| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition評価ガイド 11g リリース1 (11.1.1.7.0) B72442-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Directory Server Enterprise Edition評価ガイド 11g リリース1 (11.1.1.7.0) B72442-01 |
|
前 |
次 |
この章では、Directory Server Enterprise Editionのサービス管理機能について説明します。この章の内容は、次のとおりです。
DSEEの主なインタフェースは、Directory Service Control Center (DSCC)です。DSCCでは、ほとんどすべての管理タスクを実行できます。
DSCCでアクションを開始すると、操作は適切なコンソール・エージェントに、またはLDAPを通じて渡されます。コンソール・エージェントは、対応するDirectory ServerまたはDirectory Proxy Serverコマンドを実行して管理アクションを実行します。
DSCCの開始および使用方法の詳細は、『Oracle Directory Server Enterprise Edition管理者ガイド』のDirectory Service Control Centerのインタフェースに関する説明を参照してください。
DSCCは、様々なデータ・ビューを提供し、サービスを最も効率的に管理するために役立ちます。たとえば、DSCCは、レプリケーション・トポロジに関連するすべてのサーバーとそれらの間の関係を表示できるトポロジ・ビューを提供します。次の図は、単純な2つのマスターと2つのコンシューマ・レプリケーション・トポロジのトポロジ・ビューを示しています。
矢印は、情報が伝播される方向を示しています。サーバーは、階層順にリストされており、最上位にマスター・サーバーが表示され、最下位に読込み専用のコンシューマ・レプリカが表示されます。ハブ・サーバーが使用されている場合、それらは中央に表示されます。DSCCでは、フィルタを適用してビューを変更することで、特定の接尾辞のみを表示することができます。
DSCCは、接尾辞のレプリケーション・ステータスを表示するツールを提供します。このビューは、次の図に示すとおり、各サーバーの、現在欠落している変更数および適用する必要のある最新の変更の有効期間を表示します。
また、DSCCを使用して、タイムスタンプ、ログ・レベル、メッセージおよびメッセージ・ソートを表示するDirectory ServerおよびDirectory Proxy Serverログを表示できます。ログ・ビューを変更して、指定した文字列を含むエントリのみを表示することができます。
通常、本番環境には、冗長性およびロード・バランシングのためのインスタンスが複数含まれています。多くの場合、これらのサーバーにはいずれも同じ構成が使用されています。DSCCでは、サーバーのインスタンスを一度インストールすると、そのサーバーの構成およびレプリケーション構成を別のインスタンスにコピーできるため、サービス管理が簡略化されます。
DSCCは、既存のインスタンスを選択した後、インスタンスまたは接尾辞の構成のいずれかを他のディレクトリ・インスタンスにクローニングすることで、インスタンスまたは接尾辞の構成をクローニングできます。
たとえば、レプリケートされたトポロジのデプロイメントを簡略化するには、マスター・レプリケーション構成を作成した後、それをトポロジ内の他のマスターに伝播します。また、索引などの構成の一部分のみをクローニングすることもできます。
次の図は、「ディレクトリ・サーバー構成のコピー」ウィザードを使用して、1つのDirectory Serverの構成設定を他のサーバーにコピーする方法を示しています。
DSCCは、接尾辞の構成のコピーまたはDirectory Proxy Server構成のクローニングの際にも同様のウィザードを提供します。
DSEE CLIは、すべての管理タスクをいくつかのコマンドに削減するよう設計されています。これらのコマンドのルック・アンド・フィールや使用感は、DSEE管理フレームワーク全体で同様です。たとえば、Directory ServerおよびDirectory Proxy Serverの管理タスクは、それぞれdsadmおよびdpadmコマンドで実行されます。これらの2つのコマンドの使用方法および構文は同様です。
コマンドライン・ツールは、LDIFベースの構成の複雑な部分の多くをまとめて表記するため、スクリプトを簡潔で読みやすく記述することができます。
DSEEには、サーバーのコマンドライン管理を容易にする次のツールが含まれています。
dsadm - ローカルのDirectory Serverインスタンス・ファイルを処理して、インスタンスを作成したり、ローカル・ホスト上で実行中のサーバー・プロセスを管理します。
詳細は、dsadmのマニュアル・ページを参照してください。
dpadm - ローカルのDirectory Proxy Serverインスタンス・ファイルを処理して、インスタンスを作成したり、ローカル・ホスト上で実行中のサーバー・プロセスを管理します。
詳細は、dpadmのマニュアル・ページを参照してください。
dsconf - LDAP経由でDirectory Serverインスタンスに接続し、サーバー構成(インポート、バックアップ、レプリケーション承諾など)を管理します。
詳細は、dsconfのマニュアル・ページを参照してください。
dpconf - LDAP経由でDirectory Proxy Serverインスタンスに接続し、サーバー構成を管理します。
詳細は、dpconfのマニュアル・ページを参照してください。
Solarisパッケージのインストールの場合、これらのコマンドは、デフォルトでは、/opt/SUNWdsee7/binにあります。
サーバー・インスタンスの起動および停止などの一部の管理操作には、ローカル・エージェントが必要です。コマンドラインの場合、コマンド自体がローカル・エージェントです。dsadmおよびdpadmコマンドは、サーバーがオフラインである必要があるか、特定のシステム権限が必要であるためローカルで実行されます。たとえば、dsadmコマンドを使用して証明書を変更する場合、サーバーが実行中でもかまいませんが、権限が付与されているユーザーが操作を実行する必要があります。
DSEE CLIを使用して、ディレクトリをリモートで管理および構成することができます。dsconfおよびdpconfコマンドをリモートで実行して、接尾辞、サーバー・インスタンスおよび索引を作成できます。これらのコマンドはLDAP認証を使用するため、コンピュータ上にローカル・ユーザーは必要ありませんが、サーバー・インスタンス自体が実行されている必要があります。
DSEEには、コンポーネント製品をインストールできる方法を改善する機能がいくつか含まれています。
DSEEには、インストールの各手順に柔軟なコマンドが用意されているため、DSEEインスタンスをインストールして最小限の構成を行うカスタム・スクリプトを記述できます。次にスクリプトを使用して、各サーバーの構成が自動的に同じになるようにデプロイメントを標準化できます。
Directory Serverでは、ルート以外のユーザーとしてDSEEコンポーネントをインストールできます。このルート以外でのインストールは、zipディストリビューションで可能です。また、WARファイルを使用して、Directory Service Control Centerをルート以外のユーザーとしてインストールすることもできます。
SolarisのSVR4など、オペレーティング・システムに固有のパッケージ形式では、権限が付与されたユーザーとしてインストールする必要があります。
zipディストリビューションでは、1つのオペレーティング・システム・インスタンス内に、コンポーネント製品の複数の個別インストールをインストールできます。さらに、既存のディレクトリ・サーバー・パッケージ・インストールを使用してシステムにzipディストリビューションをインストールすることもできます。
1つのシステムに複数のインストールをインストールする場合、次の制約が適用されます。
サーバー上のすべてのインスタンスの合計によって使用される合計リソース(RAM、CPUおよびディスク)が、利用できるリソースを超過しないように各インスタンスを構成する必要があります。
各インストールには、独自の個別インストール・パスが必要です。
各インストールには、独自のエージェント・ポートが必要です。
Solaris 10ゾーンを導入する場合、DSEEのパッケージ・バージョンの異なるバージョンおよびインストールをインストールすることもできます。この場合、各インストールは、それ自体の一意のSolaris 10 全体ルート・ゾーン内に含まれている必要があります。
Directory Serverでは、サーバーの実行中に、次の構成を変更することができます。
接尾辞。Directory Serverがインストールされてオンラインになると、サーバーが実行中でも、継続して新しい接尾辞を動的に追加できます。
索引。接尾辞を定義した後、新しい接尾辞を追加して、検索パフォーマンスを向上させることができます。特定の属性を持つエントリ、特定の属性に近いエントリ、部分文字列を含むエントリまたは特定のロケールに一致するエントリをリストする索引など、機能に応じて索引をカスタマイズすることができます。ディレクトリ・サーバー自体の通常の機能を中断せずに、索引を動的に更新できます。
スキーマ。ディレクトリ・スキーマを動的に変更できます。スキーマを拡張してアプリケーションのニーズを満たす必要がある場合、サーバーが実行中でも、操作に影響を与えずに、新しいオブジェクト・クラスおよび属性を追加することができます。
レプリケーション・トポロジ。サーバーが実行中に、レプリケーション・トポロジを設定および変更できます。
Directory Serverを、複数の特定のIPアドレスに対してリッスンするように構成できます。この機能を使用すると、イントラネットおよびセキュリティ保護されているネットワークまたは制限されているネットワーク(非武装地帯(DMZ))などの複数のネットワーク上でDirectory Serverを同時に利用できます。
この章に記載の機能の詳細は、次のドキュメントを参照してください。
| 機能 | ドキュメント |
|---|---|
|
Directory Service Control Center |
『Oracle Directory Server Enterprise Edition管理者ガイド』のDirectory Service Control Center Interfaceに関する説明 |
|
DSEEのインストール |
インストールされるファイルの詳細は、『Oracle Directory Server Enterprise Editionインストレーション・ガイド』の第I部のDirectory Server Enterprise Editionのインストールおよびアンインストールに関する説明を参照してください。 |
|
Directory Serverのアップグレードまたは移行 |
『Oracle Directory Server Enterprise Editionアップグレードおよび移行ガイド』 |
|
索引の作成 |
『Oracle Directory Server Enterprise Edition管理者ガイド』の第12章のDirectory Serverの索引の作成に関する説明 |
|
ディレクトリ・スキーマ |
『Oracle Directory Server Enterprise Edition管理者ガイド』の第11章のDirectory Serverのスキーマに関する説明 |
|
レプリケーションの構成 |
『Oracle Directory Server Enterprise Edition管理者ガイド』の第10章のDirectory Serverのレプリケーションに関する説明 |
|
静的および動的グループ |
『Oracle Directory Server Enterprise Edition管理者ガイド』のグループの管理に関する説明 |
|
すべてのIDしきい値プロパティのチューニング |
all-ids-thresholdのマニュアル・ページ |
