| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド 11gリリース1 (11.1.1.7.0) B72438-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド 11gリリース1 (11.1.1.7.0) B72438-01 |
|
前 |
次 |
この章では、システムのIdentity Synchronization for Windowsバージョン1.1およびバージョン1.1 SP1をバージョン6.0 SP1に移行する方法を説明します。
この章の後半では、バージョン1.1にはバージョン1.1 SP1も含まれます。
|
注意: システムにIdentity Synchronization for Windowsバージョン1.1をインストールすると、Message Queueもインストールされます。Identity Synchronization for Windows 6.0 SP1では、Message Queueはインストールされません。 Message Queueのインストールおよびアップグレードに関する詳細は、http://docs.sun.com/coll/1286.2 ( |
この章では、次の項目について説明します。
Identity Synchronization for Windowsのバージョン1.1からバージョン6.0 SP1への移行は、次に大別した段階で実現されます。
Identity Synchronization for Windows 1.1のインストールを移行する準備をします。
Identity Synchronization for Windows 1.1をアンインストールします。
依存関係のある製品をインストールするかアップグレードします。
バックアップしておいた構成およびコネクタの状態を使用して、Identity Synchronization for Windows 6.0 SP1をインストールします。
|
注意: Identity Synchronization for Windows 6.0 SP1は、Identity Synchronization for Windows 1.1をインストールしたのと同じプラットフォームおよびアーキテクチャにインストールしてください。 |
移行プロセスを開始する前に、次の作業を行います。
Identity Synchronization for Windows 6.0 SP1の新機能を理解します。
『Identity Synchronization for Windows 6インストレーション・ガイド』の第1章の製品の理解に関する説明を読み、移行プロセスの計画時に利用できるインストールおよび構成の情報を得ます。
バージョン1.1のデプロイメントおよび構成について文書化します。構成に対して行ったすべてのカスタマイズを必ず書き出します。
移行の予定を立てます。移行には、少なくとも4時間かかるため、移行は通常の業務時間以降にスケジュールした方がよい場合もあります。
システムの移行中に入力パスワードや属性が変わった場合、Identity Synchronization for Windowsではこれらの変更を次のとおり処理します。
Active Directoryの場合: 移行プロセス中にActive Directoryで変更されたパスワードは、移行プロセスの完了後に、要求に応じて、Directory Serverプラグインによって同期されます。
Directory Serverの場合: 移行プロセス中にDirectory Serverで行われたすべてのパスワードの変更は同期されません。ただし、移行プロセスの完了後に、Identity Synchronization for Windows 6.0 SP1のログで影響を受けるユーザーを確認できます。詳細は、「ログの確認」を参照してください。
Windows NTの場合: 移行プロセス中にNTで行われたすべてのパスワード変更は同期されません。
ただし、forcepwchgユーティリティを使用すると、影響を受けるユーザーを特定し、パスワードの再変更を強制できます。詳細は、「Windows NTでのパスワード変更の強制」を参照してください。
(任意のディレクトリ・ソースで)移行プロセス中に行われるその他すべての属性変更は、移行プロセスの完了後に同期されます。
Identity Synchronization for Windows 1.1からIdentity Synchronization for Windows 6.0 SP1に移行するには、次のユーティリティを単独で使用するか組み合せて使用します。
export11cnf.Identity Synchronization for Windows 1.1の構成からエクスポートして構成ファイルを作成する、スタンドアロン・ユーティリティです。詳細は、「バージョン1.1の構成のエクスポート」を参照してください。
エクスポートしたXMLドキュメントには、ディレクトリ・デプロイメントのトポロジおよびIdentity Synchronization for Windows 6.0 SP1のインストールの構成に十分な情報が含まれます。
checktopics: 1.1インストールのMessage Queueの同期トピックスを調べ、キューに未送信のメッセージがあるかどうかを確認するユーティリティです。
1.1の同期の停止後、更新がMessage Queueに残される場合があります。移行を進める前に、Message Queueには更新がないことを確認します。詳細は、「未配信メッセージの確認」を参照してください。
forcepwchg: 移行プロセス中にパスワードを変更したユーザーを識別し、6.0 SP1システムの準備が整ったら、パスワードの変更をそれらのユーザーに強制できるWindows NTのツールです。Windows NT上でのパスワードの変更は、移行プロセス中には取得されません。詳細は、「Windows NTでのパスワード変更の強制」を参照してください。
export11cnfユーティリティを使用して既存のバージョン1.1の構成ファイルをXMLファイルとしてエクスポートし、コネクタのインストール前にidsync importcnfコマンドを使用して、そのファイルをIdentity Synchronization for Windows 6.0 SP1システムにインポートできます。
|
ヒント: 1.1システムの構成は、Identity Synchronization for Windowsコンソールを使用して手動で更新できますが、 |
バージョン1.1の構成をエクスポートすると、次が可能になります。
管理コンソールで行うほとんどの初期構成プロセスを省略できます。
バージョン6.0 SP1で割り当てられるコネクタIDが、バージョン1.1で使用されていたコネクタIDと確実に一致するようになります。これによって、既存のコネクタの状態をバージョン6.0 SP1のデプロイメントで単純にそのまま保てるようになります。
基礎となるディレクトリ構造が混乱しないように、persistおよびetcディレクトリをバックアップし後でリストアします。
export11cnfユーティリティは、インストールのmigrationディレクトリにあります。これ以外のインストール手順は必要ありません。
Identity Synchronization for Windowsの構成をXMLファイルにエクスポートする場合、次のとおりexport11cnfをmigrationディレクトリから実行します。
端末ウィンドウに次を入力します。
java -jar export11cnf.jar -h hostname \ -p port -D bind DN \ -w bind password -s rootsuffix \ -q configuration password -Z -P cert-db-path \ -m secmod-db-path -f filename
java -jar export11cnf.jar -D "cn=dirmanager" -w - -q - -s "dc=example,dc=com" -f exported-configuration
export11cnfユーティリティは、Identity Synchronization for Windowsのコマンドライン・ユーティリティと同じ共通の引数を使用します。詳細は、『Identity Synchronization for Windows 6インストレーション・ガイド』のIdsyncのサブコマンドと共通する引数に関する説明を参照してください。export11cnfユーティリティでは、現在の構成を-fオプションの引数で指定したファイルにエクスポートできます。
セキュリティ上の理由から、export11cnfユーティリティではバージョン1.1以降、クリア・テキスト・パスワードをエクスポートできなくなりました。かわりに、該当する場合、ユーティリティはcleartextPasswordフィールドに空の文字列を挿入します。例:
<Credentials
userName="cn=iswservice,cn=users,dc=example,dc=com"
cleartextPassword=""/>
<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE FIELD ->
Identity Synchronization for Windowsにファイルをインポートする前に、エクスポートした構成ファイルのすべてのcleartextPasswordフィールドの二重引用符の間に、パスワードを手動で入力する必要があります。パスワード値が空の場合、importcnfの検証により構成ファイルはインポートされません。
例:
<Credentials
userName="cn=iswservice,cn=users,dc=example,dc=com"
cleartextPassword="mySecretPassword"/>
<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE FIELD ->
次のエクスポートされた構成ファイルの例では、
ad-host.example.comはActive Directoryのドメイン・コントローラを指します。
ds-host.example.comはDirectory Serverを実行するホストを指します。
例11-1 構成ファイルのエクスポートの例
<?xml version="1.0" encoding="UTF-8"?>
<ActiveConfiguration>
<SunDirectorySource
parent.attr="DirectorySource"
onDemandSSLOption="true"
maxConnections="5"
displayName="dc=example,dc=com"
resyncInterval="1000">
<SynchronizationHost
hostOrderOfSignificance="1"
hostname="ds-host.example.com"
port="389"
portSSLOption="true"
securePort="636"/>
<Credentials
userName="uid=PSWConnector,
dc=example,
dc=com"
</SynchronizationHost>
<SyncScopeDefinitionSet
index="0"
location="ou=people,dc=example,dc=com"
filter=""
creationExpression="uid=%uid%,ou=people,dc=example,dc=com"
sulid="SUL1"/>
</SunDirectorySource>
<ActiveDirectorySource
parent.attr="DirectorySource"
displayName="example.com"
resyncInterval="1000">
<SynchronizationHost
hostOrderOfSignificance="1"
hostname="ad-host.example.com"
port="389"
portSSLOption="true"
securePort="636">
<Credentials
userName="cn=Administrator,cn=Users,dc=metaqa,dc=com"
cleartextPassword=""/>
<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE FIELD ->
</SynchronizationHost>
<SyncScopeDefinitionSet
index="0"
location="cn=users,dc=example,dc=com"
filter=""
creationExpression="cn=%cn%,cn=users,dc=example,dc=com"
sulid="SUL1"/>
</ActiveDirectorySource>
<ActiveDirectoryGlobals
flowInboundCreates="true"
flowInboundModifies="true"
flowOutboundCreates="true"
flowOutboundModifies="true">
<TopologyHost
parent.attr="SchemaLocation"
hostname="ad-host.example.com"
port="3268"
portSSLOption="true"
securePort="3269">
<Credentials
parent.attr="Credentials"
userName="cn=Administrator,cn=Users,dc=example,dc=com"
cleartextPassword=""/>
<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE FIELD ->
</TopologyHost>
<TopologyHost
parent.attr="HostsTopologyConfiguration"
hostname="ad-host.example.com"
port="3268"
portSSLOption="true"
securePort="3269">
<Credentials
parent.attr="Credentials"
userName="cn=Administrator,cn=Users,dc=example,dc=com"
cleartextPassword=""/>
<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE FIELD ->
</TopologyHost>
<AttributeMap>
<AttributeDescription
parent.attr="WindowsAttribute"
name="lockouttime"
syntax="1.2.840.113556.1.4.906"/>
<AttributeDescription
parent.attr="SunAttribute"
name="pwdaccountlockedtime"
syntax="1.3.6.1.4.1.1466.115.121.1.24"/>
</AttributeMap>
<AttributeDescription
parent.attr="SignificantAttribute"
name="lockouttime"
syntax="1.2.840.113556.1.4.906"/>
<AttributeDescription
parent.attr="SignificantAttribute"
name="samaccountname"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="CreationAttribute"
name="samaccountname"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeMap>
<AttributeDescription
parent.attr="WindowsAttribute"
name="samaccountname"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="SunAttribute"
name="uid"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
</AttributeMap>
<AttributeMap>
<AttributeDescription
parent.attr="SunAttribute"
name="sn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="WindowsAttribute"
name="sn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
</AttributeMap>
<AttributeDescription
parent.attr="SignificantAttribute"
name="sn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="SignificantAttribute"
name="cn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="CreationAttribute"
name="cn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeMap>
<AttributeDescription
parent.attr="SunAttribute"
name="cn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="WindowsAttribute"
name="cn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
</AttributeMap>
<AttributeMap>
<AttributeDescription
parent.attr="SunAttribute"
name="uniquemember"
syntax="1.3.6.1.4.1.1466.115.121.1.25"/>
<AttributeDescription
parent.attr="WindowsAttribute"
name="member"
syntax="1.2.840.113556.1.4.910"/>
</AttributeMap>
<AttributeDescription
parent.attr="SignificantAttribute"
name="member"
syntax="1.2.840.113556.1.4.910"/>
</ActiveDirectoryGlobals>
<SunDirectoryGlobals
userObjectClass="inetOrgPerson"
flowInboundCreates="true"
flowInboundModifies="true"
flowOutboundCreates="true"
flowOutboundModifies="true">
<AttributeDescription
parent.attr="SignificantAttribute"
name="uniquemember"
syntax="1.3.6.1.4.1.1466.115.121.1.25"/>
<AttributeDescription
parent.attr="CreationAttribute"
name="cn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="SignificantAttribute"
name="cn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="SignificantAttribute"
name="pwdaccountlockedtime"
syntax="1.3.6.1.4.1.1466.115.121.1.24"/>
<TopologyHost
parent.attr="SchemaLocation"
hostname="ds-host.example.com"
port="389"
portSSLOption="false"
securePort="636">
<Credentials
parent.attr="Credentials"
userName="cn=directory manager"
cleartextPassword=""/>
<!-- INSERT PASSWORD BETWEEN THE DOUBLE QUOTES IN THE ABOVE FIELD ->
</TopologyHost>
<AttributeDescription
parent.attr="SignificantAttribute"
name="uid"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="CreationAttribute"
name="sn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
<AttributeDescription
parent.attr="SignificantAttribute"
name="sn"
syntax="1.3.6.1.4.1.1466.115.121.1.15"/>
</SunDirectoryGlobals>
</ActiveConfiguration>
export11cnfによって構成のエクスポートが完了すると、処理の結果がレポートされます。処理が失敗した場合、適切なエラー・メッセージがエラー識別子とともに表示されます。
既存のデプロイメントのコネクタ状態を保つことにより、移行プロセスでシステムのダウンタイムを減らすことができます。ただし、これらは、Message Queueが最後に受信および確認した変更までの状態です。したがって、メッセージが送信先のコネクタに実際に配信され適用されているかどうかはわかりません。
Message Queueが同一であるかぎり、この動作により問題は発生しません。ただし、移行プロセスでMessage Queue 3.6をインストールすると、Message Queue上のすべてのメッセージが失われます。
移行を進める前に、既存のMessage Queue上の同期トピックに未配信のメッセージがないことを確認する必要があります。Identity Synchronization for Windowsのchecktopicsユーティリティでは、すべての同期トピックが空で、システムで問題が発生していないことを確認できます。
checktopicsユーティリティは、Solaris/SPARCおよびWindows Identity Synchronization for Windows 6.0 SP1パッケージのmigrationディレクトリに含まれ配布されます。
|
注意:
|
checktopicsユーティリティを実行すると、同期ユーザー・リスト(SUL)の情報と、Message Queueで使用される現在の同期トピック名を含む構成ディレクトリに接続されます。また、checktopicsを実行すると、アクティブな同期トピックに残されている未配信のメッセージがMessage Queueに照会され、その情報が表示されます。
checktopics コマンドライン・ユーティリティを実行するには、次の手順を実行します。
端末ウィンドウを開き、cdでmigrationディレクトリに移動します。
コマンド・プロンプトに次のとおりサブコマンドを入力します。
java -jar checktopics.jar -h hostname \ -p port -D bind-DN \ -w bind-password -s root-suffix \ -q configuration-password -Z
java -jar checktopics.jar -D "cn=directory manager" -w - -s "dc=example,dc=com" -q -Z
|
注意:
|
Windows NTではパスワードの変更は監視されず、新しいパスワード値は移行の処理時に取り込まれません。その結果に、移行プロセス後に新しいパスワード値を特定できません。
6.0 SP1へ移行が完了した後にすべてのユーザーにパスワードの変更を要求するかわりに、forcepwchgコマンドライン・ユーティリティを使用し、移行プロセス中にパスワードを変更したすべてのユーザーにパスワードの変更を求めることができます。
forcepwchgユーティリティはWindowsのmigrationディレクトリにあります。このディレクトリからforcepwchgを直接実行します。これ以外のインストール手順は必要ありません。
forcepwchgは、NTコンポーネント(コネクタ、Change DetectorのDLLおよびPassword Filter DLL)がインストールされているプライマリ・ドメイン・コントローラ(PDC)のホストで実行する必要があります。forcepwchgはリモートから実行できません。
forcepwchgユーティリティでは、移行を試行しているアカウント名も(1行に1つずつ)出力されます。移行プロセス中にエラーが発生した場合には、最後に出力されたエントリの次のエントリを確認します。
この項では、単一ホストのデプロイメントをバージョンIdentity Synchronization for Windows 6.0 SP1に移行する手順を説明します。
単一ホストのデプロイメントでは、Identity Synchronization for Windowsのすべてのコンポーネントは、次に示す単一のホスト(Windows 2000 Server、Solarisバージョン8または9、またはSPARC)にインストールされます。
Directory Server (1インスタンス)
コア(Message Queue、Central Logger、システム・マネージャ、コンソール)
Directory Serverコネクタ
Directory Serverプラグイン
|
注意: インストール・ホストとしてSolarisを使用している場合、Active Directoryを含むWindows 2000マシンが同期専用に必要です。(Windows 2000マシンにはコンポーネントはインストールされません。) |
次の図に移行プロセスを示します(これは、以降の移行プロセスを補足するチェックリストとして使用できます)。
バージョン6.0 SP1への移行を準備する手順は、次のとおりです。
端末ウィンドウまたはコマンド・プロンプトを開きます。
Solarisの場合、次のコマンドを入力します。
uncompress -c filename | tar xf -
Windowsの場合、次のコマンドを入力するか、WinZipなどの任意のWindowsのアーカイブ・プログラムを使用します。
%JAVA_HOME%\bin\jar -xf filename
バージョン1.1の構成設定をXMLファイルにエクスポートします。
「export11cnfユーティリティの使用」の説明に従って、migrationディレクトリからexport11cnfを実行します。
java -jar export11cnf.jar -D "cn=directory manager" -w - \ -s "dc=example,dc=com" -q - -f export.cfg
エクスポートされた構成ファイルのそれぞれのcleartextPasswordフィールドの二重引用符の間にパスワードを入力します。詳細は、「クリア・テキスト・パスワードの挿入」を参照してください。
『Identity Synchronization for Windows 6インストレーション・ガイド』の同期の開始および終了に関する説明に従って、同期を終了します。
システムが安定した状態であることを確認します。
「checktopicsユーティリティの使用」の説明に従って、migrationディレクトリでchecktopicsを実行します。次に、checktopicsコマンドの実行例を示します。
java -jar checktopics.jar -D "cn=directory manager" -w - \ -s "dc=example,dc=com" -q -Z
『Identity Synchronization for Windows 6インストレーション・ガイド』のサービスの開始および停止に関する説明に従って、Identity Synchronization for Windowsサービス(デーモン)を停止します。
|
注意: Sun ONE Message Queueサービスは停止しないでください。 |
Windows NTのみで次の手順を実行します。
次のコマンドを入力し、Sun One NT Change Detectorサービスを停止します。
net stop "Sun One NT ChangeDetector Service"
NT Change Detectorサービスのカウンタを保存します。
既存の1.1のインストール・ツリーから、persistおよび etcディレクトリをバックアップしてコネクタの状態を保存します。
Solarisの場合、次のコマンドを入力します。
cd serverRoot/isw-hostname tar cf /var/tmp/connector-state.tar persist etc
Windowsの場合、次のコマンドを入力します。
cd serverRoot\isw-hostname zip -r C:\WINNT\Temp\connector-state.zip persist etc %JAVA_HOME%\bin\jar -cfM %TEMP%\connector-state.jar persist etc
または、WinZipなどのWindows用の任意のアーカイブ・プログラムを使用します。
Identity Synchronization for Windowsサービスを開始します。詳細は、『Identity Synchronization for Windows 6インストレーション・ガイド』の同期の開始および停止に関する説明を参照してください。
Directory Serverプラグインを手動でアンインストールし、プラグインがインストールされているDirectory Serverをそれぞれ再起動します。
プラグインがインストールされている各Directory Serverで次の手順を実行します。
Directory Serverから次のエントリを削除します。
cn=config,cn=pswsync,cn=plugins,cn=configcn=pswsync,cn=plugins,cn=config
次に例を示します。
ldapdelete -D "cn=directory manager" -w - -p <port> \
-c cn=config,\ cn=pswsync,cn=plugins,cn=configcn=pswsync,cn=plugins,cn=config
Directory Serverを再起動します。
Solarisの場合: < serverRoot >/slapd-<hostname >/restart-slapdを入力します
Windowsの場合: < serverRoot>\slapd-< hostname>\restart-slapd.batを入力します
システムからプラグイン・バイナリを削除します。
Solarisの場合: rm < serverRoot >/lib/psw-plugin.sorm < serverRoot >/lib/64/psw-plugin.soを入力します。
Windowsの場合: del <serverRoot>\lib\psw-plugin.dllを入力します。
< ServerRoot >\isw-< hostname>にディレクトリを変更(cd)し、Identity Synchronization for Windows 1.1 (または1.1 SP1)のアンインストール・プログラムを使用して、バージョン1.1、1.1 SP1、コネクタおよびコア・コンポーネントをアンインストールします。
|
注意: コア・コンポーネントをアンインストールする前に、コネクタをアンインストールする必要があります。 |
製品のレジストリ・ファイルをバックアップし、ファイルからIdentity Synchronization for Windows関連のエントリを削除します。
ファイルの場所は次のとおりです。
Solarisの場合: /var/sadm/install/productregistry
Windowsの場合: C:\WINNT\System32\productregistry
Identity Synchronization for Windows関連のエントリを製品レジストリ・ファイルから削除するには、「Solarisからの1.1コアおよびインスタンスの手動アンインストール」に記載されている手順に従います。
Windowsのみに該当します。コアのアンインストール後、マシンを再起動します。
|
注意: アンインストールが失敗した場合、Identity Synchronization for Windowsコンポーネントを手動でアンインストールする必要が生じる場合があります。手順は、「1.1のアンインストールが失敗した場合の対応」のとおりです。 |
Windowsのみに該当します。Identity Synchronization for Windowsが実行されていないことを確認します。必要に応じて、コマンドラインに次のコマンドを入力し、サービスを停止します。
net stop "Sun ONE Identity Synchronization for Windows"
アンインストール後、サービスが継続される場合、共有違反が発生してインスタンス・ディレクトリは削除できません。
Identity Synchronization for Windowsインスタンス・ディレクトリ(isw-< hostname >)を削除します。
次に、Java Run Environmentのアップグレード、Message Queueのインストール、Directory Serverのアップグレード手順を示します。
Identity Synchronization for Windowsがインストールされている各ホスト(Windows NTを除く)で、Java 2 Runtime Environment (またはJava 2 SDK)をアップグレードします。必要な最小バージョンは1.5.0です。
Java 2 SDKの場合: http://java.sun.com/j2se/1.5.0/install.html (http://java.sun.com/j2se/1.4.2/install.html)
Java 2実行時環境の場合: http://java.sun.com/j2se/1.5.0/jre/install.html (http://java.sun.com/j2se/1.4.2/jre/install.html)
『Sun Java System Message Queue 3.6インストレーション・ガイド』に記載されている手順に従って、Message Queue 3.6をインストールします。
Directory Serverをバージョン11gリリース1 (11.1.1.7.0)にアップグレードします。詳細は、第5章「Directory Serverの移行プロセスの概要」を参照してください。
|
注意: 管理サーバーをそのままの状態で維持するには、Directory Server (構成およびデータ)をバージョン11gリリース1 (11.1.1.7.0)に移行する際に、 |
Directory Serverをアップグレードした場合、現在のDirectory Serverの構成とデータベースは維持されます。
次に、Identity Synchronization for Windows 6.0 SP1のコンポーネントをインストールする手順を示します。
Identity Synchronization for Windowsコアをインストールします。詳細は、『Identity Synchronization for Windows 6インストレーション・ガイド』のコアのインストールに関する説明を参照してください。
Directory Serverに対しidsync prepdsを実行し、スキーマを更新します。
Solarisの場合は、次のコマンドを入力します。
cd /opt/SUNWisw/bin
idsync prepds arguments\
Windowsの場合は、次のコマンドを入力します。
cd serverRoot\isw-hostname\bin idsync prepds arguments\
idsync prepdsの詳細は、『Identity Synchronization for Windows 6インストレーション・ガイド』の付録AのIdentity Synchronization for Windowsのコマンドライン・ユーティリティの使用に関する説明を参照してください。
次のコマンドを入力し、バージョン1.1および1.1 SP1、構成XMLファイルをインポートします。
idsync importcnf arguments\
Identity Synchronization for Windows 6.0 SP1のコネクタをインストールします。詳細は、『Identity Synchronization for Windows 6インストレーション・ガイド』のコネクタのインストールに関する説明を参照してください。
Directory Serverコネクタのインストール時に、「Identity Synchronization for Windows 6.0 SP1 Directory Serverプラグインの構成」オプションを選択しなかった場合、ここで構成します。詳細は、『Identity Synchronization for Windows 6インストレーション・ガイド』の付録AのIdentity Synchronization for Windowsのコマンドライン・ユーティリティの使用に関する説明を参照してください。
Identity Synchronization for Windowsサービス(デーモン)を『Identity Synchronization for Windows 6インストレーション・ガイド』のサービスの開始および停止に関する説明に従って停止します。
Windows NTのみで次の手順を完了します。
次のコマンドを入力し、NTのChange Detectorサービスを停止します。
net stop "Sun Java(TM) System NT Change Detector"
NT Change Detectorサービスのカウンタを復元します。
HKEY_LOCAL_MACHINEウィンドウを選択します。
SOFTWARE\Sun Microsystems\Sun Java(TM) System name="PN_IdSyncForWindows" content="Identity Synchronization for Windows"\1.1ノードに移動します。
次の各エントリをダブルクリックし、(バージョン1.1のアンインストール前に保存した)値を復元します。
HighestChangeNumber
LastProcessedSecLogRecordNumber
LastProcessedSecLogTimeStamp
QueueSize
次のコマンドを入力し、NTのChange Detectorのサービスを開始します。
net start "Sun Java(TM) System NT Change Detector"
インスタンスのディレクトリからバージョン6.0 SP1のpersistおよびetcディレクトリ(およびそのすべての内容)を削除し、「移行の準備」でバックアップしたバージョン1.1および1.1 SP1のpersistおよびetcディレクトリを復元します。
Solarisの場合、次のコマンドを入力します。
cd /var/opt/SUNWisw rm -rf etc persisttar xf /var/tmp/connector-state.tar
Windowsの場合、次のコマンドを入力します。
cd serverRoot\isw-hostname rd /s etc persist%JAVA_HOME%\bin\jar -xf %TEMP%\ connector-state.jar
または、WinZipなどのWindows用の任意のアーカイブ・プログラムを使用します。
サービスおよび同期を開始します。
Identity Synchronization for Windowsサービスを『Identity Synchronization for Windows 6インストレーション・ガイド』のサービスの開始および停止に関する説明に従って開始します。
『Identity Synchronization for Windows 6インストレーション・ガイド』の同期の開始および停止に関する説明に従って、同期を開始します。
中央の監査ログを調べ、警告メッセージがないことを確認します。
|
注意: バージョン1.1のログ設定をカスタマイズした場合、Identity Synchronization for Windows 6.0 SP1のインストールには、それらのカスタマイズを手動で適用する必要があります。Identity Synchronization for Windowsコンソールを使用し、ログ設定を構成します。 |
バージョン6.0 SP1のインストール・プログラムによって、バージョン1.1システムの残存物が検出されると、インストールは失敗します。新しいインストールを開始する前に、1.1のすべてのコンポーネントが完全に削除されたことを確認する必要があります。
アンインストール・プログラムによってバージョン1.1のすべてのコンポーネントがアンインストールされない場合、Identity Synchronization for Windowsの製品レジストリおよびSolarisパッケージを手動でクリーンアップする必要があります。
Identity Synchronization for Windowsバージョン1.1を手動でアンインストールする詳細な手順は、次の項で説明しています。
|
注意: この項で説明するアンインストール手順は、Identity Synchronization for Windowsのバージョン1.1および1.1 SP1のみに該当します。 Identity Synchronization for Windowsのアンインストール・プログラムが失敗しないかぎり、以降の項で説明する手動アンインストールは行わないでください。 |
この項では、Solarisマシンからコアを手動でアンインストールする手順を示します。
端末ウィンドウに/etc/init.d/isw stopを入力し、Identity Synchronization for WindowsのすべてのJavaプロセスを停止します。
前述のコマンドですべてのJavaプロセスが停止されない場合、次のコマンドを入力します。
/usr/ucb/ps -gauxwww | grep java
kill -s SIGTERM process IDs from preceding command
Message Queueを停止します。
次のコマンドを入力し、Message Queueブローカを停止します。
/etc/init.d/imq stop
次のコマンドを入力し、残りのimqプロセスがある場合、それを停止します。
* ps -ef | grep imqbroker
* kill -s SIGTERM process IDs from preceding command
次のいずれかの方法を使用し、ブローカ・パッケージおよびディレクトリをアンインストールします。
Message Queueブローカのアンインストール・スクリプトを使用し、ブローカをアンインストールします。このスクリプトは、コアをインストールしたホストのIdentity Synchronization for Windowsインスタンスのディレクトリにあります。
serverRoot/isw-hostname/imq_uninstall
パッケージおよびディレクトリを手動でアンインストールします。
pkgrmコマンドを使用し、次のパッケージを削除します。
SUNWaclg SUNWiqum SUNWiqjx SUNWiqlen SUNWxsrt SUNWiqu SUNWjaf SUNWiqfs SUNWjhrt SUNWiqdoc SUNWiquc SUNWiqsup SUNWiqr SUNWjmail
rm -rfコマンドを使用し、次のディレクトリを削除します。
/etc/imq /var/imq /usr/bin/imq*
Identity Synchronization for Windows 1.1 Solarisパッケージを削除するには、pkgrm package-nameを「Solarisからの1.1コアおよびインスタンスの手動アンインストール」に記載されている各パッケージに対して実行します。
次に、pkgrmを使用してパッケージをアンインストールする例を示します。
pkgrm SUNWidscm SUNWidscn SUNWidscr SUNWidsct SUNWidsoc
次のコマンドを入力すると、すべてのパッケージが削除されたことを確認できます。
pkginfo | grep -i "Identity Synchronization"
|
注意:
|
Directory Serverコンソールを開き、「構成」タブを選択します。
左ペインで、プラグイン・ノードを展開し、pswsyncノードを選択します。
右ペインで、「プラグインの有効化」チェックボックスを選択解除します。
「保存」をクリックします。
Directory Serverのコンソールの構成ディレクトリから、次のエントリを検索し、削除します。
cn=pswsync,cn=plugins,cn=config
Directory Serverを停止します。
rm -f serverRoot/lib/psw-plugin.so
Directory Serverを再起動します。
/var/sadm/install/productregistryにある現在のproductregistryファイルをバックアップ(コピーして名前変更)します。
存在する場合、次のエントリを削除するために/var/sadm/install/のproductregistryファイルを手動で編集します。
|
注意:
|
<compid\>name="PN_IdSyncForWindows" content="Identity Synchronization for Windows" . . . </compid\>
<compid\>Core . . . </compid\>
<compid\>unistaller . . . </compid\>
<compid\>wpsyncwatchdog . . . </compid\>
<compid\>setenv . . . </compid\>
<compid\>Create DIT . . . </compid\>
<compid\>Extend Schema . . . </compid\>
<compid\>resources . . . </compid\>
<compid\>CoreComponents . . . </compid\>
<compid\>Connector . . . </compid\>
<compid\>DSConnector . . . </compid\>
<compid\>Directory Server Plugin . . . </compid\>
<compid\>DSSubcomponents . . . </compid\>
<compid\>ObjectCache . . . </compid\>
<compid\>ObjectCacheDLLs . . . </compid\>
<compid\>SUNWidscr . . . </compid\>
<compid\>SUNWidscm . . . </compid\>
<compid\>SUNWidsct . . . </compid\>
<compid\>SUNWidscn . . . </compid\>
<compid\>SUNWidsoc . . . </compid\>
<compid\>ADConnector . . . </compid\>
次に<compid\>タグの例を示します。<compid\>、</compid\>およびこの間のすべてのテキストとタグを削除します。
<compid\>Identity Synchronization for Windows
<compversion\>1.1
<uniquename\>Identity Synchronization for Windows</uniquename\>
<compinstance\>1
<children\>
<compref\>ADConnector
<instance\>1
<version\>1.1</version\>
</instance\>
</compref\>
<compref\>DSSubcomponents
. . .
</compinstance\>
</compversion\>
</compid\>
次のIdentity Synchronization for Windowsディレクトリおよびファイルを削除します。
インストール先から、次のコマンドを入力します。
rm -rf serverRoot/isw-hostname
次のコマンドを入力し、ブートストラップ・ファイルを削除します。
rm -rf /etc/init.d/isw
次の方法で構成ディレクトリをクリーンアップします。
次のldapsearchコマンドをIdentity Synchronization for Windowsコアがインストールされている構成ディレクトリで実行し、Identity Synchronization for Windowsコンソールのサブツリーを探します。
ldapsearch -D "cn=directory manager" -w < password > -b o=netscaperoot "(nsnickname=isw)" dn
この結果のエントリは、次のとおりなります。エントリは常にo=NetscapeRootで終了することに注意してください。
"cn=Sun ONE name="PN_IdSyncForWindows" content="Identity Synchronization for Windows",cn=server group, cn=myhost.mydomain.com,ou=mydomain.com,o=NetscapeRoot"
Directory Serverコンソールを使用し、Identity Synchronization for Windows Consoleサブツリーおよびそれ以下のすべてのサブツリーを削除します。
次の方法でIdentity Synchronization for Windowsの構成レジストリをクリーンアップします。
次のldapsearchコマンドを実行し、Directory Server内のIdentity Synchronization for Windowsの構成レジストリを探します。
ldapsearch -D "cn=directory manager" -w < password > -b "dc=my,dc=domain" "(&(objectclass=iplanetservice)(ou=IdentitySynchronization))" dn
この結果のエントリは、次のとおりなります。
"ou=IdentitySynchronization,ou=Services,dc=my,dc=domain"
Directory Serverコンソールを使用し、Identity Synchronization for Windows Consoleの構成レジストリおよびそれ以下のすべてのサブツリーを削除します。
コンソールと関係するその他のすべてのファイルを次の方法でクリーンアップします。
この項では、Windows 2000マシンからコアを手動でアンインストールする手順を説明します。
次のいずれかの方法を使用し、Identity Synchronization for Windows Javaのプロセスをすべて停止します。
「スタート」→「設定」→「コントロール パネル」→「管理ツール」→「サービス」を選択し、「サービス」ウィンドウを開きます。右ペインの「Identity Synchronization for Windows」を右クリックし、「停止」を選択します。
コマンド・プロンプトのウィンドウを開き、次のコマンドを入力します。
net stop "Sun ONE Identity Synchronization for Windows"
前述の方法で効果がない場合は、次の手順を使用しJavaプロセスを手動で停止します。
「サービス」ウィンドウを開き、「Identity Synchronization for Windows」を右クリックし、「プロパティ」を選択します。
「プロパティ」ウィンドウの「全般」タブで、「スタートアップの種類」として「手動」を選択します。
|
注意: Windowsのタスク・マネージャに( |
コアをアンインストールする場合のみ、次のいずれかの方法を使用し、Message Queueを停止します。
「サービス」ウィンドウの右ペインで「iMQ Broker」を右クリックし、「停止」を選択します。
コマンド・プロンプトに次のコマンドを入力します。
net stop "iMQ Broker"
前述の方法で効果がない場合は、次の手順を使用しMessage Queueを手動で停止します。
「サービス」ウィンドウを開き、「iMQ Broker」を右クリックし、「プロパティ」を選択します。
「プロパティ」ウィンドウの「全般」タブで、「スタートアップの種類」として「手動」を選択します。
Directory Serverコンソールを開き、「構成」タブを選択します。
左ペインで、プラグイン・ノードを展開し、pswsyncノードを選択します。
右ペインで、「プラグインの有効化」チェックボックスを選択解除します。
「保存」をクリックします。
コンソールの構成ディレクトリから、次のエントリを探し削除します。
cn=pswsync,cn=plugins,cn=config
Directory Serverを停止します。
サーバーは、次のいずれかの方法を使用して停止できます。
「サービス」ウィンドウの右ペインで「Sun ONE Directory Server 5.2」を右クリックし、「停止」を選択するか、
コマンド・プロンプトのウィンドウを開き、次のコマンドを入力します。
net stop slapd-myhostname
Windowsエクスプローラを開き、プラグイン・バイナリを探して削除します。
< ServerRoot>\lib\psw-plugin.so
Directory Serverを再起動します。
コマンド・プロンプトのウィンドウにregeditと入力し、レジストリ・エディター・ウィンドウを開きます。
レジストリ・エディタの右ペインで「コンピューター」を選択します。
メニュー・バーから「レジストリ」→「レジストリ ファイルのエクスポート」を選択します。
「レジストリ ファイルのエクスポート」ダイアログボックスが表示されたら、ファイル名を指定し、バックアップ・レジストリを保存する場所を選択します。
レジストリ・エディタのメニュー・バーから「編集」→「削除」を選択します。
Windowsのレジストリから次のIdentity Synchronization for Windowsのキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\name="PN_IdSyncForWindows" content="Identity Synchronization for Windows"の下のすべてのエントリ。
存在する場合は、次のなどのHKEY_LOCAL_MACHINE\SYSTEM\*の下のすべてのCurrentControlSetおよびControlSet(たとえば、ControlSet001、ControlSet002など)のエントリ。
...\Control\Session Manager\Environment\< isw-installation directory\>
...\Services\Eventlog\Application\Sun ONE name="PN_IdSyncForWindows" content="Identity Synchronization for Windows"
...\Services\Sun ONE name="PN_IdSyncForWindows" content="Identity Synchronization for Windows"
...\Services\iMQBroker
C:\WINNT\system32にある現在のproductregistryファイルをバックアップ(コピーして名前変更)します。
C:\WINNT\system32\productregistryファイルを編集し、次のタグを削除します。
|
注意:
|
<compid\>name="PN_IdSyncForWindows" content="Identity Synchronization for Windows" . . . </compid\>
<compid\>Core . . . </compid\>
<compid\>unistaller . . . </compid\>
<compid\>wpsyncwatchdog . . . </compid\>
<compid\>setenv . . . </compid\>
<compid\>Create DIT . . . </compid\>
<compid\>Extend Schema . . . </compid\>
<compid\>resources . . . </compid\>
<compid\>CoreComponents . . . </compid\>
<compid\>Connector . . . </compid\>
<compid\>DSConnector . . . </compid\>
<compid\>Directory Server Plugin . . . </compid\>
<compid\>DSSubcomponents . . . </compid\>
<compid\>ObjectCache . . . </compid\>
<compid\>ObjectCacheDLLs . . . </compid\>
<compid\>ADConnector . . . </compid\>
次に<compid\>タグの例を示します。<compid\>、</compid\>およびこの間のすべてのテキストとタグを削除します。
<compid\>Identity Synchronization for Windows
<compversion\>1.1
<uniquename\>Identity Synchronization for Windows</uniquename\>
<compinstance\>1
<children\>
<compref\>ADConnector
<instance\>1
<version\>1.1</version\>
</instance\>
</compref\>
<compref\>DSSubcomponents
. . .
</compinstance\>
</compversion\>
</compid\>
serverRoot\isw-hostnameにあるIdentity Synchronization for Windowsのインストール・フォルダを削除します。
例: C:\Program Files\Sun\mps\isw-example
次の方法で構成ディレクトリをクリーンアップします。
コマンド・プロンプトのウィンドウからldapsearchコマンドをIdentity Synchronization for Windowsコアがインストールされている構成ディレクトリに実行し、Identity Synchronization for Windowsコンソールのサブツリーを探します。
|
注意:
例: |
ldapsearch -D "cn=directory manager" -w < password\> -b o=netscaperoot "(nsnickname=isw)" dn
この結果のエントリは、次のとおりになります(エントリは常にo=NetscapeRootで終わることに注意してください)。
"cn=Sun ONE name="PN_IdSyncForWindows" content="Identity Synchronization for Windows",cn=server group, cn=myhost.mydomain.com,ou=mydomain.com,o=NetscapeRoot"
Directory Serverコンソールを使用し、検索したIdentity Synchronization for Windows Consoleのサブツリーとそれ以下のすべてのサブツリーを削除します。
(構成レジストリとも呼ばれる)Identity Synchronization for Windowsの構成ディレクトリを次のとおりクリーンアップします。
コマンド・プロンプトのウィンドウから次のldapsearchコマンドを実行し、Directory Server内のIdentity Synchronization for Windowsの構成ディレクトリを探します。
ldapsearch -D "cn=directory manager" -w <password \> -b "dc=my,dc=domain" "(&(objectclass=iplanetservice)(ou=IdentitySynchronization))" dn
この結果のエントリは、次のとおりなります。
"ou=IdentitySynchronization,ou=Services,dc=my,dc=domain"
Directory Serverコンソールを使用し、検索した構成ディレクトリ・サブツリー(それ以下のサブツリーを含む)を削除します。
次の方法で、その他のすべてのコンソール関連のファイルをクリーンアップします。
< serverRoot >\java\jars\isw*にあるC:\Program Files\Sun\mps\java\jars\isw*などのすべてのコンソールjarファイルを削除します。
< directory-server-install-root >\bin\isw\にあるC:\SunOne\Servers\bin\isw\などのすべてのコンソール・サーブレットjarファイルを削除します。
次の手順
マシンを再起動し、すべての変更を反映します。
この項では、Windows NTマシンからインスタンスを手動でアンインストールする手順を説明します。
|
注意: この項では、Identity Synchronization for Windowsの場所は次のように示します。 <serverRoot>\isw-<hostname> ここで、 |
次のいずれかの方法を使用し、Identity Synchronization for Windows Javaのプロセス(コアおよびインスタンス・インストール)をすべて停止します。
「スタート」→「設定」→「コントロール パネル」→「管理ツール」→「サービス」を選択し、「サービス」ウィンドウを開きます。右ペインの「Identity Synchronization for Windows」を右クリックし、「停止」を選択します。
コマンド・プロンプトのウィンドウを開き、次のコマンドを入力します。
net stop "Sun ONE name="PN_IdSyncForWindows" content="Identity Synchronization for Windows""
前述の方法で効果がない場合は、次の手順を使用しJavaプロセスを手動で停止します。
「サービス」ウィンドウを開き、「Identity Synchronization for Windows」を右クリックし、「プロパティ」を選択します。
「プロパティ」ウィンドウの「全般」タブで、「スタートアップの種類」として「手動」を選択します。
|
注意: Windowsのタスク・マネージャに( |
次のいずれかの方法を使用し、Change Detectorサービスを停止します。
「サービス」ウィンドウの右ペインで「Sun ONE NT Change Detector Service」を右クリックし、「停止」を選択するか、
コマンド・プロンプトのウィンドウを開き、次のコマンドを入力します。
net stop "Sun ONE NT Change Detector Service"
前述の方法で効果がない場合は、次の手順を使用しChange Detectorサービスを手動で停止します。
「サービス」ウィンドウを開き、「Change Detector Service」を右クリックし、「プロパティ」を選択します。
「プロパティ」ウィンドウの「全般」タブで、「スタートアップの種類」として「手動」を選択します。
Windows NTコンピュータを再起動します。
Identity Synchronization for Windowsのレジストリ・キーを削除する必要があります。コマンド・プロンプトのウィンドウを開き、regedt32と入力して、レジストリ・エディタ・ウィンドウを開きます。
|
注意:
「Windows NTからの1.1インスタンスの手動アンインストール」に進む前に現在のWindowsレジストリ・ファイルを開きます。 |
レジストリ・エディタの左ペインの最上位のノード(「コンピューター」)を選択します。
メニュー・バーから「レジストリ」→「レジストリ ファイルのエクスポート」を選択します。
「レジストリ ファイルのエクスポート」ダイアログボックスが表示されたら、ファイル名を指定し、バックアップ・レジストリを保存する場所を選択します。
レジストリ・エディタのメニュー・バーから「編集」→「削除」を選択します。
レジストリから次のIdentity Synchronization for Windowsのキーを削除します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\name="PN_IdSyncForWindows" content="Identity Synchronization for Windows"の下のすべてのエントリ。
HKEY_LOCAL_MACHINE\SYSTEM\*の下のすべてのCurrentControlSetおよびControlSet(たとえば、ControlSet001、ControlSet002)のエントリ。
これらのエントリには、次が含まれます。
...\Control\Session Manager\Environment\ <isw-installation directory>
...\Services\Eventlog\Application\Sun ONE name="PN_IdSyncForWindows" content="Identity Synchronization for Windows"
...\Services\Sun ONE name="PN_IdSyncForWindows" content="Identity Synchronization for Windows"
...\Services\iMQBroker
The HKEY_LOCAL_MACHINE\SOFTWARE\Sun Microsystems\PSW
(regeditは使用せず)regedt32を使用し、次のレジストリ・キーを変更します(削除はしません)。
左ペインのレジストリ・キーのエントリを選択します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\CONTROL\LSA
レジストリ値の種類は、REG_MULTI_SZである必要があります。
右ペインで「Notification Packages」値を選択し、「修正」を選択します。
PASSFLT値をFPNWCLNTに変更します。
C:\WINNT\system32にある現在のproductregistryファイルをバックアップ(コピーして名前変更)します。
C:\WINNT\system32 productregistryファイルを編集し、次のタグを削除します。
|
注意:
|
<compid\>name="PN_IdSyncForWindows" content="Identity Synchronization for Windows" . . . </compid\>
<compid\>Core . . . </compid\>
<compid\>uninstaller . . . </compid\>
<compid\>wpsyncwatchdog . . . </compid\>
<compid\>setenv . . . </compid\>
<compid\>Create DIT . . . </compid\>
<compid\>Extend Schema . . . </compid\>
<compid\>resources . . . </compid\>
<compid\>CoreComponents . . . </compid\>
<compid\>Connector . . . </compid\>
<compid\>DSConnector . . . </compid\>
<compid\>Directory Server Plugin . . . </compid\>
<compid\>DSSubcomponents . . . </compid\>
<compid\>ObjectCache . . . </compid\>
<compid\>ObjectCacheDLLs . . . </compid\>
<compid\>ADConnector . . . </compid\>
次に<compid\>タグの例を示します。<compid\>、</compid\>およびこの間のすべてのテキストとタグを削除します。
<compid\>Identity Synchronization for Windows
<compversion\>1.1
<uniquename\>Identity Synchronization for Windows</uniquename\>
<compinstance\>1
<children\>
<compref\>ADConnector
<instance\>1
<version\>1.1</version\>
</instance\>
</compref\>
<compref\>DSSubcomponents
. . .
</compinstance\>
</compversion\>
</compid\>
< serverRoot >\isw-< hostname >にあるIdentity Synchronization for Windowsのインストール・フォルダを削除します。
例: C:\Program Files\Sun\mps\isw-example
|
注意: 「Windows NTからの1.1インスタンスの手動アンインストール」に進む前に「Windows NTからの1.1インスタンスの手動アンインストール」の説明に従って、Windowsレジストリを編集する必要があります。 |
Password Filter DLLを削除します。
C:\winnt\system32フォルダのpassflt.dllファイルを探し、ファイル名をpassflt.dll.oldに変更します。
マシンを再起動し、すべての変更を反映します。
デプロイメントによっては別のトポロジが使用されている可能性があるため、移行プロセスは単一ホストのデプロイメントで説明した手順と異なる場合があります。
この項では、別の2つのデプロイメント・シナリオを説明し、各ケースでどのように移行を実行するか説明します。
例のデプロイメント・シナリオは次のとおりです。
マルチマスター・レプリケーション(MMR)デプロイメントでは、2つのDirectory Serverインスタンスは別のホストにインストールされます。ホストは別のオペレーティング・システムでも実行できますが、このシナリオでは、両ホストは同じオペレーティング・システムで実行されています。
表11-1および図11-2に、2つのホストにIdentity Synchronization for Windowsのコンポーネントがどのように分散されているかを示します。
表11-1 マルチマスター・レプリケーション・デプロイメントでのコンポーネントの分布
| ホスト1 | ホスト2 |
|---|---|
|
同期対象ユーザーの二次マスターとしてのDirectory Server(1インスタンス) |
同期対象ユーザーの優先マスターとしてのDirectory Server(1インスタンス) |
|
Directory Serverプラグイン |
|
|
Directory Serverコネクタ |
|
|
Directory Serverプラグイン |
移行プロセスでは、優先マスターまたは二次マスターで継続して実行されるオンデマンド・パスワード同期が維持されます。
次の図に、MMRデプロイメントでIdentity Synchronization for Windowsを移行する手順を示します。
このデプロイメント・シナリオでは、3つのホストが使用されています。
Windows NTシステム
同期対象ユーザーを格納するDirectory Server とDirectory Serverコネクタ用のホスト
その他のすべてのコンポーネント用のホスト
表11-2および図11-3に、3つのホストにIdentity Synchronization for Windowsのコンポーネントがどのように分散されているかを示します。
表11-2 マルチホスト・デプロイメント
| ホスト1 | ホスト2 | ホスト3 |
|---|---|---|
|
構成リポジトリがあるDirectory Server |
同期対象ユーザー用のDirectory Server |
Windows NTコネクタ |
|
Directory Serverコネクタ |
Windows NTのサブコンポーネント(Password Filter DLLおよびChange Detectorサービス) |
|
|
Directory Serverプラグイン |
前述のシナリオでは、ホスト1および2は同じオペレーティング・システム上で実行されています。
|
注意: ホスト1のDirectory Serverには、構成レジストリおよびAdmin Serverコンソールが含まれます。Admin Serverの状態を変更せずに維持するには、 ホスト2のDirectory Serverには、データおよびDirectory Serverプラグインが含まれます。Directory Serverを11gリリース1 (11.1.1.7.0)に移行すると、プラグイン構成は失われます。ただし、Identity Synchronization for Windowsを移行する際には、コネクタを再インストールしプラグインを再構成する必要があるので、問題は発生しません。したがって、ホスト2のDirectory ServerはIdentity Synchronization for Windowsのアンインストール後に移行する必要があります。 両ホストがSolarisオペレーティング・システムで実行される場合、Active DirectoryがあるWindows 2000を実行する4番目のホストが同期専用に必要になります。(4番目のホストには、コンポーネントはインストールされません。) |
図11-3に、マルチホスト・デプロイメントでIdentity Synchronization for Windowsを移行する手順を示します。
移行後、中央の監査ログに問題が記述されているか確認します。特に、移行プロセス中にパスワードの変更に失敗したDirectory Serverユーザーについて確認します。この場合、次のようなエラーが表示されます。
[16/Apr/2004:14:23:41.029 -0500] WARNING
14 CNN101 ds-connector-host.example.com
"Unable to obtain password of user cn=JohnSmith,ou=people,dc=example,dc=com,
because the password was encoded by a previous installation of
Identity Synchronization for Windows Directory Server Plugin.
The password of this user cannot be synchronized at this time.
Update the password of this user again in the Directory Server."
このようなログ・メッセージは、Identity Synchronization for Windows 6.0 SP1で同期を開始するまで表示されません。このため、移行プロセスの最後の手順は、ログの確認となります。
