第 3 章安装核心

第 3 章
安装核心

本章介绍如何使用 Identity Synchronization for Windows 安装程序和如何安装 Identity Synchronization for Windows 核心组件。

这些信息被编排在以下各节中：

开始之前

启动安装程序

安装核心

开始之前

开始 Identity Synchronization for Windows 安装过程前：

请阅读第 2 章，“准备安装”。本章包含安装前提条件、清单及管理员权限要求等重要信息。

Java Runtime Environment (JRE) 不随本产品一起提供。如有必要，可从以下位置下载 Java Development Kit：

http://java.sun.com 或 http://www.java.com

必须安装 JRE 1.4.2_04（或更高版本）才能在 Solaris 或 Windows 2000/2003 系统上运行 Identity Synchronization for Windows 安装程序。

仅在 Windows 系统中：启动“核心”安装程序前必须关闭所有打开的“服务控制面板”窗口，否则安装会失败。

如果您的机器上还安装了 Identity Synchronization for Windows 1.0 版（或 1.0 SP1），请阅读第 7 章，“移植到 Identity Synchronization for Windows 1 2004Q3” 。



注意	如果未注册用于其它应用程序（而不是 Identity Synchronization for Windows 1.0）注册使用，Identity Synchronization for Windows 1.0 卸载程序将删除 SUNWjss 软件包。特别是在 Solaris 机器上安装了压缩版的 Directory Server 5.2.2 时，更会出现这种情况，此时卸载程序会从 /usr/share/lib/mps/secv1 删除 jss3.jar 文件。如果在移植到 Identity Synchronization for Windows 11 2004Q3 时遇到这种情况，安装程序会报告缺少必需文件，并将文件名记录到安装日志中。出现这种情况时，必须重新安装必需的补丁程序（请参阅 Sun Java System 软件要求）并重新启动安装程序。

Identity Synchronization for Windows 版本 1.0 已安装 Message Queue，而版本 1 2004Q3 则不然。您应安装 Message Queue 3.5 SP1 Enterprise Edition。

在 Solaris 系统中：请勿在同一目录下安装 Message Queue 和 Identity Synchronization for Windows。

启动安装程序

本节介绍如何在以下平台上下载、解压缩和运行 Identity Synchronization for Windows 安装程序：

在 Solaris SPARC 中

在 Solaris x86 中

在 Windows 中

在 Solaris SPARC 中

请按以下步骤在 Solaris SPARC 操作系统上准备和运行 Identity Synchronization for Windows 安装程序：

以超级用户身份登录。

键入 # mkdir isw12004Q3 以创建新目录，然后更改 (cd) 到此目录。

如果尚未进行此操作，请将产品二进制文件 (isw-12004Q3.sparc-sun-solaris.tar.gz) 下载到安装目录。

使用以下命令解压缩产品二进制文件：

# gunzip -dc isw-12004Q3.sparc-sun-solaris.tar.gz | tar -xvof -

从 isw12004Q3 目录更改到 installer 目录，然后键入 ./runInstaller.sh 以执行安装程序。



注意	要在基于文本的模式下运行安装程序，请键入 ./runInstaller.sh -nodisplay 运行 runInstaller.sh 程序时，Identity Synchronization for Windows 将自动屏蔽密码，从而密码不会以明文显示。

在 Solaris x86 中

请按以下步骤在 Solaris x86 操作系统上准备和运行 Identity Synchronization for Windows 安装程序：

以超级用户身份登录。

键入 # mkdir isw12004Q3 以创建新目录，然后更改 (cd) 到此目录。

如果尚未进行此操作，请将产品二进制文件 (isw-12004Q3.x86-sun-solaris.tar.gz) 下载到安装目录。

使用以下命令解压缩产品二进制文件：

# gunzip -dc isw-12004Q3.x86-sun-solaris.tar.gz | tar -xvof -

从 isw12004Q3 目录更改到 installer 目录，然后键入 ./runInstaller.sh 以执行安装程序。



注意	要在基于文本的模式下运行安装程序，请键入 ./runInstaller.sh -nodisplay 运行 runInstaller.sh 程序时，Identity Synchronization for Windows 将自动屏蔽密码，从而密码不会以明文显示。

在 Windows 中

请按以下步骤在 Windows 操作系统上准备和运行 Identity Synchronization for Windows 安装程序：

以管理员身份登录。

键入 # mkdir isw12004Q3 以创建一个新目录。

更改 (cd) 到 isw12004Q3 目录。

如果尚未进行此操作，请将产品二进制文件 (isw-12004Q3-windows.zip) 下载到安装目录。

将 isw-12004Q3-windows.zip 文件解压缩到某个空目录。

通过使用 cd 命令，从 isw12004Q3 目录更改到 installer 目录，然后键入 setup.exe 以执行安装程序。

将显示 Identity Synchronization for Windows 安装向导。



注意	由于要在 Administration Server 根目录中安装“核心”，Identity Synchronization for Windows 向导会检测安装所需的大多数信息（如目录路径和目录名），并会自动填写向导面板中的某些字段。如果有丢失或错误信息，可以手动输入所需信息。

有关“核心”安装的说明，请继续阅读下一节。

安装核心

本节介绍在 Solaris 和 Windows 操作系统上安装 Identity Synchronization for Windows 核心的过程。

安装“核心”前，应了解以下要求：

在 Solaris 系统中：必须具有超级用户权限才能安装和运行 Solaris 服务。



注意	必须以超级用户身份安装该程序，但安装后可将软件配置为以非超级用户身份运行 Solaris 服务。（请参阅附录 C，“在 Solaris 上以非超级用户身份运行服务”。）

在 Windows 2000/2003 系统中：必须具有管理员权限才能安装 Identity Synchronization for Windows。

必须将“核心”安装到某个目录，且该目录目前有一个由 Administration Server（版本 5 2004Q2 或更高）管理的服务器根，否则安装程序会失败。（您可以使用 Directory Server 5 2004Q2 安装程序安装 Administration Server。）

请按如下步骤使用安装向导安装 Identity Synchronization for Windows 核心组件：

显示“欢迎”屏幕时，请阅读屏幕信息，然后单击“下一步”进入“软件许可证协议”面板。

阅读许可证协议，然后选择

是（接受许可证），接受许可证条款并转到下一面板。

否，停止安装过程并退出安装程序。

将显示“配置位置”面板（图 3-1），可以在此指定配置目录位置。

图 3-1 指定配置目录位置
输入配置目录主机名、端口和根后缀。

提供以下信息：

配置目录主机：输入要存储 Identity Synchronization for Windows 配置信息的 Sun Java System Directory Server 实例（附属于本地 Administration Server）的全限定域名 (FQDN)。

您可以指定本地机器上的实例或在其它机器上运行的实例。



注意	为避免出现无效证书或主机名之类的警告，请确保为运行安装程序的机器指定一个可进行 DNS 解析的主机名。

配置目录端口：指定安装配置目录的端口。（默认端口为 389。）

要启用安全通信，请启用“安全端口”选项并指定 SSL 端口。（默认 SSL 端口为 636。）

当程序确认配置目录已启用 SSL 后，所有 Identity Synchronization for Windows 组件都将使用 SSL 与配置目录通信。



注意	Identity Synchronization for Windows 在将敏感配置信息发送到配置 Directory Server 前会先对其进行加密。但是，如果要对“控制台”和配置目录间的传输内容进行额外加密，则务必要同时为 Administration Server 和配置 Directory Server 启用 SSL。然后配置与 Administration Server 间的安全连接，您将向 Administration Server 验证“Directory Server 控制台”。（有关信息，请参阅《Sun Java System Administration Server 5 2004Q2 Administration Guide》。）

配置根后缀：从菜单中选择用于存储 Identity Synchronization for Windows 配置的根后缀。



注意	如果程序无法检测到根后缀，且必须手动输入信息（或者更改默认值）时，必须单击“刷新”来重新生成根后缀列表。（必须指定配置 Directory Server 上存在的根后缀。）

单击“下一步”打开“配置目录证书”面板。

图 3-2 指定管理员证书
输入管理员证书。

输入配置目录管理员的用户 ID 和密码。

如果指定 admin 作为用户 ID，则无需指定“用户 ID”作为 DN。

如果使用其它用户 ID，则必须指定 ID 作为完整 DN。
例如，cn=Directory Manager。



注意	如果不使用 SSL 与配置目录通信（请参阅步骤 3，（详细信息...）），则这些证书不经过加密便被发送。

完成后单击“下一步”，打开“配置密码”面板。

图 3-3 指定配置密码
输入配置密码。

必须输入并确认将用于加密诸如证书等敏感配置信息的密码。完成后，单击“下一步”。



注意	请务必记住此密码，因为每次进行以下操作时都需要此密码访问 Identity Synchronization for Windows 控制台创建或编辑配置安装组件运行任意命令行实用程序有关更改配置密码的信息，请参阅使用 changepw。

将显示“选择 Java 主目录”面板（参见图 3-4）。程序将自动插入已安装组件将使用的“Java 虚拟机”目录的位置。

图 3-4 指定 Java 主目录
输入 JAVA_HOME 目录。

检查 Java 主目录（必须为 JDK/JRE 1.4.2_04 或更高）：

如果位置符合要求，请单击“下一步”进入“选择安装目录”面板（图 3-5）。

如果位置不正确，请单击“浏览”搜索并选择安装 Java 的目录，例如：

在 Solaris 中：/var/java

在 Windows 中：C:\Program Files\j2sdk1.4.2_04

图 3-5 指定安装目录
输入服务器根目录、安装目录和实例目录。

在提供的文本字段中输入以下信息，或单击“浏览”以搜索并选择可用目录：

服务器根目录：指定 Directory Server 安装服务器根目录的路径和目录名。将在此位置安装“控制台”。



注意	Windows 操作系统中只有一个服务器根目录，所有产品都将安装到该位置。

安装目录（仅当在 Solaris 中安装“核心”时才可用）：指定安装目录的路径和目录名。核心二进制文件、库和可执行文件将安装到此目录。

实例目录（仅当在 Solaris 中安装“核心”时才可用）：指定实例目录的路径和目录名。变动的配置信息（例如日志文件）将存储在此目录。

单击“下一步”进入“Message Queue 配置”面板。



注意	安装 Identity Synchronization for Windows 前应先安装 Message Queue 3.5 SP1 Enterprise Edition。在 Solaris 系统中：请勿在同一目录下安装 Message Queue 和 Identity Synchronization for Windows。在 Windows 系统中：继续操作前必须关闭所有打开的“服务控制面板”窗口，否则“核心”安装会失败。

图 3-6 配置 Message Queue
输入安装目录、配置目录、本地主机名和代理程序端口号。

在提供的文本字段中输入以下信息，或单击“浏览”以搜索并选择可用目录：

安装目录：指定 Message Queue 安装目录的路径。

配置目录：指定 Message Queue 实例目录的路径和目录名。

全限定本地主机名：指定本地主机的全限定域名 (FQDN)。（每个主机只能运行一个 Message Queue 代理程序实例。）

代理程序端口号：指定 Message Queue 代理程序要使用的未用端口号。（默认端口为 7676。）

单击“下一步”，显示“安装准备就绪”面板。

此面板将提供有关安装的信息，例如“核心”的安装目录以及所需的空间。

如果显示的信息符合要求，请单击“立即安装”以安装“核心”组件（安装程序将安装二进制文件、文件和软件包）。

如果信息不正确，单击“上一步”进行更改。

将短时显示“正在安装”消息，接着在安装程序将配置数据添加到指定的配置 Directory Server 时会显示“组件配置”面板。此操作包括：

创建 Message Queue 代理程序实例

将模式上载到配置目录

将部署专用配置信息上载到配置目录

此操作需要耗时数分钟并会出现周期性的暂停，因此若此过程未超过十分钟，请不必担心。（观察进度条以监控安装程序的状态。）

完成组件配置操作后，会显示“安装摘要”面板，以确认已成功安装 Identity Synchronization for Windows。

可单击“详细信息”按钮查看已安装文件的列表及其安装位置。

单击“下一步”，程序会确定要成功安装和配置 Identity Synchronization for Windows 必须执行的其余步骤。

将短时显示“正在加载...”消息和“其余安装步骤”面板，接下来将显示以下面板（图 3-7）。此面板包含其余安装和配置步骤的“待执行”列表。（也可从“控制台”的“状态”选项卡访问此面板。）

图 3-7 Identity Synchronization for Windows 待执行列表
此面板列出其余必须执行的安装/配置步骤。

在整个安装和配置过程中会重新显示“待执行”面板。程序会以灰色显示列表中所有完成的步骤。

此时，“待执行”列表中会包含一个一般步骤列表。保存配置后，程序会提供一个特定于您的部署（例如，必须安装哪些连接器）定制的步骤列表。

阅读步骤列表中的内容后，单击“下一步”，此时将显示“启动控制台选项”面板，指示您已完成“核心”安装。

图 3-8 启动控制台
选中此框可启动 Sun Java System Console。

接下来，必须配置“核心”组件，这可通过 Sun Java System 控制台（默认情况下将启用启动 Sun Java System 控制台选项）完成。

如果从 Identity Synchronization for Windows 版本 1.0 或 SP1 移植到 Identity Synchronization for Windows 1 2004Q3，则可使用 idsync importcnf 命令行实用程序导入导出的版本 1.0 或 SP1 配置 XML 文档。有关说明，请参阅第 7 章，“移植到 Identity Synchronization for Windows 1 2004Q3”。

单击“已完成”。

如果选择使用“控制台”，会显示“Sun Java System Server Console 登录”对话框（参见图 3-9）。

图 3-9 登录到控制台
输入 Sun Java System Message Queue 的“本地主机名”和“端口号”。

必须输入以下信息才能登录“控制台”：

用户 ID：输入在机器上安装 Administration Server 时所指定的管理员的用户 ID。

口令：输入在 Administration Server 安装过程中指定的管理员密码。

管理 URL：按以下格式输入 Administration Server 的当前 URL 位置：

http://<hostname.your_domain.domain:port_number>

其中：

hostname.your_domain.domain 是安装 Administration Server 时选择的计算机主机名。

port_number 是为 Administration Server 指定的端口。

提供证书后，单击“确定”关闭该对话框。

此时，系统会提供您输入配置密码。输入该密码，然后单击“确定”。

当显示“Sun Java System 服务器控制台”窗口时，就可以开始配置“核心”了。有关说明，请继续阅读第 4 章，“配置核心资源”。

上一页目录索引下一页
Sun Java System Identity Synchronization for Windows 1 2004Q3 安装和配置指南