Oracle® Fusion Middleware Oracle Fusion Middleware Infrastructureリリース・ノート 12c (12.1.3) E56216-05 |
|
![]() 前 |
![]() 次 |
この章では、Oracle Fusion Middlewareの管理に関連する問題について説明します。内容は次のとおりです。
この項では、構成に関する問題およびその回避策について説明します。内容は次のとおりです。
Oracle Database 12.2以上を使用する場合、次の問題に直面する可能性があります。
リポジトリ作成ユーティリティ(RCU)を使用してMetadata Services(MDS)データベース・スキーマを作成するか、Oracle Database 12.2に対してアップグレード・アシスタントを使用してMDSデータベース・スキーマをアップグレードする場合、操作に失敗することがあります。
エラーORA-28104: statement_typesの入力値が有効ではありません
を受け取る可能性があります。このため、Oracle Database 12.2以降のセキュリティ修正の一部として、DBMS_RLS.ADD_POLICYプロシージャ用に、FALSE(デフォルト値)の値を使用したINSERTおよびUPDATE_CHECKの文タイプは使用できなくなりました。仮想プライベート・データベース・ポリシーの登録中に、セキュリティ修正により、ORA-28104エラーが発生します。
このエラーが戻され、仮想プライベート・データベース・ポリシーがINSERT文に適用される印象を与えることが回避されます。これは事実ではありません。
このエラーを回避するには、次のSQLコマンドを実行して、"_allow_inserts_with_UPDATE_CHECK"
をTrueに設定したシステムを構成します。
ALTER SYSTEM SET "_allow_insert_with_update_check"=TRUE scope=spfile
次に、データベースを再起動し、RCUまたはアップグレード・アシスタントを再実行してMDSデータベース・スキーマを作成またはアップグレードします。
Oracle Database 12.2以上とともにOracle Fusion Middlewareを使用する場合、次のエラーが発生することがあります。
ORA-00932: inconsistent datatypes: expected SYS.AQ$_JMS_MESSAGE gotSYS.AQ$_JMS_MESSAGE
AQ$_JMS_MESSAGE型のエンキューおよびデキュー中に、データベース・サーバーに送信されるバージョン番号が矛盾する場合があるため、エラーが発生します。type$のAQ$_JMS_MESSAGE型のTOID(型の一意の識別子)が固定のSYSTEM定義TOIDではなくユーザー定義TOIDである場合、このエラーが発生します。
このエラーを回避するには、Oracle Fusion Middlewareで使用されるojdbc6.jarファイルを置き換える次のパッチをインストールします。
https://updates.oracle.com/download/21663638.html
Oracle Fusion Middleware 12.1.3の場合、リリース12.1.0.2.0を選択します。
テストから本番への移行については、次の制限に注意してください。
pasteConfigスクリプトの実行前に、Javaのtempディレクトリの環境変数を設定する必要があります。
LinuxまたはUNIXの場合:
setenv T2P_JAVA_OPTIONS "-Djava.io.tmpdir=/home/t2p/temp" export T2P_JAVA_OPTIONS
Windowsの場合:
set T2P_JAVA_OPTIONS="-Djava.io.tmpdir=c:\home\t2p\temp"
Windowsの場合は、tempディレクトリのパスに\x
が含まれてはならないことに注意してください。そうでない場合、スクリプトは失敗します。
copyConfigスクリプトは、非SSLポートでのみ機能します。このため、すべての管理対象サーバーおよび管理サーバーに対して非SSLポートを使用できることを確認してください。
ソースOracle WebLogic Serverドメインで管理ポート機能が有効である場合、非SSLポートを使用した管理タスクができなくなるため、copyConfigを実行する前に、まず管理ポート機能を無効にする必要があります。
管理ポートの詳細は、『Oracle WebLogic Serverサーバー環境の管理』の管理ポートおよび管理チャネルに関する項を参照してください。
Oracle Platform Security Servicesを移行し、データをLDAP間で移行する場合、ソースとターゲットのLDAPドメインのコンポーネント階層は同一である必要があります。同一でないと、Oracle Platform Security Servicesのデータ移行は失敗します。たとえば、ソースの階層がdc=us,dc=com
として構成されている場合、ターゲットLDAPにも同一のドメイン・コンポーネント階層が必要です。
Windowsの場合は、copyConfigスクリプトを実行する前にノード・マネージャおよびすべての構成済のシステム・コンポーネントを停止する必要があります。
ソース環境がキーストア・サービスで構成されている場合、ターゲットはデモ用証明書で構成されています。移行スクリプトを実行した後、実際の証明書を使用してターゲット環境を更新します。『Oracle Platform Security Servicesによるアプリケーションの保護』のキーストア・サービスによる鍵と証明書の管理に関する項を参照してください。
ソース環境で候補のマシンおよび移行可能サーバー候補マシンを構成する場合は、次のいずれかの操作を実行します。
copyConfigの前に、候補マシンおよび移行可能サーバー候補マシンをソースから削除します。その後、copyConfigおよびpasteConfig操作を実行します。(移動計画の中でマシン名を変更できます。)
移動計画の中ではマシン名を変更しません。pasteConfigの操作後に、マシン参照を変更できます。
pasteConfig操作の完了後、ターゲットで候補マシンおよび移行可能サーバー候補マシンを作成します。
Oracle HTTP ServerでSSLが構成されている場合、デフォルトで次の場所を使用します。
${ORACLE_INSTANCE}/config/fmwconfig/components/${COMPONENT_TYPE}/instances/${COMPONENT_NAME}/keystores/default
カスタムの証明書およびウォレットを使用するには、次の手順を実行する必要があります。
次の場所に新しいディレクトリを作成し、ウォレットに固有のファイルであるcwallet.ssoおよびewallet.p12をそのディレクトリに格納します。
${ORACLE_INSTANCE}/config/fmwconfig/components/${COMPONENT_TYPE}/instances/${COMPONENT_NAME}/keystores
ssl.confファイルのSSLWalletエントリに、新しいディレクトリへのパスを指定します。
pasteConfigの実行時、アーカイブにOracle Platform Security Servicesが含まれる場合、スクリプトが次のエラーを返す場合があります。
oracle.security.audit.util.StrictValidationEventHandler handleEvent WARNING: Failed to validate the xml content. Reason: cvc-complex-type.2.4.b: The content of element '' is not complete. One of '{"http://xmlns.oracle.com/ias/audit/audit-2.0.xsd":source}' is expected.. Apr 24, 2013 6:28:29 AM oracle.security.audit.util.StrictValidationEventHandler handleEvent WARNING: Failed to validate the xml content. Reason: cvc-complex-type.2.4.b: The content of element '' is not complete. One of '{"http://xmlns.oracle.com/ias/audit/audit-2.0.xsd":source}' is expected..
これらのエラーは無視できます。
WindowsでOracle Data Integratorを使用している場合、pasteConfigスクリプトの実行後にconfig.propertiesファイルを次のように更新します。
odi.shared.config.dir.path=%DOMAIN_HOME%/config/oracledi
Oracle JRFを含むドメインのpasteConfig操作時にエラー・ファイルに出力される次のメッセージは無視できます。
WARNING : Key store file keystores.xml integrity check failed. Location:/tmp/CLONINGCLIENTXXX/opssdatamigrate
Oracle Business Activity Monitoringがソース環境にインストール済で、copyConfigおよびpasteConfigスクリプトを使用する場合、次のエラーが発生する場合があります。
40319: Invalid "JMS" configuration. 40319: The "JMS" configuration in your domain is invalid. 40319: Correct the configuration.
これは、JMSオブジェクトのjndi-nameプロパティがないという警告です。ただし、JMSオブジェクトにlocal-jndi-nameプロパティが存在しているため、この警告は関係ありません。このエラーは無視できます。
Oracle Business Activity Monitoringを含む環境の場合、pasteConfigスクリプトの実行後に次の軽度なエラー・メッセージがbamcommand.log.0ログ・ファイルに含まれる場合があります。
oracle.beam.impexp.commandline.util.ImportExportClient.main: Exception occurred in method Import/Export(-dbusername,DEFAULT,-dburl,DEFAULT,-dbdriver,DEFAULT,-cmd,import, -file,/scratch/aime/t2pprodsoa/soa/bam/bin/BAMT2PEMSArtifacts.zip,-mode,append) Exception: java.io.FileNotFoundException: /scratch/oracle/t2pprodsoa/soa/bam/bin/BAMT2PEMSArtifacts.zip (No such file or directory)
このメッセージは無視できます。
Oracle Business Activity Monitoringを含む環境の場合、copyConfigまたはpasteConfigスクリプトの実行後に次の軽度なエラー・メッセージがログ・ファイルに含まれる場合があります。
<Apr 29, 2014 1:04:39 AM MDT> <Warning> <JNDI> <BEA-050001> <WLContext.close() was called in a different thread than the one in which it was created.>
このメッセージは無視できます。
Oracle B2B and Healthcareをテスト環境から本番環境へ移動(移動スクリプトを使用)した後で、連絡先詳細をその他の関連プロパティとともに変更する必要がある場合があります。
Fusion Middleware Controlで、「ユーザー・メッセージング・サービス」に移動し、サーバーを右クリックします。
メニューから、usermessagingdriver-email / 「電子メール・ドライバ・プロパティ」を選択します。
「送信パスワード」で、パスワードのタイプを変更します。
「送信メール・サーバー・セキュリティ」で、値を指定します。
Oracle SOA Suiteサーバーに移動します。サーバー名を右クリックして「SOA管理」→「ワークフロー・プロパティ」を選択します。
「通知モード」で、タイプを選択します。
「電子メール : アクション可能なアドレス」で、アドレスを入力します。
「適用」をクリックします。
サーバーを再起動します。
移動スクリプトを使用する場合、B2Bバッチ構成(管理バッチタブで構成)は移動されません。バッチ構成を移動するには、B2B_BATCH_EVENT表をテスト環境からエクスポートし、ターゲット環境にインポートします。
Oracle HTTP Serverを移動する場合、移動計画でIPV6アドレスを指定することはできません。かわりにホスト名を使用します。たとえば、次のようになります。
hostname.domainname.com
自動パージが有効になっていない場合または手動パージが頻繁に実行されていない場合、MDSデータベース・リポジトリに大量の古い(最新ではない)バージョンが蓄積されている可能性があります。この結果、次回のパージ操作に大変長い時間(場合によっては数時間)がかかる可能性があります。この場合、システム・パフォーマンスへの影響を回避するためにパージ操作を終了させる必要がある可能性があります。現在は、Oracle Fusion Middlewareツールを使用してパージ操作を終了することはできません。かわりに、データベース・レベルでこれを行う必要があります。
パージ操作を終了するには、DBAに連絡します。DBAは、purgeMetadata操作が実行されているデータベース・セッションを識別してそのセッションを強制終了し、パージを停止できます。なお、MDSは1回の反復で300ドキュメントをパージして変更をコミットし、すべてのパージ可能なドキュメントを処理するまで繰り返します。そのため、データベース・セッションを強制終了しても、コミット済の反復されたパージに影響することはありません。
Oracle HTTP Server用にSSLを構成する場合、証明書チェーン全体(ルートCA、中間CAなど)のインポートが必要な場合があります。
Internet Explorerなどの特定のブラウザでは、SSLハンドシェイクが機能するように証明書チェーン全体をブラウザにインポートする必要があります。証明書が中間CAによって発行されている場合、証明書チェーン全体がブラウザで利用できることを確認する必要があり、そうしないとハンドシェイクが失敗します。チェーンの中間証明書の期限が切れている場合、チェーンのすべての証明書(OHSサーバーなど)とともに更新する必要があります。
この項では、構成の問題および回避策について説明します。次のトピックが含まれます:
Fusion Middleware Controlの「サービス表」ページには、共有サービス表が含まれています。共有サービス表はサポートされていません。
この項では、ドキュメントの訂正および修正箇所を示します。内容は次のとおりです。
『Oracle Fusion Middleware Oracle Fusion Middlewareの管理12c (12.1.3)』(原本部品番号E36206-02)の次の項で、Oracle Wallet Managerツールが誤ってリストされています。
6.2.4 SSL構成用ツール
8.1.2 キーストア管理ツール
Oracle Wallet Managerは、12c (12.1.3)では使用できません。