Sun Java logo     上一頁      目錄      索引      下一頁     

Sun logo
Sun Java System Identity Synchronization for Windows 1 2004Q3 安裝與配置指南 

第 7 章
遷移至 Identity Synchronization for Windows 1 2004Q3

本章說明如何將系統從 Sun Java System Identity Synchronization for Windows 1.0 版遷移至 1 2004Q3 版。

附註

Identity Synchronization for Windows 1.0 版附帶安裝 Message Queue,但 Identity Synchronization for Windows 2004Q3 不會執行這樣的安裝

安裝說明請參閱 Sun Java System Message Queue 產品文件。

內容分作以下各節:

概況

要從 Identity Synchronization for Windows 1.0 版 (或 1.0 SP1 版) 遷移到 1 2004Q3,需完成幾個主要階段:

  1. 準備 Identity Synchronization for Windows 1.0 版 (或 1.0 SP1) 安裝,以進行遷移。
  2. 解除安裝 Identity Synchronization for Windows 1.0 版 (或 1.0 SP1)。
  3. 安裝或升級附屬產品。
  4. 使用您備份的配置和連接器狀態來安裝 Identity Synchronization for Windows 1 2004Q3。

    5. 附註

    在您安裝 Identity Synchronization for Windows 1.0 版 (或 1.0 SP1) 的同一個平台和架構上安裝 Identity Synchronization for Windows 1 2004Q3。

遷移準備工作

開始遷移過程之前:

準備遷移

您將使用以下一或多個公用程式,從 1.0 版遷移至 1 2004Q3 版:

匯出 1.0 版配置

安裝連接器之前,您可以使用 export10cnf 公用程式,將現有的 1.0 版配置匯出成 XML 檔,然後使用 idsync importcnf 指令將該檔迅速無誤地匯入 1 2004Q3 系統。

提示

雖然可以透過 Identity Synchronization for Windows 主控台手動重新輸入 1.0 配置,但在此強烈建議您使用 export10cnf 公用程式。如果您決定不使用 export10cnf,則將無法保留連接器的配置狀態。

匯出 1.0 版配置的好處如下:

export10cnf 公用程式位在 migration 安裝目錄中,無需執行額外的安裝步驟。

使用 export10cnf 公用程式

若要將 Identity Synchronization for Windows 配置匯出到 XML 檔案,請按如下步驟從 migration 目錄執行 export10cnf

export10cnf 公用程式與 Identity Synchronization for Windows 指令行公用程式共用相同的共用引數 (請參閱共用引數)。唯一的 export10cnf 專用選項是 -f <filename>。如果作業成功,則此公用程式會將目前的配置匯出至引數 -f 所指定的檔案中。

插入明文密碼

基於安全性考慮,export10cnf 公用程式不會從 1.0 版配置匯出明文密碼。代之,該公用程式會在 cleartextPassword 欄位的適當地方插入空字串。例如,

<Credentials

userName="cn=iswservice,cn=users,dc=example,dc=com"

cleartextPassword=""/>

<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE FIELD -->

您必須在匯出的配置檔案中,逐一將密碼手動輸入到每個 cleartextPassword 欄位的雙引號之間,才能將該檔案匯入 Identity Synchronization for Windows 1 2004Q3。(importcnf 驗證可避免將空密碼值匯入配置檔案中。)

例如,

<Credentials

userName="cn=iswservice,cn=users,dc=example,dc=com"

cleartextPassword="mySecretPassword"/>

<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE
FIELD -->

匯出配置檔案範例

代碼範例 7-1 舉出匯出後的配置檔案範例。

在此檔案中,

配置匯出完成後,export10cnf 會報告這項作業的結果。假如作業失敗,則顯示適當錯誤訊息及錯誤識別碼。

檢查未傳送的訊息

Identity Synchronization for Windows 1.0 至 1 2004Q3 遷移程序藉由保留現有部署中的連接器狀態,將系統停機的可能降到最低。不過,這些狀態僅能夠反映出 Message Queue 最後一次收到並確認的變更,您無法確切得知訊息是否確實傳出並套用至目標連接器。

此情況下,只要 Message Queue 沒有變動即不會造成問題,然而 Message Queue 上的任何訊息會在遷移程序中 (您安裝 Message Queue 3.5 SP1 時) 遺失。

進行遷移前,請務必驗證現有 Message Queue 的同步化主題中不含任何未傳送的訊息。Identity Synchronization for Windows checktopics 公用程式可用來驗證所有的同步化主題是否均是空的 (且系統靜止無動作)。

使用 checktopics 公用程式

Solaris/SPARC 及 Windows Identity Synchronization for Windows 1 2004Q3 套裝軟體的 migration 目錄中提供 checktopics 公用程式。

附註

執行 checktopics 的唯一先決條件是使用適當的 Java 虛擬機器 (1.4.2_04 版或更新版本)。

執行 checktopics 公用程式時,它會連接配置目錄,其中包含有關「同步化使用者清單 (SUL)」和 Message Queue 目前使用的同步化主題名稱的資訊。此外,當您執行 checktopics 時,它會詢問 Message Queue 以得知各個作用中的同步化主題中尚留有多少未傳送的訊息,然後向您顯示查詢到的資訊。

若要執行 checktopics 指令行公用程式:

    1. 開啟終端機視窗並使用 cd 指令進入 migration 目錄。
    2. 從指令提示符號下,鍵入以下子指令:

      3. java -jar checktopics.jar -h <hostname> -p <port> -D <bind_DN> -w <bind_password> -s <root_suffix> -q <configuration_password> -Z

      例如,

      java -jar checktopics.jar -D "cn=directory manager" -w - -s "dc=example,dc=com" -q -

附註

執行 checktopics 後,檢查終端機是否留有訊息:

清除訊息

如果作用中的同步化主題中仍有未傳送的訊息,可參照下列程序來清除訊息:

  1. 重新啟動同步化。
  2. 等候訊息套用至目標連接器。
  3. 停止同步化。
  4. 重新執行 checktopics

強制在 Windows NT 上變更密碼

在 Windows NT 上進行遷移的過程中,系統不會監視密碼變更,也不會擷取新的密碼值。因此,當遷移完成後,無從判定新的密碼值。

與其在遷移至 1 2004Q3 之後要求所有的使用者變更密碼,較好的方法是使用 forcepwchg 指令行公用程式向所有在遷移過程中變更密碼的使用者發出密碼變更要求。

附註

forcepwchg 公用程式僅在 Windows 套裝軟體中提供。

forcepwchg 公用程式位在 Windows migration 目錄中。直接從該目錄執行 forcepwchg 即可,無需執行額外的安裝步驟。

您必須在安裝有 NT 元件 (連接器、變更偵測器 DLL 及密碼篩選器 DLL) 的主要網域控制器 (PDC) 主機上執行 forcepwchg,不能從遠端執行 forcepwchg

forcepwchg 公用程式亦可輸出嘗試遷移的帳號名稱 (一列一個帳號名稱)。若遷移過程中發生錯誤,錯誤可能發生在遷移最後輸出的使用者帳號期間。

遷移系統

本節說明如何將單一主機部署遷移成 1 2004Q3 版。在單一主機部署中,所有的 Identity Synchronization for Windows 元件均安裝在一台主機上 (Windows 2000 Server、Solaris 8 或 9,或者 SPARC),這些元件有:

下圖繪示遷移程序,同時可將其視為補充後述遷移說明的檢查清單。

圖 7-1  遷移單一主機部署

[D]

[D]

準備遷移

參照以下程序,準備將 Identity Synchronization for Windows 1.0 版遷移成 1 2004Q3 版:

  1. 透過指令提示符號:
    • Solaris 或 SPARC 系統:鍵入 uncompress -c <filename> | tar xf -
    • Windows 系統:鍵入 %JAVA_HOME%\bin\jar -xf <filename>
      (或使用任何 Windows 的 zip 歸檔程式,如 WinZip®)。

      • 解壓縮二進位碼檔案後,您會看到內含遷移所需工具的如下子目錄:

    • installer/
    • lib/
    • migration/

      • Solaris

      Windows

      export10cnf.jar

      export10cnf.jar

             

      forcepwchg.exe

      checktopics.jar

      checktopics.jar

  2. 將 1.0 版配置設定匯出成 XML 檔。依照 使用 export10cnf 公用程式 的說明,從 migration 目錄下執行 export10cnf。例如:

    3. java -jar export10cnf.jar -D “cn=directory manager” -w - -s “dc=example,dc=com” -q - -f export.cfg

  3. 將密碼加入匯出後的 XML 檔。

    4. 在匯出的配置檔案中,將密碼輸入各 cleartextPassword 欄位的雙引號之間 (請參閱插入明文密碼)。

  4. 啟動與停止同步化所述,停止同步化。
  5. 確認您的系統是否在休眠狀態。依照 使用 checktopics 公用程式 的說明,從 migration 目錄下執行 checktopics

    6. 例如:

    java -jar checktopics.jar -D “cn=directory manager” -w - -s “dc=example,dc=com” -q -

  6. 啟動與停止服務所述,停止 Identity Synchronization for Windows 服務 (常駐程式)。

    7. 附註

    請勿在此時停止 Sun ONE Message Queue 服務。

  7. 僅限 Windows NT - 停止 Sun One NT 變更偵測器服務。您可以鍵入下列指令,從指令行停止服務

    8. net stop “Sun One NT ChangeDetector Service”

  8. 僅限 Windows NT - 按如下步驟儲存 NT 變更偵測器服務計數器:
    1. 執行 regedt32.exe 來開啟「登錄編輯程式」。
    2. 選取 HKEY_LOCAL_MACHINE 視窗。
    3. 導覽到 SOFTWARE\Sun Microsystems\PSW\1.0 節點。
    4. 儲存以下登錄值:
      • HighestChangeNumber
      • LastProcessedSecLogRecordNumber
      • LastProcessedSecLogTimeStamp
      • QueueSize
  9. 從現有的 1.0 安裝目錄樹備份 persistetc 目錄,來儲存連接器狀態。
    • Solaris 系統:鍵入 cd <serverroot>/isw-<hostname>
      tar cf /var/tmp/connector-state.tar persist etc
    • Windows 系統:鍵入 cd <serverroot>\isw-<hostname>
      zip -r C:\WINNT\Temp\connector-state.zip persist etc
      %JAVA_HOME%\bin\jar -cfM %TEMP%\connector-state.jar persist etc
      (或使用任何 Windows 的 zip 歸檔程式,如 WinZip)
  10. 啟動 Identity Synchronization for Windows 服務 (請參閱 (更多資訊...) )。

    11. 附註

    您不必啟動 Sun ONE Message Queue 服務,因為您從未停止它。

解除安裝 Identity Synchronization for Windows

附註

如果 SUNWjss 套裝軟體未註冊供 Identity Synchronization for Windows 1.0 以外的其他應用程式使用,則 Identity Synchronization for Windows 1.0 解除安裝程式會移除該套裝軟體。這種情形特別容易發生在當您在 Solaris 電腦上安裝 Directory Server 5.2.2 的壓縮版本時,此時解除安裝程式會將 jss3.jar 檔案從 /usr/share/lib/mps/secv1 移除。

如果您在遷移至 Identity Synchronization for Windows 11 2004Q3 時遇到這種情形,安裝程式將會回報缺少一個必要檔案,並將該檔案的名稱記錄在安裝日誌中。發生這種情形時,您必須重新安裝必要的修補程式 (請參閱 Sun Java System 軟體需求) 並重新啟動安裝程序。

完成準備步驟後,您即可開始按如下步驟解除安裝 Identity Synchronization for Windows 1.0 版 (或 1.0 SP1):

  1. 手動解除安裝 Directory Server 外掛程式,並重新啟動所有安裝了外掛程式的 Directory Server。
  2. 在安裝了外掛程式的每台 Directory Server 上執行下列步驟:
    1. 從 Directory Server 移除下列項目:

      2. cn=config,cn=pswsync,cn=plugins,cn=config
      cn=pswsync,cn=plugins,cn=config

      例如:

      ldapdelete -D “cn=directory manager” -w - -p <port> -c
      cn=config, cn=pswsync,cn=plugins,cn=config
      cn=pswsync,cn=plugins,cn=config

    2. 重新啟動 Directory Server。
      • Solaris 系統:鍵入 <serverroot>/slapd-<hostname>/restart-slapd
      • Windows 系統:鍵入 <serverroot>\slapd-<hostname>\restart-slapd.bat
    3. 從系統移除外掛程式二進位碼檔案。
      • Solaris 系統:鍵入 rm <serverroot>/lib/psw-plugin.so
        rm <        serverroot>/lib/64/psw-plugin.so
      • Windows 系統:鍵入 del <serverroot>\lib\psw-plugin.dll
  3. 將目錄變更 (cd) 為 <server_root>\isw-<hostname>,再使用 Identity Synchronization for Windows 1.0 解除安裝程式來解除安裝 1.0/1.0 SP1 版連接器及核心元件。

    4. 附註

    您務必先解除安裝連接器,再解除安裝核心元件。

    • Solaris 或 SPARC 系統:鍵入 ./runUninstaller.sh
    • Windows 系統:鍵入 \runUninstaller.bat
  4. 使用下列步驟,從產品登錄檔案移除 Identity Synchronization for Windows 相關的項目:
    1. 備份檔案的副本,位置如下所示:
      • Solaris 系統/var/sadm/install/productregistry
      • Windows 系統C:\WINNT\System32\productregistry
    2. 若要從產品登錄檔案移除 Identity Synchronization for Windows 的相關項目,請遵循從 Solaris 系統手動解除安裝 1.0 核心程式與實例.步驟 6 說明操作
  5. 僅限 Windows 系統 - 將核心程式解除安裝後重新開機。

    6. 附註

    如果解除安裝因故失敗,可能需要手動解除安裝 Identity Synchronization for Windows 元件。此部分之說明請參閱解除安裝 1.0 失敗時之處理

  6. 僅限 Windows 系統 - 確認 Identity Synchronization for Windows 目前並未執行。必要時,您可以鍵入下列指令,從指令行停止服務

    7. net stop “Sun ONE Identity Synchronization for Windows”

    若此服務在解除安裝完成後繼續執行,則會導致共用違規,使您無法刪除實例目錄。

  7. 移除 Identity Synchronization for Windows 實例目錄 (isw-<hostname>)。

安裝或升級附屬產品

使用下列步驟來升級 Java Runtime Environment、安裝 Message Queue 及升級 Directory Server:

  1. 在安裝了 Identity Synchronization for Windows 元件的每台主機 (Windows NT 除外) 上升級 Java 2 Runtime Environment (或 Java 2 SDK)。(版本不應低於 1.4.2_04。)
  2. 依照《Sun Java SystemMessage Queue 3.5 SP1 Installation Guide》之說明,安裝 Message Queue 3.5 SP1。
  3. 依照《Sun Java System Directory Server 5 2004Q2 Installation and Migration Guide》之說明,將 Directory Server 升級至 5.2 SP2 版,該文件可於以下位置取得:

    4. http://docs.sun.com/db/coll/DirectoryServer_04q2

    Directory Server 升級會保留您目前的 Directory Server 配置與資料庫。

安裝 Identity Synchronization for Windows 1 2004Q3

依照下列步驟安裝 Identity Synchronization for Windows 1 2004Q3 元件:

  1. 安裝 Identity Synchronization for Windows 1 2004Q3 核心程式。(請參閱安裝核心程式)
  2. 針對 Directory Server 執行 idsync prepds 以更新模式,方法如下。
  3. 鍵入如下指令,匯入 1.0 版 XML 配置檔案

    4. idsync importcnf <arguments>

    附註

    當程式在您的輸入配置檔案中偵測到錯誤時,就會發生錯誤。Identity Synchronization for Windows 將中斷 importcnf 程序,並提供必要的資訊來更正錯誤。

    有關使用 idsync importcnf 的詳細資訊,請參閱附錄 A 中的使用 importcnf

  4. 安裝 Identity Synchronization for Windows 1 2004Q3 連接器 (請參閱安裝連接器)。
  5. 安裝 Identity Synchronization for Windows 1 2004Q3 Directory Server 外掛程式 (安裝 Directory Server 外掛程式)。
  6. 啟動與停止服務所述,停止 Identity Synchronization for Windows 服務 (常駐程式)。
  7. 僅限 Windows NT - 停止 Sun Java™ System NT 變更偵測器服務。您可以鍵入下列指令,從指令行停止服務

    8. net stop “Sun Java(TM) System NT Change Detector”

  8. 僅限 Windows NT - 還原 NT 變更偵測器服務計數器:
    1. 執行 regedt32.exe 來開啟「登錄編輯程式」。
    2. 選取 HKEY_LOCAL_MACHINE 視窗。
    3. 導覽到 SOFTWARE\Sun Microsystems\Sun Java(TM) System Identity Synchronization for Windows\1.1 節點。
    4. 按兩下以下每個項目來還原其值 (您在解除安裝 1.0 版之前所儲存的值):
      • HighestChangeNumber
      • LastProcessedSecLogRecordNumber
      • LastProcessedSecLogTimeStamp
      • QueueSize
  9. 僅限 Windows NT - 啟動 Sun Java™ System NT 變更偵測器服務。您可以鍵入下列指令,從指令行啟動服務

    10. net start “Sun Java(TM) System NT Change Detector”

  10. 移除實例目錄中的 1 2004Q3 persistetc 目錄 (及其所有內容),並還原您在準備遷移中備份的 1.0 版 (或 1.0 SP1) 的 persistetc 目錄。
    • Solaris 系統:鍵入

      • cd /var/opt/SUNWisw
      rm -rf etc persist
      tar xf /var/tmp/connector-state.tar

    • Windows 系統:鍵入

      • cd <serverroot>\isw-<hostname>
      rd /s etc persist
      %JAVA_HOME%\bin\jar -xf %TEMP%\connector-state.jar
      (或使用任何 Windows 的 zip 歸檔程式,如 WinZip)

  11. 啟動 Identity Synchronization for Windows 服務 (請參閱 (更多資訊...) )。
  12. 啟動與停止同步化所述,啟動同步化。
  13. 檢查中央稽核日誌,驗證是否無任何警告訊息。

    14. 附註

    如果您曾自訂 1.0 版日誌設定,則必須將那些自訂化設定手動套用至 1 2004Q3 版安裝。請使用 Identity Synchronization for Windows 主控台配置 1 2004Q3 版日誌設定。

解除安裝 1.0 失敗時之處理

如果 1 2004Q3 版安裝程式發現 1.0 版系統元件殘留,1 2004Q3 安裝就會失敗。因此,開始安裝 1 2004Q3 版之前,應驗證系統上已徹底移除所有的 1.0 元件。

若解除安裝程式不解除安裝所有的 1.0/1.0 SP1 版元件,則您必須手動清除 Identity Synchronization for Windows 產品登錄及 Solaris 套裝軟體。

有關手動解除安裝 Identity Synchronization for Windows 1.0 版之詳細指示如以下三節所述:

附註

本節中提供的說明僅適用於解除安裝 Identity Synchronization for Windows 1.0 版

除非 Identity Synchronization for Windows 解除安裝程式失敗,否則請勿使用下列各節提供的手動解除安裝程序。

從 Solaris 系統手動解除安裝 1.0 核心程式與實例

請參照本節之說明,手動解除安裝 Solaris 電腦上的核心程式。

附註

在本節中,Identity Synchronization for Windows 的位置描述如下:

<serverroot>/isw-<hostname>

其中,<serverroot> 表示 Identity Synchronization for Windows 安裝位置的父目錄。

例如,假設您將 Identity Synchronization for Windows 安裝在 /var/Sun/mps/isw-<example>,則 <serverroot> 應為 /var/Sun/mps

  1. 在終端機視窗中鍵入 /etc/init.d/isw stop 以停止所有的 Identity Synchronization for Windows Java 程序。

    2. 如果上述指令並未停止所有的 Java 程序,請鍵入:

    /usr/ucb/ps -gauxwww | grep java

    kill -s SIGTERM <由上述指令而得的程序 ID>

  2. 按如下方法停止 Message Queue:
    1. 在提示符號下,鍵入以下指令停止 Message Queue 代理程式:

      2. /etc/init.d/imq stop

    2. 若要停止任何剩餘的 imq 程序,鍵入:

      3. * ps -ef | grep imqbroker

      * kill -s SIGTERM <由上述指令而得的程序 ID>

    3. 使用下列方法之一來解除安裝代理程式套裝軟體及目錄:
      • 使用 Message Queue 代理程式解除安裝程序檔 (位在您安裝核心程式的主機之 Identity Synchronization for Windows 實例目錄中) 來解除安裝代理程式。鍵入:

        • /<serverroot<>/isw-<hostname>/imq_uninstall

      • 按如下方法手動解除安裝套裝軟體及目錄:

        • 使用 pkgrm:指令移除以下套裝軟體:

        SUNWaclg

        SUNWiqum

        SUNWiqjx

        SUNWiqlen

        SUNWxsrt

        SUNWiqu

        SUNWjaf

        SUNWiqfs

        SUNWjhrt

        SUNWiqdoc

        SUNWiquc

        SUNWiqsup

        SUNWiqr

        SUNWjmail

         

        使用 rm -rf 指令移除以下目錄:

        rm -rf /etc/imq

        rm -rf /var/imq

        rm -rf /usr/bin/imq*

  3. 若要移除 Identity Synchronization for Windows 1.0 Solaris 套裝軟體,請針對表格 7-1 中所列的各套裝軟體逐一執行 pkgrm <packageName>
    (例如 pkgrm SUNWidscm SUNWidscn SUNWidscr SUNWidsct SUNWidsoc)

    4. 表格 7-1  需移除之 Solaris 套裝軟體

    套裝軟體名稱

    描述

    SUNWidscm

    Sun ONE Directory Server Identity Synchronization 之核心元件及連接器套裝軟體。

    SUNWidscn

    Sun ONE Directory Server Identity Synchronization 之主控台說明檔案套裝軟體。

    SUNWidscr

    Sun ONE Directory Server Identity Synchronization 之核心元件套裝軟體。

    SUNWidsct

    Sun ONE Directory Server Identity Synchronization 之連接器套裝軟體。

    SUNWidsoc

    Sun ONE Directory Server Identity Synchronization 之物件快取套裝軟體。

    若要驗證所有的套裝軟體是否均已移除,請鍵入:

    pkginfo | grep -i "Identity Synchronization"

    附註

    如果因元件間的相依關係而仍有既有的套裝軟體未移除,請再次執行 pkgrm <packageName> 指令。

  4. 按如下方法移除 Director Server 外掛程式:
    1. 開啟 Directory Server 主控台並選取「配置」標籤。
    2. 在左窗格中,展開「外掛程式」節點並選取 pswsync 節點。
    3. 在右窗格中,取消核取「啟用外掛程式」核取方塊。
    4. 按一下「儲存」以儲存上述變更。
    5. 在 Directory Server 主控台中,尋找並移除配置目錄中的以下項目:

      6. cn=pswsync,cn=plugins,cn=config

    6. 停止 Directory Server。
    7. 若要移除外掛程式二進位碼檔案,請鍵入

      8. rm -f /<serverroot>/lib/psw-plugin.so

    8. 重新啟動 Directory Server。
  5. 備份 (複製並重新命名) /var/sadm/install/productregistry 中目前的 productregistry 檔案。
  6. 手動編輯 /var/sadm/install/ 中的 productregistry 檔案,移除下列項目 (如果存在):

    7. 附註

    • 為得到最佳結果,請使用 XML 編輯器。或者亦可使用標準的文字編輯器。
    • 檔案中未必含有下列所有的元件。
    • 您必須刪除開頭標記 (<compid>)、結束標記 (<\compid>),以及兩個標記之間所有的內容。下列清單中使用省略符號代表這些標記中所含的其他文字及/或標記。(請參閱 (更多資訊...) 的範例。)

    • <compid>Identity Synchronization for Windows . . . </compid>
    • <compid>Core . . . </compid>
    • <compid>unistaller . . . </compid>
    • <compid>wpsyncwatchdog . . . </compid>
    • <compid>setenv . . . </compid>
    • <compid>Create DIT . . . </compid>
    • <compid>Extend Schema . . . </compid>
    • <compid>resources . . . </compid>
    • <compid>CoreComponents . . . </compid>
    • <compid>Connector . . . </compid>
    • <compid>DSConnector . . . </compid>
    • <compid>Directory Server Plugin . . . </compid>
    • <compid>DSSubcomponents . . . </compid>
    • <compid>ObjectCache . . . </compid>
    • <compid>ObjectCacheDLLs . . . </compid>
    • <compid>SUNWidscr . . . </compid>
    • <compid>SUNWidscm . . . </compid>
    • <compid>SUNWidsct . . . </compid>
    • <compid>SUNWidscn . . . </compid>
    • <compid>SUNWidsoc . . . </compid>
    • <compid>ADConnector . . . </compid>

      • <compid> 標記的範例如下。移除 <compid></compid> 以及標記之間所有的文字與標記。

      <compid>Identity Synchronization for Windows

      <compversion>1.0

      <uniquename>Identity Synchronization for Windows</uniquename>

      <compinstance>1

      <children>

      <compref>ADConnector

      <instance>1

      <version>1.0</version>

      </instance>

      </compref>

      <compref>DSSubcomponents

      . . .

      </compinstance>

      </compversion>

      </compid>

  7. 移除下列 Identity Synchronization for Windows 目錄及檔案:
    1. 在安裝位置,鍵入

      2. rm -rf /<serverroot>/isw-<hostname>

    2. 移除啟動程式檔案,鍵入

      rm -rf /etc/init.d/isw

  8. 如下清除配置目錄:
    1. 針對安裝有 Identity Synchronization for Windows 核心程式的配置目錄,執行以下 ldapsearch 指令以尋找 Identity Synchronization for Windows 主控台子目錄樹:

      2. ldapsearch -D "cn=directory manager" -w <my_password> -b o=netscaperoot "(nsnickname=isw)" dn

      附註

      ldapsearch 位在 Directory Server 的 <serverroot>/shared/bin/ldapsearch
      例如,var/Sun/mps/shared/bin/ldapsearch

      產生的結果項目大致如下 (請注意,項目的結尾一律為 o=NetscapeRoot):

      "cn=Sun ONE Identity Synchronization for Windows,cn=server group, cn=myhost.mydomain.com,ou=mydomain.com,o=NetscapeRoot"

    2. 使用 Directory Server 主控台移除 Identity Synchronization for Windows 主控台子目錄樹及其下的所有子目錄樹。
  9. 如下清除 Identity Synchronization for Windows 配置登錄:
    1. 執行以下的 ldapsearch 指令,尋找 Directory Server 中的 Identity Synchronization for Windows 配置登錄:

      2. ldapsearch -D "cn=directory manager" -w <my_password> -b "dc=my,dc=domain" "(&(objectclass=iplanetservice)(ou=IdentitySynchronization))" dn

      產生的結果項目大致如下:

      "ou=IdentitySynchronization,ou=Services,dc=my,dc=domain"

    2. 使用 Directory Server 主控台移除 Identity Synchronization for Windows 配置登錄及其下的所有子目錄樹。
  10. 如下清除其他所有的主控台相關檔案:
    1. 移除所有的主控台 jar 檔案,鍵入:

      2. rm -rf <serverroot>/java/jars/isw*
      例如 /var/Sun/mps/java/jars/isw*

    2. 移除所有的主控台 servlet jar 檔案,鍵入:

      3. rm -rf <serverroot>/bin/isw/
      例如 /var/Sun/mps/bin/isw/

從 Windows 2000 手動解除安裝 1.0 核心程式與實例

請參照本節之說明,手動解除安裝 Windows 2000 電腦上的核心程式。

附註

在本節中,Identity Synchronization for Windows 的位置描述如下:

<serverroot>\isw-<hostname>

其中,<serverroot> 表示 Identity Synchronization for Windows 安裝位置的父目錄。

例如,假設您將 Identity Synchronization for Windows 安裝在 C:\Program Files\Sun\mps\isw-example,則 <serverroot> 即為 C:\Program Files\Sun\mps

  1. 透過以下方法之一,停止所有的 Identity Synchronization for Windows Java 程序:
    • 選取「開始」>「設定」>「控制台」>「系統管理工具」>「服務」,開啟「服務」視窗。於右窗格中,在 Sun ONE Identity Synchronization for Windows 上按一下滑鼠右鍵並選取「停止」。
    • 開啟「指令提示符號」視窗並鍵入以下指令:

      • net stop “Sun ONE Identity Synchronization for Windows

    • 如果上述方法無效,可使用以下步驟手動停止 Java 程序:
      1. 開啟「服務」視窗,在 Sun ONE Identity Synchronization for Windows 上按一下滑鼠右鍵並選取「內容」。
      2. 在「內容」視窗的「一般」標籤中,從「啟動類型」下拉清單選取「手動」。

        3. 附註

        您雖然可從「Windows 工作管理員」中檢視 Java 程序 (例如 pswwatchdog.exe),但無法確定哪些程序與 Identity Synchronization for Windows 特別相關。基於這個理由,請勿透過「Windows 工作管理員」停止程序。

  2. 透過以下方法之一停止 Message Queue (僅限於核心程序的解除安裝作業):
    • 於「服務」視窗中,在右窗格的 iMQ Broker 上按一下滑鼠右鍵並選取「停止」。
    • 開啟「指令提示符號」視窗並鍵入以下指令:

      • net stop “iMQ Broker”

    • 如果上述方法無效,可使用以下步驟手動停止 Message Queue:
      1. 開啟「服務」視窗,在 iMQ Broker 上按一下滑鼠右鍵並選取「內容」。
      2. 在「內容」視窗的「一般」標籤中,從「啟動類型」下拉清單選取「手動」。
  3. 按如下步驟移除 Directory Server 外掛程式:
    1. 開啟 Directory Server 主控台並選取「配置」標籤。
    2. 在左窗格中,展開「外掛程式」節點並選取 pswsync 節點。
    3. 在右窗格中,取消核取「啟用外掛程式」核取方塊。
    4. 按一下「儲存」以儲存上述變更。
    5. 在主控台中,尋找並移除配置目錄中的以下項目:

      6. cn=pswsync,cn=plugins,cn=config

    6. 透過以下方法之一,停止 Directory Server:
      • 於「服務」視窗中,在右窗格的 Sun ONE Directory Server 5.2 上按一下滑鼠右鍵並選取「停止」。
      • 開啟「指令提示符號」視窗並鍵入以下指令:

        • net stop slapd-<myhostname>

    7. 開啟「Windows 檔案總管」以尋找並移除外掛程式二進位碼檔案:

      8. <serverroot>\lib\psw-plugin.so

    8. 重新啟動 Directory Server。
  4. 開啟「指令提示符號」視窗,鍵入 regedit 以開啟「登錄編輯程式」視窗。

    5. 重要事項 進行步驟 5 之前請備份您目前的登錄檔案。

    1. 在「登錄編輯程式」中,選取左窗格中的頂端節點 (「我的電腦」)。
    2. 從功能表列選取「登錄」>「匯出登錄檔案」。
    3. 出現「匯出登錄檔案」對話方塊時,指定檔案名稱並選取備份登錄的儲存位置。
  5. 在「登錄編輯程式」中,從功能表列選取「編輯」>「刪除」,將下列 Identity Synchronization for Windows 機碼從 Windows 登錄中移除:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
      CurrentVersion\Uninstall\       下所有的項目 Identity Synchronization for Windows
    • HKEY_LOCAL_MACHINE\SYSTEM\* 下所有的 CurrentControlSetControlSet (如 ControlSet001ControlSet002 等) 項目,其中包含下列項目 (如果存在):
      • ...\Control\Session Manager\Environment\<isw-installation directory>
      • ...\Services\Eventlog\Application\Sun ONE Identity Synchronization for Windows
      • ...\Services\Sun ONE Identity Synchronization for Windows
      • ...\Services\iMQBroker
  6. 備份 (複製並重新命名) C:\WINNT\system32 中目前的 productregistry 檔案。
  7. 編輯 C:\WINNT\system32 \productregistry 檔案,移除下列標記:

    8. 附註

    • 為得到最佳結果,請使用 XML 編輯器。或者亦可使用標準的文字編輯器。
    • 檔案中未必含有下列所有的元件。
    • 您必須刪除開頭標記 (<compid>)、結束標記 (<\compid>),以及兩個標記之間所有的內容。下列清單中使用省略符號代表這些標記中所含的其他文字及/或標記。(請參閱 (更多資訊...) 的範例。)

    • <compid>Identity Synchronization for Windows . . . </compid>
    • <compid>Core . . . </compid>
    • <compid>unistaller . . . </compid>
    • <compid>wpsyncwatchdog . . . </compid>
    • <compid>setenv . . . </compid>
    • <compid>Create DIT . . . </compid>
    • <compid>Extend Schema . . . </compid>
    • <compid>resources . . . </compid>
    • <compid>CoreComponents . . . </compid>
    • <compid>Connector . . . </compid>
    • <compid>DSConnector . . . </compid>
    • <compid>Directory Server Plugin . . . </compid>
    • <compid>DSSubcomponents . . . </compid>
    • <compid>ObjectCache . . . </compid>
    • <compid>ObjectCacheDLLs . . . </compid>
    • <compid>ADConnector . . . </compid>

      • <compid> 標記的範例如下。移除 <compid></compid> 以及標記之間所有的文字與標記。

      <compid>Identity Synchronization for Windows

      <compversion>1.0

      <uniquename>Identity Synchronization for Windows</uniquename>

      <compinstance>1

      <children>

      <compref>ADConnector

      <instance>1

      <version>1.0</version>

      </instance>

      </compref>

      <compref>DSSubcomponents

      . . .

      </compinstance>

      </compversion>

      </compid>

  8. 移除 Identity Synchronization for Windows 安裝資料夾,其位在 <serverroot>\isw-<hostname>

    9. 例如 C:\Program Files\Sun\mps\isw-example

  9. 如下清除配置目錄:
    1. 從「指令提示符號」視窗中,針對安裝有 Identity Synchronization for Windows 核心的配置目錄,執行 ldapsearch 指令以尋找 Identity Synchronization for Windows 主控台子目錄樹。

      2. 附註

      ldapsearch,位在 <serverroot>\shared\bin\ldapsearch

      例如,C:\Program Files\Sun\mps\shared\bin\ldapsearch

      ldapsearch -D "cn=directory manager" -w <my_password> -b o=netscaperoot "(nsnickname=isw)" dn

      產生的結果項目大致如下 (請注意,項目的結尾一律為 o=NetscapeRoot):

      "cn=Sun ONE Identity Synchronization for Windows,cn=server group, cn=myhost.mydomain.com,ou=mydomain.com,o=NetscapeRoot"

    2. 使用 Directory Server 主控台移除您找到的 Identity Synchronization for Windows 主控台子目錄樹及其下的所有子目錄樹。
  10. 按如下步驟清除 Identity Synchronization for Windows 配置目錄 (也稱為配置登錄):
    1. 從「指令提示符號」視窗中,執行以下的 ldapsearch 指令,尋找 Directory Server 中的 Identity Synchronization for Windows 配置目錄:

      2. ldapsearch -D "cn=directory manager" -w <my_password> -b "dc=my,dc=domain" "(&(objectclass=iplanetservice)(ou=IdentitySynchronization))" dn

      產生的結果項目大致如下:

      "ou=IdentitySynchronization,ou=Services,dc=my,dc=domain"

    2. 使用 Directory Server 主控台來移除您找到的配置目錄子樹,包括其下所有的子目錄樹。
  11. 如下清除其他所有的主控台相關檔案:
    1. 移除 <serverroot>\java\jars\isw* 中所有的主控台 jar 檔案
      例如 C:\Program Files\Sun\mps\java\jars\isw*
    2. 移除 \<directory_server_install_root>\bin\isw\ 中所有的主控台 servlet jar 檔案例如 C:\SunOne\Servers\bin\isw\
  12. 重新啟動機器使所有的變更生效。

從 Windows NT 手動解除安裝 1.0 實例

請參照本節指示,手動解除安裝 Windows NT 電腦上的實例。

附註

在本節中,Identity Synchronization for Windows 的位置描述如下:

<serverroot>\isw-<hostname>

其中,<serverroot> 表示 Identity Synchronization for Windows 安裝位置的父目錄。例如,如果您將 Identity Synchronization for Windows 安裝在 C:\Program Files\Sun\mps\isw-example,則 <serverroot> 應為 C:\Program Files\Sun\mps

  1. 透過以下方法之一,停止所有的 Identity Synchronization for Windows Java 程序 (核心程式及實例安裝):
    • 選取「開始」>「設定」>「控制台」>「系統管理工具」>「服務」,開啟「服務」視窗。於右窗格中,在 Sun ONE Identity Synchronization for Windows 上按一下滑鼠右鍵並選取「停止」。
    • 開啟「指令提示符號」視窗並鍵入以下指令:

      • net stop “Sun ONE Identity Synchronization for Windows

    • 如果上述方法無效,請使用以下步驟手動停止 Java 程序:
      1. 開啟「服務」視窗,在 Sun ONE Identity Synchronization for Windows 上按一下滑鼠右鍵並選取「內容」。
      2. 在「內容」視窗的「一般」標籤中,從「啟動類型」下拉清單選取「手動」。

        3. 附註

        您雖然可從「Windows 工作管理員」中檢視 Java 程序 (例如 pswwatchdog.exe),但無法確定哪些程序與 Identity Synchronization for Windows 特別相關。基於這個理由,請勿透過「Windows 工作管理員」停止程序。

  2. 透過以下方法之一,停止變更偵測器服務:
    • 於「服務」視窗中,在右窗格的「Sun ONE NT 變更偵測器服務」上按一下滑鼠右鍵並選取「停止」。
    • 開啟「指令提示符號」視窗並鍵入以下指令:

      • net stop “Sun ONE NT Change Detector Service”

    • 如果上述方法無效,請使用以下步驟手動停止變更偵測器服務:
      1. 開啟「服務」視窗,在「變更偵測器服務」上按一下滑鼠右鍵並選取「內容」。
      2. 在「內容」視窗的「一般」標籤中,從「啟動類型」下拉清單選取「手動」。
  3. 重新啟動 Windows NT 電腦。
  4. 您必須移除 Identity Synchronization for Windows 登錄機碼。開啟「指令提示符號」視窗,鍵入 regedt32 以開啟「登錄編輯程式」視窗。

    5. 注意

    請勿使用 regedit,因為程式不允許您編輯多值字串。

    繼續步驟 5 之前,請務必備份您目前的 Windows 登錄檔案。

    1. 在「登錄編輯程式」中,選取左窗格中的頂端節點 (「我的電腦」)。
    2. 從功能表列選取「登錄」>「匯出登錄檔案」。
    3. 出現「匯出登錄檔案」對話方塊時,指定檔案名稱並選取備份登錄的儲存位置。
  5. 在「登錄編輯程式」中,從功能表列選取「編輯」>「刪除」,將下列 Identity Synchronization for Windows 機碼從登錄中移除:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
      CurrentVersion\Uninstall\ 下所有的項目Identity Synchronization for Windows
    • HKEY_LOCAL_MACHINE\SYSTEM\* 下所有的 CurrentControlSetControlSet (如 ControlSet001ControlSet002 等) 項目,其中包含下列項目 (如果存在):
      • ...\Control\Session Manager\Environment\<isw-installation directory>
      • ...\Services\Eventlog\Application\Sun ONE Identity Synchronization for Windows
      • ...\Services\Sun ONE Identity Synchronization for Windows
      • ...\Services\iMQBroker
    • HKEY_LOCAL_MACHINE\SOFTWARE\Sun Microsystems\PSW
  6. 使用 regedt32 (請勿使用 regedit) 來修改 (請勿刪除) 下列登錄機碼:
    1. 在左窗格中選取登錄機碼項目:

      2. HKEY_LOCAL_MACHINE\SYSTEM\\CurrentControlSet\\CONTROL\\LSA

      登錄值類型必須為 REG_MULTI_SZ

    2. 於右窗格中,在 Notification Packages 值上按一下滑鼠右鍵並選取「修改」。
    3. PASSFLT 值變更為 FPNWCLNT
  7. 備份 (複製並重新命名) C:\WINNT\system32 中目前的 productregistry 檔案。
  8. 編輯 C:\WINNT\system32 productregistry 檔案,移除下列標記:

    9. 附註

    • 為得到最佳結果,請使用 XML 編輯器。或者亦可使用標準的文字編輯器。
    • 檔案中未必含有下列所有的元件。
    • 您必須刪除開頭標記 (<compid>)、結束標記 (<\compid>),以及兩個標記之間所有的內容。下列清單中使用省略符號代表這些標記中所含的其他文字及/或標記。(請參閱 (更多資訊...) 的範例。)

    • <compid>Identity Synchronization for Windows . . . </compid>
    • <compid>Core . . . </compid>
    • <compid>uninstaller . . . </compid>
    • <compid>wpsyncwatchdog . . . </compid>
    • <compid>setenv . . . </compid>
    • <compid>Create DIT . . . </compid>
    • <compid>Extend Schema . . . </compid>
    • <compid>resources . . . </compid>
    • <compid>CoreComponents . . . </compid>
    • <compid>Connector . . . </compid>
    • <compid>DSConnector . . . </compid>
    • <compid>Directory Server Plugin . . . </compid>
    • <compid>DSSubcomponents . . . </compid>
    • <compid>ObjectCache . . . </compid>
    • <compid>ObjectCacheDLLs . . . </compid>
    • <compid>ADConnector . . . </compid>

      • <compid> 標記的範例如下。移除 <compid></compid> 以及標記之間所有的文字與標記。

      <compid>Identity Synchronization for Windows

      <compversion>1.0

             <uniquename>Identity Synchronization for Windows</uniquename>

      <compinstance>1

      <children>

      <compref>ADConnector

      <instance>1

      <version>1.0</version>

      </instance>

      </compref>

      <compref>DSSubcomponents

      . . .

      </compinstance>

      </compversion>

      </compid>

  9. 移除 Identity Synchronization for Windows 安裝資料夾,其位在 <serverroot>\isw-<hostname>

    10. 例如 C:\Program Files\Sun\mps\isw-example

    附註

    開始進行步驟 10 之前,必須編輯 Windows 登錄,詳如步驟 8 所述。

  10. 移除密碼篩選器 DLL。

    11. C:\winnt\system32 資料夾中尋找 passflt.dll 檔案,將該檔案重新命名為 passflt.dll.old

  11. 重新啟動機器使所有的變更生效。

其他遷移方案

由於尚有其他可行的部署拓樸,您實際的遷移程序有可能與上述單一主機部署的情形相異。

本節敘述兩種替代部署方案,並分別解釋各個案例的遷移方法。部署方案範例包括:

多主伺服器複製部署

在多主伺服器複製 (MMR) 部署中,兩個 Directory Server 實例安裝在不同主機上。各個主機可以在不同的作業系統上執行,不過在本方案中,兩台主機均在相同作業系統上執行。

表格 7-2 繪示 Identity Synchronization for Windows 元件分佈於兩台主機的情形。

表格 7-2  多主伺服器複製部署之元件分佈

主機 1

主機 2

Directory Server (一實例) 為同步化使用者的輔助伺服器

Directory Server (一實例) 為同步化使用者的喜好伺服器

核心程式 (Message Queue、中央記錄程式、系統管理員及主控台)

Directory Server 外掛程式

Active Directory 連接器

 

Directory Server 連接器

 

Directory Server 外掛程式

 

遷移程序會讓隨需密碼同步化持續於喜好伺服器或輔助伺服器上執行。

附註

如果兩個主機都在 Solaris 作業系統上執行,則需要第三個執行 Windows 2000 與 Active Directory 的主機專門用來進行同步化。(第三台主機不需安裝任何元件。)

下圖繪示在 MMR 部署中遷移 Identity Synchronization for Windows 之程序:

圖 7-2  遷移多主伺服器複製部署

[D]

[D]

Windows NT 環境的多主機部署

此部署方案中使用到以下三種主機:

表格 7-3 繪示 Identity Synchronization for Windows 元件分佈於三台主機的情形。

表格 7-3  多主機部署

主機 1

主機 2

主機 3

Directory Server 帶配置儲存庫

已同步化使用者之 Directory Server

Windows NT 連接器

核心程式 (Message Queue、中央記錄程式、系統管理員及主控台)

Directory Server 連接器

Windows NT 子元件 (密碼篩選器 DLL 與變更偵測器服務)

Active Directory 連接器

Directory Server 外掛程式

 

如同前述方案,主機 1 與主機 2 均在相同作業系統上執行。

附註

如果兩台主機都在 Solaris 作業系統上執行,則需要第四個執行 Windows 2000 與 Active Directory 的主機專門用來進行同步化。(第四台主機不需安裝任何元件。)

圖 7-3 繪示多主機部署中遷移 Identity Synchronization for Windows 之程序:

圖 7-3  遷移 Windows NT 環境的多主機部署

[D]

[D]

檢查日誌

遷移至 1 2004Q3 版後,需檢查中央稽核日誌中是否有問題指示訊息,尤其遷移過程中 Directory Server 的使用者密碼變更可能會遺失,會出現如下的訊息:

[16/Apr/2004:14:23:41.029 -0500] WARNING 14 CNN101

ds-connector-host.example.com "Unable to obtain password of user cn=JohnSmith,ou=people,dc=example,dc=com, because the password was encoded by a previous installation of Identity Synchronization for Windows Directory Server Plugin.The password of this user cannot be synchronized at this time.Update the password of this user again in the Directory Server."

此日誌訊息會一直存在,直到您在 Identity Synchronization for Windows 1 2004Q3 中開始進行同步化為止,因此檢查日誌步驟需留待遷移程序的最後進行。



上一頁      目錄      索引      下一頁     

文件編號:817-7849。 Copyright 2004 Sun Microsystems, Inc. 版權所有。