Oracle Fusion Middlewareリリース・ノート 11gリリース1(11.1.1) for Microsoft Windows(32-Bit) B55923-02 |
|
戻る |
次へ |
この章では、Oracle Fusion Middlewareの管理に関連する問題について説明します。内容は次のとおりです。
この項では、一般的な問題および回避方法について説明します。内容は次のとおりです。
現在の環境にIPv6とIPv4のネットワーク・プロトコルが両方とも含まれる場合、特定の状況下でFusion Middleware Controlからエラーが返される可能性があります。
Fusion Middleware ControlにアクセスするブラウザがIPv4プロトコルを使用するホスト上に存在し、IPv6プロトコルを使用するホストにアクセスするコントロールを選択すると、Fusion Middleware Controlからエラーが返されます。同様に、Fusion Middleware ControlにアクセスするブラウザがIPv6プロトコルを使用するホスト上に存在し、IPv4プロトコルを使用するホストにアクセスするコントロールを選択すると、Fusion Middleware Controlからエラーが返されます。
たとえば、IPv4プロトコルを使用するホスト上のブラウザを使用しており、同時にFusion Middleware Controlを使用している場合、次のようにIPv6プロトコルを使用するホスト上で稼働するエンティティに移動すると、Fusion Middleware Controlからエラーが返されます。
Oracle Internet Directoryのホームページで、「Oracle Internet Directory」メニューから「Directory Services Manager」を選択する場合。Oracle Directory Services Managerは、IPv6プロトコルを使用するホスト上で稼働しています。
管理対象サーバーのホームページで、IPv6上で稼働するOracle WebLogic Server管理コンソールのリンクをクリックする場合。
IPv6を使用するホスト上のWebサービス・エンドポイントをテストする場合。
IPv6を使用するホスト上のアプリケーションURLまたはJavaアプリケーションをクリックする場合。
この問題を回避するには、/etc/hostsファイルに次のエントリを追加します。
nnn.nn.nn.nn myserver-ipv6 myserver-ipv6.example.com
この例で、nnn.nn.nn.nnは、管理サーバー・ホスト(myserver.example.com)のIPv4アドレスです。
一部のJSFアプリケーションでは、Javaクラス・ライブラリにおけるAbstract Window Toolkit(AWT)アプリケーション・コンテキストのクラス・ローダーの不適切な初期化が原因で、メモリー・リークが発生する可能性があります。oracle.jrf.EnableAppContextInit
システム・プロパティをtrueに設定すると、AWTアプリケーション・コンテキストのクラス・ローダーの即時初期化が試行され、このリークの発生を抑止できます。デフォルトでは、このプロパティはfalseに設定されています。
MiddlewareホームにJRockitやSun JDKなどの複数のJDKが含まれるが、JRockitを使用するように構成されている状態で、ソースMiddlewareホームと同様の場所を含む別のホストにMiddlewareホームをクローニングすると、どの構成も失敗します。
この問題を回避するには、次のファイルを編集してJAVA_HOME環境変数をJrockitの場所に変更します。
MW_HOME/common/bin/commEnv.sh
Oracle Internet Directoryのクローニングは、Microsoft Windowsでは機能しません。pasteConfig.shコマンドは、次のエラーが発生して失敗します。
Caused by: java.io.IOException: Cannot run program "C:\MW_HOME\Instance_home\bin\opmnctl": CreateProcess error=2, The system cannot find the file specified
Oracle Virtual Directoryのクローニングでは、次の制限事項に注意してください。
Oracle Virtual Directoryをクローニングする場合、ソース環境のOracleインスタンスの名前は、ターゲット環境のOracleインスタンスの名前と同じにすることはできません。ターゲットのOracleインスタンスの名前は、ソースの名前とは異なっている必要があります。
Oracle Virtual Directoryをあるホストから別のホストにクローニングしたら、ホストBのOracle Virtual DirectoryキーストアおよびEMエージェント・ウォレットに自己署名証明書を追加する必要があります。次の手順を実行してください。
ORACLE_HOMEおよびJAVA_HOME環境変数を設定します。
既存の自己署名証明書を削除します。
$JAVA_HOME/bin/keytool -delete -alias serverselfsigned -keystore ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/keys.jks -storepass OVD_Admin_password
鍵ペアを生成します。
$JAVA_HOME/bin/keytool -genkeypair -keystore ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/keys.jks -storepass OVD_Admin_password -keypass OVD_Admin_password -alias serverselfsigned -keyalg rsa -dname "CN=Fully_qualified_hostname,O=test"
証明書をエクスポートします。
$JAVA_HOME/bin/keytool -exportcert -keystore ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/keys.jks -storepass OVD_Admin_password -rfc -alias serverselfsigned -file ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/ovdcert.txt
EMエージェントにウォレットを追加します。
ORACLE_HOME/../oracle_common/bin/orapki wallet add -wallet ORACLE_INSTANCE/EMAGENT/EMAGENT/sysman/config/monwallet -pwd EM_Agent_Wallet_password -trusted_cert -cert ORACLE_INSTANCE/config/OVD/ovd_component_name/keystores/ovdcert.txt
Oracle Virtual Directoryサーバーを停止して起動します。
EMエージェントを停止して起動します。
この項では、構成に関する問題およびその回避方法について説明します。内容は次のとおりです。
Fusion Middleware Controlを使用して、SOAインフラを停止する前にOracle SOA Suiteの管理対象サーバーを停止し、その後その管理対象サーバーを起動しても、SOAインフラ・アプリケーションは自動的に再起動しません。SOAインフラを再起動しようとしても、エラーが返されます。この問題が発生すると、ブラウザのダイアログ・ボックスが閉じなくなるため、Fusion Middleware Controlで別の操作を行うことができません。
この状況を回避するには、管理対象サーバーを停止することでSOAインフラ・アプリケーションを含むすべてのアプリケーションを停止する必要があります。管理対象サーバーとSOAインフラを起動するには、管理対象サーバーを起動します。
ブラウザのダイアログ・ボックスを閉じるには、ブラウザに次のURLを入力します。
http://host:port/em
Fusion Middleware ControlとOracle WebLogic Server管理コンソール間のシングル・サインオン・メカニズムとしてWindowsのネイティブ認証(WNA)を使用する場合、次のファイルを変更する必要があります。
web.xml
weblogic.xml
これらのファイルは、em.earファイルに含まれます。em.earファイルを展開して各ファイルを編集してから、em.earファイルに再アーカイブします。次の手順を実行してください(フロントエンドがWindows上にあり、em.earファイルがUNIX上にあると仮定します)。
JAVA_HOME環境変数を設定します。次に例を示します。
setenv JAVA_HOME /scratch/Oracle/Middleware/jrockit_160_05_R27.6.2-20
em.earが含まれるディレクトリに移動し、ファイルを展開します。次に例を示します。
cd /scratch/Oracle/Middleware/user_projects/applications/domain_name JAVA_HOME/bin/jar xvf em.ear em.war JAVA_HOME/bin/jar xvf em.war WEB-INF/web.xml JAVA_HOME/bin/jar xvf em.war WEB-INF/weblogic.xml
web.xmlを編集します。最初のlogin-configブロックをコメント・アウトし、WNAのlogin-configブロックのコメントを解除します。(ファイルには、コメント設定およびコメント解除するブロックに関する情報が含まれます。)この作業の実行後、ファイルの一部は次の例のようになります。
<!--<login-config> <auth-method>CLIENT-CERT</auth-method> </login-config> --> <!-- the following block is for Windows Native Authentication, if you are using WNA, do the following: 1. uncomment the following block 2. comment out the previous <login-config> section. 3. you also need to uncomment a block in weblogic.xml --> <login-config> <auth-method>CLIENT-CERT,FORM</auth-method> <form-login-config> <form-login-page>/faces/targetauth/emasLogin</form-login-page> <form-error-page>/login/LoginError.jsp</form-error-page> </form-login-config> </login-config> <security-constraint> . . . <security-role> <role-name>Monitor</role-name> </security-role>
weblogic.xmlを編集します。次のブロックのコメントを解除します。(ファイルには、コメント解除するブロックに関する情報が含まれます。)この作業の実行後、ファイルの一部は次の例のようになります。
<!-- the following block is for Windows Native Authentication, if you are using WNA, uncomment the following block. --> <security-role-assignment> <role-name>Admin</role-name> <externally-defined/> </security-role-assignment> . . . <security-role-assignment> <role-name>Deployer</role-name> <externally-defined/> </security-role-assignment>
em.earファイルに再アーカイブします。次に例を示します。
JAVA_HOME/bin/jar uvf em.war WEB-INF/web.xml JAVA_HOME/bin/jar uvf em.war WEB-INF/weblogic.xml JAVA_HOME/bin/jar uvf em.ear em.war
Fusion Middleware Controlでは、ログ・ファイルとログ・ファイル・メッセージが表示されるページの列の順序を変更できます。ただし、ページから一度移動して戻ると、列の順序は元に戻ります。
Fusion Middleware Controlでは、クラスタにデプロイされているアプリケーションはトポロジ・ビューアに表示されません。
ログ・ファイル形式を変更する場合、次のことを考慮してください。
ログ・ファイル形式をテキストからXMLに変更する場合、パスは指定しますが、ファイル名は省略します。新規ファイルの名前は、log.xmlになります。
ログ・ファイル形式をXMLからテキストに変更する場合、パスとファイル名の両方を指定します。
この項では、Oracle Fusion Middlewareの管理に関するドキュメントの訂正箇所について説明します。内容は次のとおりです。
Oracle Fusion Middlewareの管理者ガイドには、Oracle Access Managerを本番環境に移行するための間違った手順が含まれます。次の項で正しい手順を示します。
注意: テスト環境と本番環境の両方で管理サーバーを起動する必要があります。 |
テスト・システムから本番システムにポリシー構成情報をレプリケートするには、次の手順を実行します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の記載に従って、Oracle WebLogic Serverをインストールおよび構成し、Middlewareホームを作成します。
『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の記載に従って、Oracle Access Managerをインストールおよび構成し、本番環境の情報を指定します。
JAVA_HOME環境変数を設定し、PATHにJAVA_HOMEを追加します。
次のWLSTコマンドを使用してテスト・システムからポリシーをエクスポートします。
exportPolicy(pathTempOAMPolicyFile='path_of_Temp_PolicyFile')
ポリシー・ファイルを本番環境にコピーします。
次のコマンドを使用してポリシーを本番環境にインポートします。
importPolicy(pathTempOAMPolicyFile='path_of_Temp_PolicyFile')
テスト・システムから本番システムに構成およびパートナ情報をレプリケートするには、次の手順を実行します。
このシナリオでは、テスト環境で行った増分変更を本番環境に移行します。
注意: テスト環境と本番環境の両方で管理サーバーを起動する必要があります。 |
テスト・システムから本番システムにポリシー構成情報をレプリケートするには、次の手順を実行します。
JAVA_HOME環境変数を設定し、PATHにJAVA_HOMEを追加します。
次のWLSTコマンドを使用してテスト・システムからポリシーをエクスポートします。
exportPolicy(pathTempOAMPolicyFile='path_of_Temp_PolicyFile')
ポリシー・ファイルを本番環境にコピーします。
次のコマンドを使用してポリシーを本番環境にインポートします。
importPolicy(pathTempOAMPolicyFile='path_of_Temp_PolicyFile')
Oracle Identity Managerでは、LDAPストアにユーザーおよびロールを格納します。データベースをLDAPストアとは異なる時点にリストアすると、リコンシリエーション・エンジンによって変更ログがチェックされ、LDAPストアのリストアとデータベースのリストアの間に発生したすべての変更が再適用されます。たとえば、データベースをLDAPストアより10時間遅れた時点にリストアすると、リコンシリエーション・エンジンによって変更ログがチェックされ、LDAPストアで直近の10時間に発生したすべての変更がデータベースに再適用されます。
明示的にリコンシリエーションを起動する必要はありません。LDAP同期は、リコンシリエーション・イベントを一定間隔で発行する定期的なスケジュール済タスクとして設定されます。また、リコンシリエーション・プロセスを手動で起動することや、Oracle Identity Managerコンソールからリコンシリエーション・イベントを監視することもできます。Oracle Fusion Middleware Oracle Identity Managerのユーザーズ・ガイドのリコンシリエーション構成に関する項を参照してください。
注意: 前述のリカバリ・シナリオでバルク・リコンシリエーションが発生する場合、エンド・ユーザーによるOracle Identity Managerアプリケーションの使用を停止することをお薦めします。バルク・リコンシリエーションが完了したら、エンド・ユーザーによるOracle Identity Managerアプリケーションの使用を再開してください。Oracle Identity Managerコンソールでリコンシリエーションを監視できます。 |
Oracle BI EEをリカバリする場合、WebカタログとRPDが同じバックアップ・ファイルを使用して同じ時点にリストアされていることを確認する必要があります。