21 Oracle Entitlements Server高可用性環境のアップグレード

この章では、手動アップグレード手順を使用して、Oracle WebLogic Server上のOracle Entitlements Server高可用性環境を11gリリース2 (11.1.2.3.0)にアップグレードする方法を説明します。

注意: 既存のOracle Identity and Access Management環境がライフ・サイクル管理(LCM)ツールを使用してデプロイされた場合は、自動アップグレード手順を使用してOracle Identity and Access Management 11gリリース2 (11.1.2.3.0)にアップグレードする必要があります。 自動アップグレード手順、サポートされる開始ポイントおよびトポロジの詳細は、第2章「Oracle Identity and Access Managementの自動アップグレードの理解」を参照してください。

注意: 手順を進める前に、既存のOracle Entitlements Serverバージョンで高可用性アップグレードがサポートされているかどうかを確認してください。高可用性アップグレードでサポートされている開始ポイントの詳細は、第3.3項「Oracle Identity and Access Management手動アップグレードでサポートされる開始ポイント」を参照してください。

この章では、次の項目について説明します。

• 第21.1項「Oracle Entitlements Server高可用性アップグレード・トポロジの理解」

• 第21.2項「アップグレード手順」

• 第21.3項「OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの停止」

• 第21.4項「既存の環境のバックアップ」

• 第21.5項「OESHOST1上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」

• 第21.6項「OESHOST1上のOracle Platform Security Servicesスキーマのアップグレード」

• 第21.7項「OESHOST1およびOESHOST2上のOracle Platform Security Servicesのアップグレード」

• 第21.8項「OESHOST2上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」

• 第21.9項「OESHOST1およびOESHOST2上のAPMアプリケーションの再デプロイ」

• 第21.10項「OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの起動」

21.1 Oracle Entitlements Server高可用性アップグレード・トポロジの理解

図21-1に、この章で説明されている手順に従うことにより11.1.2.3.0にアップグレード可能なOracle Entitlements Serverクラスタ設定を示します。

図21-1 Oracle Entitlements Server高可用性アップグレード・トポロジ

「図21-1 Oracle Entitlements Server高可用性アップグレード・トポロジ」の説明

ホストOESHOST1には、次のインストールが含まれます。

• WLS_OES1管理対象サーバーのOracle Entitlements Serverインスタンス。

• WebLogic Serverの管理サーバー。通常の運用時は、これがアクティブ管理サーバーになります。

ホストOESHOST2には、次のインストールが含まれます。

• WLS_OES2管理対象サーバーのOracle Entitlements Serverインスタンス。

• WebLogic Serverの管理サーバー。通常の運用時は、これがパッシブ管理サーバーになります。OESHOST1の管理サーバーが使用できなくなった場合は、この管理サーバーをアクティブにします。

OESHOST1およびOESHOST2上のWLS_OES1およびWLS_OES2管理対象サーバーのインスタンスは、OES_CLUSTERという名前のクラスタで構成されています。

21.2 アップグレード手順

表21-1に、図21-1で示されているOracle Entitlements Server高可用性環境を11.1.2.3.0にアップグレードする手順を示します。

表21-1 Oracle Entitlements Server高可用性アップグレードの手順

タスク番号	タスク	詳細の参照先
1	Oracle Entitlements Server高可用性アップグレード・トポロジを確認して、現在の設定でOESHOST1およびOESHOST2を特定します。	「Oracle Entitlements Server高可用性アップグレード・トポロジの理解」を参照してください。
2	OESHOST1およびOESHOST2上の管理サーバーおよびすべての管理対象サーバーを停止します。	「OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの停止」を参照してください。
3	OESHOST1およびOESHOST2上のミドルウェア・ホーム、OracleホームおよびOracle Platform Security Servicesスキーマをバックアップします。	「既存の環境のバックアップ」を参照してください。
4	OESHOST1で、Oracle WebLogic ServerおよびOracle Entitlements Serverのバイナリを更新します。	「OESHOST1上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」を参照してください。
5	OESHOST1上のOracle Platform Security Servicesスキーマをアップグレードします。	「OESHOST1上のOracle Platform Security Servicesスキーマのアップグレード」を参照してください。
6	OESHOST1およびOESHOST2上のOracle Platform Security Servicesをアップグレードします。	「OESHOST1およびOESHOST2上のOracle Platform Security Servicesのアップグレード」を参照してください
7	OESHOST2で、Oracle WebLogic ServerおよびOracle Entitlements Serverのバイナリを更新します。	「OESHOST2上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新」を参照してください
8	OESHOST1およびOESHOST2で、次のAPMアプリケーションを再デプロイします。	「OESHOST1およびOESHOST2上のAPMアプリケーションの再デプロイ」を参照してください。
9	OESHOST1およびOESHOST2で、WebLogic管理サーバーおよび管理対象サーバーを起動します。	「OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの起動」を参照してください。

21.3 OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの停止

アップグレード・プロセスを開始する前に、OESHOST1およびOESHOST2上のWebLogic管理サーバーおよびすべてのOracle Entitlements Server管理対象サーバーを次の順序で停止します。

1. OESHOST1およびOESHOST2上の両方で、Oracle Entitlements Server管理対象サーバーを停止します。

2. OESHOST1上のWebLogic管理サーバーを停止します。

管理対象サーバーの停止の詳細は、第24.1.9.1項「管理対象サーバーの停止」を参照してください。

管理サーバーの停止の詳細は、24.1.9.2項「WebLogic管理サーバーの停止」を参照してください。

21.4 既存の環境のバックアップ

すべてのサーバーの停止後は、アップグレード・プロセスを続行する前に次をバックアップする必要があります。

• OESHOST1およびOESHOST2上の両方の、内包されているOracleホーム・ディレクトリを含むMW_HOMEディレクトリ(ミドルウェア・ホーム・ディレクトリ)。

• OESHOST1およびOESHOST2上の両方のOracle Entitlements Serverドメイン・ホーム・ディレクトリ。

• Oracle Platform Security Servicesスキーマ

  スキーマをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

21.5 OESHOST1上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新

Oracle Identity and Access Managementは、Oracle WebLogic Server 10.3.6で動作保証されています。したがって、Oracle WebLogic Server 10.3.6を使用しない場合は、OESHOST1でOracle WebLogic Serverを10.3.6にアップグレードする必要があります。Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。

Oracle WebLogic Serverを10.3.6にアップグレードした後で、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用して、OESHOST1上のOracle Entitlements Serverのバイナリを11.1.2.3.0に更新します。Oracle Entitlements Serverバイナリのアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。

21.6 OESHOST1上のOracle Platform Security Servicesスキーマのアップグレード

OESHOST1でOracle WebLogic ServerとOracle Entitlements Serverのバイナリを更新した後に、パッチ・セット・アシスタントを使用してOracle Platform Security Servicesスキーマをアップグレードする必要があります。

パッチ・セット・アシスタントを使用したスキーマのアップグレードの詳細は、第24.1.4「パッチ・セット・アシスタントを使用したスキーマのアップグレード」を参照してください。

21.7 OESHOST1およびOESHOST2上のOracle Platform Security Servicesのアップグレード

OESHOST1上のOracle Platform Security Servicesスキーマをアップグレードした後で、OESHOST1およびOESHOST2上のOracle Platform Security Services (OPSS)をアップグレードする必要があります。このタスクはオプションですが、このタスクを実行することをお薦めします。

注意: Oracle Entitlements Server 11.1.2.1.0環境を11.1.2.3.0にアップグレードする際、監査スキーマがインストールされている場合は、Oracle Platform Security Servicesをアップグレードする必要があります。この手順は、新しい11.1.2.3.0監査ポリシーを含めるためのポリシー・ストアのアップグレードに必要です。

Oracle Entitlements Serverの構成とポリシー・ストアを11.1.2.3.0にアップグレードするには、Oracle Platform Security Servicesのアップグレードが必要です。ここでは、jps-config.xmlファイルとポリシー・ストアがアップグレードされます。

Oracle Platform Security Servicesのアップグレードの詳細は、第24.1.7項「Oracle Platform Security Servicesのアップグレード」を参照してください。

21.8 OESHOST2上のWebLogic ServerおよびOracle Entitlements Serverのバイナリの更新

OESHOST1上のOracle Platform Security Servicesをアップグレードした後で、OESHOST2上のOracle WebLogic Serverのバイナリを10.3.6に更新する必要があります(Oracle WebLogic Server 10.3.6をまだ使用していない場合)。また、Oracle Identity and Access Management 11.1.2.3.0インストーラを使用して、OESHOST2上のOracle Entitlements Serverのバイナリを11.1.2.3.0に更新する必要があります。

Oracle WebLogic Serverの10.3.6へのアップグレードの詳細は、第24.1.5項「Oracle WebLogic Serverの11gリリース1 (10.3.6)へのアップグレード」を参照してください。

Oracle Entitlements Serverバイナリのアップグレードの詳細は、第24.1.6項「Oracle Identity and Access Managementバイナリの11gリリース2 (11.1.2.3.0)への更新」を参照してください。

21.9 OESHOST1およびOESHOST2上のAPMアプリケーションの再デプロイ

OESHOST2でOracle Entitlements Serverバイナリを更新した後に、OESHOST1およびOESHOST2で次のAPMアプリケーションを再デプロイする必要があります。

• oracle.security.apm.ear

• oracle.security.apm.core.model.ear

• oracle.security.apm.core.view.war

APMアプリケーションを再デプロイするには、次を実行します。

1. WebLogic管理サーバーを起動します。詳細は、第24.1.8.2項「WebLogic管理サーバーの起動」を参照してください。

2. $MWHOME/wlserver_10.3/common/binから次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。

   UNIXの場合: ./wlst.sh

   Windowsの場合: wlst.cmd

3. 次のコマンドを実行して、管理サーバーに接続します。

   connect('weblogic-username','weblogic-password','weblogic-url')

4. 次のコマンドを実行して、APMアプリケーションを再デプロイします。

   UNIXの場合:

   • redeploy(appName='oracle.security.apm')

   • redeploy(appName='oracle.security.apm.core.model')

   • redeploy(appName='oracle.security.apm.core.view')

   Windowsの場合:

   • $DOMAIN_HOME\serverConfig\redeploy(appName='oracle.security.apm')

   • $DOMAIN_HOME\serverConfig\redeploy(appName='oracle.security.apm.core.model')

   • $DOMAIN_HOME\serverConfig\redeploy(appName='oracle.security.apm.core.view')

   これらのコマンドでは、$DOMAIN_HOMEはOracle Entitlements Server 11.1.2.3.0ドメインへの絶対パスを意味します。

   次に、Windows上でのAPMアプリケーションの再デプロイの例を示します。

   C:\Oracle\Middleware\user_projects\domains\OES_Domain\serverConfig\ redeploy(appName='oracle.security.apm')

5. WebLogic管理サーバーを停止します。詳細は、第24.1.8.2項「WebLogic管理サーバーの起動」を参照してください。

21.10 OESHOST1およびOESHOST2上の管理サーバーおよび管理対象サーバーの起動

OESHOST1およびOESHOST2で、WebLogic管理サーバーおよびOracle Entitlements Server管理対象サーバーを次の順序で起動します。

1. OESHOST1上のWebLogic管理サーバーを起動します。

2. OESHOST1およびOESHOST2で、Oracle Entitlements Server管理対象サーバーを起動します。

WebLogic管理サーバーの起動の詳細は、24.1.8.2項「WebLogic管理サーバーの起動」を参照してください。

管理対象サーバーの起動の詳細は、第24.1.8.3項「管理対象サーバーの起動」を参照してください。