Versionshinweise zu Sun Java System Directory Server Enterprise Edition 6.1

Kapitel 2 Installationshinweise

In diesem Kapitel erfahren Sie, wo Directory Server Enterprise Edition-Software heruntergeladen werden kann. Zudem sind hier die wichtigsten Installationsvoraussetzungen aufgeführt.

Dieses Kapitel enthält die folgenden Abschnitte:

Supportdienste und Lizenzen

Vor der Installation sollten Sie die Informationen zu Support und Lizenzierung aufmerksam lesen.

Support Services

Für die Sun Java System Directory Server Enterprise Edition werden die Servicepläne Sun Software Service Standard, Premium und Premium Plus angeboten. Sie können entweder über einen Sun-Vertriebsmitarbeiter, einen autorisierten Sun-Händler oder online unter http://www.sun.com/sales/index.jsp erworben werden. Diese Servicepläne umfassen technischen Telefon- und Online-Support, Softwareupdates nach Bedarf, Online-Systemverwaltungsressourcen, Support-Benachrichtigungsdienste und One-Stop-Kompatibilitätsunterstützung (nur Premium und Premium Plus). Darüber hinaus bietet der Premium Plus-Plan einen Customer Advocate sowie ein kundenzentriertes Supportteam.

Umfassende Informationen zu den Features finden Sie unter: http://www.sun.com/service/serviceplans/software/overview.xml

Kunden, die einen Wartungsvertrag für die kostenlosen 200.000 Directory Server-Einträge in Solaris erwerben möchten, können auch einen Sun Software Service-Plan über einen Sun-Vertriebsmitarbeiter oder einen autorisierten Sun-Händler erwerben.

Die Servicelisten mit allen Angeboten des Sun-Serviceprogramms finden Sie unter: http://www.sun.com/servicelist

Lizenzen

Die Lizenzen werden ausgehend von der Anzahl an Einträgen vergeben, die Sie mit Directory Server Enterprise Edition verwalten möchten. Nach der Erteilung einer Lizenz können Sie die Einträge so oft wie nötig replizieren, um eine maximale Flexibilität Ihrer Verzeichnisimplementierung zu erreichen. Die einzige Bedingung besteht darin, dass Sie keinen der replizierten Einträge ändern und alle replizierten Einträge unter demselben Betriebssystem speichern. Werden die replizierten Einträge unter einem anderen Betriebssystem gespeichert, müssen Sie eine Lizenz für diese Einträge erwerben.

Solaris bietet 200.000 kostenlose Einträge für Directory Server. In diesem Fall haben Sie nur für die Directory Server-Hauptkomponente eine Lizenz, nicht für die anderen Directory Server Enterprise Edition-Komponenten. Sie können ein Upgrade von der Directory Server-Hauptkomponente auf die vollständige Directory Server Enterprise Edition erwerben.

Sie können die neueste Lizenz für eine bestimmte Version eines Produkts überprüfen, bevor Sie dieses von http://www.sun.com/software/products/directory_srvr_ee/get.jsp herunterladen.

Abrufen der Software

Die Sun Java System Directory Server Enterprise Edition 6.1-Software kann hier heruntergeladen werden:

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

Die Download-Seite ist der Ausgangspunkt, von dem aus Sie zu den entsprechenden Downloads gelangen, je nachdem, welchen Verteilungstyp Sie herunterladen müssen. Directory Server Enterprise Edition 6.1 ist in den folgenden Verteilungstypen verfügbar:

Nativpaketverteilung
Zip-Verteilung

Einen Vergleich der beiden Distributionen finden Sie unter Directory Server Enterprise Edition Software Distributions in Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

Directory Server Enterprise Edition 6.1 ist in den folgenden Formen verfügbar:

Natives Patch – Patch für Upgrade von Directory Server Enterprise Edition Installation von 6.0- Nativpaketen.

In Directory Server Enterprise Edition 6.1 ist keine Nativ-Patch-Bereitstellung enthalten.
Zip-basierte Verteilung – Standalone-Bereitstellung zur Installation von Directory Server Enterprise Edition 6.1 oder für Upgrade von Directory Server Enterprise Edition 6.0-Zip-Installation.

Informationen zu Patchnummern finden Sie unter Directory Server Enterprise Edition 6.1 Installation Instructions in Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

Hardware-Anforderungen

In diesem Abschnitt werden die Hardware-Anforderungen für Directory Server Enterprise Edition-Komponentenprodukte beschrieben.

Hardware-Anforderungen für Directory Proxy Server

Für die Directory Proxy Server-Software ist folgender Hardware-Support erforderlich.

Komponente	Plattformanforderungen
RAM	1 - 2 GB zu Evaluierungszwecken 4 GB für Produktionsserver
Lokaler Festplattenspeicher	300 MB Festplattenspeicher für Binärdateien. Binärdateien, die aus nativen Paketen installiert werden, werden auf UNIX®-Systemen in `/opt` gespeichert. Zu Evaluierungszwecken ist bei Verwendung der Standardkonfiguration ein zusätzlicher lokaler 2-GB-Festplattenspeicher pro Serverinstanz ausreichend, um Serverprotokolle zu speichern. Directory Proxy Server unterstützt keine Installation auf NFS-gemounteten Dateisystemen. Es sollte genügend Plattenspeicher für die Instanz sowie für alle von der Instanz verwendeten Dateien auf einem lokalen Dateisystem, z. B. in `/var/opt` oder `/local`, vorhanden sein.

Komponente

Plattformanforderungen

RAM

1 - 2 GB zu Evaluierungszwecken

4 GB für Produktionsserver

Lokaler Festplattenspeicher

300 MB Festplattenspeicher für Binärdateien. Binärdateien, die aus nativen Paketen installiert werden, werden auf UNIX®-Systemen in /opt gespeichert.

Zu Evaluierungszwecken ist bei Verwendung der Standardkonfiguration ein zusätzlicher lokaler 2-GB-Festplattenspeicher pro Serverinstanz ausreichend, um Serverprotokolle zu speichern.

Directory Proxy Server unterstützt keine Installation auf NFS-gemounteten Dateisystemen. Es sollte genügend Plattenspeicher für die Instanz sowie für alle von der Instanz verwendeten Dateien auf einem lokalen Dateisystem, z. B. in /var/opt oder /local, vorhanden sein.

Hardware-Anforderungen für Verzeichnisserver

Für die Verzeichnisserver-Software ist folgende Hardware-Unterstützung erforderlich.

Komponente	Plattformanforderungen
RAM	1 - 2 GB zu Evaluierungszwecken Mindestens 4 GB und wahrscheinlich mehr für Produktionsserver
Lokaler Festplattenspeicher	300 MB Festplattenspeicher für Binärdateien. Binärdateien, die aus nativen Paketen installiert werden, werden auf UNIX-Systemen in `/opt` gespeichert. Zu Evaluierungszwecken sind eventuell 2 GB zusätzlicher lokaler Festplattenspeicher für die Serversoftware ausreichend. Wenn Sie Verzeichnisserver verwenden, sollten Sie beachten, dass die in Verzeichnisserver gespeicherten Einträge lokalen Festplattenspeicher belegen. Verzeichnisserver unterstützt keine Protokolle und Datenbanken, die auf NFS-gemounteten Dateisystemen installiert sind. Für die Datenbank sollte auf einem lokalen Dateisystem, z. B. in `/var/opt` oder `/local` genügend Speicherplatz vorhanden sein. Bei einer typischen Produktbereitstellung mit maximal 250.000 Einträgen ohne Binärattribute, z. B. Fotos, sind 4 GB ausreichend. Verzeichnisserver kann bis zu 1,2 GB für die eigenen Protokolldateien verwenden. Es ist zu berücksichtigen, dass 4 GB Speicherplatz nur für die Datenbank zur Verfügung steht, nicht für die Protokolle. Verzeichnisserver unterstützt SAN-Festplattenspeicherung. Vor der Verwendung der SAN-Festplatte müssen Sie sich mit dem Layout und dem Design der Festplatte vertraut machen, da die Schreibleistung des Systems beeinträchtigt wird, wenn viele Anwendungen gleichzeitig auf Daten derselben Festplatte zugreifen.

Komponente

Plattformanforderungen

RAM

1 - 2 GB zu Evaluierungszwecken

Mindestens 4 GB und wahrscheinlich mehr für Produktionsserver

Lokaler Festplattenspeicher

300 MB Festplattenspeicher für Binärdateien. Binärdateien, die aus nativen Paketen installiert werden, werden auf UNIX-Systemen in /opt gespeichert. Zu Evaluierungszwecken sind eventuell 2 GB zusätzlicher lokaler Festplattenspeicher für die Serversoftware ausreichend.

Wenn Sie Verzeichnisserver verwenden, sollten Sie beachten, dass die in Verzeichnisserver gespeicherten Einträge lokalen Festplattenspeicher belegen. Verzeichnisserver unterstützt keine Protokolle und Datenbanken, die auf NFS-gemounteten Dateisystemen installiert sind. Für die Datenbank sollte auf einem lokalen Dateisystem, z. B. in /var/opt oder /local genügend Speicherplatz vorhanden sein. Bei einer typischen Produktbereitstellung mit maximal 250.000 Einträgen ohne Binärattribute, z. B. Fotos, sind 4 GB ausreichend.

Verzeichnisserver kann bis zu 1,2 GB für die eigenen Protokolldateien verwenden. Es ist zu berücksichtigen, dass 4 GB Speicherplatz nur für die Datenbank zur Verfügung steht, nicht für die Protokolle.

Verzeichnisserver unterstützt SAN-Festplattenspeicherung. Vor der Verwendung der SAN-Festplatte müssen Sie sich mit dem Layout und dem Design der Festplatte vertraut machen, da die Schreibleistung des Systems beeinträchtigt wird, wenn viele Anwendungen gleichzeitig auf Daten derselben Festplatte zugreifen.

Hardware-Anforderungen für Identity Synchronization für Windows

Für die Identity Synchronization für Windows-Software ist folgende Hardware-Unterstützung erforderlich.

Komponente	Plattformanforderungen
RAM	512 MB zu Evaluierungszwecken, wo Komponenten installiert werden. Mehr Arbeitsspeicher wird bevorzugt.
Lokaler Festplattenspeicher	400 MB Festplattenspeicher für die Mindestinstallation neben Verzeichnisserver.

Hardware-Anforderungen für Directory Editor

Lesen Sie vor der Installation von Directory Editor unbedingt Kapitel 6, Behobene Directory Editor-Fehler und bekannte Probleme dieser Versionshinweise.

Weitere Informationen finden Sie auch in der Directory EditorDokumentation unter http://docs.sun.com/coll/DirEdit_05q1.

Anforderungen an das Betriebssystem

In diesem Abschnitt werden Betriebssysteme, Patches und Service Packs beschrieben, die für eine Unterstützung der Directory Server Enterprise Edition-Komponentenprodukte erforderlich sind.

Betriebssystemanforderungen für Verzeichnisserver, Directory Proxy Server und Directory Server Resource Kit

Für Verzeichnisserver, Directory Proxy Server und Directory Server Resource Kit gelten die gleichen Betriebssystemvoraussetzungen. Diese Softwarekomponenten werden auf den nachfolgend aufgeführten Betriebssystemversionen ausgeführt. Für bestimmte Betriebssysteme sind zusätzliche Service Packs oder Patches erforderlich, wie in der folgenden Tabelle dargestellt.

Betriebssystem	Unterstützte Betriebssystemversionen	Zusätzlich benötigte Software
Solaris^TM-Betriebssystem	Solaris 10-Betriebssystem für SPARC®-, x86- und AMD x64-Architekturen	Patches: (SPARC) 118833, 119689, 119963 und 122032 oder entsprechende Ersatzpatches (x86/x64) 118855, 119964, 121208 und 122033 oder entsprechende Ersatzpatches
Solaris^TM-Betriebssystem	Solaris 9-Betriebssystem für SPARC- und x86-Architekturen	Patches: (SPARC) 111711, 111712, 111722, 112874, 112963, 113225, 114344, 114370, 114371, 114372 und 114373 oder entsprechende Ersatzpatches (x86) 111713, 111728, 113986, 114345, 114427, 114428, 114429, 114430, 114432, 116545, and 117172 or substitute patches
HP-UX	HP-UX 11.11 für PA-RISC 2.0	Patches: `PHSS_30966` `PHCO_29328` `PHKL_25842` TOUR 3.1-Depots
Red Hat Linux (Auf 64–Bit-Red Hat-Systemen wird Verzeichnisserver im 32-Bit-Modus ausgeführt.)	Red Hat Advanced Server 3.0 U4 für x86 und AMD x64	Es ist keine zusätzliche Software erforderlich.
	Red Hat Advanced Server 4.0 U2 für x86 und AMD x64	Folgende Kompatibilitätsbibliotheken werden empfohlen: `compat-gcc-32-3.2.3-47.3.i386.rpm` `compat-gcc-32-c++-3.2.3-47.3.i386.rpm` Folgende Kompatibilitätsbibliothek ist erforderlich: `compat-libstdc++-33-3.2.3-47.3.rpm` Selbst wenn Sie Red Hat auf einem 64-Bit-System ausführen, installieren Sie 32-Bit-Systembibliotheken. Diese Kompatibilitätsbibliotheken sind bei Red Hat-Datenträgern oder unter `https://www.redhat.com/rhn/rhndetails/update/` verfügbar.
Microsoft Windows (Auf 64–Bit-Windows-Systemen wird Verzeichnisserver im 32-Bit-Modus ausgeführt.)	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Service Pack 1
	Windows 2003 Server Enterprise Edition	Service Pack 1

Sie können Solaris-Patch-Cluster abrufen und auf diese Weise in den meisten Fällen das Herunterladen einzelner Patches vermeiden. Gehen Sie zum Abrufen von Solaris-Patch-Clustern folgendermaßen vor:

Begeben Sie sich zur SunSolve-Patch-Seite unter http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage.
Klicken Sie auf den Link "Recommended Patch Clusters".
Laden Sie den Patch-Cluster für Ihr Solaris-Betriebssystem und Ihre Java ES-Versionen herunter.

Die Directory Server Enterprise Edition-Software wird mit vollständigen Installationen der hier aufgeführten Betriebssysteme validiert, nicht mit reduzierten "Basis"-, "Endbenutzer"- oder "Kern"-Installationen.

Verzeichnisserver wird auf Solaris SPARC, auf Solaris 10 AMD x64-Systemen und auf HP-UX PA-RISC-Systemen im 64-Bit-Modus ausgeführt. Verzeichnisserver wird auf Solaris x86-Systemen, auf Solaris 9 AMD x64-Systemen, auf Red Hat-Systemen und auf Windows-Systemen im 32-Bit-Modus ausgeführt.

Sie müssen Verzeichnisserver und Directory Proxy Server auf dem Windows NTFS-System installieren. Der Common Agent Container wird auf dem Windows FAT-System nicht unterstützt.

Betriebssystemanforderungen von Identity Synchronization für Windows

Identity Synchronization für Windows-Komponenten werden unter den hier aufgeführten Betriebssystemversionen ausgeführt. Für bestimmte Betriebssysteme sind zusätzliche Service Packs oder Patches erforderlich, wie in den folgenden Tabellen dargestellt.

Identity Synchronization für Windows-Anforderungen für Kernkomponenten und -Konnektoren

In der nachfolgenden Tabelle sind die Betriebssystemanforderungen für Kernkomponenten und Konnektoren für Verzeichnisserver und Active Directory aufgeführt.

Betriebssystem	Unterstützte Betriebssystemversionen	Zusätzlich benötigte Software
Solaris OS	Solaris 10-Betriebssystem für UltraSPARC®- und x86 (Pentium)-Architekturen	Es ist keine zusätzliche Software erforderlich.
	Solaris 9-Betriebssystem für SPARC-Architekturen	Es ist keine zusätzliche Software erforderlich.
	Solaris 8-Betriebssystem für UltraSPARC-Architekturen	Es ist keine zusätzliche Software erforderlich.
Red Hat Linux	Red Hat Advanced Server 4.06.1 supports 4.0.	Es ist keine zusätzliche Software erforderlich.
Red Hat Linux	Red Hat Advanced Server 3.0	Es ist keine zusätzliche Software erforderlich.
Microsoft Windows	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Aktuellste Sicherheitsupdates
	Windows 2003 Server Enterprise Edition	Aktuellste Sicherheitsupdates

Identity Synchronization für Windows-Anforderungen für Windows NT

In der nachfolgenden Tabelle sind die Betriebssystemanforderungen für Windows NT-Komponenten und -Konnektoren aufgeführt.

Betriebssystem	Unterstützte Betriebssystemversionen	Zusätzlich benötigte Software
Microsoft Windows	Windows NT 4.0 Server Primary Domain Controller, x86-Architekturen	Service Pack 6A

Betriebssystemanforderungen für Directory Editor

Lesen Sie vor der Installation von Directory Editor unbedingt Kapitel 6, Behobene Directory Editor-Fehler und bekannte Probleme dieser Versionshinweise.

Weitere Informationen finden Sie auch in der Directory EditorDokumentation unter http://docs.sun.com/coll/DirEdit_05q1.

Software-Anforderungen

Verzeichnisserver ist abhängig von Network Security Services, NSS, einer Schicht für kryptografische Algorithmen. NSS wurde für das kryptografische Framework von Sun validiert, das auf Solaris 10-Systemen zur Verfügung steht und kryptografische Beschleunigungsgeräte unterstützt.

Auf Windows-Systemen ist für Verzeichnisserver ActivePerl-Software erforderlich, damit die Befehle für die Kontoaktivierung und die manuelle Schemareplikation verwendet werden können. ActivePerl ist in Directory Server Enterprise Edition nicht enthalten. Die Abhängigkeit ist für die nachfolgend aufgeführten Befehle relevant.

In Windows müssen Sie den Popup-Blocker deaktivieren, damit Directory Service Control Center ordnungsgemäß funktioniert.

Für Directory Proxy Server ist Java Runtime Environment (JRE) erforderlich, und zwar mindestens Version 1.5.0_09 auf Solaris-, Red Hat- und Windows-Systemen und 1.5.0_03 auf HP-UX-Systemen. JRE wird mit der zip-Verteilung installiert. Wenn Sie die Installation mithilfe der zip-Verteilung vornehmen und die Umgebungsvariable JAVA_HOME eingestellt ist, wird die von JAVA_HOME angegebene Java Runtime Environment-Version verwendet. Wenn JAVA_HOME auf Ihre Environment (Umgebung) eingestellt ist, vergewissern Sie sich, dass die Version aktuell ist.

Directory Proxy Server unterstützt alle LDAPv3-kompatiblen Directory-Server, wurde aber nur mit Sun Java System Verzeichnisserver getestet.

Zur Virtualisierung wurde Directory Proxy Server mit den folgenden JDBC-Datenquellen unter 'Verwendung der unten stehenden Treiber validiert. Directory Proxy Server funktioniert jedoch mit allen JDBC 3-kompatiblen Treibern.

JDBC-Datenquelle	JDBC-Treiber
DB2 v9	IBM DB2 JDBC Universal Driver Architecture 2.10.27
JavaDB 10.1.3.1	Apache Derby Network Client JDBC-Treiber 10.2.2.0
MySQL 5.0	MySQL-AB JDBC-Treiber mysql-connector-java-5.0.4
Oracle 9i-Datenbank	Oracle JDBC-Treiber 10.2.0.2.0

Auf Windows-Systemen kann mit dem Befehl dsee_deploy, wenn er aus einer Shell ausgeführt wird, Software nicht vorschriftsmäßig im Common Agent Container, cacao, registriert werden. Dies kann vorkommen, wenn Ihr MKS-PATH den Ordner system-drive:\system32 nicht enthält. Alternativ können Sie den Befehl in der systemeigenen Befehlszeile von Windows ausführen.

Unter Solaris 10 werden rc.scripts verworfen, sodass Befehle wie dsadm autostart nicht unterstützt werden. Verwenden Sie für diese Art von Anforderungen stattdessen Solaris 10 Service Management Facility (SMF). Beispiel: dsadm enable-service. Weitere Informationen zu SMF finden Sie in der Solaris-Dokumentation.

Bevor Sie Identity Synchronization für Windows installieren können, müssen Sie die erforderlichen Sun Java System-Software-Komponenten, u. a. JRE und Message Queue, installieren.

Im Lieferumfang von Identity Synchronization für Windows ist keine JRE enthalten.

Für das Identity Synchronization für Windows-Installationsprogramm ist J2SE bzw. JRE 1.5.0_09 erforderlich.

Für Identity Synchronization für Windows ist JRE 1.5.0_09 unter Windows NT erforderlich.
Im Identity Synchronization für Windows-Paket für diese Version ist Message Queue 3.6 enthalten.

Bei der Installation von Identity Synchronization für Windows muss der Pfad der zu verwendenden Message Queue-Version angegeben werden. Vom Identity Synchronization für Windows-Installationsprogramm wird daraufhin ein erforderlicher Broker in Message Queue installiert, damit Identity Synchronization für Windows Message Queue für Synchronisierungszwecke verwenden kann.

Auf Windows-Systemen unterstützt Identity Synchronization für Windows lediglich Message Queue 3.6. Sie installieren also Message Queue 3.6 (im Lieferumfang des Identity Synchronization für Windows-Pakets enthalten).

Message Queue 3.7 wird hingegen als gemeinsam genutzte Java Enterprise System-Komponente installiert. Bei der standardmäßigen Vorgehensweise ist es folglich sehr gut möglich, dass sowohl Message Queue 3.6 als auch Message Queue 3.7 installiert werden. Wenn sowohl Java Enterprise System-Komponenten als auch Identity Synchronization für Windows auf einem Windows-System installieren, vergewissern Sie sich, dass Message Queue 3.7 nicht ausgewählt ist.

Auf Windows-Systemen beinhaltet die mit Console und Administrationsserver installierte JRE keine Fixes für Änderungen, die im Zusammenhang mit der Sommerzeit stehen. Fixes für Änderungen, die im Zusammenhang mit der Sommerzeit stehen, müssen nach der Installation angewendet werden. Verwenden Sie zur Korrektur der JRE das Tool tzupdater (eine Erläuterung finden Sie hier: http://java.sun.com/javase/tzupdater_README.html). Die zu korrigierende JRE finden Sie nach der Installation unter ServerRoot/bin/base/jre/, also dort, wo Console und Administrationsserver installiert wurden.

Sie können Identity Synchronization für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serverports aufgelistet, die Sie über die Firewall bekannt geben müssen.

Identity Synchronization für Windows Message Queue-Anforderungen in einer Firewall-Umgebung

Message Queue verwendet standardmäßig dynamische Ports für alle Dienste mit Ausnahme des Portzuordnungsprogramms. Wenn Sie auf den Message Queue-Broker über eine Firewall zugreifen möchten, sollte der Broker feste Ports für alle Dienste verwenden.

Nachdem Sie den Kern installiert haben, müssen Sie die imq.<service_name>.<protocol_type>.port-Broker-Konfigurationseigenschaften festlegen. Insbesondere müssen Sie die imq.ssljms.tls.port-Option festlegen. Weitere Informationen finden Sie in der Message Queue-Dokumentation.

Identity Synchronization für Windows-Installer-Anforderungen in einer Firewall-Umgebung

Der Identity Synchronization für Windows-Installer muss mit dem Verzeichnisserver kommunizieren können, der als Konfigurationsverzeichnis fungiert.

Wenn Sie einen Active Directory-Konnektor installieren, muss der Installer den LDAP-Port 389 von Active Directory kontaktieren können.
Wenn Sie einen Verzeichnisserver-Konnektor oder ein Verzeichnisserver-Plug-In (Unterkomponente) installieren, muss der Installer den Verzeichnisserver-LDAP-Port, standardmäßig 389, kontaktieren können.

Identity Synchronization für Windows-Kernkomponentenanforderungen in einer Firewall-Umgebung

Die Message Queue, der System Manager und die Befehlszeilenschnittstelle müssen Verzeichnisserver erreichen können, wo die Identity Synchronization für Windows-Konfiguration gespeichert ist.

Identity Synchronization für Windows-Konsolenanforderungen in einer Firewall-Umgebung

Die Identity Synchronization für Windows-Konsole muss Folgendes erreichen können:

Active Directory über LDAP, Port 389, oder LDAPS, Port 636
Active Directory Global Catalog über LDAP, Port 3268, oder LDAPS, Port 3269
Jeden Verzeichnisserver über LDAP oder LDAPS
Administrationsserver
Message Queue

Identity Synchronization für Windows-Konnektor-Anforderungen in einer Firewall-Umgebung

Alle Konnektoren müssen mit Message Queue kommunizieren können.

Außerdem müssen folgende Konnektor-Anforderungen erfüllt sein.

Der Active Directory-Konnektor muss auf den Active Directory-Domänencontroller über LDAP, Port 389, oder LDAPS, Port 63, zugreifen können.
Der Verzeichnisserver-Konnektor muss auf die Verzeichnisserver-Instanzen über LDAP, Standardport 389, oder LDAPS, Standardport 636, zugreifen können.

Identity Synchronization für Windows Verzeichnisserver-Plug-In-Anforderungen in einer Firewall-Umgebung

Jedes Verzeichnisserver-Plug-In muss den Verzeichnisserver-Konnektor-Serverport erreichen können, der bei der Konnektor-Installation ausgewählt wurde. Plug-Ins, die in Verzeichnisserver-Master-Repliken ausgeführt werden, müssen eine Verbindung mit LDAP von Active Directory, Port 389, oder LDAPS, Port 636, herstellen können. Die Plug-Ins, die in anderen Verzeichnisserver-Repliken ausgeführt werden, müssen die Verzeichnisserver-Master-LDAP- und LDAPS-Ports erreichen können.

Installationsberechtigungen und Anmeldeinformationen

In diesem Abschnitt werden die Berechtigungen und Anmeldeinformationen beschrieben, die für die Installation der Directory Server Enterprise Edition-Komponentenprodukte erforderlich sind.

Verzeichnisserver, Directory Proxy Server, Directory Service Control Center- und Directory Server Resource Kit-Berechtigungen

Bei der Installation von Verzeichnisserver, Directory Proxy Server oder Directory Service Control Center über die auf dem nativen Java Enterprise System-Paket basierenden Verteilung müssen Sie über die nachfolgend aufgeführten Berechtigungen verfügen.

Auf Solaris- und Red Hat-Systemen müssen Sie die Installation als root durchführen.
Auf Windows-Systemen müssen Sie die Installation als Administrator durchführen.

Sie können Verzeichnisserver, Directory Proxy Server und Directory Server Resource Kit ohne Sonderberechtigungen aus der zip-Verteilung installieren.

Weitere Informationen finden Sie unter Directory Server Enterprise Edition Software Distributions in Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

Vor dem Upgrade

Vor der Anwendung des Directory Server Enterprise Edition 6.1-Patch müssen Sie folgende Punkte beachten:

Nativpaket-basierte Verteilung. Alle Verzeichnisserver- und Directory Proxy Server-Instanzen, einschließlich der DSCC-Registrierung, müssen gestoppt werden, bevor das DSEE 6.1-Patch angewendet wird.
Zip-basierte Verteilung. Alle Verzeichnisserver- und Directory Proxy Server-Instanzen müssen gestoppt werden, bevor die DSEE 6.1-Zip-Verteilung auf eine DSEE 6.0-Zip-Installation angewendet wird. Diese Prüfung wird über den Befehl dsee_deploy selbst durchgeführt, funktioniert aber nicht unter Windows.
Nativpaket-basierte Verteilung. Zur Verwendung der lokalisierten Konsole müssen Sie den Directory Server Enterprise Edition 6.1-Patch vor dem Patch der lokalisierten Directory Server Enterprise Edition anwenden. Führen Sie anschließend die folgenden Befehle in der angegebenen Reihenfolge aus:
# dsccsetup console-unreg # dsccsetup console-reg

Identity Synchronization für Windows-Installationsberechtigungen und -Anmeldeinformationen

Für die Installation von Identity Synchronization für Windows müssen Sie Anmeldeinformationen für Folgendes angeben.

Verzeichnisserver der Konfiguration
Verzeichnisserver, der synchronisiert wird.
Active Directory.

Weitere Informationen finden Sie unter Installing Core in Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide.

Außerdem müssen Sie über die folgenden Berechtigungen für die Installation von Identity Synchronization für Windows verfügen.

Auf Solaris- und Red Hat-Systemen müssen Sie die Installation als root durchführen.
Auf Windows-Systemen müssen Sie die Installation als Administrator durchführen.

Hinweis –

Wenn Sie Passwörter mithilfe des textbasierten Installationsprogramms eingeben, werden die Passwörter automatisch so vom Programm maskiert, dass sie nicht preisgegeben werden können. Das textbasierte Installationsprogramm wird nur auf Solaris- und Red Hat-Systemen unterstützt.

Installationshinweise für Identity Synchronization für Windows

Vor der Installation von neuen Teilen von Identity Synchronization für Windows müssen Sie Kapitel 6, Preparing for Installation in Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide lesen.

Verwenden von Windows 2003 Server und Identity Synchronization für Windows

Auf Windows 2003 Server erzwingt die Standardpasswortrichtlinie strenge Passwörter, was nicht der Standardpasswortrichtlinie von Windows 2000 entspricht.