15 エンタープライズ・デプロイメント用のドメインの作成

この項では、分割ドメイン・トポロジをサポートするための各種ドメインを作成する方法について説明します。

注意: 各項のタスクは、特に記載されていないかぎり、作成するドメインごとに実行する必要があります。

この項では、次の項目について説明します。

• 作成するドメインの選択

• ドメインおよびURL

• 構成ウィザードを実行してドメインを作成する方法

• 構成後タスクおよび検証タスク

15.1 作成するドメインの選択

作成する必要があるドメインは、実装しているトポロジによって決まります。表15-1に、Oracle Access ManagerおよびOracle Identity Managerに必要なドメインを示します。

表15-1 各製品に対して作成するドメイン

ドメイン	仮想ホスト
IAMAccessDomain	IADADMINVHN.example.com
IAMGovernanceDomain	IGDADMINVHN.example.com

15.2 ドメインおよびURL

表15-2に、ドメインに関連するコンポーネントURLおよびこれらにアクセスするために使用するユーザー名をリストします。さらに、表15-3に、ユーザー名がシングル・サインオンに統合された後で、コンソールにアクセスするために使用するWeb層構成後のユーザー名をリストします。

URLについては、次の2つのセクションに分かれています。

• Web統合後

• Web統合前

このドキュメントの残りの部分は、これらのURLに関連します。たとえば、WebLogicコンソールにログインしている場合は、作業中のドメインでは、次にリストされているWebLogicコンソール用のURLを使用する必要があります。

表15-2 Web層統合前に使用可能なURL

ドメイン	コンポーネント	URL	ユーザー
IAMAccessDomain	WebLogicコンソール	http://IADADMINVHN.example.com:7001/console	weblogic
	OAMコンソール	http://IADADMINVHN.example.com:7001/oamconsole	weblogic
	Fusion Middleware Control	http://IADADMINVHN.example.com:7101/em	weblogic
IAMGovernanceDomain	WebLogicコンソール	http://IGDADMINVHN.example.com:7101/console	weblogic
	Fusion Middleware Control	http://IGDADMINVHN.example.com:7101/em	weblogic

表15-3 Web層統合後に使用可能なURL

ドメイン	コンポーネント	URL	ユーザー	SSOユーザー
IAMAccessDomain	WebLogicコンソール	http://iadadmin.example.com/console	weblogic	weblogic_idm
	Fusion Middleware Control	http://iadadmin.example.com/em	weblogic	weblogic_idm
	OAMコンソール	http://iadadmin.example.com/oamconsole	weblogic	oamadmin
	ポリシー・マネージャ	http://iamadmin.example.com/access	weblogic	oamadmin
IAMGovernanceDomain	WebLogicコンソール	http://igdadmin.example.com/console	weblogic	weblogic_idm
	Fusion Middleware Control	http://igdadmin.example.com/em	weblogic	weblogic_idm

15.3 構成ウィザードを実行してドメインを作成する方法

表15-1にリストされている各ドメインに対して、WebLogic構成ウィザードを1回実行します。

注意: 使いやすいように、この項の例のホスト名は、分散トポロジのホストを表しています。使用する実際のホスト名は、エンタープライズ・デプロイメント・ワークブックを参照してください。詳細は、第4章「エンタープライズ・デプロイメント・ワークブックの使用」を参照してください。

表15-4 作成するドメイン

ドメイン名	統合ホスト	分散ホスト	リスニング・アドレス	リスニング・ポート
IAMAccessDomain	IAMHOST1	OAMHOST1	IADADMINVHN.example.com	7001
IAMGovernanceDomain	IAMHOST2	OIMHOST1	IGDADMINVHN.example.com	7101

ドメインを作成するには:

1. リポジトリをインストールしたデータベースを実行していることを確認します。Oracle RACデータベースの場合は、後で実行する検証チェックの信頼性を確保するために、すべてのインスタンスを実行しておく必要があります。

2. Oracle Fusion Middleware構成ウィザードの場所にディレクトリを変更します。

   cd MW_HOME/oracle_common/common/bin
   

   このコマンドで、MW_HOMEは次のとおりです。

   IAD_MW_HOME(IAMAccessDomain用)

   IGD_MW_HOME(IAMGovernanceDomain用)

3. 次のコマンドを使用して構成ウィザードを起動します。

   ./config.sh
   

4. 「ようこそ」画面で、「新しいWebLogicドメインの作成」を選択し、「次へ」をクリックします。

5. 「ドメイン・ソースの選択」画面で、次の製品を選択します。

   表15-5 ドメイン・コンポーネントの情報

   ドメイン名	製品
   IAMAccessDomain	Oracle Access Management and Mobile Security Suite (これを選択すると、すべての依存コンポーネントが自動的に選択されます) Oracle Enterprise Manager - [oracle_common] Oracle JRF [oracle_common] Oracle WSM Policy Manager [oracle_common] Oracle Platform Security Service Oracle OPSS Metadata for JRF [oracle_common]
   IAMGovernanceDomain	Oracle Identity Manager [IGD_ORACLE_HOME] (これを選択すると、すべての依存コンポーネントが自動的に選択されます) Oracle Enterprise Manager - [oracle_common] Oracle JRF [oracle_common] Oracle JRF WebServices Asynchronous services [oracle_common] Oracle BI Publisher [oracle_bip] Oracle BI JDBC [oracle_bip] Oracle OPSS Metadata for JRF [oracle_common] Oracle Platform Security Service [IGD_ORACLE_HOME] Oracle SOA Suite [SOA_ORACLE_HOME] Oracle WSM Policy Manager

   
   

   「次へ」をクリックします。

6. 「ドメイン名と場所の指定」画面で、次を入力します。

   ドメイン名: 作成するドメインの名前。たとえば、IAMAccessDomainです。

   ドメインの場所: SHARED_CONFIG_DIR/domains

   アプリケーションの場所: SHARED_CONFIG_DIR/domains/IAMAccessDomain/applications

   ドメイン・ディレクトリが、ディレクトリおよび共有記憶域のマウント・ポイントと一致していることを確認します。

   「次へ」をクリックします。

7. 「管理者ユーザー名およびパスワードの構成」画面で、ドメインの管理者用に使用するユーザー名(デフォルトはweblogic)とパスワードを入力します。次に例を示します。

   名前: weblogic

   ユーザー・パスワード: Weblogicユーザーのパスワード

   ユーザー・パスワードの確認: Weblogicユーザーのパスワード

   説明: このユーザーはデフォルトの管理者です。

   「次へ」をクリックします。

8. 「サーバーの起動モードおよびJDKの構成」画面で、次の手順を実行します。

   「WebLogicドメインの起動モード」には、「本番モード」を選択します。

   「JDKの選択」には、MW_HOME/jdkのJDKを選択します(作成しているドメイン用。たとえば、IAD_MW_HOME/jdk)

   「次へ」をクリックします。

   
   

   注意: 次の手順および手順12「コンポーネント・スキーマのテスト」までのすべての手順は、作成するドメインがIAMAccessDomainまたはIAMGovernanceDomainの場合のみ関係があります。

   
   

9. 「JDBCコンポーネント・スキーマの構成」画面で、ページにあるデータ・ソースをすべて選択します。

   「GridLinkへ変換」を選択します。

   「次へ」をクリックします。

10. GridLink RACコンポーネント・スキーマ画面が表示されます。この画面で、次の各フィールドに値を入力して、RCUでシードされたOracle RACデータベースの接続情報を指定します。

    ドライバ: OracleのGridLink Connections用ドライバ(Thin)バージョン: 10以上を選択します。

    「FANの有効化」を選択します。

    次のいずれかの操作を行います。

    • ONS通知が暗号化されるようにSSLが構成されていない場合は、「SSL」の選択を解除します。

    • SSLを選択し、適切なWalletおよびWalletのパスワードを指定します。

    サービス・リスナー: 使用するRACデータベースに対するSCANアドレスとポートを入力します。このアドレスは、データベース内のパラメータremote_listenerを問い合せれば識別できます。

    SQL>show parameter remote_listener;
     
    NAME            TYPE   VALUE
    -------------------------------------------------------------
    remote_listener string db-scan.example.com:1521
    

    
    

    注意: Oracle Database 11gリリース1 (11.1)の場合は、各データベース・インスタンス・リスナーの仮想IPとポートを使用します。例: DBHOST1-vip.example.com (ポート1521)およびDBHOST2-vip.example.com (ポート1521)。 Oracle Database 10gでは、Oracle RACデータベースへの接続にマルチ・データ・ソースを使用します。

    
    

    ONSホスト: 次のコマンドの起動時にデータベースからの通知のとおり、Oracle RACデータベースのSCANアドレスおよびONSリモート・ポートを入力します。

    srvctl config nodeapps -s
    ONS exists: Local port 6100, remote port 6200, EM port 2016
    

    
    

    注意: Oracle Database 11gリリース1 (11.1)では、各データベースのONSサービスのホスト名とポートが使用されています(たとえば、DBHOST1.example.com (ポート6200)やDBHOST2.example.com (ポート6200))。

    
    

    表15-6 RACコンポーネント・スキーマ情報

    ドメイン	スキーマ	サービス名	ユーザー名	パスワード
    IAMAccessDomain	OAMインフラストラクチャ	iadedg.example.com	EDGIAD_OAM	password
    	OPSSスキーマ	iadedg.example.com	EDGIAD_OPSS	password
    	OMSM MDSスキーマ	iadedg.example.com	EDGIAD_MDS	password
    	OMSMスキーマ	iadedg.example.com	EDGIAD_OMSM	password
    IAMGovernanceDomain	OIMスキーマ		EDGIGD_OIM	password
    	SOAインフラストラクチャ	igdedg.example.com	EDGIGD_SOAINFRA	password
    	ユーザー・メッセージング・サービス	igdedg.example.com	EDGIGD_ORASDPM	password
    	BIPスキーマ	igdedg.example.com	EDGIGD_BIPLATFORM	password
    	OIM MDSスキーマ	igdedg.example.com	EDGIGD_MDS	password
    	OWSM MDSスキーマ	iadedg.example.com	EDGIGD_MDS	password
    	SOA MDSスキーマ	igdedg.example.com	EDGIGD_MDS	password
    	OPSSスキーマ	igdedg.example.com	EDGIGD_OPSS	password

    
    

    「次へ」をクリックします。

11. 「コンポーネント・スキーマのテスト」画面で、ウィザードによりデータ・ソースを検証します。データ・ソースの検証が成功したら、「次へ」をクリックします。失敗した場合、「前へ」をクリックして問題に対処してから、再試行します。

12. 「オプションの構成を選択」画面で、次を選択します。

    • 管理サーバー

    • JMS分散宛先(IAMGovernanceDomainのみ)

    • 管理対象サーバー、クラスタ、およびマシン

    • JMSファイル・ストア(IAMGovernanceDomainのみ)

    「次へ」をクリックします。

13. 「管理サーバーの構成」画面で、次の値を入力します。

    IAMAccessDomainの場合:

    • 名前: AdminServer

    • リスニング・アドレス: 「表15-4」を参照

    • リスニング・ポート: 「表15-4」を参照

    • SSLリスニング・ポート: 該当なし

    • SSL有効(選択解除)

    「次へ」をクリックします。

14. 「JMS分散宛先」画面(IAMGovernanceDomainのみ)で、画面にあるJMSシステム・リソースのすべてが共通分散宛先であることを確認します。そのようになっていない場合は、ドロップダウン・ボックスから「UDD」を選択します。表15-7に従って、エントリが正しいことを確認します。

    表15-7 JMS分散宛先情報

    JSMシステム・リソース	共通/重み設定された分散宛先
    JRFWSASYNCJMSMODULE BIPJMSRESOURCE	UDD UDD
    UMSJMSSYSTEMRESOURCE	UDD
    SOAJMSMODULE	UDD
    OIMJMSMODULE	UDD
    BPMJMSMODULE	UDD

    
    

    「次へ」をクリックします。

    「オーバーライドの警告」ボックスに次のメッセージが表示されます。

    CFGFWK-40915: At least one JMS system resource has been selected for conversion to a Uniform Distributed Destination (UDD). This  conversion will take place only if the JMS System resource is assigned to a cluster
    

    「オーバーライドの警告」ボックスで「OK」をクリックします。

15. 「管理対象サーバーの構成」画面を初めて表示すると、すでに多数の管理対象サーバーが作成されていることがわかります。これらのエントリは削除しないでください。既存のエントリを編集したり、次の説明に従って新しいエントリを追加すると、既存のエントリはポートを使用して照合されます。

    表15-8 統合されたWebLogic管理対象サーバーの情報

    ドメイン	名前	リスニング・アドレス(分散)	リスニング・アドレス(統合)	リスニング・ポート	SSLリスニング・ポート	SSL有効
    IAMAccessDomain	WLS_OAM1	OAMHOST1.example.com	IAMHOST1.example.com	14100	N/A	いいえ
    	WLS_OAM2	OAMHOST2.example.com	IAMHOST2.example.com	14100	N/A	いいえ
    	WLS_AMA1	OAMHOST1.example.com	IAMHOST1.example.com	14150	N/A	いいえ
    	WLS_AMA2	OAMHOST2.example.com	IAMHOST2-.example.com	14150	N/A	いいえ
    	WLS_MSM1	OAMHOST1.example.com	IAMHOST1.example.com	14180	14181	はい
    	WLS_MSM2	OAMHOST2.example.com	IAMHOST2-.example.com	14180	14181	はい
    IAMGovernanceDomain	WLS_OIM1	OIMHOST1VHN1.example.com	OIMHOST1VHN1.example.com	14000	N/A	いいえ
    	WLS_OIM2	OIMHOST2VHN1.example.com	OIMHOST2VHN1.example.com	14000	N/A	いいえ
    	WLS_SOA1	OIMHOST1VNH2.example.com	OIMHOST1VHN2.example.com	8001	N/A	いいえ
    	WLS_SOA2	OIMHOST2VNH2.example.com	OIMHOST2VHN2.example.com	8001	N/A	いいえ
    	WLS_BI1	OIMHOST1VNH3.example.com	OIMHOST1VHN3.example.com	9704	N/A	いいえ
    	WLS_BI2	OIMHOST2VNH3.example.com	OIMHOST2VHN3.example.com	9704	N/A	いいえ

    
    

    「次へ」をクリックします。

    
    

    注意: Exalogicを使用している場合は、リスニング・アドレスをネットワーク・インタフェース名と関連付けられているリスニング・アドレスに設定していることを確認してください。たとえば、内部IPoIBネットワークの場合はIAMHOST1-INTです。

    
    

16. 「クラスタの構成」画面で、「追加」をクリックして次の説明に従ってクラスタを作成し、次の情報を指定します。

    表15-9 WebLogicクラスタ情報

    ドメイン名	名前	クラスタ・メッセージング・モード	マルチキャスト・アドレス	マルチキャスト・ポート	クラスタ・アドレス
    IAMAccessDomain	cluster_oam	ユニキャスト	N/A	N/A
    	cluster_ama	ユニキャスト	N/A	N/A
    	cluster_msm	ユニキャスト	N/A	N/A
    IAMGovernanceDomain	cluster_oim	ユニキャスト	N/A	N/A	OIMHOST1VHN1:14000,OIMHOST2VHN1:14000
    	cluster_soa	ユニキャスト	N/A	N/A	OIMHOST1VHN2:8001,OIMHOST2VHN2:8001
    	cluster_bi	ユニキャスト	N/A	N/A	OIMHOST1VHN3:9704,OIMHOST2VHN3:9704

    
    

    「次へ」をクリックします。

17. 「サーバーのクラスタへの割当」画面で、次のように管理対象サーバーをクラスタに関連付けます。クラスタ名を右側のペインでクリックします。「サーバー」で管理対象サーバーをクリックし、矢印をクリックしてクラスタに割り当てます。

    表15-10 WebLogicクラスタの詳細

    クラスタ	ドメイン	管理対象サーバー
    cluster_oam	IAMAccessDomain	WLS_OAM1 WLS_OAM2
    cluster_ama	IAMAccessDomain	WLS_AMA1 WLS_AMA2
    cluster_msm	IAMAccessDomain	WLS_MSM1 WLS_MSM2
    cluster_oim	IAMGovernanceDomain	WLS_OIM1 WLS_OIM2
    cluster_soa	IAMGovernanceDomain	WLS_SOA1 WLS_SOA2
    cluster_bi	IAMGovernanceDomain	WLS_BI1 WLS_BI2

    
    

    「次へ」をクリックします。

18. 「マシンの構成」画面で、「UNIXマシン」タブをクリックし、「追加」をクリックして次のマシンを追加します。マシン名は有効なホスト名またはリスニング・アドレスである必要はありません。これはノード・マネージャの場所を示す一意の識別子です。

    トポロジ内のホストごとに1つのマシン、および管理サーバーに対して追加のAdminhostエントリを作成します。

    表15-11 分散WebLogicマシン情報

    ドメイン	名前	ノード・マネージャのリスニング・アドレス	ノード・マネージャのリスニング・ポート
    IAMAccessDomain	ADMINHOST	LOCALHOST	5556
    	OAMHOST1.example.com	OAMHOST1.example.com	5556
    	OAMHOST2.example.com	OAMHOST2.example.com	5556
    IAMGovernanceDomain	ADMINHOST	LOCALHOST	5556
    	OIMHOST1.example.com	OIMHOST1.example.com	5556
    	OIMHOST2.example.com	OIMHOST2.example.com	5556

    
    

    表15-12 統合WebLogicマシン情報

    ドメイン	名前	ノード・マネージャのリスニング・アドレス	ノード・マネージャのリスニング・ポート
    IAMAccessDomain	ADMINHOST	LOCALHOST	5556
    	IAMHOST1.example.com	IAMHOST1.example.com	5556
    	IAMHOST2.example.com	IAMHOST2.example.com	5556
    IAMGovernanceDomain	ADMINHOST	LOCALHOST	5556
    	IAMHOST1.example.com	IAMHOST1.example.com	5556
    	IAMHOST2.example.com	IAMHOST2.example.com	5556

    
    
    
    

    注意: localhostというマシンが表示された場合は、削除します。 Exalogicを使用している場合は、リスニング・アドレスをネットワーク・インタフェース名と関連付けられているリスニング・アドレスに設定していることを確認してください。たとえば、内部IPoIBネットワークの場合はIAMHOST1-INTです。

    
    

    「次へ」をクリックします。

19. 「サーバーのマシンへの割当」画面で、次のようにサーバーをマシンに割り当てます。

    表15-13 マシン名

    マシン名(分散)	マシン名(統合)	管理対象サーバー
    AdminHost	AdminHost	管理サーバー
    OAMHOST1.example.com	IAMHOST1.example.com	WLS_OAM1 WLS_AMA1 WLS_MSM1
    OAMHOST2.example.com	IAMHOST2.example.com	WLS_OAM2 WLS_AMA2 WLS_MSM2
    AdminHost	AdminHost	管理サーバー
    OIMHOST1.example.com	IAMHOST1.example.com	WLS_SOA1 WLS_OIM1 WLS_BI1
    OIMHOST2.example.com	IAMHOST2.example.com	WLS_SOA2 WLS_OIM2 WLS_BI2

    
    

    「次へ」をクリックします。

20. 「JMSファイル・ストアの構成」画面(IAMGovernanceDomainのみ)で、JMSファイル・ストアのディレクトリの場所を更新します。次の表に示す情報を指定します。

    表15-14 JMSファイル・ストアの情報

    名前	ディレクトリ
    BipJmsStore	RT_HOME/domains/IAMGovernanceDomain/jms/BipJmsStore
    UMSJMSFileStore_auto_1	RT_HOME/domains/IAMGovernanceDomain/jms/UMSJMSFileStore_auto_1
    UMSJMSFileStore_auto_2	RT_HOME/domains/IAMGovernanceDomain/jms/UMSJMSFileStore_auto_2
    BPMJMSServer_auto_1	RT_HOME/domains/IAMGovernanceDomain/jms/BPMJMSServer_auto_1
    BPMJMSServer_auto_2	RT_HOME/domains/IAMGovernanceDomain/jms/BPMJMSServer_auto_2
    SOAJMSFileStore_auto_1	RT_HOME/domains/IAMGovernanceDomain/jms/SOAJMSFileStore_auto_1
    SOAJMSFileStore_auto_2	RT_HOME/domains/IAMGovernanceDomain/jms/SOAJMSFileStore_auto_2
    OIMJMSFileStore_auto_1	RT_HOME/domains/IAMGovernanceDomain/jms/OIMJMSFileStore_auto_1
    OIMJMSFileStore_auto_2	RT_HOME/domains/IAMGovernanceDomain/jms/OIMJMSFileStore_auto_2
    JRFWSASYNCFILESTORE_AUTO_1	RT_HOME/domains/IAMGovernanceDomain/jms/JRFWSAsyncFileStore_auto_1
    JRFWSASYNCFILESTORE_AUTO_2	RT_HOME/domains/IAMGovernanceDomain/jms/JRFWSAsyncFileStore_auto_2

    
    
    
    

    注意: 前述のディレクトリの場所は共有記憶域上にあり、OIMHOST1およびOIMHOST2からアクセスできる必要があります。

    
    

    「次へ」をクリックします。

21. 「構成のサマリー」画面で、選択が正しいことを確認してから、「作成」をクリックします。

22. ドメインの作成画面で、「完了」をクリックします。

15.4 構成後タスクおよび検証タスク

構成ウィザードでドメインを構成した後、作成した各ドメインに対して、次の手順に従って構成後タスクと検証タスクを実行します。

この項では、次の項目について説明します。

• 第15.4.1項「ドメインとOPSSポリシー・ストアの関連付け」

• 第15.4.2項「管理対象サーバーでのIPv4ネットワーキングの強制使用」

• 第15.4.3項「IAMAccessDomainメモリー・パラメータの設定」

• 第15.4.4項「WebLogic管理サーバーのboot.propertiesの作成」

• 第15.4.5項「初期ノード・マネージャ構成の実行」

• 第15.4.6項「管理サーバーと同じノードでの管理対象サーバー用独立ドメイン・ディレクトリの作成」

• 第15.4.7項「リモート・サーバーへの変更内容の伝播」

• 第15.4.8項「リモート・サーバーでのノード・マネージャの起動」

• 第15.4.9項「Web層の構成」

• 第15.4.10項「エンタープライズ・デプロイメントのTLOGおよびJMSでのJDBC永続ストアの使用

• 第15.4.11項「WebLogic管理サーバーの手動フェイルオーバー」

• 第15.4.12項「WebLogicドメインのバックアップ」

• 第15.4.13項「JDKトラスト・ストアへのロード・バランサ証明書の追加」

• 第15.4.14項「Exalogic最適化の有効化」

15.4.1 ドメインとOPSSポリシー・ストアの関連付け

ドメインをデータベースのOPSSポリシー・ストアと関連付ける必要があります。これは、ドメインの起動前に実行する必要があります。

ドメインIAMAccessDomainをOPSSセキュリティ・ストアと関連付けるには、次のコマンドを使用します。

ORACLE_COMMON_HOME/common/bin/wlst.sh IAD_ORACLE_HOME/common/tools/configureSecurityStore.py -d IAD_ASERVER_HOME -c IAM -m create -p opss_schema_password

ドメインIAMGovernanceDomainをOPSSセキュリティ・ストアと関連付けるには、次のコマンドを使用します。

ORACLE_COMMON_HOME/common/bin/wlst.sh IGD_ORACLE_HOME/common/tools/configureSecurityStore.py -d IGD_ASERVER_HOME -c IAM -m create -p opss_schema_password

次のコマンドを発行して、前述のコマンドが成功したことを確認します。

ORACLE_COMMON_HOME/common/bin/wlst.sh IAD_ORACLE_HOME/common/tools/configureSecurityStore.py -d IAD_ASERVER_HOME -m validate

OR

ORACLE_COMMON_HOME/common/bin/wlst.sh IGD_ORACLE_HOME/common/tools/configureSecurityStore.py -d IGD_ASERVER_HOME -m validate

15.4.2 管理対象サーバーでのIPv4ネットワーキングの強制使用

次のようにテキスト・エディタを使用して、変更しているドメインのASERVER_HOME/binディレクトリにあるstartWebLogic.shスクリプトに、システム・プロパティ-Djava.net.preferIPv4Stack=trueを手動で追加します。

1. startWebLogic.shスクリプト内で次の行を探します。

   {DOMAIN_HOME}/bin/setDomainEnv.sh $*
   

2. 前述のエントリのすぐ後に次のプロパティを追加します。

   JAVA_OPTIONS="${JAVA_OPTIONS} -Djava.net.preferIPv4Stack=true"
   

3. 保存してファイルを閉じます。

4. 各ドメインについて手順を実行します。

15.4.3 IAMAccessDomainメモリー・パラメータの設定

IAMAccessDomainでは、メモリー使用量を定義する初期起動パラメータが不十分です。これらのパラメータを増やす必要があります。

setDomainEnv.shファイルを編集してメモリーの割当て設定を変更する手順:

1. テキスト・エディタを使用して、次のディレクトリにあるsetDomainEnv.shファイルを開きます: IAD_ASERVER_HOME/bin。

2. 次のメモリー割当を、Java最大メモリー割当プール(Xmx)を3072MB、および初期メモリー割当プール(Xms)を1024MBに更新して変更します。たとえば、次の行を次のように変更します。

   WLS_MEM_ARGS_64BIT="-Xms1024m -Xmx3072m"
   

   次のパラメータの値を指定どおりに更新します。

   XMS_JROCKIT_64BIT="1024"
   XMX_JROCKIT_64BIT="3072"
   XMS_SUN_64BIT="1024"
   XMX_SUN_64BIT="3072"
   

   完了後、ファイルを保存します。

15.4.4 WebLogic管理サーバーのboot.propertiesの作成

各管理サーバーのboot.propertiesファイルを作成します。このファイルは、各ドメイン(IAD/IGD)のASERVER_HOME/servers/AdminServerディレクトリに格納されます。ファイルがすでに存在する場合は、ファイルを編集します。boot.propertiesファイルを使用すると、管理者のユーザー名とパスワードを要求せずに管理サーバーを起動できます。

管理サーバーに対しては、次の手順を実行します。

1. 次のディレクトリ構造を作成します。

   mkdir -p ASERVER_HOME/servers/AdminServer/security
   

   ASERVER_HOMEは、その管理サーバーIAMAccessDomainまたはIAMGovernanceDomainに対応するSHARED_CONFIG_DIRドメイン・ディレクトリです。

2. テキスト・エディタで、前の手順で作成された最後のディレクトリにboot.propertiesというファイルを作成し、このファイルにユーザー名とパスワードを入力します。次に例を示します。

   username=weblogic
   password=password for weblogic user
   

3. ファイルを保存してエディタを閉じます。

注意: ファイルのユーザー名およびパスワードのエントリは、管理サーバーを起動するまで暗号化されません。セキュリティ上の理由から、ファイルのエントリが暗号化されていない状態の時間は最小限に抑えてください。ファイルを編集した後、できるだけ速やかにサーバーを起動し、エントリを暗号化してください。

15.4.5 初期ノード・マネージャ構成の実行

ホストでサポートされているドメインの数に関係なく、ホストごとに1つのノード・マネージャが実行されます。ノード・マネージャでは、MW_HOME/wlserver_10.3ディレクトリのコンテンツが使用されます。アクセスおよびガバナンス・コンポーネントが同じホストで実行されている統合トポロジを実行している場合は、いずれかのMW_HOMEからノード・マネージャを起動する必要があります。

この項の手順は、選択したMiddlewareホームに適用されます。これらの手順は、初期ブートストラップ用です。ノード・マネージャの構成手順の詳細は、第16章「エンタープライズ・デプロイメント用のノード・マネージャの設定」で説明しています。

以降の項では、汎用性をもたせるために単にMW_HOMEまたはASERVER_HOMEと表します。ノード・マネージャをIAD_MW_HOMEから使用している場合、値はIAD_MW_HOMEまたはIAD_ASERVER_HOMEです。ノード・マネージャをIGD_MW_HOMEから使用している場合は、IGD接頭辞を使用する必要があります。

注意: この項のタスクは、ホストでまだノード・マネージャを構成していない場合にのみ実行してください。 たとえば、統合トポロジを実行している場合で、ドメインをすでに作成済で、そのホストとその後のホストに対するノード・マネージャを以降の章で構成している場合は、この項のタスクを実行する必要があります。

初期ノード・マネージャ構成を設定するには、次のタスクを実行します。

1. 第15.4.5.1項「ノード・マネージャの起動」

2. 第15.4.5.2項「ノード・マネージャ資格証明の更新」

3. 第15.4.5.3項「ホスト名検証の無効化」

4. 第15.4.5.4項「ノード・マネージャを介した管理サーバーの再起動」

5. 第15.4.5.5項「WebLogic管理サーバーの検証」

15.4.5.1 ノード・マネージャの起動

WLSTを使用し、ノード・マネージャに接続して、管理サーバーを起動します。ただし、ノード・マネージャを使用して管理サーバーを最初に起動するとき、構成ウィザードでノード・マネージャに設定するデフォルトのユーザー名とパスワードを変更する必要があります。したがって、最初に起動では管理サーバーの起動スクリプトを使用する必要があります。次の手順に従って、ノード・マネージャを使用して管理サーバーを起動します。メモリー・パラメータの設定は、初回の起動操作でのみ必要です。管理サーバー・ホストごとに1回のみノード・マネージャを起動する必要があります。

注意: この手順では、WebLogic Serverパッチ13964737を適用済であることを前提としています。詳細は、次を参照してください。 『Oracle Fusion Middleware Identity Managementリリース・ノート』のOracle Identity Managerをインストールするための必須のパッチに関する項 第16.1項「WebLogicデモ用証明書の再作成」 ノード・マネージャを起動する前に、MW_HOME/wlserver_10.3/server/bin/startNodeManager.shを次のように編集します。 エディタでstartNodeManager.shファイルを開き、次で始まる行を探します。 . "${WL_HOME}/common/bin/commEnv.sh" 前述の手順で特定した行に次の行を追加します。 JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.ssl.JSSEEnabled=true -Dweblogic.security.SSL.enableJSSE=true" このステップをIAD_MW_HOMEとIGD_MW_HOMEの両方から実行することをお薦めします。 ファイルを保存します。

管理ホストでノード・マネージャを起動するには、次の手順を実行します。

1. ノード・マネージャを起動して、初期プロパティ・ファイルを生成します。これを行うには、次のコマンドを実行します。

   MW_HOME/wlserver_10.3/server/bin/startNodeManager.sh
   

2. プロセスを強制終了してノード・マネージャを停止します。

3. 次のコマンドを実行して、生成したノード・マネージャ・プロパティ・ファイルを更新します。

   cd MW_HOME/oracle_common/common/bin
   ./setNMProps.sh
   

   この結果、startScriptEnabledという追加パラメータがプロパティ・ファイルに追加されます。これにより、管理サーバーの起動時にstartWebLogic.shスクリプトが使用されるようになります。

   
   

   注意: クラスのロード失敗などの問題を回避するために、StartScriptEnabledプロパティを使用する必要があります。 分散トポロジを作成している場合、MW_HOMEは、そのマシンで実行されるコンポーネントのMW_HOMEを表します。たとえば、OAMHOSTではIAD_MW_HOMEが使用されます。 統合トポロジを作成している場合は、ノード・マネージャを実行しているホームをMW_HOMEに設定します。特定のサーバーで実行できるノード・マネージャは1つのみです。

   
   

4. 最初の手順で示した指示を使用して、ノード・マネージャを再起動します。

15.4.5.2 ノード・マネージャ資格証明の更新

ノード・マネージャ管理資格証明を使用して各ドメインを更新する必要があります。これは、最初に起動する必要があるWebLogic管理コンソールから実行します。WLSTを使用し、ノード・マネージャに接続して、管理サーバーを起動します。ただし、ノード・マネージャを使用して管理サーバーを最初に起動するとき、構成ウィザードでノード・マネージャに設定するデフォルトのユーザー名とパスワードを変更する必要があります。したがって、最初に起動では管理サーバーの起動スクリプトを使用する必要があります。次の手順に従って、ノード・マネージャを使用して管理サーバーを起動します。

1. ドメイン・ディレクトリ内の起動スクリプトを使用して管理サーバーを起動します。:

   
   

   注意: WebLogicパッチ13964737: SUパッチ[YVDZ]の適用の一部として、様々なシステム・シェル・スクリプトにJava引数を追加してJSSEを有効化している必要があります。スクリプトASERVER_HOME/bin/startWeblogic.shおよびMW_HOME/wlserver_10.3/common/bin/wlst.shの更新については、第16.1項「WebLogicデモ用証明書の再作成」を参照してください。

   
   

   cd ASERVER_HOME/bin
   
   ./startWebLogic.sh
   

2. 管理コンソールを使用して、ドメインのノード・マネージャの資格証明を更新します。

   1. ブラウザで、WebLogic管理コンソールにアクセスします。

      http://IADADMINVHN.example.com:7001/console
      or
      http://IGDADMINVHN.example.com:7101/console
      

   2. インストール時に指定したパスワードを使用して、weblogicユーザーとしてログインします。

   3. 「ロックして編集」をクリックします。

   4. 「domain_name」をクリックします。

   5. 「セキュリティ」タブ、「一般」の順に選択します。

   6. 「拡張オプション」を開きます。

   7. ノード・マネージャ用に新しいユーザー名を入力するか、または既存のユーザー名をメモしてノード・マネージャのパスワードを更新します。

   8. 「保存」をクリックします。

   9. 「変更のアクティブ化」をクリックします。

15.4.5.3 ホスト名検証の無効化

この手順が必要になるのは、管理サーバーで様々なノードの認証を行うための適切な証明書を設定していない場合です。(第16章「エンタープライズ・デプロイメント用のノード・マネージャの設定」を参照してください。)サーバー証明書を構成していない場合、異なるWebLogic Serverを管理するとエラーが発生します。このようなエラーが発生しないようにするには、トポロジを設定および検証するときにホスト名の検証を無効化し、エンタープライズ・デプロイメント・トポロジの構成が完了した後で再度有効化します。

ホスト名検証を無効にするには、各ドメインに対して次の手順を実行します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. インストール時に指定したパスワードを使用して、ユーザーweblogicとしてログインします。

3. 「ロックして編集」をクリックします。

4. 「ドメイン構造」ウィンドウの「環境」ノードを開きます。

5. 「サーバー」をクリックします。

   「サーバーのサマリー」ページが表示されます。

6. 表の「名前」列で、「AdminServer(admin)」を選択します。「AdminServer(admin)」の「設定」ページが表示されます。

7. 「SSL」タブをクリックします。

8. 「詳細」をクリックします。

9. 「ホスト名の検証」を「なし」に設定します。

10. 「保存」をクリックします。

11. 「変更のアクティブ化」をクリックします。

15.4.5.4 ノード・マネージャを介した管理サーバーの再起動

1. 次のディレクトリにあるコマンドstopWebLogic.shを発行して、WebLogic管理サーバーを停止します。

   ASERVER_HOME/bin
   

2. WLSTを起動し、nmconnectおよび前の説明で設定した資格証明を使用してノード・マネージャに接続します。nmStartを使用して管理サーバーを起動します。

   cd ORACLE_COMMON_HOME/common/bin
   ./wlst.sh
   

   WLSTシェルで一度、次のコマンドを実行します。

   nmConnect('Admin_User','Admin_Pasword', 'ADMINHOST1','5556', 'domain_name','ASERVER_HOME')
   nmStart('AdminServer')
   

   domain_nameはドメインの名前、Admin_userとAdmin_Passwordは、手順2で入力したノード・マネージャのユーザー名とパスワードです。次に例を示します。

   nmConnect('weblogic','password', 'OAMHOST1','5556',
     'IAMAccessDomain','ASERVER_HOME')
   nmStart('AdminServer')
   

15.4.5.5 WebLogic管理サーバーの検証

次の手順実行して、管理サーバーが正しく構成されていることを確認します。

1. ブラウザで、次のようなOracle WebLogic Server管理コンソールにログインします。

   http://IADADMINVHN.example.com:7001/console
   or
   http://IGDADMINVHN.example.com:7101/console
   

2. WebLogic管理者(たとえば、webLogic)としてログインします。

3. Oracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認します。次に例を示します。

   http://IADADMINVHN.example.com:7001/em
   or
   http://IGDADMINVHN.example.com:7101/em
   

4. WebLogic管理者(たとえば、webLogic)としてOracle Enterprise Manager Fusion Middleware Controlにログインします。

15.4.6 管理サーバーと同じノードでの管理対象サーバー用独立ドメイン・ディレクトリの作成

packおよびunpackコマンドを使用し、管理サーバーが使用するドメイン・ディレクトリを管理対象サーバーが使用するドメイン・ディレクトリから分離します。unpackスクリプトを実行する前に、次のディレクトリが存在していることを確認してください。

IAD_MSERVER_HOME
IGD_MSERVER_HOME

IAMAccessDomainで独立ドメイン・ディレクトリを作成する手順は、次のとおりです。

1. IAD_MW_HOME/oracle_common/common/binから次のコマンドを実行して、テンプレート・パックを作成します。

   ./pack.sh -managed=true -domain=IAD_ASERVER_HOME -template=domaintemplate.jar -template_name=domain_template
   

2. IAD_MW_HOME/oracle_common/common/binから次のコマンドを実行して、管理対象サーバー・ドメイン・ディレクトリのテンプレートを解凍します。

   ./unpack.sh -domain= IAD_MSERVER_HOME -template=domaintemplate.jar -app_dir=IAD_MSERVER_HOME/applications
   

   
   

   注意: unpackコマンドを実行するには、次のディレクトリに対する書込み権限が必要です。 LOCAL_CONFIG_DIR/domains/

   
   

3. ドメインまたは管理対象サーバーをこのホストですでに実行している場合は、作成中のドメインのエントリがSHARED_CONFIG_DIR/nodemanager/hostname/nodemanager.domainsにあることを確認してください。このエントリはMSERVER_HOMEディレクトリを指す必要があります。

   エントリがない場合は、実行中のノード・マネージャにドメインを登録する必要があります。これを行うには、次の手順を実行します:

   1. MW_HOME/oracle_common/common/binから次のコマンドを使用して、WebLogic Scripting Tool (WLST)を起動します。

      ./wlst.sh

   2. 次のコマンドを実行して、追加するドメインに接続します。

      connect('weblogic_user','password','t3://ADMINVHN:AdminPort')

      このコマンドの説明は次のとおりです。

      weblogic_userは、WebLogic管理ユーザーです。たとえば、weblogicまたはweblogic_idmなどです。

      passwordは、WebLogic管理アカウントのパスワードです。

      ADMINVHNは、管理サーバーの仮想ホスト名です。たとえば、IGDADMINVHNまたはIADADMINVHNなどです。

      adminPortは、管理サーバーが実行されているポートです。たとえば、7101です。

      次に例を示します。

      connect('weblogic_idm','mypasswd','t3://igdadminvhn.example.com:7001')
      

   3. 次のコマンドを使用して、ドメインを登録します。

      nmEnroll(domainDir=full_path_to_the_domain,nm_Home=full_path_to_the_nodemanager_home)

      次に例を示します。

      nmEnroll(domainDir='/u02/private/oracle/config/domains/IAMGovernanceDomain/',nmHome='/u01/oracle/config/nodemanger/hostname')
      

      
      

      注意: 管理対象サーバーの場合、ドメイン・ホームは、ローカルの管理対象サーバーのディレクトリとして指定する必要があります。

      
      

15.4.7 リモート・サーバーへの変更内容の伝播

リモート・ホストで管理対象サーバーを起動するには、最初にこれらのサーバーで解凍を実行する必要があります。

IAMAccessDomainはOAMHOST2で解凍する必要があり、IAMGovernanceDomainはホストOIMHOST2で解凍する必要があります。

以前に作成したファイルdomaintemplate.jarを使用し、次のコマンドを使用してターゲット・ホストで解凍を実行します。

cd IAD_MW_HOME/oracle_common/common/bin
./unpack.sh -domain= IAD_MSERVER_HOME
-template=domaintemplate.jar -app_dir=IAD_MSERVER_HOME/applications

15.4.8 リモート・サーバーでのノード・マネージャの起動

OIMHOST1、OIMHOST2、OAMHOST1およびOAMHOST2でノード・マネージャを起動します(まだ起動していない場合)。

ノード・マネージャの起動の詳細は、第31.1.4.1項「ノード・マネージャの起動」を参照してください。

15.4.9 Web層の構成

この項では、Webサーバーを介してWebLogic管理サービスにアクセスする方法について説明します。Webサーバーは、使用中のトポロジに応じて、Oracle HTTP ServerまたはOracle Traffic Directorのいずれかになります。

Web層を構成するには、次のタスクを実行します。

1. 第15.4.9.1項「Oracle WebLogic ServerへのOracle HTTP Serverの登録」

2. 第15.4.9.2項「管理コンソール用フロントエンドURLの設定」

3. 第15.4.9.3項「WebLogicプラグインの有効化」

4. 第15.4.9.4項「ドメインへのアクセスの検証」

15.4.9.1 Oracle WebLogic ServerへのOracle HTTP Serverの登録

このステップはオプションです。

Oracle Enterprise Manager Fusion Middleware ControlでOracle HTTP Serverを管理および監視できるようにするには、Oracle HTTP ServerをIAMAccessDomainに登録する必要があります。これを実行するには、WEBHOST1で場所OHS_ORACLE_INSTANCE/binから次のコマンドを実行して、Oracle HTTP ServerをOracle WebLogic Serverに登録します。

./opmnctl registerinstance -adminHost IADADMINVHN.example.com -adminPort 7001 -adminUsername WebLogic

ohs2の場合はこのコマンドをWEBHOST2で実行します。このステップはオプションです。各Oracle HTTP Serverは、1つのドメインにのみ登録できます。

15.4.9.2 管理コンソール用フロントエンドURLの設定

Oracle WebLogic Server管理コンソールは、ポート、チャネルおよびセキュリティに対してコンソールを使用して行われる変更を追跡します。コンソールから行った変更がアクティブ化されると、コンソールでは現在のリスニング・アドレス、ポートおよびプロトコルを検証します。このリスニング・アドレス、ポートおよびプロトコルがまだ有効の場合、コンソールはHTTPリクエストをリダイレクトし、ホストとポートの情報を管理サーバーのリスニング・アドレスとポートに置き換えます。管理コンソールがロード・バランサを使用してアクセスされる場合、管理サーバーのフロントエンドURLを変更し、ユーザーのブラウザが適切なロード・バランサ・アドレスにリダイレクトされるようにする必要があります。この変更を行うには、次の手順を実行します。

1. WebLogic Server管理コンソールにログインします。

2. 「ロックして編集」をクリックします。

3. 「ドメイン構造」ウィンドウの「環境」ノードを開きます。

4. 「サーバー」をクリックして、「サーバーのサマリー」ページを開きます。

5. 表の「名前」列で「管理サーバー」を選択します。「AdminServer(admin)」の「設定」ページが表示されます。

6. 「プロトコル」タブ、「HTTP」タブの順に移動します。

7. 「フロントエンド・ホスト」フィールドおよび「フロントエンドHTTPポート」フィールドを、次のように使用中のロード・バランサ・アドレスに設定します。

   表15-15 フロントエンドURLの情報

   ドメイン	フロントエンド・ホスト	フロントエンドHTTPポート
   IAMAccessDomain	iadadmin.example.com	80
   IAMGovernanceDomain	igdadmin.example.com	80

   
   

8. 「保存」をクリックし、「変更のアクティブ化」をクリックします。

リダイレクトしないようにするには、管理コンソールの変更の追跡機能を無効にすることをお薦めします。そのためには、管理コンソールにログインし、「プリファレンス」、「共有プリファレンス」の順にクリックします。「構成変更の追跡,」を選択解除し、「保存」をクリックします。

15.4.9.3 WebLogicプラグインの有効化

エンタープライズ・デプロイメントでは、Oracle HTTP ServerがOracle WebLogic Serverの前面になります。HTTP Serverの前面は、SSL変換を実行するロード・バランサとなります。https接頭辞を付けて内部ループバックURLを生成するには、Oracle HTTP Server WebLogicプラグイン経由でリクエストを受信するようOracle WebLogic Serverに通知する必要があります。

ドメイン、クラスタ、または管理対象サーバーのいずれかのレベルで、プラグインを設定できます。Oracle WebLogic ServerへのすべてのリクエストがOracle OHSプラグイン経由で送信されるので、ドメイン・レベルでこれを設定します。

これを行うには、次の手順を実行します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. 「ロックして編集」をクリックします。

3. domain_nameをクリックします(たとえば、「ドメイン構造」メニューでIAMAccessDomainをクリック)。

4. 「構成」タブに移動します。

5. 「Webアプリケーション」サブタブに移動します。

6. 「WebLogicプラグインの有効化」を選択します。

7. 「保存」をクリックし、「変更のアクティブ化」をクリックします。

8. WebLogic管理サーバーを再起動します。

15.4.9.4 ドメインへのアクセスの検証

管理コンソールでサーバーの状態がRunningとして報告されていることを確認します。サーバーのステータスが「起動しています」または「再開中です」である場合は、「起動済み」になるまで待ちます。「管理」や「失敗」などの別のステータスが表示される場合は、サーバーの出力ログ・ファイルを調べ、エラーがないか確認します。

Web層統合後に使用可能なURLを使用して、Oracle HTTP Serverで管理コンソールとOracle Enterprise Manager Fusion Middleware Controlをそれぞれconsoleとemを使用して検証します。次に例を示します。

http://iadadmin.example.com/console
http://iadadmin.example.com/em
http://igdadmin.example.com/console
http://igdadmin.example.com/em

15.4.10 エンタープライズ・デプロイメントのTLOGおよびJMSでのJDBC永続ストアの使用

この項では、トランザクション・ログ(TLOG)およびJMSにJDBC永続ストアを使用する場合のガイドラインを示します。サポートされているデータベースで永続ストアを構成するための手順も示します。

JDBCストアは、リレーショナル・データベースをストレージとして使用している場合に構成できます。JDBCストアを使用することで、指定のJDBCデータ・ストアを介してアクセスできる標準のJDBC対応データベースに永続メッセージを格納できます。JDBCストアのデータベース表に格納されたデータには、WLStoreという論理名が付けられます。データベースの高可用性とパフォーマンスを構成するかどうかは、データベース管理者の判断です。JDBCストアでは、JMSサービスを自動または手動で移行する移行可能ターゲットをサポートすることもできます。

データベースでのJMSを使用はオプションですが、これは障害時リカバリの実装を容易にします。同じドメイン内の他のサーバーがJMS用のJDBCストアですでに構成されている場合は、同じ表領域とデータ・ソースを使用できます。次の各項では、データベース・スキーマ用のWeblogicでJDBC永続ストアおよびgridlinkデータソースに対するデータベース・ユーザーおよび表領域を構成する手順について説明します。

データベース・スキーマとデータソースの構成後、JDBC永続ストアを作成して、それをgridlinkデータソースに関連付ける必要があります。

次の各項では、OIM JMSサーバー用のJDBC永続ストアを構成するためのプロセスについて説明します。同じ手順で、SOAおよびBI JMSサーバー用のJDBC JMS永続ストアを構成できます。

• 第15.4.10.1項「JMSおよびTLOGのためのJDBC永続ストアについて」

• 第15.4.10.2項「TLOGおよびJMS永続ストアのパフォーマンスへの影響」

• 第15.4.10.3項「TLOG用のJDBC永続ストア構成のロードマップ」

• 第15.4.10.4項「JMS用のJDBC永続ストア構成のロードマップ」

• 第15.4.10.5項「TLOG用のユーザーおよび表領域の作成」

• 第15.4.10.6項「JMS用のユーザーおよび表領域の作成」

• 第15.4.10.7項「TLOGおよびJMSストアのGridLinkデータ・ソースの作成」

• 第15.4.10.8項「管理対象サーバーへのTLOG JDBCストアの割当て」

• 第15.4.10.9項「JMS JDBCストアの作成」

• 第15.4.10.10項「JMSサーバーへのJMS JDBCストアの割当て」

• 第15.4.10.11項「JMS JDBCストアに必要な表の作成」

15.4.10.1 JMSおよびTLOGのためのJDBC永続ストアについて

Oracle Fusion Middlewareは、Oracle WebLogic Serverトランザクション・ログ(TLOG)およびJMSのために、データベースベースとファイルベース両方の永続ストアをサポートします。環境の永続ストア戦略を決定する前に、各アプローチのメリットとデメリットを検討してください。

注意: 選択するストレージ方法に関係なく、トランザクションの整合性および一貫性を確保するために、JMSとTLOGの両方に同じタイプのストアを使用することをお薦めします。

OracleデータベースでTLOGおよびJMSデータを格納すると、データベースのレプリケーションや高可用性の機能を利用できます。たとえば、OracleData Guardを使用してサイト間の同期を簡略化できます。これは、障害時リカバリ構成にOracle Fusion Middlewareをデプロイしている場合に特に重要です。

また、TLOGおよびJMSデータをデータベースに格納すると、そのデータについて共有記憶域内の特定の場所を指定する必要がありません。ただし、エンタープライズ・デプロイメントの他の局面では、共有記憶域は依然として必要です。たとえば、管理サーバー構成(管理サーバーのフェイルオーバーをサポート)、デプロイメント・プラン、およびアダプタ・アーティファクト(ファイル/FTPアダプタの制御ファイルおよび処理済ファイル)でも必要です。

TLOGおよびJMSストアを共有記憶域デバイスに格納する場合、適切なレプリケーションおよびバックアップ戦略を使用してデータ損失ゼロを保証することで、このデータを保護できます。また、システム・パフォーマンスも向上する可能性があります。ただし、ファイル・システムの保護機能はOracle Databaseによって提供される保護機能ほど優れていません。

データベースベースのTLOGおよびJMSストアの使用によるパフォーマンスへの潜在的な影響の詳細は、第15.4.10.2項「TLOGおよびJMS永続ストアのパフォーマンスへの影響」を参照してください。

15.4.10.2 TLOGおよびJMS永続ストアのパフォーマンスへの影響

トランザクション・ログのストレージ方法およびJMS永続ストアを選択する際の考慮事項の1つとして、パフォーマンスへの影響があげられます。ここでは、TLOGおよびJMSのJDBC永続ストアの使用によるパフォーマンスの影響を判別するために役立つガイドラインと詳細情報を説明します。

トランザクション・ログおよびJMSストアのパフォーマンスへの影響

トランザクション・ログの場合、ログの性質から非常に一過性が高いため、JDBCストア使用の影響は相対的にわずかです。一般的に、システムの他のデータベース操作と比べると影響は最小です。

一方、JMSデータベース・ストアは、アプリケーションでのJMS使用率が高い場合にパフォーマンスに大きな影響を及ぼすことがあります。たとえば、SOA Fusion Order Demo (Oracle SOA Suite環境をテストするために使用されるサンプル・アプリケーション)を使用している場合、JMSデータベース操作はより重い他の多くのSOAデータベース起動によってマスクされるため、ファイル・ベースからデータベース・ベースの永続ストアへの切替えの影響は非常に小さくなります。

パフォーマンスに影響する要因

JMS DBストアをカスタム宛先で使用するとき、システムのパフォーマンスに影響する要因は複数あります。重要事項を次に示します。

• 関連するカスタム宛先とそのタイプ

• 永続化するペイロード

• SOAシステムでの同時実行性(宛先のコンシューマに対するプロデューサ)

前述のそれぞれの影響の程度に応じて、パフォーマンスを改善するために次に関して様々な設定を構成できます。

• JMS表に使用されるデータ型のタイプ(RAWの使用対LOBの使用)

• JMS表のセグメント定義(索引および表レベルのパーティション)

JMSトピックの影響

システムでトピックが集中的に使用されている場合、同時実行性が高まるにつれて、Oracle RACデータベースのパフォーマンス低下はキューの場合よりも大きくなります。JMSを使用するOracleで行ったテストでは、様々なペイロード・サイズと様々な同時実行性での平均パフォーマンス低下はキューの場合は30%未満でした。トピックの場合、影響は40%を超えました。データベース・ストアを使用するかどうかを決めるときには、リカバリの観点からこのような宛先の重要性を検討してください。

データ型とペイロード・サイズの影響

ペイロードで使用するためにRAWデータ型またはSecureFiles LOBデータ型を選択するときは、永続化するペイロードのサイズを考慮します。たとえば、ペイロード・サイズが100バイトから20KBまでの場合、SecureFiles LOBで必要なデータベース時間はRAWデータ型の場合よりも少し長くなります。

具体的には、ペイロード・サイズが約4KBになると、SecureFilesで必要なデータベース時間が長くなります。4KBになると書込みが行の外に移動するためです。ペイロード・サイズが約20KBになると、SecureFilesデータの効率がよくなります。ペイロード・サイズが20KBを超えると、RAWデータ型に設定されたペイロードではデータベース時間が長くなります。

SecureFilesのもう1つの利点は、ペイロードが500KB以上に増加すると、発生するデータベース時間が安定することです。つまり、その時点で、データによって格納されるペイロードが500KB、1MBまたは2MBであるかは(SecureFilesにとって)関係ありません。書込みは非同期で行われ、競合はすべてのケースで同一であるためです。

キューのスループットに対する同時実行性(プロデューサとコンシューマ)の影響は、ペイロード・サイズが50KBになるまではRAWとSecureFilesで似ています。ペイロードが小さい場合は、同時実行性を変更しても影響は実質的に同じです(RAWのスケーラビリティが少し上回ります)。ペイロードが50KBを超えると、SecureFilesのスケーラビリティが高くなります。

同時実行性、ワーカー・スレッドおよびデータベース・パーティション化の影響

永続ストアに定義された同時実行性とワーカー・スレッドによって、RACデータベースの索引およびグローバル・キャッシュ・レベルで競合が発生することがあります。1つのサーバーで複数のワーカー・スレッドを有効にするときに逆索引を使用する、または複数のOracle WebLogic Serverクラスタを使用すると、逆索引を使用すると状況が改善する可能性があります。ただし、Oracle Databaseのパーティション化オプションが使用可能な場合は、索引のグローバル・ハッシュ・パーティションをかわりに使用してください。こうすると、索引の競合とグローバル・キャッシュ・バッファの待機が減少し、それによってアプリケーションのレスポンス時間が短縮されます。パーティション化はどのケースでも効果がありますが、逆索引を使用しても大きく改善されないことがあります。

15.4.10.3 TLOG用のJDBC永続ストア構成のロードマップ

この項では、JMS用のデータベースベースの永続ストアを構成するタスクをリストします。

1. 第15.4.10.5項「TLOG用のユーザーおよび表領域の作成」

2. 第15.4.10.7項「TLOGおよびJMSストアのGridLinkデータ・ソースの作成」

3. 第15.4.10.8項「管理対象サーバーへのTLOG JDBCストアの割当て」

15.4.10.4 JMS用のJDBC永続ストア構成のロードマップ

この項では、JMS用のデータベースベースの永続ストアを構成するタスクをリストします。

1. 第15.4.10.6項「JMS用のユーザーおよび表領域の作成」

2. 第15.4.10.7項「TLOGおよびJMSストアのGridLinkデータ・ソースの作成」

3. 第15.4.10.9項「JMS JDBCストアの作成」

4. 第15.4.10.10項「JMSサーバーへのJMS JDBCストアの割当て」

5. 第15.4.10.11項「JMS JDBCストアに必要な表の作成」

15.4.10.5 TLOGのユーザーと表領域の作成

トランザクション・ログ用のデータベースベース永続ストアを作成する前に、次の手順を実行して、サポートされるデータベースでユーザーと表領域を作成する必要があります。

1. logsという表領域を作成します。たとえば、sysdbaユーザーとしてSQL*Plusにログインし、次のコマンドを実行します。

   create tablespace IAMTLOGS datafile 'DBFILE_LOCATION/IAMTLOGS.dbf' size 32m autoextend on next 32m maxsize 2048m extent management local;
   

2. 次のコマンドを使用して、IAMTLOGSという名前のユーザーを作成し、IAMTLOGS表領域に割り当てます。

   create user IAMTLOGS identified by password;
   grant create table to IAMTLOGS;
   grant create session to IAMTLOGS;
   alter user IAMTLOGS default tablespace IAMTLOGS;
   alter user IAMTLOGS quota unlimited on IAMTLOGS;
   

15.4.10.6 JMSのユーザーと表領域の作成

JDBC永続ストア用のユーザーと表領域を設定するには、次の手順を実行します。

1. IAMJMSという表領域を作成します。たとえば、sysdbaユーザーとしてSQL*Plusにログオンし、次のコマンドを実行します。

   create tablespace IAMJMS datafile 'DB_HOME/oradata/orcl/IAMJMS.dbf' size 32m autoextend on next 32m maxsize 2048m extent management local;
   

2. 次のコマンドを使用して、EDGIGD_JMSという名前のユーザーを作成し、IAMJMS表領域に割り当てます。

   create user EDGIGD_JMS identified by password;
   grant create table to EDGIGD_JMS;
   grant create session to EDGIGD_JMS;
   alter user EDGIGD_JMS default tablespace IAMJMS;
   alter user EDGIGD_JMS quota unlimited on IAMJMS;
   

15.4.10.7 TLOGおよびJMSストアのGridLinkデータ・ソースの作成

JMSおよびTLOGにデータベース・ベースの永続ストアを構成する前に、TLOG永続ストアとJMS永続ストアにそれぞれ1つずつ、2つのデータ・ソースを作成する必要があります。

エンタープライズ・デプロイメントでは、TLOGおよびJMSストアでGridLinkデータ・ソースを使用する必要があります。GridLinkデータ・ソースを作成するには、次の手順を実行します。

1. IAMGovernanceDomain用のOracle WebLogic Server管理コンソールにログインします。URLの例を次に示します。

   http://igdadmin.example.com:7101/console

2. 「チェンジ・センター」で、「ロックして編集」をクリックします。

3. 「ドメイン構造」ツリーで「サービス」を開き、「データ・ソース」を選択します。

4. データ・ソースの概要ページで、「新規」をクリックして「GridLinkデータ・ソース」を選択し、作成しているデータソースにあわせて次の情報を入力します。

   名前	JNDI名	データベース・ドライバ
   IGDTLOGS_DS	jdbc/igdtlogs	OracleのGridLink Connections用ドライバ(Thin) バージョン: 11以降。
   IGDJMS_DS	jdbc/igdjms	OracleのGridLink Connections用ドライバ(Thin) バージョン: 11以降。

   
   

   「次へ」をクリックします。

5. 「トランザクション・オプション」ページで、「グローバル・トランザクションのサポート」、「ロギング・ラスト・リソース」および「2フェーズ・コミットのエミュレート」の選択を解除します。

   「次へ」をクリックします。

6. 「GridLinkデータ・ソース接続プロパティのオプション」画面で、「個別のリスナー情報の入力」を選択します。

   「次へ」をクリックします。

7. 次の接続プロパティを入力します。

   • サービス名: データベースのサービス名を小文字で入力します。GridLinkデータ・ソースには、Oracle RACのサービス名を入力します。たとえば、igdedg.example.comです

   • ホスト名とポート: RACデータベースのSCANアドレスとポートを、コロンで区切って入力します。次に例を示します。

     db-scan.example.com:1521

     「追加」をクリックして、フィールドの下のリスト・ボックスにホスト名とポートを追加します。

     このアドレスは、TCPプロトコルを使用してデータベース内の適切なパラメータを問い合せれば識別できます。

     SQL>show parameter remote_listener;

     NAME	TYPE	VALUE
     remote_listener	string	db-scan.example.com

     
     
     
     

     注意: Oracle Database 11gリリース1 (11.1)の場合は、各データベース・インスタンス・リスナーの仮想IPとポートを使用します。次に例を示します。 IDMDBHOST1-vip.example.com (port 1521) および IDMDBHOST2-vip.example.com (port 1521)

     
     

   • ポート: データベース・サーバーが接続リクエストをリスニングするポート。

   • データベース・ユーザー名: TLOGストアの場合は、IAMTLOGSと入力します。JMS永続ストアの場合は、EDGIGD_JMSと入力します。たとえば、EDGIGD_JMSです。

   • パスワード: データベースにユーザーを作成したときに使用したパスワードを入力します。たとえば、passwordです。

   • パスワードの確認: パスワードを再度入力します。

   「次へ」をクリックします。

8. 「GridLinkデータベース接続のテスト」ページで、接続パラメータを確認して、「すべてのリスナーのテスト」をクリックします。

   「次へ」をクリックします。

9. 「ONSクライアント構成」ページで、次の手順を実行します。

   「FANの有効化」を選択してOracle FANイベントに登録し、それらのイベントを処理できるようにします。

   データベースからの通知のとおり、RACデータベースのSCANアドレスとONSリモート・ポートを入力します。次に例を示します。

   srvctl config nodeapps -s

   ONS exists: Local port 6100, remote port 6200, EM port 2016

   「追加」をクリックします。

   「次へ」をクリックします。

   
   

   注意: Oracle Database 11g リリース1 (11.1)では、次の例のように、各データベースのONSサービスのホスト名とポートを使用します。 IDMDBHOST1.example.com (port 6200) および IDMDBHOST2.example.com (6200)

   
   

10. 「ONSクライアント構成のテスト」ページで、接続パラメータを確認して、「すべてのONSノードのテスト」をクリックします。

    「次へ」をクリックします。

11. 「ターゲットの選択」ページで、「cluster_bi」、「cluster_oim」および「cluster_soa」を選択します。

12. 「終了」をクリックします。

13. 手順を繰り返して、両方のデータ・ソースを作成します。

14. 各データ・ソースの作成後、または両方の作成後に「変更のアクティブ化」をクリックします。

15.4.10.8 管理対象サーバーへのTLOG JDBCストアの割当て

データベースで表領域とユーザー、およびデータソースを作成した後で、必須の各管理対象サーバーにTLOG永続ストアを割り当てる必要があります。これを行うには、次の手順を実行します:

1. IAMGovernanceDomain用のOracle WebLogic Server管理コンソールにログインします。URLの例を次に示します。

   http://igdadmin.example.com:7101/console

2. 「チェンジ・センター」で「ロックして編集」をクリックします。

3. 「ドメイン構造」ツリーで、「環境」、「サーバー」の順に展開します。

4. TLOGストアを使用するように設定する管理対象サーバーの名前をクリックします。

5. 「構成」を選択し、次に「一般」を選択します。

6. 「サービス」タブに移動します。

7. 「トランザクション・ログ・ストア」で、「タイプ」 メニューから「JDBC」を選択します。

8. 「データ・ソース」メニューで、TLOG永続ストアのために作成したデータ・ソースを選択します。

9. 「接頭辞名」フィールドに、構成された各JDBC TLOGストアに一意のJDBC TLOGストア名を生成するための接頭辞名を指定します。

10. 「保存」をクリックします。

11. クラスタ内の追加の各管理対象サーバーについて、手順3から7を繰り返します。

12. 管理コンソールの「チェンジ・センター」で「変更のアクティブ化」をクリックしてこれらの変更をアクティブ化します。

15.4.10.9 JMS JDBCストアの作成

JDBC永続ストアを作成するには、次の手順を実行します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. 「チェンジ・センター」で、「ロックして編集」をクリックします。

3. 「ドメイン構造」ツリーで「サービス」を展開し、「永続ストア」を選択します。

4. 「永続ストアのサマリー」ページで、「新規」をクリックし、「JDBCストア」を選択して、次を入力します。

   • 名前: JDBCストアの名前。たとえば、OIMJMSDBSTORE_1です。

   • ターゲット: wls_oim1

   • データ・ソース: IGDJMS_DS

   • 接頭辞名: oimjmsdb1

   
   

   注意: 接頭辞オプションに、構成するJDBCストア表ごとに1つの一意の値を構成することを強くお薦めします。

   
   

5. 「OK」をクリックします。

6. 表15-16にリストされている永続ストアについて、手順3から5を繰り返します。

   表15-16 永続ストア

   名前	ターゲット	データソース	接頭辞
   OIMJMSDBSTORE_2	wls_oim2	IGDJMS_DS	oimjmsdb2
   SOAJMSDBSTORE_1	wls_soa1	IGDJMS_DS	soajmsdb1
   SOAJMSDBSTORE_2	wls_soa2	IGDJMS_DS	soajmsdb2
   BIJMSDBSTORE_1	wls_bi1	IGDJMS_DS	bijmsdb1
   BIJMSDBSTORE_2	wls_bi2	IGDJMS_DS	bijmsdb2
   BPMJMSDBSTORE_1	wls_soa1	IGDJMS_DS	bpmjmsdb1
   BPMJMSDBSTORE_2	wls_soa2	IGDJMS_DS	bpmjmsdb2
   JRFWSASYNCDBSTORE_1	wls_oim1	IGDJMS_DS	jrfwsasynchdb1
   JRFWSASYNCDBSTORE_2	wls_oim2	IGDJMS_DS	jrfwsasynchdb2
   PS6SOAJMSDBSTORE_1	wls_soa1	IGDJMS_DS	ps6soajmsdb1
   PS6SOAJMSDBSTORE_2	wls_soa2	IGDJMS_DS	ps6soajmsdb2
   UMSJMSDBSTORE_1	wls_soa1	IGDJMS_DS	umsjmsdb1
   UMSJMSDBSTORE_2	wls_soa2	IGDJMS_DS	umsjmsdb2

   
   

15.4.10.10 JMSサーバーへのJMS JDBCストアの割当て

JDBC永続ストアを使用するようにJMSサーバーを構成する手順は、次のとおりです。

1. 「ドメイン構造」ツリーで、「サービス」、「メッセージング」の順に展開し、「JMSサーバー」を選択します。

2. 「JMSサーバーのサマリー」ページで、WLS_OIM1のターゲットとなるOIM用のJMSサーバーである、「OIMJMSSERVER_auto_1」をクリックします。

3. OIM JMSサーバーの「一般構成」ページで、JDBC永続ストアOIMJMSDBSTORE_1を使用するように永続ストアを更新します。

4. 「Save」をクリックし、「Finish」をクリックします。

5. 以前の項で作成した各JMSデータ・ストアについて、手順1から4を繰り返します。

6. 「変更のアクティブ化」をクリックします。

注意: Oracle BI Publisherの構成時に、永続ストアは1つのみ作成されます。これは既知の問題です。各BI管理対象サーバーに対して手動でJMSを作成するには、第20.2.2項「BI Publisher用のJMSの構成」を参照してください。

15.4.10.11 JMS JDBCストアに必要な表の作成

JMSにJDBC永続ストアを使用する最後の手順は、必要なJDBCストア表を作成することです。このタスクを実行してから、ドメインの管理対象サーバーを再起動します。これを行うには、次の手順を実行します:

1. oracle_blob.ddlを使用する場合は、次のコマンドを実行して、com.bea.core.store.jdbc_1.3.1.0.jarファイルからoracle_blob.ddlファイルを抽出します。

   cd IGD_MW_HOME/modules

   jar -xvf com.bea.core.store.jdbc_1.3.1.0.jar weblogic/store/io/jdbc/ddl

   
   

   注意: weblogic/store/io/jdbc/ddlパラメータを省略すると、jarファイル全体が抽出されます。

   
   

2. 「TLOGおよびJMS永続ストアのパフォーマンスへの影響」の情報を確認し、それに応じてDDLファイルを編集します。

   たとえば、最適化されたスキーマ定義でセキュア・ファイルとハッシュ・パーティション化の両方を使用している場合、RT_HOMEディレクトリ(またはすべてのサーバーからアクセス可能な共有記憶域上の他のディレクトリ)に次の内容を含むjms_custom.ddlファイルを作成します。

   CREATE TABLE $TABLE (
     id     int  not null,
     type   int  not null,
     handle int  not null,
     record blob not null,
   PRIMARY KEY (ID) USING INDEX GLOBAL PARTITION BY HASH (ID) PARTITIONS 8)
   LOB (RECORD) STORE AS SECUREFILE (ENABLE STORAGE IN ROW);
   

   この例をJMSストアのデフォルト・スキーマ定義と比較してください。デフォルトのスキーマ定義では、RAWデータ型が使用され、索引のパーティションはありません。

   パーティション数は2の累乗にする必要があることに注意してください。こうすることで、各パーティションのサイズが同程度になります。推奨するパーティション数は、表または索引サイズの増大をどのように予期するかによって変わります。時間経過に伴う表サイズの増大の分析と、それに応じた表の調整を、データベース管理者(DBA)に依頼する必要があります。詳細は、『Oracle Database VLDBおよびパーティショニング・ガイド』を参照してください。

3. 管理コンソールを使用して、前に作成した既存のJDBSストアを編集し、JMSデータに使用する表を作成します。これを行うには、次の手順を実行します:

   1. Oracle WebLogic Server管理コンソールにログインします。

   2. 「チェンジ・センター」で「ロックして編集」をクリックします。

   3. 「ドメイン構造」ツリーで「サービス」、「永続ストア」の順に展開します。

   4. 前に作成した永続ストアをクリックします。

   5. 「詳細」オプションの下で、「DDLファイルからの表の作成」フィールドにRT_HOME/jms_custom.ddlと入力します。

      
      

      注意: com.bea.core.store.jdbc_1.3.1.0.jarから抽出したoracle_blob.ddlを使用するか、または手順2の一部として準備したカスタムddlスクリプトを使用できます。 oracle_blob.ddlのパスは次のとおりです。 IGD_MW_HOME/modules/weblogic/store/io/jdbc/ddl/oracle_blob.ddl

      
      

   6. 「保存」をクリックします。

   7. 管理コンソールの「チェンジ・センター」で「変更のアクティブ化」をクリックしてこれらの変更をアクティブ化します。

   8. 管理対象サーバーを再起動します。

15.4.11 WebLogic管理サーバーの手動フェイルオーバー

管理サーバーを実行しているノードで障害が発生した場合は、管理サーバーを別のノードにフェイルオーバーできます。これを行うには、次の手順を実行します:

1. 障害が発生したサーバーで管理サーバーの仮想IPアドレスを無効にします(まだ無効になっていない場合)。

2. 障害が発生したサーバーからASERVER_HOME共有ファイル・システムをアンマウントします(まだディスマウントされていない場合)。

3. 新しいノードでASERVER_HOME共有ファイル・システムをマウントします。

4. 新しいサーバーで管理サーバーの仮想IPアドレスを有効にします。

5. 管理サーバーを起動します。

15.4.12 WebLogicドメインのバックアップ

インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。

データベースをバックアップする方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

この時点でインストールをバックアップするには、次の手順を実行します。

1. Web層をバックアップします。

2. データベースをバックアップします。これは全データベースのバックアップで、ホット・バックアップかコールド・バックアップになります。お薦めするツールはOracle Recovery Managerです。

3. ノード・マネージャおよびドメインで実行されているすべてのプロセスを停止します。

4. 管理サーバー・ドメイン・ディレクトリをバックアップします。これによってドメイン構成が保存されます。構成ファイルはすべて、ORACLE_BASE/admin/domainName/aserverディレクトリの下にあります。

15.4.13 JDKトラスト・ストアへのロード・バランサ証明書の追加

一部のIAM製品では、ロード・バランサで使用されるSSL証明書を、JDK内の信頼できる証明書に追加する必要があります。

証明書を追加する手順は、次のとおりです。

1. ユーザーが作成したキーストアと証明書を格納するディレクトリを作成します。次に例を示します。

   mkdir SHARED_CONFIG_DIR/keystores
   

2. ロード・バランサから証明書を取得します。

   ロード・バランサの証明書は、Firefoxなどのブラウザを使用して取得できます。ただし、証明書を取得する最も簡単な方法は、opensslコマンドを使用します。コマンドの構文は、次のとおりです。

   openssl s_client -connect LOADBALANCER -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > SHARED_CONFIG_DIR/keystores/LOADBALANCER.pem
   

   次に例を示します。

   openssl s_client -connect login.example.com:443 -showcerts </dev/null 2>/dev/null|openssl x509 -outform PEM > SHARED_CONFIG_DIR/keystores/login.example.com.pem
   

   このコマンドでは、次のディレクトリ内のlogin.example.com.pemというファイルに証明書が保存されます。

   SHARED_CONFIG_DIR/keystores
   

3. 次のコマンドを実行して、CA証明書ファイルlogin.example.com.pemをIGD_MW_HOME Java、およびノード・マネージャのトラスト・ストアにインポートし、証明書をJDKおよびノード・マネージャのトラスト・ストアにロードします。

   set JAVA_HOME to IGD_MW_HOME/jdk
   
   set PATH to include JAVA_HOME/bin
    
   keytool -importcert -file SHARED_CONFIG_DIR/keystores/login.example.com.pem -trustcacerts -keystore $JAVA_HOME/jre/lib/security/cacerts
    
   keytool -importcert -file SHARED_CONFIG_DIR/keystores/login.example.com.pem -trustcacerts -keystore SHARED_CONFIG_DIR/keystores/appTrustKeyStore-oimhost1vhn1.example.com.jks
    
   keytool -importcert -file SHARED_CONFIG_DIR/keystores/login.example.com.pem -trustcacerts -keystore SHARED_CONFIG_DIR/keystores/appTrustKeyStore-oimhost2vhn1.example.com.jks
    
   keytool -importcert -file SHARED_CONFIG_DIR/keystores/login.example.com.pem -trustcacerts -keystore SHARED_CONFIG_DIR/keystores/appTrustKeyStore-oimhost1.example.com.jks
    
   keytool -importcert -file SHARED_CONFIG_DIR/keystores/login.example.com.pem -trustcacerts -keystore SHARED_CONFIG_DIR/keystores/appTrustKeyStore-oimhost2.example.com.jks
   

   キーストアのパスワードを入力するように求められます。JDKのデフォルトのパスワードはchangeitです。ノード・マネージャ・キーストアのデフォルト・パスワードは、COMMON_IAM_PASSWORDです。証明書が有効であることを確認するようにも求められます。

   
   

   注意: OIMサーバーに割り当てた仮想ホストの名前は、oimhost1vhn1およびoimhost2vhn1です。

   
   

15.4.14 Exalogic最適化の有効化

この項では、Exalogic最適化に固有のタスクについて説明します。この項の内容は次のとおりです。

• 第15.4.14.1項「WebLogicドメインExalogic最適化の有効化」

15.4.14.1 WebLogicドメインExalogic最適化の有効化

WebLogicドメインExalogic最適化を有効にするには、次の手順を実行します。

1. Oracle WebLogic Server管理コンソールにログインします。

2. 左側のナビゲーション・ペインで、ドメイン名(IAMAccessDomainまたはIAMGovernanceDomain)を選択します。

3. 「ロックして編集」をクリックします。

4. 「設定」ペインで「一般」タブをクリックします。

5. 「Exalogic最適化の有効化」を選択して、「保存」および「変更のアクティブ化」をクリックします。

6. WebLogic管理サーバーを再起動します。