test

Sun Java System Directory Server Enterprise Edition 6.1 版本說明

第 2 章 安裝說明

本章說明下載 Directory Server Enterprise Edition 軟體的位置,並列出主要安裝需求。

本章包含以下各節:

支援服務與授權

開始安裝產品之前,請先確定您已詳細閱讀支援和授權資訊。

支援服務

Sun Software Service Standard、Premium 以及 Premium Plus 計劃內容皆適用於 Sun Java System Directory Server Enterprise Edition,並且可透過 Sun 銷售代表、Sun 授權代理商、或在線上 http://www.sun.com/sales/index.jsp 購買。此外這些服務計劃包括電話和線上技術支援、隨選軟體更新、線上系統管理資源、支援通知服務、以及單一窗口互通協助 (僅適用於 Premium 和 Premium Plus 計劃)。 此外,Premium Plus 計劃的特色在於重視客戶和以客戶為主的支援團隊。

如需瞭解完整的功能設定資訊,請至:http://www.sun.com/service/serviceplans/software/overview.xml

希望購買包含在 Solaris 內,200,000 個免費目錄伺服器項目的維護合約的客戶,也可以透過 Sun 銷售代表或 Sun 授權代理商來購買 Sun 軟體服務計劃。

您可以在以下位置存取說明所有 Sun 服務計劃的服務清單:http://www.sun.com/servicelist

授權

授權是依據您計畫使用 Directory Server Enterprise Edition 管理的項目數目所提供。提供授權之後,您可以視需要來多次複寫項目,以保有目錄實作的最大彈性。唯一的條件,您不可變更任何的複寫項目,並且將所有的複寫項目儲存在相同的作業系統上。如果複寫項目儲存在其他任一作業系統,您必須購買這些項目的授權。

Solaris 提供 200,000 個目錄伺服器的免費項目。在這種情況下,您只有核心目錄伺服器元件的授權,並沒有其他 Directory Server Enterprise Edition 元件的授權。您可以購買升級版,將核心目錄伺服器升級至目錄伺服器企業版。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp 下載產品的指定版本之前,您可以先檢閱其最新授權。

取得軟體

您可以從下列位置下載 Sun Java System Directory Server Enterprise Edition 6.1 軟體。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

根據您要下載的發行檔類型,下載頁面會引導您至適當的下載項目。以下發行檔案中具有 Directory Server Enterprise Edition 6.1。

如需這兩個發行檔的比較,請參閱「Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide」中的「Directory Server Enterprise Edition Software Distributions」

透過以下方式提供 Directory Server Enterprise Edition 6.1。

如需有關修程式編號的資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide」中的「Directory Server Enterprise Edition 6.1 Installation Instructions」

硬體需求

本節說明 Directory Server Enterprise Edition 元件產品的硬體需求。

目錄代理伺服器硬體需求

目錄代理伺服器軟體必須具備下列硬體支援。

元件 

平台需求 

RAM 

1-2 GB 供評估之用 

4 GB 供生產伺服器使用 

本機磁碟空間 

300 MB 的磁碟空間供二進位檔案使用。依預設,從本機套裝軟體安裝的二進位檔案在 UNIX® 系統上會置於 /opt 中。

進行評估時若使用預設配置,每個伺服器實例只需額外保留 2 GB 的本機磁碟空間,即足以保存伺服器記錄。 

目錄代理伺服器不支援在 NFS 掛載的檔案系統上進行安裝。應為實例以及本機檔案系統 (例如 /var/opt/local 中的檔案系統) 上的實例所使用之所有檔案,提供足夠的空間。

目錄伺服器硬體需求

目錄伺服器軟體必須具備下列硬體支援。

元件 

平台需求 

RAM 

1-2 GB 供評估之用 

4 GB 或 4 GB 以上供生產伺服器使用 

本機磁碟空間 

300 MB 的磁碟空間供二進位檔案使用。依預設,從本機套裝軟體安裝的二進位檔案在 UNIX 系統上會置於 /opt 中。若為評估作業,保留 2 GB 的本機磁碟空間供伺服器軟體使用即應足夠。

若使用目錄伺服器,請考量目錄伺服器中所儲存的項目也會使用本機磁碟空間。目錄伺服器不支援在 NFS 掛載的檔案系統上安裝記錄與資料庫。應為本機檔案系統 (例如 /var/opt/local 中的檔案系統) 上的資料庫提供足夠的空間。就最大項目數為 250,000 同時不具二進位屬性 (如相片) 的一般生產部署而言,4 GB 即應足夠。

目錄伺服器使用的記錄檔最大可達 1.2 GB。應考量 4 GB 的儲存空間僅供資料庫使用,並非記錄檔。 

目錄伺服器支援 SAN 磁碟儲存。在使用 SAN 磁碟之前,您必須先瞭解磁碟的配置和設計,因為如果許多應用程式同時存取相同磁碟中的資料時,系統的寫入性能會受影響。 

Identity Synchronization for Windows 硬體需求

Identity Synchronization for Windows 軟體必須具備下列硬體支援。

元件 

平台需求 

RAM 

若安裝元件,即需 512 MB 供評估之用。建議使用更多的記憶體。 

本機磁碟空間 

400 MB 的磁碟空間,以進行具備目錄伺服器的基本安裝。 

目錄編輯器硬體需求

安裝目錄編輯器之前,請務必閱讀此版本說明中的第 6 章, 目錄編輯器中已修正的錯誤與已知問題

如需詳細資訊,另請參閱 http://docs.sun.com/coll/DirEdit_05q1 中的目錄編輯器文件。

作業系統需求

本節說明支援 Directory Server Enterprise Edition 元件產品必要的作業系統、修補程式與服務軟體。

目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit 作業系統需求

目錄伺服器、目錄代理伺服器以及 Directory Server Resource Kit 有相同的作業系統需求。這些軟體元件可執行於此處所列的作業系統版本。在特定的作業系統中,必須同時搭配下表所示的服務軟體或修補程式。

作業系統 

支援的作業系統版本 

其他必要軟體 

SolarisTM 作業系統

適用於 SPARC®、x86 與 AMD x64 架構的 Solaris 10 作業系統。

修補程式:

適用於 SPARC 和 x86 架構的 Solaris 9 作業系統 

修補程式:

HP-UX 

HP-UX 11.11 (PA-RISC 2.0) 

修補程式:

  • PHSS_30966

  • PHCO_29328

  • PHKL_25842

TOUR 3.1 depots 

Red Hat Linux 

(在 64 位元 Red Hat 系統上,目錄伺服器以 32 位元模式執行。) 

適用於 x86 與 AMD x64 的 Red Hat Advanced Server 3.0 U4 

不需要其他軟體。 

適用於 x86 與 AMD x64 的 Red Hat Advanced Server 4.0 U2 

建議使用下列相容性程式庫: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

以下是必要的相容性程式庫: 

compat-libstdc++-33-3.2.3-47.3.rpm

即使您在 64 位元系統上執行 Red Hat,仍需安裝 32 位元系統程式庫。 

這些相容性程式庫可從 Red Hat 媒體或 https://www.redhat.com/rhn/rhndetails/update/ 中取得。

Microsoft Windows 

(在 64 位元 Windows 系統上,目錄伺服器以 32 位元模式執行。) 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows 2003 Server Standard Edition 

Service Pack 1 

Windows 2003 Server Enterprise Edition 

Service Pack 1 

    您可以取得 Solaris 修補程式叢集,從而避免下載單獨的修補程式。若要取得 Solaris 修補程式叢集,請遵循下列步驟:

  1. 移至 SunSolve 修補程式網頁,網址是 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

  2. 按一下 [Recommended Patch Clusters] 連結。

  3. 下載您 Solaris 作業系統與 Java ES 版本所適用的修補程式叢集。

Directory Server Enterprise Edition 軟體僅驗證可執行於此處所列之作業系統的完整版本上,未對等級較低的「基本」或「一般使用者」安裝進行過驗證。

目錄伺服器以 64 位元模式執行於 Solaris SPARC、Solaris 10 AMD x64 系統及 HP-UX PA-RISC 系統之上。目錄伺服器以 32 位元模式執行於 Solaris x86 系統、Solaris 9 AMD x64 系統與 Red Hat 系統及 Windows 系統之上。

您必須在 Windows NTFS 系統上安裝目錄伺服器和目錄代理伺服器。Windows FAT 系統不支援 Common Agent Container。

Identity Synchronization for Windows 作業系統需求

Identity Synchronization for Windows 元件可執行於此處所列的作業系統版本。在特定的作業系統中,必須同時搭配下表所示的服務軟體或修補程式。

Identity Synchronization for Windows 的核心元件與連接器需求

下表針對目錄伺服器和 Active Directory 的核心元件與連接器,列出作業系統需求。

作業系統 

支援的作業系統版本 

其他必要軟體 

Solaris 作業系統 

適用於 UltraSPARC® 與 x86 (Pentium) 架構的 Solaris 10 作業系統

不需要其他軟體。 

適用於 SPARC 架構的 Solaris 9 作業系統 

不需要其他軟體。 

適用於 UltraSPARC 架構的 Solaris 8 作業系統 

不需要其他軟體。 

Red Hat Linux 

Red Hat Advanced Server 4.06.1 supports 4.0. 

不需要其他軟體。 

Red Hat Advanced Server 3.0 

不需要其他軟體。 

Microsoft Windows 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows 2003 Server Standard Edition 

最新的安全性更新 

Windows 2003 Server Enterprise Edition 

最新的安全性更新 

適用於 Windows NT 的 Identity Synchronization for Windows 需求

下表列出 Windows NT 元件與連接器的作業系統需求。

作業系統 

支援的作業系統版本 

其他必要軟體 

Microsoft Windows 

Windows NT 4.0 Server 網域主控制站 (x86 架構) 

Service Pack 6A 

目錄編輯器作業系統需求

安裝目錄編輯器之前,請務必閱讀此版本說明中的第 6 章, 目錄編輯器中已修正的錯誤與已知問題

如需詳細資訊,另請參閱 http://docs.sun.com/coll/DirEdit_05q1 中的目錄編輯器文件。

軟體相依性需求

目錄伺服器依存於網路安全性服務 (Network Security Services, NSS) 層提供加密演算法。NSS 已經驗證可與 Solaris 10 系統所提供的 Sun 加密架構 (支援加密加速裝置) 搭配使用。

在 Windows 系統上,目錄伺服器需要 ActivePerl 軟體,才可使用帳號啟用與手動模式複寫指令。Directory Server Enterprise Edition 未提供 ActivePerl。相依性牽涉到下列指令。

在 Windows 上必須停用快顯視窗防護功能,以讓目錄服務控制中心正常運作。

目錄代理伺服器要求 Solaris、Red Hat 與 Windows 系統上至少具有 1.5.0_09 版本的 Java 執行階段環境 (JRE),要求 HP-UX 系統上至少具有 1.5.0_03 版本的 JRE。zip 發行檔會安裝 JRE。當您透過設定的 JAVA_HOME 環境變數以 zip 發行檔進行安裝時,系統將使用 JAVA_HOME 所指定的 Java 執行階段環境。若為環境設定了 JAVA_HOME,請確定該版本是最新的。

目錄代理伺服器支援任一 LDAPv3 相容的目錄伺服器,但僅在 Sun Java System Directory Server 上測試過。

針對虛擬化,目錄代理伺服器已使用以下所提到的驅動程式驗證以下 JDBC 資料來源。不過目錄代理伺服器仍可和所有的 JDBC 3 相容驅動程式運作。

JDBC 資料來源 

JDBC 驅動程式 

DB2 v9 

IBM DB2 JDBC 通用驅動程式架構 

2.10.27 

JavaDB 10.1.3.1 

Apache Derby 網路用戶端 JDBC 驅動程式 

10.2.2.0 

MySQL 5.0 

MySQL-AB JDBC 驅動程式 

mysql-connector-java-5.0.4 

Oracle 9i Database 

Oracle JDBC 驅動程式 

10.2.0.2.0 

在 Windows 系統上,由 MKS Shell 執行指令時,dsee_deploy 指令無法正確使用 Common Agent Container (cacao) 註冊軟體。若您的 MKS PATH 不含 system-drive:\system32 資料夾,即可能發生此情形。或者,可以在 Windows 本機指令行上執行該指令。

在 Solaris 10 上,已停用 rc.scripts,因此像是 dsadm autostart 的指令都不再支援。請改用 Solaris 10 Service Management Facility (SMF) 來處理這些類型的請求。例如,dsadm enable-service。如需有關 SMF 的更多資訊,請參閱 Solaris 文件。

若要安裝 Identity Synchronization for Windows,必須先安裝必需的 Sun Java System 軟體元件,包括 JRE 與 Message Queue。

在 Windows 系統上,隨主控台與 Administration Server 所安裝的 JRE 並不包含日光節約時間變更的相關修正。您必須在安裝後,套用日光節約時間變更的相關修正。若要修正 JRE,請使用 tzupdater 工具,相關說明位於 http://java.sun.com/javase/tzupdater_README.html。安裝後可以在 ServerRoot/bin/base/jre/ (即安裝主控台與 Administration Server 的位置) 找到所要修正的 JRE。

您可以在防火牆環境中執行 Identity Synchronization for Windows。以下幾節列出必須透過防火牆進行連線的伺服器連接埠。

防火牆環境中的 Identity Synchronization for Windows 訊息佇列需求

依預設,Message Queue 除連接埠對映器以外的所有服務皆使用動態連接埠。若要經由防火牆存取 Message Queue 代理程式,該代理程式對於所有服務均應使用固定連接埠。

安裝核心後,必須設定 imq.<service_name>.<protocol_type>.port 代理程式配置特性。尤其必須設定 imq.ssljms.tls.port 選項。如需更多資訊,請參閱 Message Queue 文件。

防火牆環境中的 Identity Synchronization for Windows 安裝程式需求

Identity Synchronization for Windows 安裝程式必須能夠與做為配置目錄的目錄伺服器進行通訊。

防火牆環境中的 Identity Synchronization for Windows 核心元件需求

Message Queue、系統管理員與指令行介面皆必須能夠聯繫 Identity Synchronization for Windows 配置儲存所在的目錄伺服器。

防火牆環境中的 Identity Synchronization for Windows 主控台需求

Identity Synchronization for Windows 主控台必須能夠聯繫:

防火牆環境中的 Identity Synchronization for Windows 連接器需求

所有連接器皆必須能夠與 Message Queue 通訊。

此外還必須符合下列連接器需求。

防火牆環境中的 Identity Synchronization for Windows 目錄伺服器外掛程式需求

每個目錄伺服器外掛程式皆必須能夠聯繫目錄伺服器連接器的伺服器連接埠,亦即在安裝連接器時所選擇的連接埠。執行於目錄伺服器主複本中的外掛程式,必須能夠連線至 Active Directory 的 LDAP 連接埠 389 或 LDAPS 連接埠 636。執行於其他目錄伺服器複本中的外掛程式,則必須能夠聯繫主目錄伺服器 LDAP 與 LDAPS 連接埠。

安裝權限與憑證

本節說明安裝 Directory Server Enterprise Edition 元件產品時必要的權限或憑證。

目錄伺服器、目錄代理伺服器、目錄服務控制中心與 Directory Server Resource Kit 權限

從 Java Enterprise System 本機套裝軟體發行檔安裝目錄伺服器、目錄代理伺服器或目錄服務控制中心時,必須具備下列權限。

您可以從不具特殊權限的 zip 發行檔,安裝目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit。

如需詳細資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide」中的「Directory Server Enterprise Edition Software Distributions」

進行升級之前

套用 Directory Server Enterprise Edition 6.1 修補程式之前,您必須先考量以下幾點。

Identity Synchronization for Windows 安裝權限與憑證

若要安裝 Identity Synchronization for Windows,必須提供下列項目的憑證。

此外,還必須具備下列權限才可安裝 Identity Synchronization for Windows。

備註 –

以文字型安裝程式輸入密碼時,程式會自動遮住密碼,而不會清楚顯示出來。只有 Solaris 與 Red Hat 系統支援文字型安裝程式。

Identity Synchronization for Windows 安裝說明

安裝全新的 Identity Synchronization for Windows 之前,請確實閱讀「Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide」中的第 6 章「Preparing for Installation」

使用 Windows 2003 Server 與 Identity Synchronization for Windows

Windows 2003 Server 的預設密碼策略採用嚴格的密碼,而 Windows 2000 的預設密碼策略則不相同。