| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上のOracle Access Management高可用性環境をOracle Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
|
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。Oracle Access Managementマルチデータ・センター環境をアップグレードする必要がある場合は、第18章「Oracle Access Managementマルチデータ・センター環境のアップグレード」を参照してください。 |
|
注意: 手順を進める前に、既存のOracle Access Managementバージョンで高可用性アップグレードがサポートされているかどうかを確認してください。高可用性アップグレードでサポートされている開始ポイントの詳細は、第3.3項「Oracle Identity and Access Management手動アップグレードでサポートされる開始ポイント」を参照してください。 |
この章では、次の項目について説明します。
図17-1に、この章で説明されている手順に従うことにより11.1.2.3.0にアップグレード可能なOracle Access Managementクラスタ設定を示します。
OAMHOST1では、次のインストールが実行されています。
Oracle Access Management Access ManagerインスタンスがWLS_OAM1管理対象サーバーにインストールされています。
WebLogic管理サーバーがインストールされています。通常の運用時は、これがアクティブ管理サーバーになります。
OAMHOST2では、次のインストールが実行されています。
Oracle Access Management Access ManagerインスタンスがWLS_OAM2管理対象サーバーにインストールされています。
WebLogic管理サーバーがインストールされています。通常の運用時は、これがパッシブ管理サーバーになります。OAMHOST1の管理サーバーが使用できなくなった場合は、この管理サーバーをアクティブにします。
OAMHOST1およびOAMHOST2ホスト上のWLS_OAM1およびWLS_OAM2管理対象サーバーのインスタンスは、OAM_CLUSTERという名前のクラスタで構成されています。
表17-1に、図17-1で示されているOracle Access Management高可用性環境を11.1.2.3.0にアップグレードする手順を示します。
表17-1 Oracle Access Management高可用性アップグレードの手順
| タスク番号 | タスク | 詳細の参照先 |
|---|---|---|
|
1 |
Oracle Access Management高可用性アップグレード・トポロジを確認して、現在の設定で |
|
|
2 |
|
|
|
3 |
既存の環境をバックアップします。 |
「既存の環境のバックアップ」を参照してください。 |
|
4 |
|
「OAMHOST1の11.1.2.3.0へのアップグレード」を参照してください。 |
|
5 |
開始ポイントがOracle Access Manager 11gリリース1 (11.1.1.5.0)である場合、 |
「OAMHOST1上のコンポーネント・バージョンの更新」を参照してください。 |
|
6 |
|
「OAMHOST2上のWebLogic ServerおよびAccess Managerのバイナリの更新」を参照してください。 |
|
7 |
開始ポイントがOracle Access Manager 11.1.1.5.0である場合、 |
「OAMHOST2でのドメイン構成のレプリケート」を参照してください |
|
8 |
Oracle Access Manager 11.1.1.5.0環境をアップグレードしている場合、 |
「OAMHOST1上のAccess Manager サーバー・アプリケーションと共有ライブラリの再デプロイ」を参照してください。 |
|
9 |
|
アップグレード・プロセスを開始する前に、OAMHOST1およびOAMHOST2上のWebLogic管理サーバーおよびすべてのAccess Manager管理対象サーバーを次の順序で停止します。
OAMHOST1およびOAMHOST2上の両方で、Access Manager管理対象サーバーを停止します。
OAMHOST1上のWebLogic管理サーバーを停止します。
管理対象サーバーの停止の詳細は、第24.1.9.1項「管理対象サーバーの停止」を参照してください。
管理サーバーの停止の詳細は、24.1.9.2項「WebLogic管理サーバーの停止」を参照してください。
すべてのサーバーの停止後は、アップグレード・プロセスを続行する前に次をバックアップする必要があります。
OAMHOST1およびOAMHOST2上の両方の、内包されているOracleホーム・ディレクトリを含むMW_HOMEディレクトリ(ミドルウェア・ホーム・ディレクトリ)。
OAMHOST1およびOAMHOST2上の両方のOracle Access Managementドメイン・ホーム・ディレクトリ。
次のデータベース・スキーマ:
Oracle Access Managerのスキーマ
MDSスキーマ
監査スキーマおよびその他の依存スキーマ
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
Oracle Access Management高可用性環境を11.1.2.3.0にアップグレードするには、初めにアクティブな管理サーバーが含まれるOAMHOST1をアップグレードする必要があります。次に、OAMHOST1の11.1.2.3.0へのアップグレードに含まれる重要なタスクの一部を示します。
以前のバージョンを使用している場合は、Oracle WebLogic Serverの10.3.6へのアップグレード。
Oracle Access Managementバイナリの11.1.2.3.0へのアップグレード。
データベース・スキーマのアップグレード
変更されたドメインMBean構成のコピー
システム構成のアップグレード
OAMHOST1のアップグレード手順は、開始ポイントにより異なります。
開始ポイントがOracle Access Management 11gリリース2 (11.1.2.2.0)、11gリリース2 (11.1.2.1.0)である場合は、第8章「Oracle Access Management 11gリリース2 (11.1.2.x.x)環境のアップグレード」の説明に従って、OAMHOST1を11.1.2.3.0にアップグレードします。
開始ポイントがOracle Access Manager 11gリリース1 (11.1.1.5.0)である場合は、第12章「Oracle Access Manager 11gリリース1 (11.1.1.x.x)環境のアップグレード」の説明に従って、OAMHOST1を11.1.2.3.0にアップグレードします。
開始ポイントがOracle Access Manager 11gリリース1 (11.1.1.5.0)で、Oracle Access Manager - Oracle Adaptive Access Manager統合設定を使用している場合は、11gリリース1 (11.1.1.5.0)から11gリリース2 (11.1.2.3.0)に次のパッケージをアップグレードする必要があります。
oracle.dogwood.top
oracle.oam.server
oracle.idm.oinav
oracle.sdp.client
oracle.oaam.suite
oracle.oaam.oaam_admin
oracle.oaam.oaam_server
oracle.oaam.oaam_offline
|
注意: 開始ポイントがAccess Manager 11gリリース2 (11.1.2.2.0)、11gリリース2 (11.1.2.1.0)または11gリリース2 (11.1.2)である場合は、このタスクをスキップします。 |
パッケージをアップグレードするには、OAMHOST1でdomain-info.xmlを更新するドメイン・アップデータ・ユーティリティ(com.oracle.cie.domain-update_1.0.0.0.jar)を実行する必要があります。OAMHOST1は、管理サーバーを実行しているホストです。
必要なOracle Access Managerパッケージを11.1.2.3.0にアップグレードするには、OAMHOST1で次の手順を実行します。
$ORACLE_HOME/oaam/upgradeディレクトリに移動します。このディレクトリに、ドメイン・アップデータ・ユーティリティcom.oracle.cie.domain-update_1.0.0.0.jarファイルがあります。
次のコマンドを使用して、パッケージをアップグレードします。
java -cp MW_HOME/utils/config/10.3/config-launch.jar:./com.oracle.cie.domain-update_1.0.0.0.jar com.oracle.cie.external.domain.DomainUpdater <DOMAIN_HOME> <package_name>:11.1.1.5.0,:11.1.2.3.0
このコマンドで、<DOMAIN_HOME>はOracle Access Managementドメインへの絶対パスを表し、<package_name>はアップグレードするパッケージを表します。
次のすべてのパッケージについて、このコマンドを実行します。
oracle.dogwood.top
oracle.oam.server
oracle.idm.oinav
oracle.sdp.client
oracle.oaam.suite
oracle.oaam.oaam_admin
oracle.oaam.oaam_server
oracle.oaam.oaam_offline
OAMHOST1でAccess Manager環境をアップグレードした後に、OAMHOST2でOracle WebLogic Serverのバイナリを更新する必要があります(以前のバージョンを使用している場合)。また、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用してOAMHOST2上のOracle Access Managerのバイナリを11.1.2.3.0に更新する必要があります。
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle Access Managerバイナリの11.1.2.3.0へのアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
この手順は、Oracle Access Manager 11gリリース1 (11.1.1.5.0)を11.1.2.3.0にアップグレードする場合に適用されます。
OAMHOST1でOracle Access Manager 11.1.1.5.0を11.1.2.3.0にアップグレードした後、OAMHOST2で構成をレプリケートする必要があります。このタスクには、OAMHOST1でのアップグレード済ドメインのパック実行およびOAMHOST2でのパックの解凍が含まれます。
|
注意: この手順を実行する前に、管理対象サーバーが停止されていることを確認します。このタスクが完了するまで、管理対象サーバーを起動しないでください。 |
これを行うには、次の手順を実行します。
OAMHOST1で、次のコマンドを$MW_HOME/oracle_common/common/binから実行して、アップグレード済のドメインをパックします。
UNIXの場合:
sh pack.sh -domain=<Location_of_OAM_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -template_name="OAM Domain" -managed=true
Windowsの場合:
pack.cmd -domain=<Location_of_OAM_domain> -template=<Location_where_domain_configuration_jar_needs_to_be_created> -template_name="OAM Domain" -managed=true
OAMHOST1上でpackコマンドにより作成されたドメイン構成jarファイルを、OAMHOST2上の任意のアクセス可能な場所にコピーします。
OAMHOST2で、次のコマンドを$MW_HOME/oracle_common/common/binから実行して、ドメインを解凍します。
UNIXの場合:
sh unpack.sh -domain=<Location_of_OAM_domain> -template=<Location_on_OAMHOST2_where _you_copied_jar_file_created_by_pack_command> -overwrite_domain=true
Windowsの場合:
unpack.cmd -domain=<Location_of_OAM_domain> -template=<Location_on_OAMHOST2_where _you_copied_jar_file_created_by_pack_command> -overwrite_domain=true
OAMHOST1でOracle Access MAnager 11.1.1.5.0をアップグレードしている場合、次の理由により、Access Manager サーバー・アプリケーションおよび共有ライブラリを再デプロイして、アプリケーションおよび共有ライブラリをOAM_CLUSTERにターゲット指定する必要があります。
Access Managerサーバー・アプリケーションが依存している新しい共有ライブラリを取り込むため。
Access Managerの管理サーバー・アプリケーションおよび管理対象サーバー・アプリケーションをより新しいバージョンで取り込むため。
Access Managerサーバー・アプリケーションおよび共有ライブラリの再デプロイの詳細は、第12.13項「Access Managerサーバー・アプリケーションと共有ライブラリの再デプロイ」を参照してください。
|
注意:
|
OAMHOST1およびOAMHOST2で、WebLogic管理サーバーおよびAccess Manager管理対象サーバーを次の順序で起動します。
OAMHOST1のWebLogic管理サーバーを起動します。
OAMHOST1およびOAMHOST2で、Access Manager管理対象サーバーを起動します。
WebLogic管理サーバーの起動の詳細は、24.1.8.2項「WebLogic管理サーバーの起動」を参照してください。
管理対象サーバーの起動の詳細は、第24.1.8.3項「管理対象サーバーの起動」を参照してください。
