Sun Java logo     上一頁      目錄      索引      下一頁     

Sun logo
Sun Java System Identity Synchronization for Windows 1 2004Q3 安裝與配置指南 

第 3 章
安裝核心程式

本章說明如何使用 Identity Synchronization for Windows 安裝程式及如何安裝 Identity Synchronization for Windows 核心元件。

內容分作以下各節:

準備工作

啟動 Identity Synchronization for Windows 安裝程序之前:

啟動安裝程式

本節說明如何下載、解壓縮 (或 unzip),並在下列平台上執行 Identity Synchronization for Windows 安裝程式:

Solaris SPARC 系統

使用下列步驟在 Solaris SPARC 作業系統上準備並執行 Identity Synchronization for Windows 安裝程式:

  1. 以超級使用者身份登入。
  2. 鍵入 # mkdir isw12004Q3,來建立新目錄,然後切換 (cd) 到該目錄。
  3. 如果您尚未這麼做,請下載本產品的二進位碼檔案 (isw-12004Q3.sparc-sun-solaris.tar.gz) 到安裝目錄。
  4. 使用下列指令解壓縮產品二進位碼檔案:

    5. # gunzip -dc isw-12004Q3.sparc-sun-solaris.tar.gz | tar -xvof -

  5. isw12004Q3 目錄切換到 installer 目錄,然後鍵入 ./runInstaller.sh 執行安裝程式。

    6. 附註

    若要以文字模式執行安裝程式,鍵入

    ./runInstaller.sh -nodisplay

    當您執行 runInstaller.sh 程式時,Identity Synchronization for Windows 會自動遮罩密碼,使其不至於以明文顯示。

Solaris x86 系統

使用下列步驟在 Solaris x86 作業系統上準備並執行 Identity Synchronization for Windows 安裝程式:

  1. 以超級使用者身份登入。
  2. 鍵入 # mkdir isw12004Q3,來建立新目錄,然後切換 (cd) 到該目錄。
  3. 如果您尚未這麼做,請下載本產品的二進位碼檔案 (isw-12004Q3.x86-sun-solaris.tar.gz) 到安裝目錄。
  4. 使用下列指令解壓縮產品二進位碼檔案:

    5. # gunzip -dc isw-12004Q3.x86-sun-solaris.tar.gz | tar -xvof -

  5. isw12004Q3 目錄切換到 installer 目錄,然後鍵入 ./runInstaller.sh 執行安裝程式。


    6. 附註

    若要以文字模式執行安裝程式,鍵入

    ./runInstaller.sh -nodisplay

    當您執行 runInstaller.sh 程式時,Identity Synchronization for Windows 會自動遮罩密碼,使其不至於以明文顯示。

Windows 系統

使用下列步驟在 Windows 作業系統準備並執行 Identity Synchronization for Windows 安裝程式:

  1. 以管理員身份登入。
  2. 鍵入 # mkdir isw12004Q3 來建立新目錄
  3. 切換 (cd) 到 isw12004Q3 目錄。
  4. 如果您尚未這麼做,請下載本產品的二進位碼檔案 (isw-12004Q3-windows.zip) 到安裝目錄。
  5. 解壓縮 isw-12004Q3-windows.zip 檔案到空白目錄。
  6. isw12004Q3 目錄,透過 cd 指令切換到 installer 目錄,然後鍵入 setup.exe 執行安裝程式。

    7. Identity Synchronization for Windows 安裝精靈隨即出現。


    附註

    因為您在 Administration Server 根目錄安裝核心程式,Identity Synchronization for Windows 精靈將偵測安裝需要的大部分資訊 (例如目錄路徑和名稱) 並自動填寫精靈畫面中的某些欄位。

    如果資訊遺漏或不正確,您可手動輸入需要的資訊。

請繼續進入下一節,瞭解核心程式的安裝說明。

安裝核心程式

本節說明安裝 Identity Synchronization for Windows 核心程式到 Solaris 和 Windows 兩個作業系統上的程序。

在您安裝核心程式前,應該注意下列需求:

以下為使用安裝精靈安裝 Identity Synchronization for Windows 核心元件的步驟:

  1. 出現歡迎畫面時,閱讀其中的資訊並按「下一步」進入「軟體授權合約」畫面。
  2. 閱讀授權合約內容後,選取:
    • 「是」(接受授權合約) 表示接受授權條款並進入下一個畫面。
    • 「否」表示停止安裝程序並結束安裝程式。
  3. 將顯示「配置位置」畫面 (圖 3-1),可讓您指定配置目錄位置。

    4. 圖 3-1  指定配置目錄位置
    輸入配置目錄主機名稱、通訊埠和根子尾。

    提供下列資訊:

    • 配置目錄主機:輸入將儲存 Identity Synchronization for Windows 配置資訊的 Sun Java System Directory Server 實例 (其與本機 Administration Server 相關) 之完全合格的網域名稱 (FQDN)。

      • 您可以指定在本機電腦上的實例或是執行在其他機器上的實例。

      附註

      為了避免出現無效憑證或主機名稱的警告,請確定指定的主機名稱對執行安裝程式的機器是可以透過 DNS 解析的。

    • 配置目錄通訊埠:指定要用來安裝配置目錄的通訊埠。(預設通訊埠為 389。)

      • 若要啟用安全通訊,請啟用「安全通訊埠」選項並指定一個 SSL 通訊埠。(預設 SSL 通訊埠為 636。)

      一旦程式確定配置目錄啟用了 SSL,所有 Identity Synchronization for Windows 元件將使用 SSL 來與配置目錄之間進行通訊。

      附註

      在將敏感配置資訊傳送到配置 Directory Server 之前,Identity Synchronization for Windows 會將其加密。

      不過,如果您想要在主控台和配置目錄之間實現額外的傳輸加密,請務必對 Administration Server 和配置 Directory Server 兩者啟用 SSL。然後,配置與 Administration Server 間的安全連線,您將要向 Administration Server 驗證 Directory Server 主控台。(有關資訊,請參閱《Sun Java System Administration Server5 2004Q2 管理指南》。)

    • 配置根字尾:從功能表選取要用來儲存 Identity Synchronization for Windows 配置的根字尾。

      • 附註

      如果程式偵測不到根字尾,需要手動輸入資訊 (或是變更預設值) 時,您必須按一下「更新」以重新產生根字尾清單。(您必須指定存在於配置 Directory Server 的根字尾。)

  4. 按一下「下一步」開啟「配置目錄憑證」畫面。

    5. 圖 3-2  指定管理員憑證
    輸入您的管理員憑證。

  5. 輸入配置目錄管理員的使用者 ID 及密碼。
    • 若指定 admin 作為使用者 ID,無需將使用者 ID 指定為 DN。
    • 若使用任何其他的使用者 ID,則必須將 ID 指定為完整的 DN。
      例如 cn=Directory Manager

      • 附註

      如果您不使用 SSL 來與配置目錄進行通訊 (請參閱(更多資訊...) 步驟 3),這些憑證將在不加密的情況下傳送。

  6. 當您完成後,按一下「下一步」開啟「配置密碼」畫面。

    7. 圖 3-3  指定配置密碼
    輸入配置密碼。

  7. 您必須輸入並確認一個將用於加密敏感性配置資訊 (例如憑證) 的密碼。完成後按一下「下一步」。

    8. 附註

    務必記住此密碼,因為在您要執行以下操作時,會需要它

    • 進入 Identity Synchronization for Windows 主控台
    • 建立或編輯配置
    • 安裝元件
    • 執行任何指令行公用程式

    有關變更配置密碼的資訊,請參閱使用 changepw

    出現「選取 Java 首頁」畫面 (請參閱圖 3-4)。本程式會自動插入已安裝元件使用的 Java 虛擬機器目錄的位置。

    圖 3-4  指定 Java 首頁目錄
    輸入 JAVA_HOME 目錄。

  8. 確認 Java 首頁目錄 (必須為 JDK/JRE 1.4.2_04 或更新):
    • 如果對位置感到滿意,請按一下「下一步」進入「選取安裝目錄」畫面 (圖 3-5)。
    • 如果位置不正確,請按一下「瀏覽」搜尋並選取 Java 的安裝目錄,例如:
      • Solaris 系統/var/java
      • Windows 系統C:\Program Files\j2sdk1.4.2_04

        • 圖 3-5  指定安裝目錄
        輸入伺服器根目錄、安裝目錄和實例目錄。

  9. 在提供的文字欄位輸入下列資訊,或是按一下「瀏覽」搜尋並選取可用目錄:
    • 伺服器根目錄:指定 Directory Server 安裝伺服器根目錄的路徑和目錄名稱。主控台將安裝在此位置。

      • 附註

      在 Windows 作業系統上只有一個伺服器根目錄有效,並且所有的產品都將安裝於該位置。

    • 安裝目錄 (只有在 Solaris 系統上安裝核心程式時才能使用):指定安裝目錄的路徑和目錄名稱。核心二進位碼檔案、程式庫和可執行檔將安裝在此位置。
    • 實例目錄 (只有在 Solaris 系統上安裝核心程式時才能使用):指定實例目錄的路徑和目錄名稱。變更的配置資訊 (例如日誌檔) 將儲存在此目錄。
  10. 按一下「下一步」進入「Message Queue 配置」畫面。

    11. 附註

    在 Identity Synchronization for Windows 安裝開始之前,您應該安裝 Message Queue 3.5 SP1 Enterprise Edition。

    Solaris 系統:請勿將 Message Queue 和 Identity Synchronization for Windows 安裝在相同的目錄中。

    Windows 系統:您必須先關閉任何開啟的「服務控制台」視窗才能繼續進行,否則核心程式的安裝會失敗。

    圖 3-6  配置 Message Queue
    輸入安裝目錄、配置目錄、本機主機名稱、代理程式通訊埠埠號。

  11. 在提供的文字欄位輸入下列資訊,或是按一下「瀏覽」搜尋並選取可用目錄:
    • 安裝目錄:指定 Message Queue 安裝目錄的路徑。
    • 配置目錄:指定 Message Queue 實例目錄的路徑和目錄名稱。
    • 完全合格的本機主機名稱:指定本機主機電腦的完全合格的網域名稱 (FQDN)。(每個主機只能執行一個 Message Queue 代理程式實例。)
    • Broker 通訊埠埠號:指定未使用的通訊埠埠號,供 Message Queue 代理程式使用。(預設通訊埠為 7676。)
  12. 按一下「下一步」會出現「準備安裝」畫面。

    13. 此畫面提供關於安裝的資訊,例如核心程式將安裝的目錄以及安裝核心程式需要的空間。

    • 如果對顯示的資訊滿意,按一下「立即安裝」安裝核心程式元件 (安裝程式會安裝二進位碼、檔案和套裝軟體)。
    • 如果資訊不正確,按一下「上一步」修改。

      • 系統會簡略地顯示「安裝中」訊息,然後「元件配置」畫面顯示,同時安裝程式將配置資料加入指定的配置 Directory Server 中。此作業包括:

    • 建立 Message Queue 代理程式實例
    • 將模式上傳至配置目錄
    • 將部署專用配置資訊上傳至配置目錄

      • 此作業將花費數分鐘並可能偶爾暫停,除非程序超過十分鐘,否則請不用擔心。(觀察進度列可監控安裝程式的狀態。)

  13. 當元件配置作業完成時,「安裝摘要」畫面會顯示,確認 Identity Synchronization for Windows 已成功安裝。

    14. 您可按一下「詳細資訊」按鈕,查看已安裝的檔案之清單以及安裝之處。

  14. 按一下「下一步」,程式將確定您必須執行哪些步驟才能成功地安裝及配置 Identity Synchronization for Windows。

    15. 出現「載入中...」訊息,接下來每個畫面都會簡略地顯示「剩餘的安裝步驟」,然後顯示下列畫面 (圖 3-7)。此畫面中的「待辦事項」清單內包含剩餘的安裝和配置步驟。(從主控台的「狀態」標籤也可以存取此畫面。)

    圖 3-7  Identity Synchronization for Windows 待辦事項清單
    此畫面列出您必須執行的剩餘安裝/配置步驟。

    「待辦事項」畫面在安裝和配置過程中會不斷地重複出現。本程式會使清單中所有已完成的步驟呈灰色顯示。

    直至目前為止,「待辦事項」清單內包含的都是一般步驟。在您儲存配置之後,本程式會為您的部署提供一份自訂的步驟清單 (例如,必須安裝哪些連接器)。

  15. 詳讀完步驟清單後,按一下「下一步」,「啟動主控台選項」畫面即顯示,指出您已經完成核心程式的安裝。

    16. 圖 3-8  啟動主控台
    啟用「啟動 Sun Java 系統主控台」對應的方塊。

  16. 接下來,您必須配置核心元件,您可從 Sun Java System 主控台進行配置 (依照預設,「啟動 Sun Java System 主控台」選項是啟動的)。

    17. 如果您要從 Identity Synchronization for Windows 1.0 版或 SP1 遷移至 Identity Synchronization for Windows 1 2004Q3,則可使用 idsync importcnf 指令行公用程式將匯出的 1.0 或 SP1 版 XML 配置文件匯入。(有關說明,請參閱第 7 章,「遷移至 Identity Synchronization for Windows 1 2004Q3」。)

  17. 按一下「完成」。
  18. 如果您決定使用主控台,將顯示 Sun Java System 主控台登入對話方塊 (請參閱圖 3-9)。

    19. 圖 3-9  登入主控台
    輸入用於 Sun Java System Message Queue 的 Localhost 名稱和通訊埠埠號。

    您必須輸入下列資訊才能登入主控台:

    • 使用者 ID:輸入您安裝 Administration Server 到電腦上時指定的管理員使用者 ID。
    • 密碼:輸入 Administration Server 安裝期間指定的管理員密碼。
    • 管理 URL:以下列格式輸入 Administration Server 目前的 URL 位置:

      • http://<hostname.your_domain.domain:port_number>

      此處:

      • hostname.your_domain.domain 是您安裝 Administration Server 時選取的電腦主機名稱。
      • port_number 是您指定給 Administration Server 的通訊埠。
  19. 在提供憑證後,按一下「確定」關閉對話方塊。
  20. 您會被提示輸入配置密碼。輸入密碼後按一下「確定」。

當顯示 Sun Java System Server 主控台視窗時,您可以啟動配置核心。請接著看第 4 章,「配置核心資源」之說明。



上一頁      目錄      索引      下一頁     

文件編號:817-7849。 Copyright 2004 Sun Microsystems, Inc. 版權所有。