| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.2.0) E53413-02 |
|
前 |
次 |
この章では、Oracle WebLogic ServerでのAccess Manager (Access Manager)高可用性環境をOracle Access Management Access Manager 11gリリース2 (11.1.2.2.0)にアップグレードする方法を説明します。
|
注意: 手順を進める前に、既存のAccess Managerバージョンで高可用性アップグレードがサポートされているかどうかを確認してください。高可用性アップグレードでサポートされている開始ポイントの詳細は、第1.5項「高可用性環境のアップグレードでサポートされている開始ポイント」を参照してください。 |
この章では、次の項目について説明します。
図15-1に、この章で説明されている手順に従うことにより11.1.2.2.0にアップグレード可能なAccess Managerクラスタ設定を示します。
OAMHOST1では、次のインストールが実行されています。
Access ManagerインスタンスがWLS_OAM1管理対象サーバーにインストールされています。
WebLogic管理サーバーがインストールされています。通常の運用時は、これがアクティブ管理サーバーになります。
OAMHOST2では、次のインストールが実行されています。
Access ManagerインスタンスがWLS_OAM2管理対象サーバーにインストールされています。
WebLogic管理サーバーがインストールされています。通常の運用時は、これがパッシブ管理サーバーになります。OAMHOST1の管理サーバーが使用できなくなった場合は、この管理サーバーをアクティブにします。
OAMHOST1およびOAMHOST2ホスト上のWLS_OAM1およびWLS_OAM2管理対象サーバーのインスタンスは、OAM_CLUSTERという名前のクラスタで構成されています。
表15-1に、図15-1で示されているAccess Manager高可用性環境を11.1.2.2.0にアップグレードする手順を示します。
表15-1 Access Manager高可用性アップグレードの手順
| タスク番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
Access Manager高可用性アップグレード・トポロジを確認して、現在の設定で |
「Access Manager高可用性アップグレード・トポロジの理解」を参照してください。 |
|
2 |
|
|
|
3 |
既存の環境をバックアップします。 |
「既存の環境のバックアップ」を参照してください。 |
|
4 |
|
「OAMHOST1の11.1.2.2.0へのアップグレード」を参照してください。 |
|
5 |
開始ポイントがOracle Access Manager 11gリリース1 (11.1.1.5.0)である場合、 |
「OAMHOST1上のコンポーネント・バージョンの更新」を参照してください。 |
|
6 |
Oracle Access Manager 11.1.1.5.0環境をアップグレードしている場合、 |
「OAMHOST1上のAccess Manager サーバー・アプリケーションと共有ライブラリの再デプロイ」を参照してください。 |
|
7 |
|
「OAMHOST2上のWebLogic ServerおよびAccess Managerのバイナリの更新」を参照してください。 |
|
8 |
|
アップグレード・プロセスを開始する前に、OAMHOST1およびOAMHOST2上のWebLogic管理サーバーおよびすべてのAccess Manager管理対象サーバーを次の順序で停止します。
OAMHOST1およびOAMHOST2上の両方で、Access Manager管理対象サーバーを停止します。
OAMHOST1上のWebLogic管理サーバーを停止します。
管理対象サーバーの停止の詳細は、第2.8.1項「管理対象サーバーの停止」を参照してください。
管理サーバーの停止の詳細は、2.8.2項「WebLogic管理サーバーの停止」を参照してください。
すべてのサーバーの停止後は、アップグレード・プロセスを続行する前に次をバックアップする必要があります。
OAMHOST1およびOAMHOST2上の両方の、内包されているOracleホーム・ディレクトリを含むMW_HOMEディレクトリ(ミドルウェア・ホーム・ディレクトリ)
OAMHOST1およびOAMHOST2上の両方のAccess Managerドメイン・ホーム・ディレクトリ
次のデータベース・スキーマ:
Oracle Access Managerのスキーマ
MDSスキーマ
監査スキーマおよびその他の依存スキーマ
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
Access Manager高可用性環境を11.1.2.2.0にアップグレードするには、初めにアクティブな管理サーバーが含まれるOAMHOST1をアップグレードする必要があります。次に、OAMHOST1の11.1.2.2.0へのアップグレードに含まれる重要なタスクの一部を示します。
Oracle WebLogic Serverの10.3.6へのアップグレード
Access Managerバイナリの11.1.2.2.0へのアップグレード
データベース・スキーマのアップグレード
変更されたドメインMBean構成のコピー
システム構成のアップグレード
OAMHOST1のアップグレード手順は、開始ポイントにより異なります。
開始ポイントがOracle Access Management Access Manager 11gリリース2 (11.1.2.1.0)である場合、第3章「Oracle Access Manager 11gリリース2 (11.1.2.x.x)環境のアップグレード」の説明に従って、OAMHOST1を11.1.2.2.0にアップグレードしてください。
開始ポイントがOracle Access Manager 11gリリース1 (11.1.1.5.0)である場合、第9章「Oracle Access Manager 11gリリース1 (11.1.1.x.x)環境のアップグレード」の説明に従って、OAMHOST1を11.1.2.2.0にアップグレードしてください。
開始ポイントがOracle Access Manager 11gリリース1 (11.1.1.5.0)である場合、OAMHOST1でドメイン・アップデータ・ユーティリティ(com.oracle.cie.domain-update_1.0.0.0.jar)を実行して、oracle.dogwood.topおよびoracle.oam.serverの各パッケージを11gリリース1 (11.1.1.5.0)から11gリリース2 (11.1.2.2.0)にアップグレードする必要があります。OAMHOST1は、管理サーバーを実行しているホストです。この手順により、domain-info.xmlが更新されます。
|
注意: 開始ポイントがAccess Manager 11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合、このタスクはスキップしてください。 |
必要なOracle Access Managerパッケージを11.1.2.2.0にアップグレードするには、OAMHOST1で次の手順を実行します。
$ORACLE_HOME/oaam/upgradeディレクトリに移動します。このディレクトリに、ドメイン・アップデータ・ユーティリティcom.oracle.cie.domain-update_1.0.0.0.jarファイルがあります。
次のコマンドを実行して、oracle.dogwood.top 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.dogwood.top:11.1.1.5.0,:11.1.2.2.0
次のコマンドを実行して、oracle.oam.server 11.1.1.5.0パッケージを11.1.2.2.0にアップグレードします。
java -cp $MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> oracle.oam.server:11.1.1.5.0,:11.1.2.2.0
次に例を示します。
java -cp /scratch/Oracle/Middleware/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater /scratch/Oracle/Middleware/user_projects/domains/OAMDomain oracle.oam.server:11.1.1.5.0,:11.1.2.2.0
次の理由により、OAMHOST1で、Access Manager サーバー・アプリケーションおよび共有ライブラリを再デプロイして、アプリケーションおよび共有ライブラリをOAM_CLUSTERにターゲット指定する必要があります。
Access Managerサーバー・アプリケーションが依存している新しい共有ライブラリを取り込むため。
Access Managerの管理サーバー・アプリケーションおよび管理対象サーバー・アプリケーションをより新しいバージョンで取り込むため。
Access Managerサーバー・アプリケーションおよび共有ライブラリの再デプロイの詳細は、第9.16項「Oracle Access Management Access Managerサーバーおよび共有ライブラリの再デプロイ」を参照してください。
OAMHOST1でAccess Manager環境をアップグレードした後に、OAMHOST2で次のタスクを実行して、Oracle WebLogic ServerおよびAccess Managerのバイナリをそれぞれバージョン10.3.6および11.1.2.2.0に更新する必要があります。
Oracle Identity and Access Management 11.1.2.2.0は、Oracle WebLogic Server 11gリリース1 (10.3.6)で動作することが保証されています。したがって、既存のOracle Identity Manager環境でOracle WebLogic Server 10.3.5またはそれ以下のバージョンを使用している場合、次の手順を実行して、Oracle WebLogic Serverバイナリを10.3.6に更新する必要があります。
Oracle Technology Networkから、WebLogic 10.3.6アップグレード・インストーラをダウンロードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のMy Oracle Supportからのアップグレード・インストーラのダウンロードに関する説明を参照してください。
グラフィック・モードでアップグレード・インストーラを実行して、WebLogic Serverをアップグレードします。
詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverインストレーション・ガイド』のグラフィック・モードでのアップグレード・インストーラの実行に関する項を参照してください。
既存のAccess ManagerバイナリをAccess Manager 11.1.2.2.0に更新するには、Oracle Identity and Access Management 11gリリース2 (11.1.2.2.0)インストーラを使用する必要があります。この手順では、既存のミドルウェア・ホームの場所を指定します。これにより、Access Managerバイナリが11.1.2.2.0にアップグレードされます。
Access Managerバイナリの11.1.2.2.0への更新の詳細は、第2.4項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.2.0)への更新」を参照してください。
OAMHOST1およびOAMHOST2で、WebLogic管理サーバーおよびAccess Manager管理対象サーバーを次の順序で起動します。
OAMHOST1のWebLogic管理サーバーを起動します。
OAMHOST1およびOAMHOST2で、Access Manager管理対象サーバーを起動します。
WebLogic管理サーバーの起動の詳細は、2.9.2項「WebLogic管理サーバーの起動」を参照してください。
管理対象サーバーの起動の詳細は、第2.9.3項「管理対象サーバーの起動」を参照してください。
この項では、アップグレード・プロセス中に発生する可能性がある一般的な問題のトラブルシューティングの方法を説明します。
|
注意: アップグレード・プロセス中に発生する可能性がある問題およびその回避策の詳細は、『Oracle Fusion Middlewareリリース・ノート』を参照してください。 |
この項には次のトピックが含まれます:
11.1.2.x.xの設定でマルチデータ・センター(MDC)機能を有効にしていた場合は、MDCパートナを再登録して11.1.2.2.0に追加されたMDC機能を有効にする必要があります。これを行うには、アップグレード後に次の手順を実行します。
WebLogic Scripting Tool (WLST)コマンドを実行して、MDCパートナを各データ・センター(DC)から削除します。
removePartnerForMultiDataCentre=("<cluster_ID>")
次に例を示します。
removePartnerForMultiDataCentre("cluster1")
各MDCパートナについて、このコマンドを実行する必要があります。removePartnerForMultiDataCentre()コマンドの使用方法の詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のremovePartnerForMultiDataCentreに関する項を参照してください。
11.1.2.2.0ではMDCパートナのフェイルオーバーがサポートされています。したがって、Access Managerコンソールを使用して、各MDCパートナのプライマリ・サーバーおよびセカンダリ・サーバーを指定する必要があります。これを行うには、次の手順を実行します。
次のURLを使用してAccess Manager 11.1.2.2.0コンソールにログインします。
http://oam_admin_server_host:oam_admin_server_port/oamconsole
SSOエージェントに移動します。
各MDCパートナのプライマリ・サーバーおよびセカンダリ・サーバーを修正します。
次のコマンドを使用して、修正したMDCパートナをそれぞれのデータ・センターに追加します。
addPartnerForMultiDataCentre(propfile="../MDC_properties/partnerInfo.properties")
このコマンドの実行時には、必ず更新されたpartnerInfo.propertiesファイルを使用してください。各MDCパートナについて、このコマンドを実行する必要があります。addPartnerForMultiDataCentre()コマンドの使用方法の詳細は、『Oracle Fusion Middleware Oracle Access Management管理者ガイド』のaddPartnerForMultiDataCentreに関する項を参照してください。
各MDCパートナ・プロファイルのMultiDataCenterPartnersセクションで、ホスト名とポートのかわりに次のような設定が含まれていることを確認してください。
<Setting Name="PrimaryHostPort" Type="xsd:string"> <Setting Name="SecondaryHostPort" Type="xsd:string">
