2 Oracle Unified Directoryデプロイメント

この章には、Oracle Unified Directoryのみをデプロイする必要があるお客様のためのチェックリストが記載されています。

表2-1 Oracle Unified Directoryデプロイメント・チェックリスト

要件	確認後チェックを記入
Oracle Unified Directoryの最新のパッチおよびアップデートを確認し、検証します。詳細は、My Oracle Supportの情報センター: Oracle Unified Directory (OUD)概観(ドキュメントID 1418884.2)を参照してください。
Oracle Linux Enterprise 6 64ビット・マシンを使用している場合、Oracle Unified Directoryインストーラを実行する前に、追加のi686のパッケージがインストール済であることを確認します。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのシステム要件と動作保証に関する項を参照してください。
システムにJVMヒープおよびデータベース・キャッシュのための十分なRAMメモリーがあることを確認してください。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのJVMヒープ、Javaオプションおよびデータベース・キャッシュの構成に関する項を参照してください。
生成されるログ・ファイル、レプリケーション・メタデータおよびLDAPに保存されるその他のデータを保存するための十分なディスク領域があることを確認します。注意: デフォルトのサーバー設定では、サーバー・ログ・ファイルは最大1GBのディスク領域を消費する可能性があります。レプリケート環境では、1秒当たり1,000件の変更という負荷の場合、変更ログ・データベースは30-40GBまで成長する可能性があります。ログ・ファイル・サイズの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のログ・ローテーションの構成に関する項を参照してください。
スケーラビリティとパフォーマンスが向上するようにJVMおよびOracle Unified Directoryがチューニングされていることを確認します。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのJVM Javaオプションおよびデータベース・キャッシュの構成に関する項を参照してください。
Linuxマシンでは、1プロセス当たりの最大ファイル記述子の制限が`65535`に設定されていることを確認します。詳細は、『Oracle Fusion Middleware Oracle Unified Directoryリリース・ノート11gリリース2 (11.1.2.2)』のソフトウェア要件に関する項を参照してください。
Windowsマシンで、Oracle Unified DirectoryがWindowsサービスとして実行するように設定されている場合、管理者がインスタンス・パスのアクセス権を持つことを確認してください。詳細は、『Oracle Fusion Middleware Oracle Unified Directoryリリース・ノート11gリリース2 (11.1.2.2)』のソフトウェア要件に関する項を参照してください。
データベース索引が、特定の検索パターン、特にカスタム・ユーザー・スキーマに定義された属性を処理できるように、適切に構成および初期化されていることを確認します。
すべての既存のOracle Unified Directoryサーバーは、新しいOracle Unified Directoryサーバーがレプリケーション・トポロジに追加された時点で起動されていることを確認します。
すべてのOracle Unified Directoryレプリケーション・サーバー間で完全なネットワーク接続が使用可能であることを確認します。すべてのOracle Unified Directoryレプリケーション・サーバーは、相互に接続できます(ファイアウォール・ポートが有効、DNSの解決など)。
すべてのレプリケートされたOracle Unified Directoryディレクトリ・サーバーが、同じデータ(同じ生成ID)により適切に初期化されていることを確認します。生成IDの使用方法の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の既存のレプリケート・トポロジへのディレクトリ・サーバーの追加に関する項を参照してください。
LDIFインポートで新しいサーバーを初期化する場合、LDIFがレプリケーション・パージ遅延(デフォルトでは4日)よりも古くないことを確認します。レプリケーション・パージ遅延の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』の履歴情報のパージに関する項を参照してください。
バイナリ・コピーを使用したサーバーの初期化またはサーバーの復元、あるいはその両方を計画している場合、データベース索引構成がOracle Uunified Directoryサーバー間で一貫していることを確認します。索引付けの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』のディレクトリ・データの索引付けに関する項を参照してください。
dsreplication statusツールを実行して、Oracle Unified Directoryレプリケーション・トポロジが適切に初期化されていることを確認します。 dsreplicationの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』のレプリケートされたトポロジの監視に関する項を参照してください。
Oracle Unified Directoryエラー・ログ・ファイルを確認して、エラーが報告されていないことを確認します。注意: ロギングの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』のOracle Unified Directoryの監視に関する項を参照してください。
Oracle Unified Directoryアクセス・ログを確認し、不十分な権限または索引付けされていない検索などの問題を識別します。アクセス・ログで、次の文字列を検索します。 Unindexed Privilege

要件	確認後チェックを記入
Oracle Unified Directoryの最新のパッチおよびアップデートを確認し、検証します。詳細は、My Oracle Supportの情報センター: Oracle Unified Directory (OUD)概観(ドキュメントID 1418884.2)を参照してください。
Oracle Linux Enterprise 6 64ビット・マシンを使用している場合、Oracle Unified Directoryインストーラを実行する前に、追加のi686のパッケージがインストール済であることを確認します。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのシステム要件と動作保証に関する項を参照してください。
システムにJVMヒープおよびデータベース・キャッシュのための十分なRAMメモリーがあることを確認してください。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのJVMヒープ、Javaオプションおよびデータベース・キャッシュの構成に関する項を参照してください。
生成されるログ・ファイル、レプリケーション・メタデータおよびLDAPに保存されるその他のデータを保存するための十分なディスク領域があることを確認します。注意: デフォルトのサーバー設定では、サーバー・ログ・ファイルは最大1GBのディスク領域を消費する可能性があります。レプリケート環境では、1秒当たり1,000件の変更という負荷の場合、変更ログ・データベースは30-40GBまで成長する可能性があります。ログ・ファイル・サイズの設定の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』のログ・ローテーションの構成に関する項を参照してください。
スケーラビリティとパフォーマンスが向上するようにJVMおよびOracle Unified Directoryがチューニングされていることを確認します。詳細は、Oracle Fusion Middleware Oracle Unified Directoryインストレーション・ガイドのJVM Javaオプションおよびデータベース・キャッシュの構成に関する項を参照してください。
Linuxマシンでは、1プロセス当たりの最大ファイル記述子の制限が`65535`に設定されていることを確認します。詳細は、『Oracle Fusion Middleware Oracle Unified Directoryリリース・ノート11gリリース2 (11.1.2.2)』のソフトウェア要件に関する項を参照してください。
Windowsマシンで、Oracle Unified DirectoryがWindowsサービスとして実行するように設定されている場合、管理者がインスタンス・パスのアクセス権を持つことを確認してください。詳細は、『Oracle Fusion Middleware Oracle Unified Directoryリリース・ノート11gリリース2 (11.1.2.2)』のソフトウェア要件に関する項を参照してください。
データベース索引が、特定の検索パターン、特にカスタム・ユーザー・スキーマに定義された属性を処理できるように、適切に構成および初期化されていることを確認します。
すべての既存のOracle Unified Directoryサーバーは、新しいOracle Unified Directoryサーバーがレプリケーション・トポロジに追加された時点で起動されていることを確認します。
すべてのOracle Unified Directoryレプリケーション・サーバー間で完全なネットワーク接続が使用可能であることを確認します。すべてのOracle Unified Directoryレプリケーション・サーバーは、相互に接続できます(ファイアウォール・ポートが有効、DNSの解決など)。
すべてのレプリケートされたOracle Unified Directoryディレクトリ・サーバーが、同じデータ(同じ生成ID)により適切に初期化されていることを確認します。生成IDの使用方法の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド』の既存のレプリケート・トポロジへのディレクトリ・サーバーの追加に関する項を参照してください。
LDIFインポートで新しいサーバーを初期化する場合、LDIFがレプリケーション・パージ遅延(デフォルトでは4日)よりも古くないことを確認します。レプリケーション・パージ遅延の詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』の履歴情報のパージに関する項を参照してください。
バイナリ・コピーを使用したサーバーの初期化またはサーバーの復元、あるいはその両方を計画している場合、データベース索引構成がOracle Uunified Directoryサーバー間で一貫していることを確認します。索引付けの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』のディレクトリ・データの索引付けに関する項を参照してください。
dsreplication statusツールを実行して、Oracle Unified Directoryレプリケーション・トポロジが適切に初期化されていることを確認します。 dsreplicationの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』のレプリケートされたトポロジの監視に関する項を参照してください。
Oracle Unified Directoryエラー・ログ・ファイルを確認して、エラーが報告されていないことを確認します。注意: ロギングの詳細は、『Oracle Fusion Middleware Oracle Unified Directory管理者ガイド11gリリース2 (11.1.2)』のOracle Unified Directoryの監視に関する項を参照してください。
Oracle Unified Directoryアクセス・ログを確認し、不十分な権限または索引付けされていない検索などの問題を識別します。アクセス・ログで、次の文字列を検索します。 Unindexed Privilege