test

Sun Java System Directory Server Enterprise Edition 6.1 リリースノート

第 2 章 インストールに関する注意点

この章では、Directory Server Enterprise Edition ソフトウェアをダウンロードする場所と、主なインストール要件について示します。

この章では、次の内容について説明します。

サポートサービスとライセンス

製品のインストールを開始する前に、サポートとライセンスに関する情報をよく読んでください。

サポートサービス

Sun Java System Directory Server Enterprise Edition には、Sun Software Service Standard、Premium、および Premium Plus というプランが用意されています。これらは Sun の販売担当者、販売パートナー、またはオンライン (http://www.sun.com/sales/index.jsp) 経由で購入することができます。これらのサービスプランには、電話およびオンラインによる技術サポート、オンデマンドなソフトウェア更新、オンラインシステム管理リソース、サポート通知サービス、ワンストップの相互運用性支援 (Premium プランおよび Premium Plus プランのみ) が含まれています。さらに、Premium Plus プランではお客様中心のサポートチームが対応します。

提供されるすべての機能については、次のサイトを参照してください。http://www.sun.com/service/serviceplans/software/overview.xml

Solaris に含まれる無償の 200,000 のディレクトリサーバーエントリに対するメンテナンス契約を購入したいとお考えのお客様は、Sun の販売担当者または販売パートナーを通して、Sun Software Service プランも購入することができます。

Sun の提供するすべてのサービスプログラムを含むサービスリストには、次のサイトからアクセスできます。http://www.sun.com/servicelist

ライセンス

ライセンスは、Directory Server Enterprise Edition を使用して管理するエントリの数に基づいて提供されます。ライセンスが提供されたら、ディレクトリの実装によって最大限の柔軟性を得るために必要な回数だけエントリをレプリケートできます。唯一の条件は、レプリケートしたエントリを変更しないことと、レプリケート後のすべてのエントリを同じオペレーティングシステムに保存することです。レプリケートしたエントリを別のオペレーティングシステム上に保存した場合、それらのエントリについてライセンスを購入する必要が生じます。

Solaris では、ディレクトリサーバー用に 200,000 のエントリが無償で提供されています。この場合、ライセンスはコアディレクトリサーバーコンポーネントに対してのみ必要で、その他の Directory Server Enterprise Edition コンポーネントに対しては必要ありません。コアディレクトリサーバーコンポーネントから完全な Directory Server Enterprise Edition へのアップグレードを購入できます。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp から製品をダウンロードする前に、指定したバージョンの最新のライセンスを確認できます。

ソフトウェアの入手

Sun Java System Directory Server Enterprise Edition 6.1 ソフトウェアは、次の場所からダウンロードできます。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

このダウンロードページは、ダウンロードする必要のある配布の種類に応じて、適切なダウンロードに案内する開始点として機能します。Directory Server Enterprise Edition 6.1 は、次の配布形態で入手できます。

この 2 つの配布の比較については、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』「Directory Server Enterprise Edition Software Distributions」を参照してください。

Directory Server Enterprise Edition 6.1 は、次の形態で入手できます。

パッチの番号については、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』「Directory Server Enterprise Edition 6.1 Installation Instructions」を参照してください。

ハードウェア要件

この節では、Directory Server Enterprise Edition コンポーネント製品のハードウェア要件を示します。

Directory Proxy Server のハードウェア要件

Directory Proxy Server ソフトウェアの動作には、次のハードウェアサポートが必要です。

コンポーネント 

プラットフォームの要件 

RAM 

1 〜 2G バイト (評価目的の場合) 

4G バイト (本稼働サーバーの場合) 

ローカルディスク容量 

バイナリ用に 300M バイトのディスク容量。UNIX® システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。

評価目的の場合、デフォルト構成の使用時において、サーバーログを保持するための追加ディスク容量を 1 サーバーインスタンスにつき 2G バイト確保する必要があります。 

Directory Proxy Server では、NFS マウントされたファイルシステムへのインストールはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、サーバーインスタンスとそのインスタンスによって使用されるすべてのファイルを収容できる十分な容量を確保する必要があります。

Directory Server のハードウェア要件

Directory Server ソフトウェアの動作には、次のハードウェアサポートが必要です。

コンポーネント 

プラットフォームの要件 

RAM 

1 〜 2G バイト (評価目的の場合) 

最低 4G バイト以上 (本稼働サーバーの場合) 

ローカルディスク容量 

バイナリ用に 300M バイトのディスク容量。UNIX システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。評価目的の場合、サーバーソフトウェア用にさらに 2G バイトのディスク容量を用意する必要があります。

Directory Server を使用している場合、Directory Server に格納されるエントリがローカルディスク領域を使用することを考慮してください。Directory Server では、NFS マウントされたファイルシステム上にインストールされるログおよびデータベースはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、データベースを収容するための十分な容量を確保する必要があります。一例として、最大で 250,000 個のエントリが存在し、写真などのバイナリ属性がない一般的な本稼働配備で、4G バイトがこの容量の目安となります。

Directory Server は、ログファイル用に最大で 1.2G バイトを使用する可能性があります。4G バイトという記憶容量はデータベースに対してのみで、ログは含まれていないことに注意する必要があります。 

Directory Server は SAN ディスク記憶装置をサポートしています。SAN ディスクを使用する前に、ディスクのレイアウトや設計を理解しておく必要があります。1 つのディスクから多数のアプリケーションが同時にデータアクセスした場合、システムの書き込みパフォーマンスに影響が出るからです。 

Identity Synchronization for Windows のハードウェア要件

Identity Synchronization for Windows ソフトウェアの動作には、次のハードウェアサポートが必要です。

コンポーネント 

プラットフォームの要件 

RAM 

コンポーネントがインストールされるすべての場所に 512M バイト (評価目的の場合)。より多くの RAM を搭載したハードウェアを推奨します。 

ローカルディスク容量 

400M バイトのディスク容量 (最小構成、Directory Server との同時インストール時)。 

Directory Editor のハードウェア要件

Directory Editor をインストールする前に、このリリースノートの第 6 章「Directory Editor の修正されたバグと既知の問題点」を必ず参照してください。

また、詳細については Directory Editor のマニュアル (http://docs.sun.com/coll/DirEdit_05q1) を参照してください。

オペレーティングシステム要件

この節では、Directory Server Enterprise Edition コンポーネント製品をサポートするために必要なオペレーティングシステム、パッチ、およびサービスパックを示します。

Directory Server、Directory Proxy Server、および Directory Server Resource Kit のオペレーティングシステム要件

Directory Server、Directory Proxy Server、および Directory Server Resource Kit は、同じオペレーティングシステム要件を共有しています。これらのソフトウェアコンポーネントは、次の表に示されているバージョンの各種オペレーティングシステム上で動作します。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。

オペレーティングシステム 

サポートされる OS バージョン 

必要な追加ソフトウェア 

SolarisTM オペレーティングシステム

Solaris 10 オペレーティングシステム (SPARC®、x86、および AMD x64 アーキテクチャー)

パッチ:

Solaris 9 オペレーティングシステム (SPARC および x86 アーキテクチャー) 

パッチ:

HP-UXHPUX 

HP-UX 11.11 (PA-RISC 2.0) 

パッチ:

  • PHSS_30966

  • PHCO_29328

  • PHKL_25842

TOUR 3.1 depots 

Red Hat Linux 

(64 ビット Red Hat システムでは、Directory Server は 32 ビットモードで動作する) 

Red Hat Advanced Server 3.0 U4 (x86 および AMD x64) 

追加のソフトウェアは必要ありません。 

Red Hat Advanced Server 4.0 U2 (x86 および AMD x64) 

次の互換性ライブラリを推奨: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

次の互換性ライブラリが必要: 

compat-libstdc++-33-3.2.3-47.3.rpm

64 ビットシステム上で Red Hat を実行している場合でも 32 ビットシステムライブラリをインストールします。 

これらの互換性ライブラリは、Red Hat メディアまたは https://www.redhat.com/rhn/rhndetails/update/ から入手できます。

Microsoft Windows 

(64 ビット Windows システムでは、Directory Server は 32 ビットモードで動作する) 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows Server 2003 Standard Edition 

Service Pack 1 

Windows Server 2003 Enterprise Edition 

Service Pack 1 

    Solaris パッチクラスタを入手すると、ほとんどの個別パッチのダウンロードを回避できます。Solaris パッチクラスタを入手するには、次の手順に従います。

  1. http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage の SunSolve パッチページにアクセスします。

  2. 「推奨パッチクラスタ」リンクをクリックします。

  3. お使いの Solaris OS と Java ES バージョンに対応するパッチクラスタをダウンロードします。

Directory Server Enterprise Edition ソフトウェアの動作確認は、一覧中のオペレーティングシステムの「ベース」、「エンドユーザー」、または「コア」と呼ばれる限定構成ではなく完全インストールを使用して実施しています。

64 ビットモードの Directory Server は、Solaris SPARC、Solaris 10 AMD x64 システム、および HP-UX PA-RISC システム上で動作します。32 ビットモードの Directory Server は、Solaris x86 システム、Solaris 9 AMD x64 システム、Red Hat システム、および Windows システム上で動作します。

Directory Server と Directory Proxy Server は、Windows NTFS システム上にインストールする必要があります。共通エージェントコンテナは、Windows FAT システム上ではサポートされていません。

Identity Synchronization for Windows のオペレーティングシステム要件

Identity Synchronization for Windows コンポーネントは、次の表に示すバージョンの各種オペレーティングシステム上で動作します。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。

コアコンポーネントとコネクタに対する Identity Synchronization for Windows の要件

次の表は、Directory Server および Active Directory のコアコンポーネントとコネクタに対するオペレーティングシステムの要件を示しています。

オペレーティングシステム 

サポートされる OS バージョン 

必要な追加ソフトウェア 

Solaris オペレーティングシステム 

Solaris 10 オペレーティングシステム (UltraSPARC® および x86 (Pentium) アーキテクチャー)

追加のソフトウェアは必要ありません。 

Solaris 9 オペレーティングシステム (SPARC アーキテクチャー) 

追加のソフトウェアは必要ありません。 

Solaris 8 オペレーティングシステム (UltraSPARC アーキテクチャー) 

追加のソフトウェアは必要ありません。 

Red Hat Linux 

Red Hat Advanced Server 4.0 

追加のソフトウェアは必要ありません。 

Red Hat Advanced Server 3.0 

追加のソフトウェアは必要ありません。 

Microsoft Windows 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows Server 2003 Standard Edition 

最新のセキュリティー更新の適用 

Windows Server 2003 Enterprise Edition 

最新のセキュリティー更新の適用 

Windows NT に対する Identity Synchronization for Windows の要件

次の表は、Windows NT のコンポーネントとコネクタに対するオペレーティングシステムの要件を示しています。

オペレーティングシステム 

サポートされる OS バージョン 

必要な追加ソフトウェア 

Microsoft Windows 

Windows NT Server 4.0 プライマリドメインコントローラ (x86 アーキテクチャー) 

Service Pack 6a 

Directory Editor のオペレーティングシステム要件

Directory Editor をインストールする前に、このリリースノートの第 6 章「Directory Editor の修正されたバグと既知の問題点」を必ず参照してください。

また、詳細については Directory Editor のマニュアル (http://docs.sun.com/coll/DirEdit_05q1) を参照してください。

ソフトウェア依存関係の要件

Directory Server は、暗号化アルゴリズムを Network Security Services (NSS) レイヤーに依存します。NSS は、Solaris 10 システムで提供され、暗号化促進デバイスをサポートする Sun 暗号化フレームワークとの組み合わせで正しく機能することが確認されています。

Windows システムでは、アカウントのアクティブ化や手動のスキーマレプリケーションのコマンドを使用するには、Directory Server に ActivePerl ソフトウェアが必要です。ActivePerl は Directory Server Enterprise Edition には付属しません。この依存関係は、次のコマンドに影響します。

Windows では、Directory Service Control Center が正しく動作するようにするために、ポップアップブロッカを無効にする必要があります。

Directory Proxy Server には、Solaris、Red Hat、および Windows システムではバージョン 1.5.0_09 以上の、また HP-UX システムではバージョン 1.5.0_03 以上の Java Runtime Environment (JRE) が必要です。JRE は ZIP 形式の配布パッケージからインストールされます。JAVA_HOME 環境変数セットを使用して ZIP 形式の配布パッケージからインストールする場合は、JAVA_HOME で指定された Java Runtime Environment が使用されます。お使いの環境に JAVA_HOME が設定されている場合は、最新版であることを必ず確認してください。

Directory Proxy Server は LDAPv3 準拠のディレクトリサーバーはすべてサポートしていますが、Sun Java System Directory Server によるテストしか行われていません。

仮想化については、Directory Proxy Server は、次に示すドライバを使用して、次の JDBC データソースで検証されています。ただし、Directory Proxy Server はすべての JDBC 3 準拠のドライバで動作します。

JDBC データソース 

JDBC ドライバ 

DB2 v9 

IBM DB2 JDBC Universal Driver Architecture 

2.10.27 

JavaDB 10.1.3.1 

Apache Derby Network Client JDBC Driver 

10.2.2.0 

MySQL 5.0 

MySQL-AB JDBC ドライバ 

mysql-connector-java-5.0.4 

Oracle 9i Database 

Oracle JDBC ドライバ 

10.2.0.2.0 

Windows システムでは、MKS シェルから dsee_deploy コマンドを実行した場合、Common Agent Container (cacao) にソフトウェアを正しく登録できません。この問題は、MKS の PATHsystem-drive:\system32 フォルダが含まれていない場合に発生することがあります。その場合は、別の方法として、Windows のネイティブなコマンドプロンプトからコマンドを実行してください。

Solaris 10 では、rc.scripts が推奨されていないので、dsadm autostart などのコマンドはサポートされていません。これらのタイプの要求を処理するには、代わりに Solaris 10 Service Management Facility (SMF) を使用します。たとえば、dsadm enable-service などです。SMF の詳細については、Solaris のマニュアルを参照してください。

Identity Synchronization for Windows をインストールする前に、JRE や Message Queue を含め、前提条件の Sun Java System ソフトウェアコンポーネントをインストールする必要があります。

Windows システムでは、コンソールおよび 管理サーバー とともにインストールされた JRE には、夏時間の変更に対する修正が含まれていません。インストールのあと、夏時間の変更に対する修正を適用する必要があります。JRE を修正するには、http://java.sun.com/javase/tzupdater_README.html で説明されている tzupdater ツールを使用します。修正対象の JRE は、インストール後、コンソールと管理サーバーをインストールした場所の ServerRoot/bin/base/jre/ に格納されます。

Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。

ファイアウォール環境での Identity Synchronization for Windows Message Queue の要件

Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。

コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。

ファイアウォール環境での Identity Synchronization for Windows インストーラの要件

Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コアコンポーネントの要件

Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コンソールの要件

Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コネクタの要件

すべてのコネクタが Message Queue と通信できる必要があります。

加えて、コネクタに関する次の要件が満たされている必要があります。

ファイアウォール環境での Identity Synchronization for Windows Directory Server プラグインの要件

各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。

インストールに必要な特権と資格

この節では、Directory Server Enterprise Edition コンポーネント製品のインストールに必要な特権および資格について説明します。

Directory Server、Directory Proxy Server、Directory Service Control Center、および Directory Server Resource Kit のインストールに必要な特権

Java Enterprise System ネイティブパッケージベースの配布から Directory Server、Directory Proxy Server、または Directory Service Control Center をインストールするには、次の特権が必要です。

ZIP 形式の配布パッケージから Directory Server、Directory Proxy Server、および Directory Server Resource Kit をインストールする場合には、特別な特権は必要ありません。

詳細については、『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』「Directory Server Enterprise Edition Software Distributions」を参照してください。

アップグレードの前に

Directory Server Enterprise Edition 6.1 のパッチを適用する前に、次の点を考慮する必要があります。

Identity Synchronization for Windows のインストールに必要な特権と資格

Identity Synchronization for Windows をインストールするには、次のコンポーネントに対する資格情報を用意する必要があります。

加えて、Identity Synchronization for Windows をインストールするには次の特権が必要です。

注 –

テキストベースのインストーラを使用してパスワードを入力するとき、パスワードはプログラムによって自動的にマスクされ、そのまま画面に表示されることはありません。テキストベースのインストーラは Solaris および Red Hat システムでのみサポートされています。

Identity Synchronization for Windows のインストールに関する注意事項

Identity Synchronization for Windows を新規インストールする前に、必ず『Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide』の第 6 章「Preparing for Installation」をお読みください。

Windows Server 2003 での Identity Synchronization for Windows の使用

Windows Server 2003 では、デフォルトのパスワードポリシーで強力なパスワードが要求されますが、これは Windows 2000 におけるデフォルトのパスワードポリシーと異なります。