Oracle® Fusion Middleware Oracle Identity and Access Managementアップグレード・ガイド 11gリリース2 (11.1.2.3.0) E69899-05 |
|
前 |
次 |
この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上のOracle Entitlements Server高可用性環境を11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。
注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。 |
注意: 手順を進める前に、既存のOracle Entitlements Serverバージョンで高可用性アップグレードがサポートされているかどうかを確認してください。高可用性アップグレードでサポートされている開始ポイントの詳細は、第3.3項「Oracle Identity and Access Management手動アップグレードでサポートされる開始ポイント」を参照してください。 |
この章では、次の項目について説明します。
第21.5項「OESHOST1上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」
第21.6項「OESHOST1上のOracle Platform Security Servicesスキーマのアップグレード」
第21.7項「OESHOST1およびOESHOST2上のOracle Platform Security Servicesのアップグレード」
第21.8項「OESHOST2上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」
図21-1に、この章で説明されている手順に従うことにより11.1.2.3.0にアップグレード可能なOracle Entitlements Serverクラスタ設定を示します。
図21-1 Oracle Entitlements Server高可用性アップグレード・トポロジ
ホストOESHOST1
には、次のインストールが含まれます。
WLS_OES1
管理対象サーバーのOracle Entitlements Serverインスタンス。
WebLogic Serverの管理サーバー。通常の運用時は、これがアクティブ管理サーバーになります。
ホストOESHOST2
には、次のインストールが含まれます。
WLS_OES2
管理対象サーバーのOracle Entitlements Serverインスタンス。
WebLogic Serverの管理サーバー。通常の運用時は、これがパッシブ管理サーバーになります。OESHOST1
の管理サーバーが使用できなくなった場合は、この管理サーバーをアクティブにします。
OESHOST1
およびOESHOST2
上のWLS_OES1
およびWLS_OES2
管理対象サーバーのインスタンスは、OES_CLUSTER
という名前のクラスタで構成されています。
表21-1に、図21-1で示されているOracle Entitlements Server高可用性環境を11.1.2.3.0にアップグレードする手順を示します。
表21-1 Oracle Entitlements Server高可用性アップグレードの手順
タスク番号 | タスク | 詳細の参照先 |
---|---|---|
1 |
Oracle Entitlements Server高可用性アップグレード・トポロジを確認して、現在の設定で |
|
2 |
|
|
3 |
|
「既存の環境のバックアップ」を参照してください。 |
4 |
|
「OESHOST1上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」を参照してください。 |
5 |
|
「OESHOST1上のOracle Platform Security Servicesスキーマのアップグレード」を参照してください。 |
6 |
|
「OESHOST1およびOESHOST2上のOracle Platform Security Servicesのアップグレード」を参照してください |
7 |
|
「OESHOST2上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」を参照してください |
8 |
|
「OESHOST1およびOESHOST2上のAPMアプリケーションの再デプロイ」を参照してください。 |
9 |
|
アップグレード・プロセスを開始する前に、OESHOST1
およびOESHOST2
上のWebLogic管理サーバーおよびすべてのOracle Entitlements Server管理対象サーバーを次の順序で停止します。
OESHOST1
およびOESHOST2
上の両方で、Oracle Entitlements Server管理対象サーバーを停止します。
OESHOST1
上のWebLogic管理サーバーを停止します。
管理対象サーバーの停止の詳細は、第24.1.9.1項「管理対象サーバーの停止」を参照してください。
管理サーバーの停止の詳細は、24.1.9.2項「WebLogic管理サーバーの停止」を参照してください。
すべてのサーバーの停止後は、アップグレード・プロセスを続行する前に次をバックアップする必要があります。
OESHOST1
およびOESHOST2
上の両方の、内包されているOracleホーム・ディレクトリを含むMW_HOME
ディレクトリ(ミドルウェア・ホーム・ディレクトリ)。
OESHOST1
およびOESHOST2
上の両方のOracle Entitlements Serverドメイン・ホーム・ディレクトリ。
Oracle Platform Security Servicesスキーマ
スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
Oracle Identity and Access Managementは、Oracle WebLogic Server 10.3.6で動作保証されています。したがって、Oracle WebLogic Server 10.3.6を使用しない場合は、OESHOST1
でOracle WebLogic Serverを10.3.6にアップグレードする必要があります。Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle WebLogic Serverを10.3.6にアップグレードした後で、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用して、OESHOST1
上のOracle Entitlements Serverのバイナリを11.1.2.3.0に更新します。Oracle Entitlements Serverバイナリのアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
OESHOST1
でOracle WebLogic ServerとOracle Entitlements Serverのバイナリを更新した後に、パッチ・セット・アシスタントを使用してOracle Platform Security Servicesスキーマをアップグレードする必要があります。
パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、第24.1.4「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。
OESHOST1
上のOracle Platform Security Servicesスキーマをアップグレードした後で、OESHOST1
およびOESHOST2
上のOracle Platform Security Services (OPSS)をアップグレードする必要があります。このタスクはオプションですが、このタスクを実行することをお薦めします。
注意: Oracle Entitlements Server 11.1.2.1.0環境を11.1.2.3.0にアップグレードする際、監査スキーマがインストールされている場合は、Oracle Platform Security Servicesをアップグレードする必要があります。この手順は、新しい11.1.2.3.0監査ポリシーを含めるためのポリシー・ストアのアップグレードに必要です。 |
Oracle Entitlements Serverの構成とポリシー・ストアを11.1.2.3.0にアップグレードするには、Oracle Platform Security Servicesのアップグレードが必要です。ここでは、jps-config.xml
ファイルとポリシー・ストアがアップグレードされます。
Oracle Platform Security Servicesのアップグレードの詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。
OESHOST1
上のOracle Platform Security Servicesをアップグレードした後で、OESHOST2
上のOracle WebLogic Serverのバイナリを10.3.6に更新する必要があります(Oracle WebLogic Server 10.3.6をまだ使用していない場合)。また、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用して、OESHOST2
上のOracle Entitlements Serverのバイナリを11.1.2.3.0に更新する必要があります。
Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。
Oracle Entitlements Serverバイナリのアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。
OESHOST2
でOracle Entitlements Serverバイナリを更新した後に、OESHOST1
およびOESHOST2
で次のAPMアプリケーションを再デプロイする必要があります。
oracle.security.apm.ear
oracle.security.apm.core.model.ear
oracle.security.apm.core.view.war
APMアプリケーションを再デプロイするには、次を実行します。
WebLogic管理サーバーを起動します。詳細は、第24.1.8.2項「WebLogic管理サーバーの起動」を参照してください。
$MWHOME
/wlserver_10.3/common/bin
から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
UNIXの場合: ./wlst.sh
Windowsの場合: wlst.cmd
次のコマンドを実行して、管理サーバーに接続します。
connect('
weblogic-username
','
weblogic-password
','
weblogic-url
')
次のコマンドを実行して、APMアプリケーションを再デプロイします。
UNIXの場合:
redeploy(appName='oracle.security.apm')
redeploy(appName='oracle.security.apm.core.model')
redeploy(appName='oracle.security.apm.core.view')
Windowsの場合:
$DOMAIN_HOME
\serverConfig\redeploy(appName='oracle.security.apm')
$DOMAIN_HOME
\serverConfig\redeploy(appName='oracle.security.apm.core.model')
$DOMAIN_HOME
\serverConfig\redeploy(appName='oracle.security.apm.core.view')
これらのコマンドでは、$DOMAIN_HOME
はOracle Entitlements Server 11.1.2.3.0ドメインへの絶対パスを意味します。
次に、Windows上でのAPMアプリケーションの再デプロイの例を示します。
C:\Oracle\Middleware\user_projects\domains\OES_Domain\serverConfig\ redeploy(appName='oracle.security.apm')
WebLogic管理サーバーを停止します。詳細は、第24.1.8.2項「WebLogic管理サーバーの起動」を参照してください。
OESHOST1
およびOESHOST2
で、WebLogic管理サーバーおよびOracle Entitlements Server管理対象サーバーを次の順序で起動します。
OESHOST1
上のWebLogic管理サーバーを起動します。
OESHOST1
およびOESHOST2
で、Oracle Entitlements Server管理対象サーバーを起動します。
WebLogic管理サーバーの起動の詳細は、24.1.8.2項「WebLogic管理サーバーの起動」を参照してください。
管理対象サーバーの起動の詳細は、第24.1.8.3項「管理対象サーバーの起動」を参照してください。