11 Oracle Virtual Directory高可用性環境のアップグレード

この章では、高可用性環境でのOracle Virtual Directoryのアップグレード方法について説明します。

アップグレード手順は、ドメインに登録しているかどうかと、登録しているドメインの場所によってわずかに異なります。詳細は、次の項を参照してください。

• Oracle Virtual Directory高可用性のアップグレードについて

• ローカルOracle WebLogic Serverドメインを使用する場合のOracle Virtual Directoryのアップグレード

• リモートOracle WebLogic Serverドメインを使用する場合またはドメインを使用しない場合のOracle Virtual Directoryのアップグレード

11.1 Oracle Virtual Directory高可用性のアップグレードについて

この章の手順を行う前に、次の点に注意してください。

アクティブ/アクティブOracle Virtual Directoryアップグレードに関する前提事項

この章では、アクティブ/アクティブ高可用性環境でのOracle Virtual Directoryのアップグレード方法について説明します。

このタイプの高可用性環境では、2つの個別のホストでOracle Virtual Directoryをアップグレードします。この例では、2つのホストをIDMHOST1およびIDMHOST2とします。

ここに示す手順では、Oracle Virtual DirectoryがOracle Application Server 10gトポロジでアップグレードされる唯一のコンポーネントであること、Oracle Virtual Directory 10gインスタンスとOracle Virtual Directory 11gインスタンスが同じホスト上にあることを前提としています。

Oracle WebLogic Serverドメインを使用する場合および使用しない場合のOracle Virtual Directoryのアップグレード

Oracle Fusion Middleware 11gでは、Oracle Virtual DirectoryをOracle WebLogic Serverドメインにオプションで登録できます。ただし、Oracle Virtual DirectoryをOracle Enterprise Manager Fusion Middleware Controlで管理する場合、Oracle Virtual Directoryインスタンスをドメインに登録しておく必要があります。

さらに、Oracle Virtual Directoryを、ローカルまたはリモートOracle WebLogic Serverドメインに登録できます。登録は、アップグレード時またはアップグレード後の手順として実行できます。

11.2 ローカルOracle WebLogic Serverドメインを使用する場合のOracle Virtual Directoryのアップグレード

次の手順では、Oracle Virtual Directoryのインストールおよびアップグレード・プロセスの一環として新しいローカルOracle WebLogic Serverドメインを作成する場合に、高可用性環境でOracle Virtual Directoryをアップグレードする方法について説明します。

このシナリオでは、最初のOracle Virtual DirectoryインスタンスとともにIDMHOST1でOracle WebLogic Serverドメインを作成します。次に、IDMHOST2で2番目のOracle Virtual Directoryインスタンスをインストールして構成し、2番目のOracle Virtual DirectoryインスタンスをIDMHOST1のドメインに登録します。

このシナリオでOracle Virtual Directoryをアップグレードするには、次のタスクを参照してください。

• タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成(オプション)

• タスク2: IDMHOST1でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

• タスク3: IDMHOST1でのOracle Virtual Directoryインスタンスの11gへのアップグレード

• タスク4: IDMHOST2でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

• タスク5: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード

• タスク6: IDMHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録

• タスク7: IDMHOST1およびIDMHOST2でのOracle Virtual Directoryリスナーのキーストア証明書のインポート

11.2.1 タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成(オプション)

アップグレード済のOracle Virtual DirectoryインスタンスをOracle WebLogic Serverと関連付ける場合は、最初にOracle WebLogic Serverをインストールし、ミドルウェア・ホームを作成する必要があります。

Oracle WebLogic Serverのインストールの詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』の「インストールの準備」および「グラフィカル・モードでのインストール・プログラムの実行」を参照してください。

Oracle WebLogic Serverをインストールする場合、ミドルウェア・ホームの完全パスを書き留めておいてください。この情報は、アップグレード手順で後ほど必要になります。

11.2.2 タスク2: IDMHOST1でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

IDMHOST1にOracle Virtual Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。

Oracle Virtual Directoryの構成に関する完全な説明は、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Virtual Directory (OVD)の構成」の章を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。

11.2.3 タスク3: IDMHOST1でのOracle Virtual Directoryインスタンスの11gへのアップグレード

次の手順を使用して、Oracle Virtual Directoryインスタンスを11gにアップグレードします。

1. ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。

2. 次のコマンドを入力して、アップグレード・アシスタントを起動します。

   UNIXシステムの場合:

   ./ua
   

   Windowsシステムの場合:

   ua.bat
   

   アップグレード・アシスタントに「ようこそ」画面が表示されます。

3. アップグレード・アシスタントの各画面に対応する方法については、表11-1を参照してください。

   表11-1 高可用性でOracle Virtual Directoryをアップグレードする場合のアップグレード画面の概要

   画面	手順
   ようこそ	「次へ」をクリックします。
   操作の指定	「アイデンティティ管理インスタンスのアップグレード」を選択します。 「次へ」をクリックします。
   ソース・ホームの指定	10gリリース2(10.1.2)または10g(10.1.4)のソースOracleホームを選択します。 アップグレードするOracleホームがドロップダウン・リストに表示されない場合は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のOracleASアップグレードに一覧表示されないソースOracleホームに関する項を参照してください。
   アップグレード先インスタンスの指定	11g Oracleインスタンスの完全パスを入力するか、「参照」をクリックしてインスタンス・ディレクトリを見つけます。
   WebLogic Serverの指定	この画面は、Oracle Virtual Directoryのインストール時にOracle Virtual Directory 11gインスタンスとOracle WebLogic Serverを関連付けた場合にのみ表示されます。 Oracle WebLogic Serverドメインを使用せずにOracle Virtual Directoryをインストールする場合、この画面は表示されません。 第11.2.1項「タスク1: IDMHOST1でのOracle WebLogic Serverのインストールおよびミドルウェア・ホームの作成(オプション)」で構成したOracle WebLogic Serverのホストと管理サーバーのポートを入力します。
   アップグレード・オプションの指定	「アップグレード先でソースOracleホーム・ポートを使用」を選択します。 「アップグレード後にアップグレード先コンポーネントを起動」を選択します。 「次へ」をクリックします。
   コンポーネントの調査	「次へ」をクリックします。
   サマリー	「アップグレード」をクリックして、アップグレード・プロセスを続行します。
   アップグレードの進行状況	「アップグレード完了」画面が表示されるまでアップグレードの進行状況を監視します。
   アップグレード完了	「閉じる」をクリックします。

   
   

4. 次のOPMNコマンドを使用して、アップグレードしたOracle Virtual Directoryインスタンスを確認します。

   ORACLE_INSTANCE/bin/opmnctl status
   

   次のような出力が表示されます。

   Processes in Instance: asinst_1
   --------------------------+--------------------+---------+---------
   ias-component             | process-type       |     pid | status
   --------------------------+--------------------+---------+---------
   ovd1                      | OVD                |   22091 | Alive
   EMAGENT                   | EMAGENT            |       0 | NONE
   

5. WebLogic ServerにインストールされているNonJ2EEManagementアプリケーションを次のように更新します。

   UNIX:

   INSTANCE_HOME/bin/opmnctl redeploy
   

   Windows:

   INSTANCE_HOME\bin\opmnctl redeploy
   

6. コンポーネントのプロパティ情報(コンポーネントのバージョンなど)が更新されるようにインスタンスを次のように再登録します。

   UNIX:

   INSTANCE_HOME/bin/opmnctl unregisterinstance
   INSTANCE_HOME/bin/opmnctl registerinstance 
   

   Windows:

   INSTANCE_HOME\bin\opmnctl unregisterinstance
   INSTANCE_HOME\bin\opmnctl registerinstance 
   

11.2.4 タスク4: IDMHOST2でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

IDMHOST2にOracle Virtual Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。

Oracle Fusion Middleware構成ウィザードを使用して、Oracle Virtual Directoryを構成します。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。

11.2.5 タスク5: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード

次の手順を使用して、Oracle Virtual Directoryインスタンスを11gにアップグレードします。

1. ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。

2. 次のコマンドを入力して、アップグレード・アシスタントを起動します。

   UNIXシステムの場合:

   ./ua
   

   Windowsシステムの場合:

   ua.bat
   

   アップグレード・アシスタントに「ようこそ」画面が表示されます。

3. アップグレード・アシスタントの各画面に対応する方法については、表11-1を参照してください。

4. 次のOPMNコマンドを使用して、アップグレードしたOracle Virtual Directoryインスタンスを確認します。

   ORACLE_INSTANCE/bin/opmnctl status
   

   次のような出力が表示されます。

   Processes in Instance: asinst_1
   --------------------------+--------------------+---------+---------
   ias-component             | process-type       |     pid | status
   --------------------------+--------------------+---------+---------
   ovd1                      | OVD                |   22091 | Alive
   EMAGENT                   | EMAGENT            |       0 | NONE
   

11.2.6 タスク6: IDMHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録

アップグレードしたOracle Virtual Directoryインスタンスを、IDMHOST1で作成および構成したOracle WebLogic Serverドメインに登録します。

次のOPMNコマンドを使用します。

ORACLE_INSTANCE/opmnctl registerinstance 
        -adminHost adminHostName
        -adminPort adminServerPort
        -adminUsername DOMAIN_ADMINISTRATOR_USERNAME
        -oracleInstance ORACLE_INSTANCE

11.2.7 タスク7: IDMHOST1およびIDMHOST2でのOracle Virtual Directoryリスナーのキーストア証明書のインポート

IDMHOST1およびIDMHOST2で、次のコマンドを実行して、Fusion Middleware ControlエージェントのウォレットにOracle Virtual Directoryリスナーのキーストア証明書をインポートします。

1. Oracle Virtual Directoryのサーバー証明書をエクスポートします。

   keytool -exportcert 
           -keystore OVD_KEYSTORE_FILE
           -storepass passwd
           -alias OVD_SERVER_CERT_ALIAS
           -rfc
           -file OVD_SERVER_CERT_FILE
   

2. Oracle Management AgentのウォレットにOracle Virtual Directoryのサーバー証明書を次のように追加します。

   ORACLE_HOME/bin/orapki wallet add
              -wallet ORACLE_INSTANCE/EMAGENT/EMAGENT/sysman/config/monwallet 
              -trusted_cert 
              -cert OVD_SERVER_CERT_FILE
              -pwd WALLET_PASSWD
   

   たとえば、インストール時に構成されたデフォルト値を使用している場合、前述の例では変数に次の値を使用します。

   OVD_KEY_STORE_FILEをORACLE_INSTANCE/config/OVD/ovd1/keystores/keys.jksに置き換えます。

   OVD_SERVER_CERT_ALIASをserverselfsignedに置き換えます。

   passwdを、Oracle Virtual Directory管理者アカウントのパスワードに置き換えます。

11.3 リモートOracle WebLogic Serverドメインを使用する場合またはドメインを使用しない場合のOracle Virtual Directoryのアップグレード

次の手順では、次のいずれかのシナリオで、高可用性環境でOracle Virtual Directoryをアップグレードする方法を説明します。

• Oracle Virtual Directory環境を、(Oracle Virtual Directoryがインストールされているホスト以外のホストで)既存のリモートOracle WebLogic Serverドメインに登録する場合。

• Oracle Virtual Directory環境をスタンドアロン・モード(Oracle WebLogic Serverドメインを使用しない)でインストールおよび構成する場合。

この手順では、リモートOracle WebLogic Serverドメインがすでにリモート・ホストにインストールおよび構成されているか、Oracle Virtual DirectoryをOracle WebLogic Serverに登録しないものと仮定しています。

前述のシナリオでOracle Virtual Directoryをアップグレードするには、次のタスクを参照してください。

• タスク1: IDMHOST1でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

• タスク2: IDMHOST1でのOracle Virtual Directoryインスタンスの11gへのアップグレード

• タスク3: IDMHOST2でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

• タスク4: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード

• タスク5: WLSHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録(オプション)

• タスク6: IDMHOST1およびIDMHOST2でのOracle Virtual Directoryリスナーのキーストア証明書のインポート

11.3.1 タスク1: IDMHOST1でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

IDMHOST1にOracle Virtual Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。

Oracle Fusion Middleware構成ウィザードを使用して、Oracle Virtual Directoryを構成します。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。

11.3.2 タスク2: IDMHOST1でのOracle Virtual Directoryインスタンスの11gへのアップグレード

次の手順を使用して、Oracle Virtual Directoryインスタンスを11gにアップグレードします。

1. ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。

2. 次のコマンドを入力して、アップグレード・アシスタントを起動します。

   UNIXシステムの場合:

   ./ua
   

   Windowsシステムの場合:

   ua.bat
   

   アップグレード・アシスタントに「ようこそ」画面が表示されます。

3. アップグレード・アシスタントの各画面に対応する方法については、表11-1を参照してください。

4. 次のOPMNコマンドを使用して、アップグレードしたOracle Virtual Directoryインスタンスを確認します。

   ORACLE_INSTANCE/bin/opmnctl status
   

   次のような出力が表示されます。

   Processes in Instance: asinst_1
   --------------------------+--------------------+---------+---------
   ias-component             | process-type       |     pid | status
   --------------------------+--------------------+---------+---------
   ovd1                      | OVD                |   22091 | Alive
   EMAGENT                   | EMAGENT            |       0 | NONE
   

11.3.3 タスク3: IDMHOST2でのOracle Virtual Directory 11gリリース1(11.1.1.7.0)のインストールおよび構成

IDMHOST2にOracle Virtual Directory 11gをインストールして構成するには、『Oracle Fusion Middleware Oracle Identity Managementインストレーション・ガイド』の「Oracle Identity Management(11.1.1.7.0)のインストールおよび構成」の章を参照してください。

Oracle Fusion Middleware構成ウィザードを使用して、Oracle Virtual Directoryを構成します。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。詳細は、『Oracle Fusion Middleware構成ウィザードによるドメインの作成』のグラフィカル・モードでのWebLogicドメインの作成に関する項を参照してください。

11.3.4 タスク4: IDMHOST2での2番目のOracle Virtual Directoryインスタンスのアップグレード

次の手順を使用して、Oracle Virtual Directoryインスタンスを11gにアップグレードします。

1. ディレクトリを、Oracle Fusion MiddlewareインストールのORACLE_HOME/binディレクトリに変更します。

2. 次のコマンドを入力して、アップグレード・アシスタントを起動します。

   UNIXシステムの場合:

   ./ua
   

   Windowsシステムの場合:

   ua.bat
   

   アップグレード・アシスタントに「ようこそ」画面が表示されます。

3. アップグレード・アシスタントの各画面に対応する方法については、表11-1を参照してください。

4. 次のOPMNコマンドを使用して、アップグレードしたOracle Virtual Directoryインスタンスを確認します。

   ORACLE_INSTANCE/bin/opmnctl status
   

   次のような出力が表示されます。

   Processes in Instance: asinst_1
   --------------------------+--------------------+---------+---------
   ias-component             | process-type       |     pid | status
   --------------------------+--------------------+---------+---------
   ovd1                      | OVD                |   22091 | Alive
   EMAGENT                   | EMAGENT            |       0 | NONE
   

11.3.5 タスク5: WLSHOST1のドメインに対するIDMHOST2の2番目のOracle Virtual Directoryインスタンスの登録(オプション)

アップグレードしたOracle Virtual Directoryインスタンスを、WLSHOST1で作成および構成した既存のOracle WebLogic Serverドメインに登録します。

次のOPMNコマンドを使用します。

ORACLE_INSTANCE/opmnctl registerinstance 
        -adminHost adminHostName
        -adminPort adminServerPort
        -adminUsername DOMAIN_ADMINISTRATOR_USERNAME
        -oracleInstance ORACLE_INSTANCE

11.3.6 タスク6: IDMHOST1およびIDMHOST2でのOracle Virtual Directoryリスナーのキーストア証明書のインポート

IDMHOST1およびIDMHOST2で、次のコマンドを実行して、Fusion Middleware ControlエージェントのウォレットにOracle Virtual Directoryリスナーのキーストア証明書をインポートします。

1. Oracle Virtual Directoryのサーバー証明書をエクスポートします。

   keytool -exportcert 
           -keystore OVD_KEYSTORE_FILE
           -storepass passwd
           -alias OVD_SERVER_CERT_ALIAS
           -rfc
           -file OVD_SERVER_CERT_FILE
   

2. Oracle Management AgentのウォレットにOracle Virtual Directoryのサーバー証明書を次のように追加します。

   ORACLE_HOME/bin/orapki wallet add
              -wallet ORACLE_INSTANCE/EMAGENT/EMAGENT/sysman/config/monwallet 
              -trusted_cert 
              -cert OVD_SERVER_CERT_FILE
              -pwd WALLET_PASSWD
   

   たとえば、インストール時に構成されたデフォルト値を使用している場合、前述の例では変数に次の値を使用します。

   OVD_KEY_STORE_FILEをORACLE_INSTANCE/config/OVD/ovd1/keystores/keys.jksに置き換えます。

   OVD_SERVER_CERT_ALIASをserverselfsignedに置き換えます。

   passwdを、Oracle Virtual Directory管理者アカウントのパスワードに置き換えます。