C Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定

11g リリース1(11.1.1)以降では、一方向および双方向レプリケーションに加えて、マルチマスター・レプリケーションにLDAPベース・レプリケーションを使用できます。このため、Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションは、10g(10.1.4.0.1)の場合よりも重要性が低くなっています。11g リリース1でアドバンスト・レプリケーションを使用する必要があるのは、同じマシン上にOracle Single Sign-Onが構成されているときに、Oracle Internet DirectoryのデータとOracle Single Sign-Onのデータをレプリケートする場合に限られます。

この付録の内容は次のとおりです。

• 第C.1項「Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定の概要」

• 第C.2項「アドバンスト・レプリケーション・ベースのレプリケーションの設定」

注意: この付録で言及するOracle Single Sign-OnおよびOracle Delegated Administration ServicesはすべてOracle Single Sign-On 10g(10.1.4.3.0)以上およびOracle Delegated Administration Services 10g(10.1.4.3.0)以上のことです。

C.1 Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションの設定の概要

11g リリース1でアドバンスト・レプリケーションを設定するには、コマンドラインを使用する必要があります。Oracle Enterprise Manager Fusion Middleware Controlのレプリケーション・ウィザードは、LDAPベースのレプリケーションの設定にのみ使用できます。

C.1.1 データベース・バージョンの互換性

Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションを使用する場合、同じディレクトリ・レプリケーション・グループのすべてのノードで同じバージョンのOracle Databaseが稼働している必要があります。

C.1.2 部分レプリケーションのためのアドバンスト・レプリケーションのフィルタリング

この項では、部分レプリケーション用にアドバンスト・レプリケーションを設定する場合の規則およびベスト・プラクティスについて説明します。この付録には、次の項があります。

関連項目: 第6.2.1項「レプリケートされるコンテンツ: 完全または一部」

C.1.2.1 除外されるネーミング・コンテキスト

アドバンスト・レプリケーションで可能なのは、ネーミング・コンテキストの除外のみです。

Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーションでネーミング・コンテキストをレプリケーションから除外するには、Oracle Databaseアドバンスト・レプリケーション・ベースのレプリケーション承諾エントリorclagreementid=000001のorclexcludednamingcontext属性で除外ネーミング・コンテキストを指定します。

図C-1およびその後に続く説明では、ネーミング・コンテキスト・コンテナとそのオブジェクトの使用方法の詳細を示します。

図C-1 ネーミング・コンテキスト・コンテナおよびオブジェクトの例

図C-1で、レプリケーションに含まれるネーミング・コンテキストはc=usです。このネーミング・コンテキスト内では、1つのサブツリー(cn=users,cn=hr, c=us)がレプリケーションから除外されています。さらに、ネーミング・コンテキストc=usのuserPasswordおよびtelephonenumberという2つの属性がレプリケーションから除外されています。

関連項目: 第42.1.5項「レプリケーションのネーミング・コンテキスト・オブジェクト・エントリ」

C.1.2.2 アドバンスト・レプリケーションのフィルタリングの規則

この項では、アドバンスト・レプリケーションのフィルタリングの規則について説明します。

次のネーミング・コンテキストはレプリケートできません。

• DSEルート固有のエントリ

• orclagreementid=000001,cn=replication configuration

• cn=subconfigsubentry

• cn=Oracle Internet Directory

• cn=subregistrysubentry

次のネーミング・コンテキストはレプリケーションから除外できません。

• cn=catalogs

• cn=subschemasubentry

• cn=oracleschemaversion

• cn=replication configuration

C.2 アドバンスト・レプリケーション・ベースのレプリケーションの設定

この項では、マルチマスター・レプリケーション・グループの構成の方法、およびそのグループでの競合を手動で解決する方法について説明します。この項の内容は、次のとおりです。

• 第C.2.1項「アドバンスト・レプリケーションの設定の規則」

• 第C.2.2項「アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーション・グループの設定」

• 第C.2.3項「アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーションのノードの追加」

• 第C.2.4項「マルチマスター・レプリケーション・グループからのノードの削除」

関連項目: 『Oracle Fusion Middleware高可用性ガイド』のマルチマスター・レプリケーションに関する章

C.2.1 アドバンスト・レプリケーションの設定の規則

次の9つの規則は、アドバンスト・レプリケーション(ASRとも呼ばれます)・ベースのレプリケーションに適用されます。

1. このタイプのディレクトリ・レプリケーション・グループ(DRG)では、1つのノードをマスター定義サイト(MDS)として指定する必要があります。これは、グループ・マスターです。このレプリケーションに参加している他のすべてのノードはレプリカで、データベース・レプリケーションではリモート・マスター・サイト(RMS)と呼ばれます。

   
   

   注意: Oracle Databaseアドバンスト・レプリケーション・ベースのレプリカは、中央のマスターではありませんが、次の2つの理由によってリモート・マスター・サイト(RMS)と呼ばれることがあります。第1に、アドバンスト・レプリケーションでは、情報がサイト間で移動するときに、転送された情報の受信側はリモート・マスター・サイトと呼ばれるためです。第2に、Oracle Databaseアドバンスト・レプリケーション・ベースのレプリカに対して直接行われる個別の変更は、そのグループのすべてのメンバーにもレプリケートされるため、相互作用時にそのレプリカがマスターとなるためです。このようにメンバーに対する変更が他のすべてのメンバーにレプリケートされるグループは、マルチマスター・レプリケーション・グループと呼ばれます。

   
   

2. マルチマスター・レプリケーションの構成を行う場合、ディレクトリ・レプリケーション・グループ(DRG)のマスター・ノードとOracle Databaseアドバンスト・レプリケーション・ベースのレプリカになる各ノードが最初は空であることが必要です。つまり、Oracle Internet Directoryを新たにインストールする必要があります。

   
   

   注意: マスター・ノードが新規インストールでない場合は、第C.2.3項「アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーションのノードの追加」で説明する手順に従って、レプリカを追加します。この手順では、レプリケーション・グループの初期化も行います。

   
   

3. Oracle Databaseアドバンスト・レプリケーション・ベースのレプリカを追加する場合、新規レプリカが空であることが必要です。つまり、Oracle Internet Directoryを新たにインストールする必要があります。

4. Oracle Databaseアドバンスト・レプリケーション・ベースの各レプリカのスポンサ・ノードは、次のいずれかです。

   • マスター・ノード

   • 既存のマルチマスターDRGのOracle Databaseアドバンスト・レプリケーション・ベースのレプリカ

   • LDAPレプリカ(その他のLDAPレプリカのコンシューマLDAPレプリカではない)のサプライヤ

5. Oracle Databaseアドバンスト・レプリケーション・ベースのレプリカは、LDAPレプリカのコンシューマになることはできません。

6. Oracle Internet Directory 11g リリース1では、1つのノードを複数のマルチマスター・レプリケーション・グループの一部にすることはできません。

7. DSEルート固有のデータ、サーバー構成データおよびレプリケーション承諾データは、ディレクトリ・レプリケーション・グループのサーバー間でレプリケートされるデータには含まれません。

   
   

   関連項目: 第C.1.2項「部分レプリケーションのためのアドバンスト・レプリケーションのフィルタリング」

   
   

8. マルチマスター・レプリケーション・グループを構成すると、Oracle Single Sign-Onデータベース・スキーマが自動的にレプリケーション内に構成されます。

9. DRGにノードを追加する場合、そのノードは、DRG内の他のノードと同じリリースのOracle Internet Directoryを実行している必要があります。新規の10g(10.1.4.0.1)ノードを旧リリースのノードを含むDRGに追加する場合は、まず既存のノードすべてを10g(10.1.4.0.1)にアップグレードします。

C.2.2 アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーション・グループの設定

この項では、マルチマスター・レプリケーション・グループをインストールおよび設定する際に実行する一般的なタスクを説明します。この項の内容は、次のとおりです。

• タスク1: マスター定義サイト(MDS)へのOracle Internet Directoryのインストール

• タスク2: リモート・マスター・サイト(RMS)へのOracle Internet Directoryのインストール

• タスク3: ディレクトリ・レプリケーション・グループ用のアドバンスト・レプリケーションの設定

• タスク4(オプション): ディレクトリへのデータのロード

• タスク5: 全ノードでOracleディレクトリ・サーバー・インスタンスが起動していることの確認

• タスク6: DRGの全ノードでのレプリケーション・サーバーの起動

• タスク7: ディレクトリ・レプリケーションのテスト

注意: この項の説明は、空のノードのグループ内におけるレプリケーションの設定に適用されます。DRGのすべてのノードにディレクトリ・データが存在していないと仮定しています。既存のDRGにノードを追加する方法は、第C.2.3項「アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーションのノードの追加」を参照してください。 ディレクトリ・レプリケーション・サーバーでは、エントリのレプリケーション時に識別名の各相対識別名コンポーネント間の空白が必ずしも保持されるとはかぎりません。まれに、識別名の文字の大文字と小文字の区別が保持されない場合があります。

C.2.2.1 タスク1: マスター定義サイト(MDS)へのOracle Internet Directoryのインストール

『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の説明に従って、マスター定義サイトにOracle Internet Directoryをインストールします。

Oracle Net Servicesを使用して、マスター定義サイトのデータベースおよびDRG内の他のすべてのノードに接続できる必要があります。

注意: インストール時に、各Oracle Internet Directoryのデータベース・インスタンス名が各マシンで一意であることを確認してください。

C.2.2.2 タスク2: リモート・マスター・サイト(RMS)へのOracle Internet Directoryのインストール

Oracle Internet Directoryをマスター・サイトへのインストールと同じ方法でリモート・マスター・サイト(RMS)へインストールします。Oracle Internet Directoryのインストールの詳細は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』を参照してください。

C.2.2.2.1 既存のマスターをリモート・マスター・サイトとして使用する場合

空のレプリカから開始することをお薦めしますが、レプリカではなく最初にマスターとして構成されたマシンを使用してレプリケーションを設定できます。最初にマスター(RMS)として構成されたマシンを使用する場合は、次のように、まずメタデータをMDSに移行する必要があります。

• プロセス(remtool –backupmetadata)が正しく機能するように、Oracle Internet DirectoryサーバーがMDSおよび対象となる各レプリカで稼働していることを確認します。

• 新たに作成したノードから、次のコマンドを実行します。

  remtool –backupmetadata \
     –replica "new_node_host:new_node_port" \
     –master "master_host:master_port"
  

  master_host:master_portは、対象となるレプリカのサプライヤのホスト名およびポート番号です。レプリケーション識別名のパスワードを要求されます。

  
  

  注意: Oracle Delegated Administration Servicesが構成されていない場合、remtoolを-backupmetadataオプションを指定して実行すると、次のようなエラー・メッセージが表示されます。 Failed to add "orclApplicationCommonName=ias.example.com, cn=IAS Instances, cn=IAS, cn=Products, cn=OracleContext" as "uniquemember" to entry "cn=Associated Mid-tiers, orclapplicationcommonname=DASApp, cn=DAS,cn=products, cn=OracleContext at replica ldap://myhost:3060 このエラー・メッセージは無視してください。

  
  

• このツールは、メタデータをマスター・レプリカにロードする以外に、メタデータのバックアップを含むocbkup.new_replica_id.TO.master_replicaid.timestamp.datという名前のファイルを作成します。このファイルはORACLE_INSTANCE /diagnostics/logs/OID/toolsディレクトリに作成されます。このファイルには、LDIF形式でのマスター・レプリカの変更と、SSOのコンテナ・エントリ[orclApplicationCommonName=ORASSO_SSOSERVER, cn=SSO, cn=Products, cn=OracleContext]およびDASのURLコンテナ・エントリ[cn=OperationURLs, cn=DAS, cn=Products, cn=OracleContext]のコピーが格納されます。

• メタデータのバックアップに成功すると、端末に次のメッセージが表示されます。

  Backup of metadata will be stored in
  ORACLE_INSTANCE/diagnostics/logs/OID/tools/ocbkup.replicaid_pilot.TO.replcicaid_master.timestamp.ldif.
   
  Metadata copied successfully.
  

  メッセージには、ORACLE_INSTANCEの実際のパスとファイル名が含まれます。

• この操作を行っている間にエラーが発生した場合、remtoolを起動した端末にエラーが表示されます。エラー・メッセージは、ORACLE_INSTANCE/diagnostics/logs/OID/tools/remtool.logファイルにも記録されます。

マスターのメタデータをMDSに正しく移行できたら、次は、「タスク3: ディレクトリ・レプリケーション・グループ用のアドバンスト・レプリケーションの設定」に進みます。

C.2.2.3 タスク3: ディレクトリ・レプリケーション・グループ用のアドバンスト・レプリケーションの設定

次の各項では、レプリケーション管理ツールを使用してアドバンスト・レプリケーションをインストールおよび設定する方法を説明します。

関連項目: Oracle Databaseアドバンスト・レプリケーションの設定方法は、Oracle Databaseドキュメント・ライブラリの『Oracle Databaseアドバンスト・レプリケーション』、およびレプリケーション管理ツールのオンライン・ヘルプを参照してください。

ディレクトリ・レプリケーション・グループ(DRG)を設定するには、次のタスクを実行してアドバンスト・レプリケーション環境を構成する必要があります。

• 第C.2.2.3.1項「全ノードでのレプリケーション用のOracle Net Services環境の準備」

• 第C.2.2.3.2項「ディレクトリ・レプリケーション用のアドバンスト・レプリケーションのMDSからの構成」

C.2.2.3.1 全ノードでのレプリケーション用のOracle Net Services環境の準備

ディレクトリ・レプリケーション・グループの各ノードについて、次の手順を実行します。(各手順の詳細は、このリストに続く項を参照してください。)

1. sqlnet.oraを構成します。

2. 各Oracle Internet Directory ORACLE_INSTANCEおよびOracle Database ORACLE_INSTANCEでtnsnames.oraを構成します。

3. Oracle Internet Directory ORACLE_HOMEとOracle Database ORACLE_HOMEの両方でリスナーを停止し、再起動します。

4. DRGの各ノードで、全ノードに対してOracle Net接続をテストします。

Oracle Net Services環境をレプリケーション用に準備する手順は、次のとおりです。

1. sqlnet.oraを構成します。

   sqlnet.oraファイルには、少なくとも次のパラメータが記述されている必要があります。

   names.directory_path = (TNSNAMES)
   names.default_domain = global_database_domain
   

   UNIXでは、sqlnet.oraファイルはORACLE_INSTANCE/network/adminにあります。

   Microsoft Windowsでは、sqlnet.oraファイルは%ORACLE_HOME%\network\adminにあります。

2. 各Oracle Internet Directory ORACLE_INSTANCEおよびOracle Database ORACLE_INSTANCEでtnsnames.oraを構成します。

   DRGの各ノードで、DRGのすべてのOracle Internet Directoryデータベース・インスタンスを定義します。Oracle Internet Directory ORACLE_INSTANCEおよびOracle Database ORACLE_HOMEで、各tnsnames.oraファイルに、それぞれのOracle Internet Directoryデータベースに対する接続記述子情報が次の形式で記述されている必要があります。

   net_service_name =
   (DESCRIPTION =
   (ADDRESS =
   (PROTOCOL = TCP)
   (HOST = HOST_NAME_OR_IP_ADDRESS)
   (PORT = port_no_of_listener))
   (CONNECT_DATA =(service_name = service_name_of_database)))
   

   net_service_nameはデータベースのグローバル名です。たとえば、データベースのグローバル名がmds.sales.comの場合、net_service_nameはmds.sales.comであることが必要です。データベースのグローバル名およびnet_service_nameがドメイン修飾されていることを確認してください。この例の場合、グローバル名とnet_service_nameはsales.comでドメイン修飾されています。

   
   

   注意: データベースのグローバル名は、データベースの初期化パラメータDB_NAMEとDB_DOMAINで構成されます。たとえば、データベースのDB_NAMEがmdsで、DB_DOMAINがsales.comである場合、そのデータベースのグローバル名はmds.sales.comになります。DB_DOMAIN初期化パラメータが定義されていない場合、グローバル名はドメイン修飾されません。 sqlnet.oraファイルのNAMES.DEFAULT_DOMAINパラメータの値は、データベースのDB_DOMAIN初期化パラメータの値と一致している必要があります。 ネット・サービス名(例: sales.com)はドメイン修飾する必要があります。ただし、そのドメイン・コンポーネントがsqlnet.oraファイル内のNAMES.DEFAULT_DOMAINパラメータで指定されているドメイン・コンポーネントと一致していることを確認してください。

   
   
   
   

   関連項目: tnsnames.ora構文の詳細は、『Oracle Database Net Servicesリファレンス』を参照してください。

   
   

   UNIXでは、tnsnames.oraファイルは、ORACLE_INSTANCE/configにあります。

   Microsoft Windowsでは、tnsnames.oraファイルは%ORACLE_INSTANCE%\configにあります。

3. Oracle Internet Directory ORACLE_HOMEとOracle Database ORACLE_HOMEの両方でリスナーを停止し、再起動します。

   Oracle Internet Directoryデータベースのリスナーを停止するには、Oracle Database Oracleホームでリスナー制御ユーティリティ$ORACLE_HOME/bin/lsnrctlを使用します。lsnrctlコマンド・プロンプトで、次のコマンドを入力します。

   SET PASSWORD 
   STOP [listener_name]
   

   SET PASSWORDは、パスワードがlistener.oraファイルで設定されている場合にのみ必要です。デフォルトのリスナー名はLISTENERです。

   Oracle Internet Directoryデータベースのリスナーを再起動するには、lsnrctlコマンド・プロンプトで次のコマンドを入力します。

   START [listener_name]
   
   quit
   

4. DRGの各ノードで、全ノードに対してOracle Net接続をテストします。

   重要: 次の2つのコマンドを使用して接続を試みます。

   sqlplus ods@net_service_name_without_domain_name
   sqlplus ods@net_service_name_with_domain_name
   

   ods_passwordが要求されます。接続できない場合、レプリケーションは行われません。

C.2.2.3.2 ディレクトリ・レプリケーション用のアドバンスト・レプリケーションのMDSからの構成

この手順は、次のとおりです。

1. MDSコンソールから、システム・ユーザーとしてすべてのノード(MDSを含む)に接続します。すべてのノードで、次のことを確認してください。

   • Oracle Internet Directoryデータベースが実行中であること

   • Oracle Internet Directoryリスナーが実行中であること

   • 接続文字列が正しいこと

   • システム・パスワードが正しいこと

2. 次のウォレットがリモート・サイトに存在することを確認してください。

   • Oracle Internet Directoryに指定されたデータベースにパスワードを保存するためのウォレット。このウォレットは、oidpwdlldap1という名前で、ディレクトリORACLE_INSTANCE/OID/adminにあります。

   • レプリケーション管理者のパスワードを保存するためのウォレット。このウォレットは、oidpwdroracle_sidという名前で、ディレクトリORACLE_INSTANCE/OID/adminにあります。(oracle_sidは、接続データベースから取得されます。)

   ウォレットが特定のサイトに存在しない場合は、リモート・ノードで次のコマンドを入力して作成します。

   oidpasswd connect=connect_string create_wallet=true
   

3. MDSおよびRMSサイトのすべてのOracle Internet Directoryサーバー・プロセスを停止します。

   MDSのコマンド・プロンプトでremtool(レプリケーション環境管理ツール)を使用し、次のコマンドを実行してアドバンスト・レプリケーションを構成します。

   $ORACLE_HOME/ldap/bin/remtool -asrsetup
   

   設定操作の完了後、すべてのOracle Internet Directoryプロセスとレプリケーション・サーバー・プロセスを再起動できます。

   
   

   注意: アドバンスト・レプリケーション・ノードがリモート・マスター・サイトにすでに存在する場合、remtool -asrsetupの実行時にそのノードのデータ・エントリが削除されます。

   
   
   
   

   関連項目: レプリケーション環境管理ツール(remtool)の-asrsetupオプションの使用方法の詳細は、『Oracle Fusion Middleware Oracle Identity Managementリファレンス』のremtoolコマンドライン・ツールのリファレンスを参照してください。 データベースとリスナーが稼働中であることを確認する方法は、Oracle Databaseドキュメント・ライブラリの『Oracle Database管理者ガイド』を参照してください。 接続文字列が正しいことを確認する方法は、Oracle Databaseドキュメント・ライブラリの『Oracle Database Net Services管理者ガイド』を参照してください。

   
   
   
   

   注意: エラーが発生した場合は、レプリケーション環境管理ツールの-asrcleanupオプションを使用して、環境をクリーンアップします。その後、手順3を繰り返します。 「タスク3: ディレクトリ・レプリケーション・グループ用のアドバンスト・レプリケーションの設定」の一部として、レプリケーション環境管理ツール(remtool)はレプリケーション構成パラメータのデフォルト値を設定します。これにより、レプリケーション・サーバーを起動できます。レプリケーション構成パラメータを変更する場合は、次を参照してください。第43章「レプリケーションの管理および監視」。

   
   

C.2.2.4 タスク4(オプション): ディレクトリへのデータのロード

データをディレクトリにロードする方法は、次の2つから選択できます。

• DRGに追加するエントリが少数の場合は、DRGの構成が完了するまで待ちます。ldapaddを使用して、データをいずれかのノードにロードします。その後、エントリは指定した時間に他のノードにレプリケートされます。

• DRGにロードするデータが大量の場合は、bulkloadユーティリティを使用します。

  1. 次のように入力して、DRGのすべてのノードでLDAPサーバーを停止します。

     opmnctl stopproc process-type=OID
     

  2. DRGの一部であり、ldifファイルをディレクトリにロードするノード上で、ORACLE_INSANCEが設定されていることを確認し、次のように入力します。

     bulkload connect="connect_string" check="TRUE" \
        generate="TRUE" file="file_with_absolute_path_name"
     

     
     

     注意: ldifwriteを使用してOracle Internet Directoryからデータを抽出した場合は、他のオプションに加え、restore="TRUE"オプションを使用して、操作属性をリストアします。

     
     

  3. 同一ノードでORACLE_INSTANCEが設定されていることを確認し、次を入力します。

     bulkload connect="connect_string_1" load="TRUE"
     

  同じノードで手順cを繰り返し、DRGのすべてのノードにデータをロードするまで、毎回、connect_string_1をDRGの別のノードの接続文字列で置き換えます。たとえば、次のように入力します。

  bulkload connect="connect_string_2" load="TRUE"
  

  さらに、次のように入力します。

  bulkload connect="connect_string_3" load="TRUE"
  

  同様の手順で、DRG内のすべてのノードにデータをロードします。

注意: connect_stringは、ローカルOracle Internet Directoryデータベースの接続文字列です。 レプリケーションを正常に行うには、レプリケートされるすべてのノードで、エントリに同じorclguid(グローバル識別子)が含まれている必要があります。そのためには、手順bを1度実行し、DRG内の各ノードについて手順cを繰り返します。

関連項目: 構文と使用方法の詳細は、『Oracle Fusion Middleware Oracle Identity Managementリファレンス』のbulkloadコマンドライン・ツールのリファレンスを参照してください。

C.2.2.5 タスク5: 全ノードでOracleディレクトリ・サーバー・インスタンスが起動していることの確認

デフォルトの構成では、Oracle Internet Directory LDAPサーバー・インスタンス#1の変更ロギングはTRUEに設定されています。Oracle Internet Directory LDAPサーバーのデフォルトのインスタンスは、次のように指定すると開始されます。

opmnctl startproc process-type=OID

C.2.2.6 タスク6: DRGの全ノードでのレプリケーション・サーバーの起動

すべてのノードでレプリケーション・サーバーを起動するには、各ノードで次のコマンドを入力します。

oidctl connect=connStr server=oidrepld instance=1 componentname=oidComponentName \
 flags="-h LdapHost -p LdapPort" start

インスタンス番号は、DRG全体で一意である必要はありません。

注意: 読取り専用のレプリカ・コンシューマを持つ単一のマスターをデプロイする場合、競合解消をオフにすると、パフォーマンス・オーバーヘッドを低減できます。これを行うには、ldapmodifyで次のLDIFファイルを使用して、orclconflresolutionの値を0に変更します。 dn: cn=configset0,cn=osdrepld,cn=subconfigsubentry changetype: modify replace: orclconflresolution orclconflresolution: 0

関連項目: Oracle Internet Directoryのプロセス制御の詳細は、第4章「Oracle Internet Directoryコンポーネントのプロセス制御の理解」を参照してください。

C.2.2.7 タスク7: ディレクトリ・レプリケーションのテスト

第40.4項「Oracle Directory Services Managerを使用したレプリケーションのテスト」の説明に従って、レプリケーションをテストします。

注意: Oracle Single Sign-Onのレプリケーションを構成するには、Oracle Single Sign-On用のインストール後の手順を実行します。詳細は、10g(10.1.4.0.1)のライブラリでOracle Application Server Single Sign-On管理者ガイドのOracle Directory Services Managerを使用したレプリケーションのテストに関する項を参照してください。

C.2.3 アドバンスト・レプリケーション・ベースのマルチマスター・レプリケーションのノードの追加

注意: 既存のマルチマスター・レプリケーション・グループに追加する新規ノードには、Oracle Internet Directoryがインストールされている必要があります。詳細は、「タスク2: リモート・マスター・サイト(RMS)へのOracle Internet Directoryのインストール」を参照してください。

マスター・ノード、または他のLDAPベースのレプリカのコンシューマではないLDAPベースのサプライヤ・レプリカにノードを追加し、マルチマスターDRGを形成できます。その場合、この項の手順に従えば、アドバンスト・レプリケーションの初期インストールおよび構成が自動的に実行されます。

稼働中のレプリケーション・グループまたは大規模なマスター・ノードに新規レプリケーション・ノードを追加するには、次の手順を実行します。

• Oracle Net Services環境の準備

• タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止

• タスク2: スポンサ・ノードの特定とOracle Internet Directoryのインストール

• タスク3: スポンサ・ノードの読取り専用モードへの切替え

• タスク4: ldifwriteを使用したスポンサ・ノードのバックアップ

• タスク5: アドバンスト・レプリケーションのノード追加設定の実行

• タスク6: スポンサ・ノードの更新可能モードへの切替え

• タスク7: 新規ノード以外の全ノードでのディレクトリ・レプリケーション・サーバーの起動

• タスク8: bulkloadを使用した新規ノードへのデータのロード

• タスク9: 新規ノードでのディレクトリ・サーバーの起動

• タスク10: 新規ノードでのディレクトリ・レプリケーション・サーバーの起動

注意: 以降の各タスクの中で示されているコマンドを実行するには、次のタイプのファイルが、対応するディレクトリに格納されている必要があります。 バイナリ: $ORACLE_HOME/bin SQLスクリプト: $ORACLE_HOME/ldap/admin UNIXスクリプト: $ORACLE_HOME/ldap/bin 「タスク2: スポンサ・ノードの特定とOracle Internet Directoryのインストール」を開始する前に、これら3つのタイプのファイルがそれぞれのパスに存在することを確認してください。

C.2.3.1 Oracle Net Services環境の準備

この環境を準備するプロセスは、第C.2.2.3.1項「全ノードでのレプリケーション用のOracle Net Services環境の準備」で説明されています。

C.2.3.2 タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止

ディレクトリ・レプリケーション・サーバーを停止するには、LDAPレプリケーション・グループ内の各ノードで次のコマンドを実行します。

oidctl connect=connStr server=oidrepld instance=1 componentname=oidComponentName\
 flags="-h LdapHost -p LdapPort" stop

C.2.3.3 タスク2: スポンサ・ノードの特定とOracle Internet Directoryのインストール

このタスクのスポンサ・ノードを識別する必要があります。これは、新規ノードにデータを供給するノードです。

RMS用には、Oracle Internet Directoryの新規インスタンスをアドバンスト・レプリケーション・レプリカとしてインストールすることをお薦めします。(既存のマスター・ノードをRMSとして使用することも可能ですが、手動の手順を別途実行する必要があります。)

新しいOracle Internet Directoryをリモート・サイトにインストールします。

既存のマスターをRMSとして使用する場合は、第C.2.2.2.1項「既存のマスターをリモート・マスター・サイトとして使用する場合」の指示に従って、マスターのメタデータをスポンサ・ノードに移行する必要があります。マスターのメタデータをMDSに正しく移行できたら、次は、「タスク3: スポンサ・ノードの読取り専用モードへの切替え」に進みます。

C.2.3.4 タスク3: スポンサ・ノードの読取り専用モードへの切替え

スポンサ・ノードは、新規ノードにデータを供給するノードです。スポンサ・ノードを読取り/書込みモードから読取り専用モードに切り替えるには、第15.2項「サーバー・モードの変更」の手順のいずれかを使用します。

注意: スポンサ・ノードが読取り専用モードの間は、そのノードを更新できません。他のノードは更新できますが、その更新内容はすぐにはレプリケートされません。 また、スポンサ・ノードとMDSが同じノードの可能性もあります。

C.2.3.5 タスク4: ldifwriteを使用したスポンサ・ノードのバックアップ

この処理は時間がかかる場合もあるため、バックアップ処理中に"タスク5: アドバンスト・レプリケーションのノード追加設定の実行"を開始してもかまいません。

スポンサ・ノードでORACLE_INSTANCEが設定されていることを確認し、次のコマンドを入力します。

ldifwrite connect="connect_string" \
          baseDN="orclAgreementID=000001,cn=replication configuration" \
          file="output_ldif_file"

これで、スポンサ・ノードのディレクトリがバックアップされます。

C.2.3.6 タスク5: アドバンスト・レプリケーションのノード追加設定の実行

注意: レプリケーションを行うすべてのノードで、Oracle Net Serviceが正しく構成されている必要があります。「全ノードでのレプリケーション用のOracle Net Services環境の準備」を参照してください。

アドバンスト・レプリケーションのノード追加設定は、「タスク4: ldifwriteを使用したスポンサ・ノードのバックアップ」を実行するときに同時に実行できます。

スポンサ・ノードで、次のコマンドを入力します。

remtool -addnode

レプリケーション環境管理ツールによって、DRGにノードが追加されます。

注意: remtool -addnodeを実行してレプリケーション・グループの最初のアドバンスト・レプリケーション・レプリカを追加すると、remtool -asrsetupを使用した場合と同様のレプリケーションの初期設定が自動的に行われます。remtool -addnodeを使用する際には、スポンサ・ノードの接続識別子を指定する必要があります。 remtool -addnodeを使用する場合、レプリケートされた表の行数とノード間のネットワーク待機時間によっては、操作に長時間かかることがあります。この操作の進捗状況を確認するには、-vオプションを使用します。 エラーが発生した場合は、まず-asrverifyオプションを使用します。このオプションでもエラーが発生した場合には、-asrrectifyオプションを使用して、そのエラーを修正します。-asrverifyおよび-asrrectifyは、DRG内のすべてのノードをリストします。新規ノードがリストにある場合は、-delnodeオプションを使用してレプリケーション環境管理ツールを再度実行し、新規ノードを削除します。その後、-addnodeオプションを使用して新規ノードを再度追加します。

関連項目: レプリケーション環境管理ツールの-addnodeオプションの使用方法は、『Oracle Fusion Middleware Oracle Identity Managementリファレンス』のremtoolコマンドラインのリファレンスを参照してください。

C.2.3.7 タスク6: スポンサ・ノードの更新可能モードへの切替え

スポンサ・ノードを更新可能モードに切り替えるには、第15.7項「catalogを使用した既存の属性の索引の作成および削除」の手順のいずれかを使用します。

注意: タスク6は、タスク3と類似しています。この手順ではorclservermodeパラメータが読取り/書込みに設定される点のみが異なります。

C.2.3.8 タスク7: 新規ノード以外の全ノードでのディレクトリ・レプリケーション・サーバーの起動

ディレクトリ・レプリケーション・サーバーを起動するには、新規ノード以外のすべてのノード上で次のコマンドを入力します。

oidctl connect=connStr server=oidrepld instance=1 componentname=oidComponentName \
 flags="-h LdapHost -p LdapPort" start

新規ノードでディレクトリまたはレプリケーション処理が何も実行されていないことを確認するため、次のように入力します。

opmnctl stopproc process-type=OID

C.2.3.9 タスク8: bulkloadを使用した新規ノードへのデータのロード

データをロードするには、ORACLE_INSTANCEが設定されていることを確認し、新規ノードで次のコマンドを入力します。

bulkload connect="db_connect_string_of_new_node" check="TRUE" generate="TRUE" \
   load="TRUE" restore="TRUE" \
   file="absolute_path_to_the_ldif_file_generated_by_ldifwrite"

注意: Oracle Internet Directoryの旧リリース(10g リリース2(10.1.2.0.2)など)のデータを、10g(10.1.4.0.1)が稼働しているノードにロードする場合、パスワード・ポリシー・エントリを、第40.5.3項「パスワード・ポリシーとファンアウト・レプリケーション」で説明しているように更新する必要があります。

C.2.3.10 タスク9: 新規ノードでのディレクトリ・サーバーの起動

ディレクトリ・サーバーを起動するには、新規ノードで次のコマンドを入力します。

opmnctl startproc process-type=OID

C.2.3.11 タスク10: 新規ノードでのディレクトリ・レプリケーション・サーバーの起動

注意: 構成パラメータまたは承諾パラメータの変更が必要な場合は、第43章「レプリケーションの管理および監視」を参照してください。

ディレクトリ・レプリケーション・サーバーを起動するには、新規ノードで次のコマンドを入力します。

oidctl connect=connStr server=oidrepld instance=1 componentname=oidComponentName \
 flags="-h LdapHost -p LdapPort" start

注意: ディレクトリ・サーバー・インスタンスがレプリケーション承諾のメンバーの場合、ノードへのデータの追加にbulkloadツールを使用しないでください。かわりに、ldapaddを使用してください。 レプリケーションでOracle Single Sign-Onが必要な場合、10g(10.1.4.0.1)ライブラリの『Oracle Application Server Single Sign-On管理者ガイド』のレプリケーションのインストールに関する説明のインストール後の手順に従ってください。

C.2.4 マルチマスター・レプリケーション・グループからのノードの削除

システム・エラーが発生して新しいノードを追加できなかった場合などは、ノードをDRGから削除する必要があります。

レプリケーション・ノードを削除するには、次のタスクを実行します。

• タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止

• タスク2: 削除するノード内の全Oracle Internet Directoryプロセスの停止

• タスク3: マスター定義サイトからのノードの削除

• タスク4: 全ノードでのディレクトリ・レプリケーション・サーバーの起動

C.2.4.1 タスク1: 全ノードでのディレクトリ・レプリケーション・サーバーの停止

ディレクトリ・レプリケーション・サーバーを停止するには、DRG内の各ノードで次のコマンドを実行します。

oidctl connect=connStr server=oidrepld instance=1 componentname=oidComponentName \
  flags="-h LdapHost -p LdapPort" stop

C.2.4.2 タスク2: 削除するノード内の全Oracle Internet Directoryプロセスの停止

削除するノードでOracle Internet Directoryを停止します。

opmnctl stopproc process-type=OID

関連項目: Oracle Internet Directoryの停止方法の詳細は、『Oracle Fusion Middleware Oracle Identity Managementリファレンス』のopmnコマンドライン・ツールのリファレンスを参照してください。

C.2.4.3 タスク3: マスター定義サイトからのノードの削除

MDSから、次のスクリプトを実行します。

remtool -delnode

レプリケーション環境管理ツールによって、レプリケーション・グループからノードが削除されます。

関連項目: レプリケーション環境管理ツールの-delnodeオプションの使用方法は、『Oracle Fusion Middleware Oracle Identity Managementリファレンス』のremtoolコマンドライン・ツールのリファレンスを参照してください。

この処理は、システム・リソースとDRGのサイズによって、長時間かかる場合があります。-vオプションを使用すると、進捗状況を確認できます。

注意: エラーが発生した場合は、まず-asrverifyオプションを使用します。このオプションでもエラーが発生した場合には、-asrrectifyオプションを使用して、そのエラーを修正します。-asrverifyおよび-asrrectifyは、DRG内のすべてのノードをリストします。削除するノードがリストにない場合は、-delnodeオプションを使用してレプリケーション環境管理ツールを再度実行し、ノードを削除します。

C.2.4.4 タスク4: 全ノードでのディレクトリ・レプリケーション・サーバーの起動

ディレクトリ・レプリケーション・サーバーを起動するには、DRGのその他の各ノードで次のコマンドを入力します。

oidctl connect=connStr server=oidrepld instance=1 componentname=oidComponentName \
 flags="-h LdapHost -p LdapPort" start

関連項目: 『Oracle Fusion Middleware Oracle Identity Managementリファレンス』のopmnコマンドライン・ツールのリファレンス