Oracle Fusion Middleware Oracle Identity Managementアップグレード・ガイド 11gリリース1(11.1.1.7.0) B56245-05 |
|
前 |
次 |
この章では、Oracle Identity Managementコールド・フェイルオーバー・クラスタ環境をOracle Fusion Middleware 11gにアップグレードする方法について説明します。
このアップグレード手順では、次のタスクが必要です。
タスク1: Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタ環境のアップグレードの準備
タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールの確認
タスク5: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード
タスク6: Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレードの確認
この章の手順では、Oracle Application Server 10gリリース2(10.1.2)および10g(10.1.4.0.1)でサポートされている高可用性環境のアップグレードの手順について説明します。
開始する前に、次の項でアップグレード・プロセスの重要な前提条件について確認します。
Oracle Identity Management 10gコンポーネントがIDMHOST1にインストールされ実行されていること
Oracle Identity Management 10gコンポーネントがIDMHOST1上にインストールされて稼動していると想定します。これは重要です。それは、アップグレードするOracle Identity Management 11gコンポーネントは、Oracle Identity Management 10gコンポーネントと同じホストにインストールする必要があるためです。
Oracle Internet DirectoryおよびOracle Directory Integration Platformコンポーネントのみが11gにアップグレードされていること
この手順の一環として、Oracle Internet DirectoryおよびOracle Directory Integration PlatformのみがOracle Fusion Middleware 11gにアップグレードされます。Oracle Application Server 10gとOracle Fusion Middleware 11gで使用可能なコンポーネントの相違の詳細は、第4.1項「Oracle Identity Management 10gおよび11gコンポーネントの概要」を参照してください。
11gのOracle Fusion Middlewareコールド・フェイルオーバー・クラスタについての理解
Oracle Fusion Middlewareでは、Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタを使用して、そのすべてのコンポーネント用のアクティブ/パッシブ・モデルが提供されます。Oracle Fusion Middlewareコールド・フェイルオーバー・クラスタ構成では、2台以上のアプリケーション・サーバー・インスタンスが同じアプリケーション・ワークロードを処理するように構成されますが、指定時間にアクティブになるのは1台のみです。
詳細は、『Oracle Fusion Middleware高可用性ガイド』のOracle Fusion Middlewareコールド・フェイルオーバー・クラスタ・トポロジの概要に関する項を参照してください。
データベースの高可用性要件およびバージョン要件
アップグレードのためのデータベース要件と、Oracle Fusion Middleware 11gのその他のアップグレード情報については、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』を参照してください。
追加リソース
Oracle Fusion Middleware 11gでサポートされている高可用性トポロジの詳細は、『Oracle Fusion Middleware高可用性ガイド』を参照してください。
これらの手順を開始する前に、第5章「Oracle Internet Directory環境のアップグレード」で使用可能な手順と前提条件を確認してください。
Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。
Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。
Oracle Internet DirectoryおよびOracle Directory Integration Platform 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management (11.1.1.7.0)のインストールおよび構成」の章を参照してください。
Oracle Internet DirectoryおよびOracle Directory Integration Platformの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Internet Directory (OID)の構成」および「Oracle Directory Integration Platform (ODIP)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。
アップグレード・アシスタントを実行する前に、次の手順を使用してOracle Internet DirectoryおよびOracle Directory Integration Platform 10gと11gがホストで稼働していることを確認します。
たとえば、次のようにopmnctl
コマンドを使用できます。
ORACLE_HOME/opmm/bin/opmnctl status
Processes in Instance: cfc.mycompany.com
-------------------+--------------------+---------+---------
ias-component | process-type | pid | status
-------------------+--------------------+---------+---------
DSA | DSA | N/A | Down
LogLoader | logloaderd | N/A | Down
dcm-daemon | dcm-daemon | N/A | Down
HTTP_Server | HTTP_Server | 26117 | Alive
OID | OID | 26121 | Alive
たとえば、UNIXシステムでは、ps
コマンドとgrep
コマンドを使用して、結果の出力でodisrv
プロセスを検索できます。
$ ps -ef | grep odisrv oracle 15711 15552 0 21:17 pts/0 00:00:00 grep odisrv oracle 21597 1 0 Feb18 ? 00:00:00 /bin/sh /u01/app/oracle/product/10g/idm/odisrv instance=1 configset=0 port=636 sslauth=1 host=idmhost1.mycompany.com
次のOPMNコマンドを使用して、Oracle Internet Directoryが稼働していることを確認します。
ORACLE_INSTANCE/opmnctl status
コマンドの出力は次の例のようになります。
Processes in Instance: oid_instance1 ---------------------------------+--------------------+---------+--------- ias-component | process-type | pid | status ---------------------------------+--------------------+---------+--------- ohs1 | OHS | 2492 | Alive ovd1 | OVD | 2536 | Alive oid1 | oidldapd | 8152 | Alive oid1 | oidldapd | 7988 | Alive oid1 | oidmon | 7964 | Alive EMAGENT | EMAGENT | 2484 | Alive
ldapbind
コマンドライン・ツールを使用して、各Oracle Internet DirectoryインスタンスとLDAP仮想サーバーに接続できることを確認します。ldapbind
ツールを使用すると、サーバーに対してクライアントを認証するかどうかを判断できます。
非SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 389 -D "cn=orcladmin" -q
SSLの場合:
ldapbind -h idmhost1.mycompany.com -p 636 -D "cn=orcladmin" -q -U 1
詳細は次のとおりです。
U = SSL認証モード
1 = 認証不要
2 = 一方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet"
)とウォレットのパスワード(-P wallet_password
)も指定する必要があります。
3 = 双方向認証が必要。このオプションでは、ウォレットの場所(-W "file:/home/my_dir/my_wallet"
)とウォレットのパスワード(-P wallet_password
)も指定する必要があります。
WLSTのdipStatusコマンドを使用して、Oracle Directory Integration Platformのインストールを確認します。このコマンドを実行するには、次の手順に従います。
ORACLE_HOME環境変数を、Identity Managementバイナリをインストールしたディレクトリに設定します。たとえば、次のようになります。
export ORACLE_HOME=/u01/app/oracle/product/11g/fmw_home/ods
WLS_HOME環境変数を、WebLogic Serverをインストールしたディレクトリに設定します。
たとえば、次のようになります。
export WLS_HOME=/u01/app/oracle/product/11g/fmw_home/wlserver_10.3
次のコマンドを実行します。
$ORACLE_HOME/bin/dipStatus -h <hostName> -p <port> -D <wlsuser>
IDMHOST1の場合のコマンドと正常な出力の例を次に示します。
$ORACLE_HOME/bin/dipStatus -h idmhost1.mycompany.com -p 7005 -D weblogic [Weblogic user password] Connection parameters initialized. Connecting at idmhost1.mycompany.com:7005, with userid "weblogic".. Connected successfully. ODIP Application is active at this host and port.
WebブラウザにODSM管理コンソールを表示して、Oracle Directory Services Managerのインストールを確認します。
ODSM管理コンソールにアクセスするURLは次のとおりです。
http://hostname.mycompany.com:<port>/odsm/faces/odsm.jspx
たとえば、IDMHOST1の場合は次のURLを入力します。
http://idmhost1.mycompany.com:7005/odsm/faces/odsm.jspx
Oracle Fusion Middlewareのアップグレード・アシスタントを使用して、IDMHOST1のOracle Internet DirectoryおよびOracle Directory Integration Platform 10gインスタンスを11gにアップグレードします。
ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME
/bin
ディレクトリに変更します。
次のコマンドを入力して、アップグレード・アシスタントを起動します。
UNIXシステムの場合:
./ua
Windowsシステムの場合:
ua.bat
アップグレード・アシスタントに「ようこそ」画面が表示されます。
「次へ」をクリックし、「操作の指定」画面を表示します。
「操作の指定」画面の「アイデンティティ管理インスタンスのアップグレード」を選択します。
Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力を必要とするアップグレード・アシスタントの画面の説明については、表9-1を参照してください。
アップグレード・アシスタントでは、ターゲット・データベースの詳細画面の後に次のタスクが実行され、それぞれのタスクの進行状況が表示されます。
アップグレード対象のコンポーネントとスキーマを調査し、アップグレード可能かどうかを確認します。
アップグレード対象のコンポーネントのサマリーを示します。これにより、アップグレード・アシスタントによってコンポーネントとスキーマが予測どおりにアップグレードされることを確認できます。
進行状況画面を表示します。これにより、アップグレードのステータスを進行に応じて確認できます。
アップグレード中に発生したエラーまたは問題について警告します。
関連項目: アップグレード・アシスタントの実行中に発生する問題のトラブルシューティングの具体的な方法は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のアップグレードのトラブルシューティングに関する項を参照してください。 |
アップグレードが完了したことを確認する「アップグレードの終了」画面を表示します。
アップグレード・アシスタントを終了します。
表9-1 Oracle Internet DirectoryおよびOracle Directory Integration Platformのアップグレード中に入力が必要なアップグレード・アシスタント画面
アップグレード・アシスタント画面 | 説明 |
---|---|
ソース・ホームの指定 |
10gリリース2(10.1.2)または10g(10.1.4)のソースOracleホームを選択します。 アップグレードするOracleホームがドロップダウン・リストに表示されない場合は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のOracleASアップグレードに一覧表示されないソースOracleホームに関する項を参照してください。 |
アップグレード先インスタンスの指定 |
11g Oracleインスタンスの完全パスを入力するか、「参照」をクリックしてインスタンス・ディレクトリを見つけます。 |
WebLogic Serverの指定 |
「タスク2: Oracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成」で構成したOracle WebLogic Serverのホストと管理サーバーのポートを入力します。 この情報はOracle Directory Integration Platformをアップグレードする場合に必要です。また、Oracle Internet Directory 11gのインストールとOracle WebLogic Serverを関連付けた場合も必要です。 |
「警告」ダイアログ・ボックス |
ソースOracleホームに、ターゲットOracleインスタンスにインストールおよび構成されていないOracle Application Serverコンポーネントがある場合は、この警告ダイアログ・ボックスが表示されます。 この警告は、ソースOracleホームに11g Oracleホームで使用できないOracle HTTP Serverのインスタンスが含まれる場合などに表示されます。 ダイアログ・ボックス内の情報が正しく、どのコンポーネントがアップグレードされるかがわかっている場合は、「はい」をクリックして続行します。それ以外は、「いいえ」をクリックして、コンポーネントが各11g Oracleインスタンスでインストールおよび構成されていることを確認します。 |
アップグレード・オプションの指定 |
Oracle Identity Managementのアップグレードに適用するアップグレード・オプションを選択します。
この画面のアップグレード・オプションの詳細を表示するには、「ヘルプ」をクリックします。 |
OIDの詳細の指定 |
この画面では、Oracle Internet Directoryスーパー・ユーザー・アカウント( 詳細は、「ヘルプ」をクリックします。 |
データベースの詳細の指定 |
この画面では、Oracle Identity Managementスキーマが存在するデータベースへの接続に必要な詳細(データベースのホスト、サービス名、ポートおよびSYSパスワードなど)を入力します。 この画面に関する次の重要な情報に注意してください。
|
「root操作が必要」画面 |
これは、UNIXシステムで特権ポートを使用する場合のみです。 アップグレードを処理する前に、構成スクリプトをrootで実行する必要があります。 このウィンドウを開いたままで別のウィンドウを開き、 スクリプトが完了したら、アップグレード・アシスタントに戻り、「OK」をクリックします。 |
第9.4項「タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformインストールの確認」の手順3から5を使用して、アップグレードしたOracle Application Server Identity Managementコンポーネントが稼働していることを確認します。
次の手順を使用して、アクティブ/パッシブ高可用性環境でアップグレードしたコンポーネントを構成します。
これらの手順は『Oracle Fusion Middleware高可用性ガイド』の特定の項を参照していることに注意してください。このガイドには、Oracle Fusion Middleware 11gで高可用性を構成する包括的な手順が記載されています。
Oracle Internet Directory環境をサポートするインフラストラクチャ・コンポーネントを変換します。このプロセスの各手順については、『Oracle Fusion Middleware高可用性ガイド』の対応する手順を参照してください。
表9-2 コールド・フェイルオーバー・クラスタのインフラストラクチャ・コンポーネントの変換
手順# | 説明 | Oracle Fusion Middleware高可用性ガイドの項 |
---|---|---|
1 |
Oracle WebLogic Server管理サーバーの変換 |
コールド・フェイルオーバー・クラスタ用の管理サーバーの変換 |
2 |
wls_ods管理対象サーバーの変換 |
Oracle WebLogic管理対象サーバーの変換 |
3 |
Oracle WebLogic Serverノード・マネージャの変換 |
ノード・マネージャの変換 |
4 |
Fusion Middleware Controlの変換 |
OracleインスタンスのOracle Enterprise Managerの変換 |
5 |
Oracle Process Manager and Notification Server(OPMN)の変換 |
Oracle Process Management and Notification Serverの変換 |
6 |
Oracle HTTP Serverの変換 |
Oracle HTTP Serverの変換 |
コールド・フェイルオーバー・クラスタのインフラストラクチャ・コンポーネントを変換すると、アップグレードしたOracle Internet Directory 11gインスタンスに対して同じ作業を行うことができます。
『Oracle Fusion Middleware高可用性ガイド』のOracle Internet Directoryとそのクライアントの変換に関する項を参照してください。
コールド・フェイルオーバー・クラスタの変換後、Oracle Enterprise Manager Fusion Middleware Controlには、アップグレードしたコンポーネントの一部のステータスが正しく表示されません。
この問題を修正するには、Fusion Middleware Controlの指定した構成ファイルが物理ホスト名ではなくコールド・フェイルオーバー変換に使用する仮想ホスト名を参照するようにファイルを変更する必要があります。
次の手順に従い、Fusion Middleware Control構成ファイルを更新します。
Oracle Enterprise Manager Fusion Middleware Controlエージェントを停止します。
ORACLE_HOME/bin/emctl stop agent
Oracleインスタンス・ディレクトリのemd.properties
ファイルを変更します。
ディレクトリを、Oracleインスタンスの次のディレクトリに変更します。
ORACLE_INSTANCE/emagent/em_agent_name/sysman/config
emd.properties
ファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp emd.properties emd.properties.bak
emd.properties
ファイルが物理ホスト名ではなく仮想ホスト名を参照するようにファイルを編集します。
たとえば、物理ホスト名がhost1.mycompany.com
で、仮想ホスト名がcfcvip.mycompany.com
の場合、emd.properties
ファイルの次の属性の参照を適宜変更する必要があります。
REPOSITORY_URL
EmdWalletSrcUrl
emd_url
Oracleインスタンスでtargets.xml
ファイルを変更します。
ディレクトリを、Oracleインスタンスのemd
ディレクトリに変更します。
INSTANCE_HOME/emagent/em_agent_name/sysman/emd
targets.xml
ファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp targets.xml targets.xml.bak
targets.xml
を次のように変更します。
host
とoracle_emd
に関連するエントリが仮想ホスト名(cfcvip.mycompany.com
など)を参照するように、これらのエントリを変更します。
たとえば、次のようになります。
<Targets AGENT_TOKEN="ad4e5899e7341bfe8c36ac4459a4d569ddbf03bc"> <Target TYPE="oracle_emd" NAME=cfcvip.mycompany.com:5157"/> <Target TYPE="host" NAME=cfcvip.mycompany.com DISPLAY_NAME=cfcvip.mycompany.com/> </Targets>
ファイルのその他の<Target>
エントリをすべて削除します。
ドメイン・ディレクトリでtargets.xml
ファイルを変更します。
ディレクトリを、ミドルウェア・ホーム内のOracle WebLogic Serverドメイン・ディレクトリの次のディレクトリに変更します。
MW_HOME/user_projects/domains/domain_name/sysman/state
targets.xml
ファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp targets.xml targets.xml.bak
targets.xml
ファイルを編集して、物理ホスト名の出現箇所をすべて仮想ホスト名に変更します。
たとえば、host1.mycompany.com
をすべてcfcvip.mycompany.com
に変更します。
ドメイン・ディレクトリでtopology.xml
ファイルを変更します。
ディレクトリを、ミドルウェア・ホーム内のドメイン・ディレクトリの次の場所に変更します。
MW_HOME/user_projects/domains/domainName/opmn
topology.xml
ファイルのバックアップ・コピーを作成します。
たとえば、UNIXシステムの場合は次のようになります。
cp topology.xml topology.xml.bak
topology.xml
ファイルを編集して、物理ホスト名の出現箇所をすべて仮想ホスト名に変更します。
たとえば、host1.mycompany.com
をすべてcfcvip.mycompany.com
に変更します。
Oracle WebLogic Serverドメインの管理サーバーを再起動します。
Oracle Enterprise Manager Fusion Middleware Controlエージェントを再起動します。
INSTANCE_HOME/emagent/em_agent_name/emctl start agent INSTANCE_HOME/emagent/em_agent_name/emctl status agent
この項では、インフラストラクチャとOracle Identity Managementコンポーネントのコールド・フェイルオーバー・クラスタへの変換を確認する手順について説明します。
物理ホスト名ではなく仮想ホスト名を使用して、Fusion Middleware ControlとOracle WebLogic Server管理コンソールをWebブラウザに表示します。URLを次に示します。
Fusion Middleware Control: http://VirtualHostname:port/em
Oracle WebLogic Serverコンソール: http://VirtualHostname:port/console
たとえば、Webブラウザを使用して次のコンソールにアクセスします。
Fusion Middleware Control: http://idmhost-vip.mycompany.com/em
Oracle WebLogic Serverコンソール: http://idmhost-vip.mycompany.com
Oracle Identity Management 11gコンポーネントが稼働していることを確認します。第9.4項「タスク4: Oracle Internet DirectoryおよびOracle Directory Integration Platformのインストールの確認」の手順3から5を使用します。