバは 1 台で、これをサーバ A とする
このトポロジを移行するには、次の手順を実行します。コンシューマサーバは 2 台で、これをサーバ B およびサーバ C とする
サーバ A は、サーバ B およびサーバ C に対する、サプライヤ主導複製処理契約を持つ
サーバ A、B、および C は、4.0、4.1、4.11、または 4.12 の Directory Server である
注 サーバ B および C がサーバ A に対する CIR 複製契約を持つ場合は、トポロジを移行できます。ただし、Directory Server 5.1 では CIR (コンシューマ主導複製処理) がサポートされていないので、新しい複製環境で CIR 契約を持つことはできません。
新しいサーバであるサーバ D に iPlanet Directory Server 5.1 をインストールします。
複製トポロジの移行が完了したら、そのトポロジを発展させて多重マスター複製を使用できるようにすることができます。そのためには、レプリケーショントポロジのマスターとなる新しい iPlanet Directory Server 5.1 を追加する必要があります。読み取り専用レプリカを読み書き可能レプリカに変更することはできません。サーバ D を、移行後の複製トポロジにおける役割を担うように、つまり変更を記録する読み書き可能複製として構成します。
次に、サーバ D を古いバージョンのコンシューマとして設定します。
- この手順については、『iPlanet Directory Server 管理者ガイド』のレプリケーションについての章を参照してください。
『iPlanet Directory Server インストールガイド』の説明に従って、サーバ B を iPlanet Directory Server 5.1 にアップグレードします。
- この手順については、『iPlanet Directory Server 管理者ガイド』のレプリケーションについての章を参照してください。
サーバ C を iPlanet Directory Server 5.1 にアップグレードして、サーバ D の読み取り専用レプリカにします。
- これで、サーバ D がハブサプライヤとなります。サーバ D はサーバ A から更新データを受け取り、今度は自分がサーバ B を更新します。
サーバ A のサプライヤ設定を解除します。サーバ D の古いバージョンのコンシューマ設定を無効にします。
- これによって、サーバ D はコンシューマサーバ B および C に対して唯一のサプライヤとなります。
マルチマスターレプリケーションのトポロジについては、『iPlanet Directory Server 管理者ガイド』を参照してください。
前へ 目次 索引 DocHome 次へ
Copyright © 2001 Sun Microsystems, Inc. Some preexisting portions Copyright © 2000 Netscape Communications Corp. All rights reserved.
Last Updated February 05, 2002