| Oracle Grid Infrastructureインストレーション・ガイド リリース12.1 For Windows B72965-06 |
|
 前 |
 次 |
クラスタ用Oracle Grid InfrastructureとOracle Real Application Clustersのインストール時に使用される特定のユーザー、グループおよび環境の設定を構成する必要があります。
Oracle Grid InfrastructureおよびOracle RACをインストールするには、インストール・ユーザーおよび必要に応じてOracleホーム・ユーザーが存在している必要があります。
注意:
Oracle Grid Infrastructureのインストールでは、Oracle ClusterwareおよびOracle Automatic Storage Management (Oracle ASM)の両方がインストールされます。Oracle Clusterwareのインストール所有者とOracle ASMのインストール所有者は、分離することができなくなりました。Oracleインストール・ユーザーはローカル・ユーザーまたはドメイン・ユーザーのいずれにすることもできます。
Oracle Grid InfrastructureまたはOracle Databaseソフトウェアをインストールするには、管理者グループのメンバーであるローカル・ユーザーまたはドメイン・ユーザーを使用する必要があります。このユーザーはOracleインストール・ユーザーです。
ローカル・ユーザー・アカウントを使用してOracle Grid InfrastructureまたはOracle Real Application Clusters (Oracle RAC)をインストールする場合は、次のことに注意します。
そのユーザー・アカウントが、クラスタ内のすべてのノード上に存在する必要があります。
そのユーザー名およびパスワードが、すべてのノードで同じである必要があります。
OUIに警告メッセージが表示されます。
ドメイン・ユーザー・アカウントを使用してOracle Grid InfrastructureまたはOracle Real Application Clusters (Oracle RAC)をインストールする場合は、次のことに注意します。
このドメイン・ユーザーがクラスタ内の各ノードのローカル管理者グループのメンバーであることを明示的に宣言する必要があります。ドメイン・ユーザーが別のグループからメンバーシップを継承していても不十分です。
インストールを実行するユーザーは、各ノードの同じドメインに存在する必要があります。たとえば、最初のノードにDBADMIN\dba1ユーザーが存在し、2番目のノードにRACDBA\dba1ユーザーが存在することはできません。
同じ名前のローカル・ユーザーがいずれかのノードに存在することはできません。たとえば、インストール・ユーザーとしてRACDBA\dba1を使用する場合、ローカルのNODE1\dba1ユーザー・アカウントを持つノードがないようにします。
別のユーザーを使用してOracle Grid InfrastructureおよびOracle RACをインストールする場合、Oracle RACをインストールするユーザーがOracle Automatic Storage Management (Oracle ASM)のディスクにアクセスするには、ASMDBAグループおよびASMADMINグループのメンバーである必要があります。
Oracle Grid Infrastructureのインストール時には、Oracle Gridホームに関連付けられたオプションのOracleホーム・ユーザーを指定できます。
たとえば、ソフトウェアのインストールにOraSysという管理者ユーザー(Oracleインストール・ユーザー)を使用する場合は、このインストールのOracleホーム・ユーザーとしてORADOMAIN\OraGridドメイン・ユーザーを指定できます。指定するOracleホーム・ドメイン・ユーザーは、Oracle Grid Infrastructureソフトウェアをインストールする前に存在する必要があります。
Oracle Grid InfrastructureインストールのOracleホーム・ユーザーには、Windowsの組込みアカウント(LocalSystem)または既存のユーザーを指定できます。Oracleホーム・ユーザーとして既存のユーザーを指定する場合、指定するWindowsユーザー・アカウントはドメイン・ユーザーまたはGroup Managed Service Account (gMSA)ユーザーである必要があります。Oracleホーム・ユーザーを使用すると、(自動的に作成された) Oracle Cluster Registryのセキュア・ウォレットに、Oracleホーム・ユーザーの名前とパスワード情報が格納されます。Oracleホーム・ユーザーを作成しない場合は、Windows組込みアカウントがOracleホーム・ユーザーとして使用されます。
注意:
インストールが完了した後は、Oracleホーム・ユーザーを変更できません。Oracleホーム・ユーザーを変更する必要がある場合は、Oracle Grid Infrastructureソフトウェアを再インストールする必要があります。Oracle Grid Infrastructure 12cリリース12.1.0.1の場合、インストール時にOracle Grid Infrastructure管理リポジトリ・オプションを選択する場合、Oracleホーム・ユーザーの使用が必須になります。同様に、Oracle Grid Infrastructureのソフトウェアのみのインストールを実行する場合は、インストール後にOracle Grid Infrastructure管理リポジトリを構成するWindowsドメイン・ユーザー・アカウントを選択する必要があります。
インストール時は、インストーラによってソフトウェア・サービスが作成され、指定したOracleホーム・ユーザーに関する情報に基づいてアクセス制御リスト(ACL)が構成されます。詳細は、『Oracle Databaseプラットフォーム・ガイドfor Microsoft Windows』の「ファイル権限の設定」に関する項を参照してください。
Oracleホーム・ユーザーを指定する場合、Oracleホームから実行されるすべてのソフトウェア・サービスに対してこのユーザーがOracleサービス・ユーザーとして構成されます。Oracleサービス・ユーザーは、Oracleソフトウェア・サービスの実行ユーザーとなるオペレーティング・システム・ユーザー、またはこのサービスの権限の継承元であるユーザーです。
関連項目:
Oracleホーム・ユーザーおよびこのユーザー・アカウントでデータベース・サービスが動作する仕組みの詳細は、『Oracle Databaseプラットフォーム・ガイドfor Microsoft Windows』を参照してください。
Oracle RACのインストール時には、Windows組込みアカウントを使用するか、または、オプションで、Oracle RACホームに関連付けられたOracleホーム・ユーザーになるように、Windowsドメイン・ユーザーであり、管理者でないユーザーを指定できます。
Oracle RACのOracleホーム・ユーザーには、Oracle Grid Infrastructureのインストール時に指定したOracleホーム・ユーザーとは別のユーザーを指定できます。Windowsドメイン・ユーザー・アカウントを選択する場合は、管理権限のない、既存のドメイン・ユーザー・アカウントとする必要があります。
Oracle RACをインストールする場合は、セキュリティ強化のため、Oracleホーム・ユーザーとして(Windows組込みアカウントではなく) Windowsドメイン・ユーザーを使用することをお薦めします。
Oracle RACソフトウェア用に作成されたサービスは、Oracle RACのOracleホーム・ユーザー、またはインストール時にOracleホーム・ユーザーを指定しなかった場合はLocal System組込みWindowsアカウントの権限を使用して実行されます。Oracle Universal Installer (OUI)は、複数のオペレーティング・システム・グループ(ORA_DBAグループなど)をすべてのノードに作成します。インストールを実行するユーザーは、適切なデータベース管理に必要なそれらのグループに自動的に追加されます。Oracle DatabaseのOracleホーム・ユーザー実装の詳細は、『Oracle Databaseプラットフォーム・ガイドfor Microsoft Windows』を参照してください。
管理者が管理するデータベースの場合は、Oracleホーム・ユーザーのパスワードを(Oracle Cluster Registryに格納されている)セキュア・ウォレットに格納できます。Windowsオペレーティング・システムのユーザー名およびパスワードを格納するセキュア・ウォレットを作成するには、次のCRSCTLコマンドを使用します。
crsctl add wallet -osuser -passwd
(Oracle Cluster Registryに格納された)ウォレットが存在する場合、Oracleの管理ツールではウォレットのパスワードが自動的に使用され、管理者には管理操作を実行するOracleホーム・ユーザーのパスワードの入力が求められません。
ポリシー管理データベースの場合は、Oracleホーム・ユーザーのパスワードを(Oracle Cluster Registryに格納されている)ウォレットに格納する必要があります。ポリシー管理データベースを作成したときは、ウォレットが存在しない場合はDBCAによって自動的に作成されます。
注意:
Oracle RACインストール用のOracleホーム・ユーザーを使用する場合、指定するWindowsユーザー・アカウントはドメイン・ユーザーである必要があります。特定の状況では、Oracleホーム・ユーザーを作成する必要があります。
Oracleホーム・ユーザーが存在するが、新しいOracle Database環境で、別のオペレーティング・システム・ユーザー(異なるグループ・メンバーシップを持つ)を使用して、このグループにデータベースの管理権限を付与する場合
Oracle Grid Infrastructure用のOracleホーム・ユーザー(gridなど)を作成済で、Oracle Databaseソフトウェア用に別のOracleホーム・ユーザー(oracleなど)を作成する場合
Oracleソフトウェア・インストール用のOracleホーム・ユーザーの制限事項とガイドラインは、次を参照してください。
異なるOracle Databaseホームで複数のOracleホーム・ユーザーを使用する場合は、Oracle Grid Infrastructureソフトウェア(Oracle ClusterwareおよびOracle ASM)用に別々のOracleホーム・ユーザーを作成することをお薦めします。
Oracle DatabaseまたはOracle RACをインストールする予定がある場合は、Oracle Grid InfrastructureおよびOracle Databaseインストール用に別々のOracleホーム・ユーザーを作成することをお薦めします。使用するOracleホーム・ユーザーが1つの場合は、管理タスクを実行するときに、管理対象のインスタンスのOracleホームからユーティリティを選択するか、デフォルトの%ORACLE_HOME%値を、そのインスタンスが実行されているOracleホームの場所に変更する必要があります。Oracle ASMインスタンスの場合はOracle Grid Infrastructureホームを使用し、データベース・インスタンスの場合はOracle Databaseホームを使用する必要があります。
環境変数%ORACLE_HOME%に異なるOracleホームまたはGridホーム・パスが設定されているときに、sqlplus、srvctl、lsnrctlまたはasmcmdコマンドを使用してOracleホームまたはGridホーム・インスタンスを管理しようとすると、エラーが発生します。たとえば、データベース・ホームからSRVCTLを開始する場合は%ORACLE_HOME%にそのデータベース・ホームを設定する必要があり、そうしないと、SRVCTLが失敗します。ただし、Oracle Grid InfrastructureホームでSRVCTLを使用する場合は例外です。その場合、%ORACLE_HOME%はSRVTCLにより無視され、Oracleホーム環境変数はSRVCTLコマンドに影響を与えません。他のすべての場合は、管理するインスタンスのOracleホームからユーティリティを起動する必要があります。
特定のOracleホームを使用するようにユーザー環境を設定する必要がある場合は、Oracle Universal Installerを使用します。ランディング・ページで「インストールされた製品」をクリックします。「インベントリ」ウィンドウで「環境」タブをクリックします。使用するOracleホームを選択し、他のOracleホームの選択を解除して、「適用」をクリックします。その後、Oracle Universal Installerを終了できます。Oracle Universal Installerを使用してOracleホームを設定した場合は、ORACLE_HOME環境変数およびPATH変数が更新されます。
新しいユーザーを作成するには、「ユーザー アカウントの管理」ウィンドウを使用します。
関連項目:
Oracleホーム・ユーザー制御ユーティリティの詳細は、『Oracle Databaseプラットフォーム・ガイドfor Microsoft Windows』を参照してください。Oracleソフトウェアのインストールが完了すると、次のいずれかの構成になります。
| インストール・タイプ | Oracleホーム・ユーザー構成 |
|---|---|
Oracleホーム・ユーザーとしてドメイン・ユーザーが指定されたOracle Grid Infrastructure |
Oracleホーム・ユーザーは、Oracle Grid Infrastructure管理リポジトリ・サービスの所有者です。その他のサービスは組込み管理者アカウントで実行されますが、例外として、リスナーはLocalService (組込みWindowsアカウント)として実行されます。 |
Oracleホーム・ユーザーとしてWindows組込み管理者アカウントを持つOracle Grid Infrastructure |
Oracle Grid Infrastructureサービスは組込み管理者アカウントで実行されますが、例外として、リスナーはLocalServiceとして実行されます。 |
指定したOracleホーム・ユーザーを使用するOracle RAC |
Oracleホーム・ユーザーは、Oracle Databaseソフトウェアで実行されるすべてのサービスの所有者です。 |
組込みOracleホーム・ユーザーを持つOracle RAC |
サービスは組込みLocalSystemアカウントで実行されます。 |
注意:
インストール後は、Oracleホーム・ユーザーを別のOracleホーム・ユーザーに変更できません。アウトオブプレース・アップグレードまたは移動を使用する場合のみ、Oracleホーム・ユーザーから組込みWindowsアカウントへの変更、またはその逆の変更が可能です。メンバーに、Oracleインベントリ・ディレクトリへの書込み権限が付与された、1つのグループが必要です。このディレクトリは、サーバー上のすべてのOracleソフトウェア・インストールの中央インベントリ・レコードです。
システムに初めてOracleソフトウェアをインストールするときに、Oracle中央インベントリのディレクトリが、Oracle Universal Installer (OUI)によって作成されます。OUIはOracleインベントリ・グループORA_INSTALLも作成します。ORA_INSTALLグループには、サーバー上のすべてのOracleホームのOracleホーム・ユーザーがすべて含まれています。WindowsのOracle中央インベントリの場所は、常に%SYSTEM_DRIVE%\Program Files\Oracle\Inventoryです。
このサーバーにOracleソフトウェアの最初のインストールを実行している場合、またはサーバーにOracleソフトウェアの追加インストールを実行している場合、Oracle中央インベントリまたはORA_INSTALLグループを作成する必要はありません。Oracleインベントリ・グループの名前は変更できません。この名前は常にORA_INSTALLです。
Oracleインベントリ・グループのメンバーには、Oracle中央インベントリ・ディレクトリに対する書込み権限があり、様々なOracle Clusterwareリソース、OCRキー、DBAが書込み権限を必要とするOracle Clusterwareホーム内のディレクトリに対する権限やその他の必要な権限も付与されます。すべてのOracleソフトウェア・インストール・ユーザーは、Oracleインベントリ・グループのメンバーである必要があります。このグループのメンバーは、クラスタ同期サービス(CSS)と通信できます。
注意:
Oracleソフトウェアがシステムにすでにインストールされている場合は、新しいOracleソフトウェアをインストールするときに、新しいインベントリ・グループを作成するかわりに、既存のOracleインベントリ・グループが使用されます。Oracle Grid InfrastructureまたはOracle RACをインストールするとき、次の表に示すユーザー・グループが存在しない場合は、これらのグループが作成されます。
表5-1 インストール時に作成されるオペレーティング・システム・グループ
| オペレーティング・システム・グループ名 | システム権限 | 説明 |
|---|---|---|
|
Oracle ASM管理用のSYSASMシステム権限 |
Oracle ASMインスタンス用のOSASMグループ。 このグループおよびSYSASMシステム権限を使用すると、SYSDBAデータベース管理権限とOracle ASMストレージ管理権限を分けることができます。OSASMグループのメンバーは、SYSASM権限を使用した接続が認可され、Oracle ASMへの完全なアクセス(Oracle ASMインスタンスが管理するすべてのディスク・グループへの管理アクセスなど)が可能です。 |
|
Oracle ASMインスタンスのSYSDBAシステム権限 |
Oracle ASMインスタンス用のOSDBAグループ。 このグループは、Oracle ASMに接続するデータベースへのアクセス権を付与します。インストール時には、Oracleインストール・ユーザーがこのグループのメンバーとして構成されます。Oracle Databaseを作成した後、このグループにはこれらのデータベース・ホームのOracleホーム・ユーザーが含まれます。 |
|
Oracle ASM用のSYSOPERシステム権限 |
Oracle ASMインスタンス用のOSOPERグループ。 このグループのメンバーにはOracle ASMインスタンスに対するSYSOPERシステム権限が付与されます。この権限により、ディスク・グループの起動、停止、マウント、マウント解除、チェックなどの操作を実行できるようになります。このグループには、OSASMグループの権限のサブセットがあります。
|
|
Oracle Grid Infrastructure管理リポジトリ・データベース用のSYSDBAシステム権限 |
このグループのメンバーには、Oracle Grid Infrastructure管理リポジトリ・データベースを管理するためのSYSDBAシステム権限が付与されます。GRIDHMは、Oracle Grid Infrastructureホームの名前です。 デフォルトのホーム名はOraGrid12Home1であるため、デフォルトのグループ名は |
|
Oracle Grid Infrastructure管理リポジトリ・データベース用のSYSOPERシステム権限 |
このグループのメンバーには、Oracle Grid Infrastructure管理リポジトリ・データベースを管理するためのSYSOPERシステム権限が付与されます。GRIDHMは、Oracle Grid Infrastructureホームの名前です。 デフォルトのGridホーム名であるOraGrid12Home1を使用する場合、デフォルトのオペレーティング・システムグループ名は |
|
サーバー上のすべてのOracle Databaseインストール用のSYSDBAシステム権限 |
Windowsオペレーティング・システム用の特殊なOSDBAグループ。 このグループのメンバーには、サーバーにインストールされたすべてのOracle DatabaseのSYSDBAシステム権限が付与されます。 |
|
サーバーにインストールされたすべてのOracle Database用のSYSOPERシステム権限 |
Windowsオペレーティング・システム用の特殊なOSOPERグループ。 このグループのメンバーには、サーバーにインストールされたすべてのOracle DatabaseのSYSOPERシステム権限が付与されます。インストール後はこのグループにメンバーが含まれませんが、インストールの完了後にユーザーをこのグループに手動で追加できます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSDBAシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSDBAグループ。 このグループのメンバーは、オペレーティング・システム認証を使用して、特定のOracleホームから実行される任意のデータベースのSYSDBAシステム権限を取得できます。インストール時にOracleホーム・ユーザーを指定した場合、そのユーザーはこのグループにインストール中に追加されます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSOPERシステム権限 |
HOMENAMEという名前を持つOracleホーム用のOSDBAグループ。 このグループのメンバーは、オペレーティング・システム認証を使用して、特定のOracleホームから実行される任意のデータベースのSYSOPERシステム権限を取得できます。インストール後はこのグループにメンバーが含まれませんが、インストールの完了後にユーザーをこのグループに手動で追加できます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSBACKUPシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSBACKUPDBAグループ。 このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、データベースのバックアップおよびリカバリ・タスクを実行するために必要な権限が付与されます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSDGシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSDGDBAグループ。 このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、Data Guard管理タスクを実行するために必要な権限が付与されます。 |
|
名前がHOMENAMEのOracleホームから実行される、すべてのデータベース・インスタンス用のSYSKMシステム権限 |
HOMENAMEという名前を持つOracleホームに専用のOSKMDBAグループ。 このグループのメンバーには、指定したOracleホーム・ディレクトリから実行されたすべてのデータベース・インスタンスで、暗号化鍵管理タスクを実行するために必要な権限が付与されます。 |
インストール時には、gridconfig.batスクリプトによって、クラスタの各ノードにサービスおよびグループが作成されます。インストールされたファイルおよび権限はOracleインストール・ユーザーが所有し、これらには管理者権限が必要となります。
Oracleでは、Oracle製品を適切に操作できるように、インストール時にこの表に示すグループが作成および移入されます。これらのデータベース権限を他のWindowsユーザーに割り当てるために、これらのグループに他のユーザーを手動で追加できます。
ORA_DBAグループのメンバーは、オペレーティング・システム権限を使用して、サーバーにインストールされたすべてのOracle Databaseを管理できます。ORA_HOMENAME_DBA (HOMENAMEは特定のOracleインストールの名前)のメンバーは、オペレーティング・システム認証を使用して、そのOracleホームから実行されたデータベースのみを管理できます。
関連トピック
Oracle DatabaseとOracle ASMの役割区分の構成は、オペレーティング・システム認証の個別のグループを提供するためのグループおよびユーザーを作成する構成です。
ORA_DBAグループ(またはSYSDBAシステム権限)より権限が少ない、新しい管理権限を作成し、日々のデータベース運用に必要な特定の管理権限タスクをサポートできます。これらのシステム権限を付与されたユーザーは、オペレーティング・システムのグループ・メンバーシップを介しても認証されます。Oracle Databaseの役割区分では、各Oracle Databaseインストールが別個のオペレーティング・システム・グループを保持して、そのOracle Databaseでのシステム権限の認証を提供することにより、システム権限のオペレーティング・システム認証を共有することなく、クラスタに複数のデータベースをインストールできるようになります。また、各Oracleソフトウェア・インストールをOracleインストール・ユーザーに関連付けることで、Oracle Databaseバイナリへの変更に対してオペレーティング・システム・ユーザー認証が提供されます。
Oracle Grid Infrastructureの役割区分では、Oracle ASMは別々のオペレーティング・システム・グループを持ち、記憶域層の管理に関するOracle ASMシステム権限のオペレーティング・システム認証を提供します。このオペレーティング・システム認証は、Oracle Databaseオペレーティング・システム認証から分離されています。また、Oracle Grid Infrastructureインストール・ユーザーは、Oracle Grid Infrastructureバイナリへの変更に対してオペレーティング・システム・ユーザー認証を提供します。
Oracle Databaseのインストール時、OSDBA、OSOPER、OSBACKUPDBA、OSDGDBAおよびOSKMDBAの各グループが作成され、これらのグループにユーザーが割り当てられます。これらのグループのメンバーには、各グループが認可するデータベース・システム権限セットに対するオペレーティング・システム認証が付与されます。システム権限のセットごとに、異なるオペレーティング・システム・グループを使用することをお薦めします。
注意:
この構成はオプションで、Oracleソフトウェアに対するユーザー・アクセスを、様々な管理者ユーザーの役割に応じて制限するための構成です。ネットワーク情報サービス(NIS)などのネットワーク・ディレクトリ・サービス上のインストールに対してユーザーを構成するには、そのディレクトリ・サービスのドキュメントを参照してください。
関連項目:
システム権限の認証計画の詳細は、『Oracle Database管理者ガイド』を参照してください。
Oracle ASMオペレーティング・システム認証の詳細は、『Oracle Automatic Storage Management管理者ガイド』を参照してください。
個別のOracleホーム・ユーザーを指定するすべてのインストールで、次のオペレーティング・システム・グループとユーザーを使用することをお薦めします。
Oracleソフトウェア製品ごとに個別のOracleインストール・ユーザー(通常、Oracle Databaseソフトウェアはoracle、Oracle Grid Infrastructureソフトウェアはgrid)
Oracleソフトウェアをシステムに初めてインストールする場合は、1つ以上のOracleインストール・ユーザーを作成する必要があります。このユーザーがOracle Grid InfrastructureソフトウェアのOracleバイナリを所有します。この同じユーザーを、Oracle DatabaseまたはOracle RACのバイナリのOracleインストール・ユーザーとして使用することもできます。
Oracle DatabaseソフトウェアのOracleインストール・ユーザーにはOracleインスタンスの完全な管理権限があり、このユーザーはORA_DBA、ORA_ASMDBA, ORA_HOMENAME_SYSBACKUP、ORA_HOMENAME_SYSDGおよびORA_HOMENAME_SYSKMの各グループに追加されます。Oracleホーム・ユーザーは、インストール時に作成されたOracleホームのORA_HOMENAME_DBAグループに追加されます。ORA_OPERおよびORA_HOMENAME_OPERグループは作成されますが、インストール時はこれらのグループにユーザーが追加されません。
関連項目:
使用可能なオペレーティング・システム・グループおよび各グループに関連付けられる権限の詳細は、『Oracle Databaseセキュリティ・ガイド』を参照してください。Oracle Databaseでは、複数のオペレーティング・システム・グループがデータベース管理システム権限のオペレーティング・システム認証を提供することをサポートしています。
OSDBAグループ(ORA_DBA)
このグループは、システムにOracle Databaseソフトウェアを初めてインストールするときに、インストール・プロセスにより作成されます。このグループのオペレーティング・システム・ユーザー・アカウントには、サーバーで実行されているすべてのデータベース・インスタンスのデータベース管理権限(SYSDBAシステム権限)があります。
ORA_DBAグループのメンバーには、Oracle ASMインスタンスに対するSYSASMシステム権限はありません。この権限は、ディスク・グループのマウントおよびマウント解除に必要です。
Oracle Database用のOSOPERグループ(ORA_OPER)
データベースを起動および停止するための、限定された一連のデータベース管理権限(SYSOPERシステム権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループを使用します。
特定のOracleホーム用のOSDBAグループ(ORA_HOMENAME_DBA)
このグループは、Oracle Databaseソフトウェアを新しいOracleホームに初めてインストールするときに作成されます。このグループのオペレーティング・システム・ユーザー・アカウントには、Oracleホームから実行されるデータベース・インスタンスのデータベース管理権限(SYSDBAシステム権限)があります。
特定のOracleホーム用のOSOPERグループ(ORA_HOMENAME_OPER)
特定のOracleホームから実行されるデータベース・インスタンスを起動および停止するための、限定された一連のデータベース管理権限(SYSOPERシステム権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループを使用します。
Oracle Database 12c リリース1 (12.1)からは、データベースの起動と停止を行うSYSOPERシステム権限に加え、よりタスク固有で、かつORA_DBAグループ(またはSYSDBAシステム権限)より権限が少ない、新しい管理権限を作成し、日々のデータベース運用に必要な特定の管理権限タスクをサポートできます。これらのシステム権限を付与されたユーザーは、オペレーティング・システムのグループ・メンバーシップを介しても認証されます。
インストーラは、これらのシステム権限を付与されたメンバーを含むオペレーティング・システム・グループを自動的に作成します。OSDBAサブセット・ジョブ・ロール別の権限およびグループは、次のもので構成されています。
Oracle Database用のOSBACKUPDBAグループ(ORA_HOMENAME_SYSBACKUP)
限定された一連のバックアップおよびリカバリ関連権限(SYSBACKUP権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループにユーザーを割り当てます。
Oracle Data Guard用のOSDGDBAグループ(ORA_HOMENAME_SYSDG)
Oracle Data Guardを管理および監視するための、限定された一連の権限(SYSDG権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループにユーザーを割り当てます。
暗号化鍵管理用のOSKMDBAグループ(ORA_HOMENAME_SYSKM)
Oracle Wallet Managerの管理などの暗号化鍵管理のための、限定された一連の権限(SYSKM権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループにユーザーを割り当てます。
関連項目:
これらのグループの詳細は、『Oracle Databaseインストレーション・ガイドfor Microsoft Windows』を参照してください。
SYSASM、ASM用のSYSOPERおよびASM用のSYSDBAシステム権限では、SYSDBAからOracle ASMストレージ管理権限の分離が可能になります。
インストール時には、Oracle ASM用の次のグループが作成されます。
Oracle ASM管理用のOSASMグループ(ORA_ASMADMIN)
Oracle ASMの管理者用とOracle Databaseの管理者用の管理権限グループを別にするには、この個別のグループを使用します。このグループのメンバーには、Oracle ASMを管理するためのSYSASMシステム権限が付与されます。Oracleドキュメントでは、メンバーに権限が付与されているオペレーティング・システム・グループをOSASMグループと呼びます。インストール時に、Oracle Grid InfrastructureのOracleインストール・ユーザーおよびOracle DatabaseサービスIDはこのグループのメンバーとして構成されます。また、このグループのメンバーシップは、ASMディスクに対するデータベース・アクセス権を付与します。
OSASMグループのメンバーは、SQLを使用して、SYSASMとしてOracle ASMインスタンスに接続できます。このとき、オペレーティング・システム認証が使用されます。SYSASMシステム権限では、ディスク・グループのマウント、マウント解除およびその他の記憶域管理作業が許可されます。SYSASMシステム権限には、Oracle Databaseインスタンスへのアクセス権限は付与されません。
ASMデータベース管理者グループ用のOSDBA (ORA_ASMDBA)
このグループは、Oracle ASMに接続するデータベースへのアクセス権を付与します。インストール時には、Oracleインストール・ユーザーがこのグループのメンバーとして構成されます。Oracle Databaseを作成した後、このグループにはこれらのデータベース・ホームのOracleホーム・ユーザーが含まれます。
ASMオペレータのASMグループ用のOSOPER (ORA_ASMOPER)
これはオプションのグループです。Oracle ASMインスタンスの起動と停止を含む、限定された一連のOracle ASMインスタンスの管理権限(ASM用のSYSOPERシステム権限)を持つ、個別のオペレーティング・システム・ユーザーのグループが必要な場合に、このグループを使用します。OSASMグループのメンバーには、デフォルトで、ASM用のSYSOPERシステム権限によって付与されるすべての権限もあります。
Oracle ASMオペレータ・グループを使用して、SYSASMシステム権限によって付与される権限より権限の少ないOracle ASM管理者を作成するには、インストール後にユーザーをこのグループに割り当てる必要があります。
Oracle Grid Infrastructureリリース12.1.0.1からリリース12.1.0.2にアップグレードする場合、アップグレード・プロセスにより、Oracle ASM権限に対してグループ・メンバーシップおよびディスクACLが自動的に更新されます。
ディスクACLが更新されると、ORA_ASMADMINが追加され、ORA_ASMDBAが削除されます。
データベース・サービスSIDがORA_ASMADMINとORA_ASMDBAの両方に追加されます。
Oracleサービス・ユーザー(通常はOracleホーム・ユーザー)がORA_ASMDBAに追加されます。
これらの更新により、Oracle Grid Infrastructure release 12.1.0.2へのアップグレード後に、Oracle Databaseリリース12.1.0.1またはリリース12.1.0.2を使用しているデータベースでOracle ASMを使用できるようになります。
Oracle ASMがOracle Grid Infrastructure 12cリリース1 (12.1.0.2)の一部として新しくインストールされる場合、12.1.0.2バージョンの権限のみが構成されます。
データベース・サービスSIDがORA_ASMADMINに追加されます。
Oracleサービス・ユーザー(通常はOracleホーム・ユーザー)がORA_ASMDBAに追加されます。
ディスクACLが更新され、ORA_ASMADMINが組み込まれます。
Oracle Grid Infrastructure 12cリリース1 (12.1.0.2)が(アップグレードしたインストールではなく)新規にインストールされているシステムにOracle Database 12cリリース12.1.0.1ソフトウェアをインストールする前に、Oracle Database 12cリリース12.1.0.1データベースの作成時に適切な権限が構成されるようにパッチを適用する必要があります。
Optimal Flexible Architecture (OFA)デプロイメントに準拠して、ロール割当てをしたグループおよびユーザーを使用できます。
前提条件:
Oracle Grid Infrastructureソフトウェアをインストールするユーザーの名前はRACDOMAIN\gridです。このユーザーは、インストールの開始前に作成します。
Windows組込みアカウントを使用するオプションが、Oracle Grid InfrastructureのOracleホーム・ユーザーに対して選択されています。
Oracle Grid Infrastructureインストールのホーム・ディレクトリの名前は、OraGrid12cです。
Oracle RACソフトウェアをインストールするユーザーの名前はoracleです。このユーザーは、インストールの開始前に作成します。
Oracle RACのインストール時には、RACDOMAIN\oradba1というOracleホーム・ユーザーが指定されています。oradba1ユーザーは、インストールの開始前に作成されたWindowsドメイン・ユーザーです。
Oracle RACインストールのOracleホーム名は、OraRAC12c_home1です。
このサーバーには、2つ目のOracle Databaseインストール(Oracle RAC以外)があります。このインストールは、oracleユーザーで実行しました。Oracleホーム・ユーザーはoradba2で、このユーザーはインストールの開始前に作成されませんでした。
Oracleホーム名はOraDB12c_home1です。
Oracle DatabaseとOracle Clusterwareの両方が、データ保存のためにOracle ASMを使用するように構成されています。
Oracleソフトウェアをインストールした後のグループとユーザーは、次のとおりです。
| オペレーティング・システム・グループ名 | グループのタイプ | メンバー |
|---|---|---|
|
OSDBAグループ |
|
|
Oracle RACホーム・ディレクトリ用のOSDBAグループ |
|
|
Oracle Databaseホーム・ディレクトリ用のOSDBAグループ |
|
|
OSOPERグループ |
なし |
|
Oracle RACホーム・ディレクトリ用のOSOPERグループ |
なし |
|
Oracle Databaseホーム・ディレクトリ用のOSOPERグループ |
なし |
|
OSASMグループ |
|
|
ASM用のOSOPERグループ |
|
|
Oracle ASMクライアントのASMグループ用のOSDBA |
|
|
SYSBACKUP、SYSDGおよびSYSKMのシステム権限をユーザーに認可する特殊なロール・グループ |
なし |
|
SYSBACKUP、SYSDGおよびSYSKMのシステム権限をユーザーに認可する特殊なロール・グループ |
なし |
オペレーティング・システム・グループにユーザーが表示されていない場合、そのグループにはインストール後のメンバーがいません。
クラスタ用Oracle Grid Infrastructureをインストールする場合は、インストーラ・ソフトウェアを管理者ユーザーとして実行します。インストールのときにOracleホーム・ユーザーを指定できます。
Oracleインストール・ユーザーがインストールを正しく実行できるようにするため、インストールを開始する前にいくつかのチェックを実行する必要があります。
Oracle Grid Infrastructureソフトウェアのインストール中に複数のノードで実行される操作を実行できることを確認する必要があります。
リモート・ノードがレジストリ・ツリーに表示されないか、またはユーザー名とパスワードを入力するように求められた場合は、Oracle Grid Infrastructureのインストールを進める前に、オペレーティング・システム・レベルでの権限問題を解決する必要があります。
信頼できるアプリケーションのみをコンピュータで実行するために、Windows Server 2008およびWindows Server 2008 R2にはユーザー・アカウント制御が提供されています。
ユーザー・アカウント制御セキュリティ機能を有効にすると、構成方法に応じて、Oracle Databaseのインストール時にOUIによって承認または資格証明のいずれかが求められます。承認またはWindowsの管理者資格証明のいずれかを指定します。
DBCA、NETCA、OPatchなどの一部のOracleツールを実行する場合や、Oracleホーム内のディレクトリに書込みを行うツールまたはアプリケーションを実行する場合は、管理者権限が必要です。User Account Controlが有効で、ローカル管理者としてログインしている場合は、これらの各コマンドを正常に実行できます。ただし、管理者グループのメンバーとしてログインしている場合は、Windows管理者権限でこれらのツールを明示的に実行する必要があります。
管理者権限が必要なすべてのOracleショートカットは、ショートカットをクリックすると自動的に管理者ユーザーとして実行されます。ただし、Windowsコマンド・プロンプトから前述のツールを実行する場合は、管理者コマンド・プロンプトから実行する必要があります。
OPatchにはショートカットがないため、管理者コマンド・プロンプトから実行する必要があります。
インストール中に、Oracle Grid Infrastructureソフトウェアを格納するホーム・ディレクトリへのパスを指定するように求められます。
また、Oracle RACをインストールするときにホーム・ディレクトリも指定する必要があります。各ディレクトリには特定の要件があり、ソフトウェアが正常に動作するにはこの要件が満たされている必要があります。
インストール時にディレクトリが存在しない場合は、Oracle Universal Installerによって作成されます。
Oracle Grid Infrastructureのインストール中、OUIによっていくつかのディレクトリが使用されます。
注意:
Oracle Grid Infrastructure 12cのベース・ディレクトリおよびOracle RAC 12cのベース・ディレクトリは、Oracle RAC 11gリリース2インストールが使用するディレクトリとは異なっている必要があります。すべてのノードにわたって適切にインストールするために、OUIはMicrosoft Windows内で定義されている一時フォルダを使用します。
TEMPおよびTMP環境変数は、クラスタ内のすべてのノード上の同じローカル・ディレクトリを指している必要があります。
デフォルトでは、これらの設定は「マイ コンピュータ」の環境設定に%USERPROFILE%\Local Settings\Tempおよび%USERPROFILE%\Local Settings\Tmpとして定義されています。これらを%WINDIR%\tempおよび%WINDIR%\tmpとして明示的に再定義することをお薦めします。
たとえば、WindowsがCドライブにインストールされている場合、一時ディレクトリはすべてのノードでC:\Windows\tempまたはC:\Windows\tmpとして定義されます。
Oracle Grid Infrastructureがインストールされるディレクトリは、Gridホームです。
Oracle Grid Infrastructureをインストールする場合、Gridホームの場所を決定する必要があります。Oracle ASMもこのホーム・ディレクトリにインストールされます。
Oracle RACをインストールする場合は、Oracle Databaseソフトウェアを異なるディレクトリにインストールする必要があります。Oracle RACインストールの場所はOracleホームです。
注意:
Oracle Grid Infrastructureのみでのインストールの場合は、OUIによって作成されるGridホームとOracleインベントリ・ディレクトリを使用することをお薦めします。インストール時に、Oracleベースの場所を指定するように求められます。Oracleベースは、インストールを実行するユーザーが所有します。既存のOracleホームが含まれるディレクトリを選択するか、またはOracleベース・ディレクトリの構造を持っていない別のディレクトリを選択できます。
他のOracleソフトウェアがインストールされていないコンピュータにOracle Database 12cリリース1 (12.1)をインストールする場合は、OUIではOracleベース・ディレクトリを作成します。Oracleソフトウェアがすでにインストールされる場合は、1つ以上のOracleベース・ディレクトリがすでに存在します。後者の場合は、インストール中に、使用するOracleベース・ディレクトリを選択するように求められます。
注意:
Oracleホーム・ユーザーのWindowsユーザー・アカウントを使用してOracle Database 12cリリース1 (12.1)(またはそれ以上)のリリースをインストールした後は、同じOracleベース・ディレクトリを共有するOracle Databaseの旧リリースをインストールしないでください。旧リリースのソフトウェアのインストール中にACLがリセットされ、Oracle Database 12cリリース1 (12.1)(またはそれ以上)のサービスがOracleベース・ディレクトリおよびファイルにアクセスできなくなる可能性があります。Windowsのデフォルトのインストールの場合、Oracleベース・ディレクトリは次のようになります。Xはディスク・ドライブ、usernameは現在ログインしているユーザーの名前です。
X:\app\username
Oracleベース・ディレクトリ・パスを使用すると、Oracleインストールの構造が簡略化され、複数のデータベース・インストールでOptimal Flexible Architecture(OFA)構成を保持しやすくなります。
Oracle Grid InfrastructureインストールのOracleベース・ディレクトリは、Oracle ASMおよびOracle Clusterwareに関する診断ログ、管理ログおよびその他のログが格納される場所です。クラスタ用Oracle Grid Infrastructure以外のOracleインストールの場合、Oracleベース・ディレクトリはOracleホームが配置される場所でもあります。
ただし、Oracle Grid Infrastructureインストールの場合は、Gridホーム用に別のパスを作成し、Oracleベースのパスをその他のOracleインストールが使用できるようにする必要があります。1つのクラスタでは1つのOracle Grid Infrastructureインストールのみをアクティブにでき、すべてのアップグレードはアウトオブプレース・アップグレードです。このため、そのインストールのリリース番号を使用して、Gridインストール・ユーザー(grid)用のOracleベースと、Oracle Grid Infrastructureバイナリ用のOracleホームの両方を作成することをお薦めします。たとえば、次のパスを使用してOracle Grid Infrastructureホーム(Gridホーム)を作成します。
D:\app\12.1.0\grid
インストール中に、Gridホームへのパスの所有権がLocalSystemユーザーに変更されます。Gridホームへの一意のパスを作成しない場合は、Oracle Grid Infrastructureのインストール後に、同じパスにある既存のインストールを含むその他のインストールの権限エラーが発生する可能性があります。
注意:
(クラスタ用) Oracle Grid Infrastructureインストールの場合は、Oracle Grid Infrastructureホーム(Oracle Grid InfrastructureのGridホーム・ディレクトリ)の次の制限事項に注意してください。
Oracle Grid Infrastructureインストール所有者のOracleベース・ディレクトリを含む、どのOracleベース・ディレクトリの下にも配置できません。
インストール所有者のホーム・ディレクトリには配置できません。
これらの要件は、クラスタ・インストールのOracle Grid Infrastructureに固有です。スタンドアロン・サーバー(Oracle Restart)のOracle Grid Infrastructureは、Oracle DatabaseインストールのOracleベースにインストールできます。
Oracle Grid InfrastructureのGridホーム・ディレクトリおよびOracleベース・ディレクトリをOracle Universal Installerで作成することをお薦めします。
注意:
クラスタ用Oracle Grid Infrastructureバイナリをクラスタ・ファイル・システムに配置することはサポートされていません。
各クラスタ・メンバー・ノードで、Oracle Grid Infrastructureをローカルにインストールすることをお薦めします。共有Gridホームを使用すると、ローリング・アップグレードを実行できなくなり、クラスタの単一障害点となります。
Oracle Grid Infrastructureホーム・ディレクトリのディレクトリ・パス要件を確認します。
Oracle Clusterwareホームを含む、既存のOracleホーム以外のパスに配置されています。
ユーザー・ホーム・ディレクトリに配置されていません。
インストールの前にパスを作成する場合は、Oracle Grid InfrastructureのOracleインストール・ユーザーがそのパスにディレクトリを作成できます。
Oracle Grid Infrastructureは、共有記憶域の共有ホームではなく、ローカル・ホームにインストールすることをお薦めします。
Oracle Grid Infrastructureのみをインストールする場合は、Oracle Optimal Flexible Architecture(OFA)に準拠したパスを作成することをお薦めします。これによって、Oracle Universal Installer(OUI)がインストール中にそのディレクトリを選択できるようになります。
注意:
Oracle Grid Infrastructureホームは、以前のリリースの既存のOracle Clusterwareホームが共有された場所にある場合でも、サーバーのローカル・ホームに配置できます。
データベース用のOracle Grid Infrastructure (Oracle Restart)をインストールする場合は、Oracle DatabaseのOracleインストール・ユーザーに使用するOracleベース・ディレクトリに、Oracle Restartのホーム・ディレクトリを置くことができます。Oracle Restartの詳細は、使用しているプラットフォームのOracle Databaseインストレーション・ガイドを参照してください。
Oracle Grid InfrastructureのOracleインストール・ユーザーに使用するOracleベース・ディレクトリは、Oracle ASMおよびOracle Clusterwareに関する診断ログ、管理ログおよびその他のログが格納される場所です。
インストール時にGridホームに指定するディレクトリまたはパスが存在しない場合は、OUIによりディレクトリが作成されます。
注意:
クラスタ用Oracle Grid Infrastructureバイナリをクラスタ・ファイル・システムに配置することはサポートされていません。
Oracle Grid Infrastructure 12cのベース・ディレクトリおよびOracle RAC 12cのベース・ディレクトリは、Oracle RAC 11gリリース2インストールが使用するディレクトリとは異なっている必要があります。
関連トピック
Intelligent Platform Management Interface(IPMI)は、コンピュータのハードウェアおよびファームウェアへの共通インタフェースを提供し、システム管理者はそのインタフェースを使用して、システム状態の監視およびシステムの管理を実行できます。Oracle ClusterwareにIPMIを統合して、障害分離をサポートしたりクラスタの整合性を確保することができます。
インストール中にノード・ターミネーション・プロトコル(IPMIなど)を選択することで、IPMIでノード・ターミネーションを構成できます。また、IPMIは、crsctlコマンドを使用してインストール後に構成することもできます。
関連項目:
インストール後にIPMIの構成を行う方法の詳細は、『Oracle Clusterware管理およびデプロイメント・ガイド』を参照してください。クラスタ・ノードをIPMIで管理できるようするには、次のようにハードウェアおよびソフトウェアを構成する必要があります。
各クラスタ・メンバー・ノードにBaseboard Management Controller(BMC)が必要です。これは、IPMI over LAN(ローカル・エリア・ネットワーク)をサポートするIPMIバージョン1.5以上と互換性があるファームウェアを実行し、LANを使用したリモート制御に対応するように構成されている必要があります。
注意:
Windows Server 2008を実行しているサーバーでは、IPMIを使用する前に、Basic I/O System (BIOS)、システム・ファームウェアおよびBMCファームウェアをアップグレードする必要がある場合があります。詳細は、MicrosoftのSupport Article ID 950257(http://support.microsoft.com/kb/950257)を参照してください。各クラスタ・メンバー・ノードに、IPMIドライバがインストールされている必要があります。
クラスタに、IPMI用の管理ネットワークが必要です。これは共有ネットワークでも可能ですが、専用ネットワークの構成をお薦めします。
BMCで使用する各クラスタ・メンバー・ノードのイーサネット・ポートが、IPMI管理ネットワークに接続されている必要があります。
各クラスタ・メンバーが管理ネットワークに接続されている必要があります。
一部のサーバー・プラットフォームでは、電源を切るとネットワーク・インタフェースが省電力モードになります。この場合には、低いリンク速度(1GBではなく100MBなど)で動作することになります。こうしたプラットフォームの場合、BMCが接続されるネットワーク・スイッチ・ポートで、低い速度に合わせた自動ネゴシエートが可能である必要があります。そうでない場合は、IPMIが正常に動作しません。
注意:
IPMIは、ベースボード管理コントローラ(BMC)のネットワーク・インタフェースを通して物理ハードウェア・プラットフォームに作用します。実際のシステム構成によっては、IPMIによるサーバー再起動が、そのサーバーでホスティングされているすべての仮想環境に影響を及ぼす可能性があります。詳細は、お使いのハードウェアおよびOSのベンダーに問い合せてください。DHCP (Dynamic Host Configuration Protocol)または静的IPアドレスにBMC (Baseboard Management Controller)を構成できます。
お薦めするのは、DHCPを使用して動的に割り当てたIPアドレスでBMCを構成する方法です。この方法を選択する場合は、BMCのIPアドレスを割り当てるようにDHCPサーバーを構成する必要があります。
注意:
Intelligent Platform Management Interface (IPMI)を構成し、グリッド・ネーミング・サービス(GNS)を使用する場合でも、IPMIインタフェースには別のアドレスを構成する必要があります。IPMIアダプタはホストから直接には認識できないため、GNSはホスト上のアドレスとしてIPMIアダプタを認識できません。Oracle ClusterwareがBMCと通信するには、システムの再起動時にIPMIドライバが使用できるように、IPMIドライバが各ノードに永続的にインストールされている必要があります。
Windowsシステムの実装では、Microsoft IPMIドライバ(ipmidrv.sys)がインストールされていることが前提であり、これはWindows Server 2008以上のバージョンのWindowsオペレーティング・システムに含まれています。ドライバはハードウェア管理機能の一部として含まれており、ドライバおよびWindows Management Interface(WMI)を含みます。
注意:
別のドライバ(imbdrv.sys)が、Intel Server Controlの一部としてIntel社より入手可能ですが、このドライバはOracle Clusterwareでテストされていません。ハードウェア管理は、Windows コンポーネントの追加と削除ウィザードを使用してインストールされます。
ドライバおよびハードウェア管理をインストールすると、Windowsデバイス マネージャの「システム デバイス」の下に、BMCが「Microsoft Generic IPMI Compliant Device」というラベルで表示されます。BMCがプラグ・アンド・プレイ・システムによって自動的に検出されない場合、手動でデバイスを作成する必要があります。
IPMIデバイスを作成するには、次のコマンドを実行します。
rundll32 ipmisetp.dll,AddTheDevice
