| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Identity Managementエンタープライズ・デプロイメント・ガイド 11g リリース2 (11.1.2.3.0) E61956-03 |
|
前 |
次 |
この章では、Identity Management and Accessのトポロジの設定後に実行できる操作について説明します。実行できる操作には、トポロジの監視、スケーリング、バックアップ、トラブルシューティングなどがあります。
この章の内容は次のとおりです。
この項では、Oracleエンタープライズ・デプロイメントの各種コンポーネントを起動、停止および再起動する方法を説明します。
この項には次のトピックが含まれます:
インフラストラクチャ全体を起動するときは、次の順序で各コンポーネントを起動します(トポロジ内に存在しないコンポーネントは無視してください)。
データベース
データベース・リスナー
Webホスト
LDAPホスト
OAMホスト
OIMホスト
Oracle Identity Manager管理サーバー
Oracle Identity Manager管理対象サーバー
Oracle Access Management管理サーバー
Oracle Access Management管理対象サーバー
Oracle Webサーバー
Oracleモバイル・セキュリティ・アクセス・サーバー
|
注意: サーバーを停止するには、逆の順序に従います。 |
この項では、Exalogic vServerを停止および起動する方法について説明します。
この項には次のトピックが含まれます
vServerサーバーを停止するには、次のようにします。
|
注意: vServerの停止には、xm destroyコマンドやOracle VM Managerを使用しないでください。Exalogic Controlのみを使用してください。 |
クラウド・ユーザーとしてExalogic Controlにログインします。
左側のナビゲーション・ペインで、「vDC Management」をクリックします。
「vDCs」の下で、MyCloudなどのクラウドを開きます。
「Accounts」を開きます。
Dept1などのアカウントの名前を開きます。
アカウント内のすべてのvServerが表示されます。
停止するvServerを選択します。
vServerのダッシュボードが表示されます。
右側のアクション・ペインで、「Stop vServer」をクリックします。ジョブ・ペインでジョブが成功するまで待ちます。
vServerサーバーを起動するには、次のようにします。
|
注意: vServerの起動には、xm createコマンドやOracle VM Managerを使用しないでください。Exalogic Controlのみを使用してください。 |
クラウド・ユーザーとしてExalogic Controlにログインします。
左側のナビゲーション・ペインで、「vDC Management」をクリックします。
MyCloudなどのクラウドを開きます。
「Accounts」を開きます。
Dept1などのアカウントの名前を開きます。
アカウント内のすべてのvServerが表示されます。
起動するvServerを選択します。
vServerのダッシュボードが表示されます。
右側のアクション・ペインで、「Start vServer」をクリックします。ジョブ・ペインでジョブが成功するまで待ちます。
この項では、ディレクトリ・サービスを起動および停止する方法について説明します。この項には次のトピックが含まれます:
この項では、Oracle Unified Directoryを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
Oracle Unified Directoryを起動するには、次のコマンドを実行します。
LDAP_ORACLE_INSTANCE/OUD/bin/start-ds
Oracle Unified Directoryを停止するには、次のコマンドを実行します。
LDAP_ORACLE_INSTANCE/OUD/bin/stop-ds
この項では、Oracle Internet Directoryを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
Oracle Internet Directoryを起動するには、次のコマンドを実行します。
OID_ORACLE_INSTANCE/bin/opmnctl startall
次のコマンドを使用して、システム・コンポーネントが起動したことを検証できます。
OID_ORACLE_INSTANCE/bin/opmnctl status -l
Oracle Internet Directoryを停止するには、次のコマンドを実行します。
OID_ORACLE_INSTANCE/bin/opmnctl stopall
Oracle Active Directoryの起動と停止については、Oracle Active Directoryのドキュメントを参照してください。
この項では、ノード・マネージャを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
起動しようとするノード・マネージャが、管理サーバーを制御するノード・マネージャである場合は、その起動の前に次のコマンドを実行します。
export JAVA_OPTIONS=-DDomainRegistrationEnabled=true
ノード・マネージャを起動するには、次のコマンドを実行します。
cd SHARED_CONFIG_DIR/nodemanager/hostname ./startNodeManagerWrapper.sh
ノード・マネージャを停止するには、前の項で起動したプロセスを強制終了します。
この項では、IAMAccessDomainサービスを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
この項では、WebLogic管理サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
|
注意:
|
管理サーバーを起動するために推奨される方法は、WLSTを使用してノード・マネージャに接続することです。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
ここで、ORACLE_COMMON_HOMEは、起動または停止するドメインに関連するMW_HOMEのものです。
アクセス・ドメインで管理サーバーを起動するには、次のコマンドを使用します。
nmConnect('Admin_User','Admin_Password','IADADMINVHN','5556', 'IAMAccessDomain','IAD_ASERVER_HOME')
nmStart('AdminServer')
例:
nmConnect('Admin_User','Admin_Password','IADADMINVHN','5556', 'IAMAccessDomain','/u01/oracle/config/domains/IAMAccessDomain')
nmStart('AdminServer')
または、次のコマンドを使用して管理サーバーを起動することもできます。
ASERVER_HOME/bin/startWebLogic.sh
|
注意: ノード・マネージャの管理パスワードはCOMMON_IAM_PASSWORDです。 |
管理サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「AdminServer(admin)」を選択します。
「停止」をクリックし、「ただちに強制停止」を選択します。
管理サーバーを停止してよいか確認を求められたら「はい」をクリックします。
この項では、Oracle Access Manager管理対象サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
Oracle Access Manager管理対象サーバーを起動するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
Oracle Access Manager管理対象サーバーを選択します。たとえば、wls_oam1です。
「起動」をクリックします。
サーバーを起動してよいか確認を求められたら、「はい」をクリックします。
Oracle Access Manager管理対象サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
「制御」タブをクリックします。
Oracle Access Manager管理対象サーバーを選択します。たとえば、wls_oam1です。
「停止」、「ただちに強制停止」の順にクリックします。
サーバーを停止してよいか確認を求められたら、「はい」をクリックします。
この項では、ポリシー・マネージャ管理対象サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
ポリシー・マネージャ管理対象サーバーを起動するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
ポリシー・マネージャ管理対象サーバーのを選択します。たとえば、wls_ama1です。
「起動」をクリックします。
サーバーを起動してよいか確認を求められたら、「はい」をクリックします。
ポリシー・マネージャ管理対象サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
「制御」タブをクリックします。
ポリシー・マネージャ管理対象サーバーのを選択します。たとえば、wls_ama1です。
「停止」、「ただちに強制停止」の順にクリックします。
サーバーを停止してよいか確認を求められたら、「はい」をクリックします。
この項では、Oracleモバイル・セキュリティ・マネージャ管理対象サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
モバイル・セキュリティ・マネージャ管理対象サーバーを起動するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
モバイル・セキュリティ・マネージャ管理対象サーバーを選択します。たとえば、wls_msm1です。
「起動」をクリックします。
サーバーを起動してよいか確認を求められたら、「はい」をクリックします。
モバイル・セキュリティ・マネージャ管理対象サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
「制御」タブをクリックします。
モバイル・セキュリティ・マネージャ管理対象サーバーを選択します。たとえば、wls_msm1です。
「停止」、「ただちに強制停止」の順にクリックします。
サーバーを停止してよいか確認を求められたら、「はい」をクリックします。
この項では、IAMGovernanceDomainサービスを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
この項では、WebLogic管理サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
|
注意:
|
管理サーバーを起動するために推奨される方法は、WLSTを使用してノード・マネージャに接続することです。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
ここで、ORACLE_COMMON_HOMEは、起動または停止するドメインに関連するMW_HOMEのものです。
IAMGovernanceDomainで管理サーバーを起動するには、次のコマンドを使用します。
nmConnect('Admin_User','Admin_Password','IADADMINVHN','5556', 'IAMGovernanceDomain','IAD_ASERVER_HOME')
nmStart('AdminServer')
例:
nmConnect('Admin_User','Admin_Password','IADADMINVHN','5556', 'IAMGovernanceDomain','/u01/oracle/config/domains/IAMGovernanceDomain')
nmStart('AdminServer')
または、次のコマンドを使用して管理サーバーを起動することもできます。
ASERVER_HOME/bin/startWebLogic.sh
|
注意: ノード・マネージャの管理パスワードはCOMMON_IAM_PASSWORDです。 |
管理サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「AdminServer(admin)」を選択します。
「停止」をクリックし、「ただちに強制停止」を選択します。
管理サーバーを停止してよいか確認を求められたら「はい」をクリックします。
この項では、Oracle SOA Suite管理対象サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
Oracle SOA Suite管理対象サーバーを起動するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
Oracle SOA Suite管理対象サーバーを選択します。たとえば、wls_soa1です。
「起動」をクリックします。
サーバーを起動してよいか確認を求められたら、「はい」をクリックします。
Oracle SOA Suite管理対象サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
「制御」タブをクリックします。
Oracle SOA Suite管理対象サーバーを選択します。たとえば、wls_soa1です。
「停止」、「ただちに強制停止」の順にクリックします。
サーバーを停止してよいか確認を求められたら、「はい」をクリックします。
この項では、Oracle Identity Manager管理対象サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
Oracle Identity Manager管理対象サーバーを起動するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
Oracle Identity Manager管理対象サーバーを選択します。たとえば、wls_oim1です。
「起動」をクリックします。
サーバーを起動してよいか確認を求められたら、「はい」をクリックします。
Oracle Identity Manager管理対象サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
「制御」タブをクリックします。
Oracle Identity Manager管理対象サーバーを選択します。たとえば、wls_oim1です。
「停止」、「ただちに強制停止」の順にクリックします。
サーバーを停止してよいか確認を求められたら、「はい」をクリックします。
この項では、Oracle BI Publisher管理対象サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
Oracle BI Publisher管理対象サーバーを起動するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「制御」タブをクリックします。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
Oracle BI Publisher管理対象サーバーを選択します。たとえば、wls_bi1です。
「起動」をクリックします。
サーバーを起動してよいか確認を求められたら、「はい」をクリックします。
Oracle BI Publisher管理対象サーバーを停止するには、第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用してWebLogicコンソールにログインします。
次のように実行します。
「ドメイン構造」メニューから「環境」→「サーバー」を選択します。
「制御」タブをクリックします。
Oracle BI Publisher管理対象サーバーを選択します。たとえば、wls_bi1です。
「停止」、「ただちに強制停止」の順にクリックします。
サーバーを停止してよいか確認を求められたら、「はい」をクリックします。
この項では、Oracle HTTP Server、Oracle Traffic DirectorおよびOracleモバイル・アクセス・サーバーなどのWebサービスを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
この項では、Oracle HTTP Serverを起動および停止する方法について説明します。
Oracle HTTP Serverを起動または停止する前に、環境変数WEB_ORACLE_HOMEおよびORACLE_INSTANCEが定義済であり、PATHにORACLE_HOME/opmn/binが記述済であることを確認します。次に例を示します。
export ORACLE_HOME=WEB_ORACLE_HOME export ORACLE_INSTANCE=WEB_ORACLE_INSTANCE export PATH=$ORACLE_HOME/opmn/bin:$PATH
この項には次のトピックが含まれます:
Oracle HTTP Serverを起動するには、次のコマンドを実行します。
opmnctl startall
Oracle HTTP Serverを停止するには、次のコマンドを実行します。
Web層全体を停止する場合:
opmnctl stopall
Oracle HTTP Serverのみを停止する場合:
opmnctl stoproc process-type=OHS
管理コンソールを使用してOracle Traffic Directorインスタンスを起動する手順は、次のとおりです。
第31.2項「Identity and Access ManagementコンソールのURLについて」に記載されているURLを使用して、管理コンソールにログインします。
ページの左上隅にある「構成」をクリックします。
使用可能な構成のリストが表示されます。
インスタンスを起動する構成を選択します。
ナビゲーション・ペインで、「インスタンス」を選択します。
起動するインスタンスの「起動/再起動」をクリックします。
この項の内容は、次のとおりです。
OTD管理コンソールへのアクセスを有効にし、管理コンソールでリモートのOTDインスタンスを制御できるようにするには、OTD管理インスタンスが稼働している必要があります。OTD管理コンソールを起動するには、次の手順を実行します。
ディレクトリWEB_ORACLE_INSTANCE/admin-server/binにあるコマンドstartservを実行します。
管理サービスを停止するには、ディレクトリWEB_ORACLE_INSTANCE/admin-server/binにあるコマンドstopservを実行します。
|
注意: rootとしてOracle Traffic Directorを実行していない場合は、先に次のコマンドを使用してOTDフェイルオーバー・グループを手動で停止します。OTD_ORACLE_HOME/bin/tadm stop-failover --instance-home=WEB_INSTANCE_HOME/ --config=login.example.com |
選択した構成のすべてのインスタンスを起動または再起動するには、「共通のタスク」ペインの「インスタンスの起動/再起動」をクリックします。構成のすべてのインスタンスを停止するには、「インスタンスの停止」をクリックします。
rootではなくソフトウェアの所有者としてOTDインスタンス起動した場合は、rootとしてログインした状態で、次のコマンドを使用してOTDフェイルオーバー・グループを起動します。
WEB_ORACLE_HOME/bin/tadm start-failover --instance-home=WEB_INSTANCE_HOME/ --config=IAM
Oracle Traffic Directorをrootとして起動するように構成していない場合は、次のコマンドをrootとして使用し、フェイルオーバー・グループを手動で起動します。
OTD_ORACLE_HOME/bin/tadm start-failover --instance-home=WEB_INSTANCE_HOME/ --config=login.example.com
この項では、Oracleモバイル・アクセス・サーバーを起動および停止する方法について説明します。
この項には次のトピックが含まれます:
Oracleモバイル・アクセス・サーバーを起動するには、次のコマンドを実行します。
MSAS_INSTANCE_HOME/bin/startServer.sh
Oracleモバイル・アクセス・サーバーを停止するには、次のコマンドを実行します。
MSAS_INSTANCE_HOME/bin/stopServer.sh
表31-1は、このガイドの中で使用されている管理コンソールとそのURLの一覧です。
表31-1 コンソールのURL
| ドメイン | コンソール | URL | 管理者ユーザー名 |
|---|---|---|---|
|
IAMAccessDomain |
WebLogic管理コンソール |
|
|
|
Enterprise Manager FMWコントロール |
|
|
|
|
OAMコンソール |
|
|
|
|
アクセス管理ポリシー・マネージャ |
|
|
|
|
IAMGovernanceDomain |
WebLogic管理コンソール |
|
|
|
Enterprise Manager FMWコントロール |
|
|
|
|
Identity Managerシステム管理コンソール |
|
|
|
|
Oracle Identity Self Service |
|
|
|
|
N/A |
Exalogic Control (Enterprise Manager Operations Control) |
|
|
|
N/A |
Oracle Traffic Director管理コンソール |
|
|
|
N/A |
Oracle ZFS Storage Applianceブラウザ・ユーザー・インタフェース |
|
この項では、このマニュアルで説明しているIdentity and Access Managementエンタープライズ・デプロイメントの監視について説明します。
この項には次のトピックが含まれます:
次のコマンドを実行することによって、Oracle Unified Directoryのステータスを確認できます。
LDAP_ORACLE_INSTANCE/OUD/bin/status
このコマンドでは、OUD管理ユーザー名とOUD_COMMON_PASSOWORDが要求されます。
このコマンドは、ローカルで実行されているOracle Unified Directoryのインスタンスにアクセスし、ディレクトリのステータスをレポートします(レプリケーションの有効/無効、LDAPまたはLDAPSの有効/無効など)。
Oracle Enterprise Manager Fusion Middleware Controlを使用すると、管理対象サーバーおよび他のFusion Middlewareコンポーネント(Access Manager、Oracle Identity Manager、Oracle Identity Federation、SOAなど)を監視できます。詳細は、「関連ドキュメント」の「はじめに」で一覧表示されている各管理者ガイドを参照してください。
Oracle Fusion Middleware監査フレームワークは、Oracle Fusion Middleware 11gで追加された新しいサービスです。これは、ミドルウェア製品ファミリの集中監査フレームワークです。このフレームワークでは、Oracle Platform Security Services (OPSS)やOracle Web Servicesなどのプラットフォーム・コンポーネントに対して監査サービスが提供されます。また、これは、Oracle固有のJavaEEコンポーネントをはじめ、様々なJavaEEアプリケーションのフレームワークとしても機能します。Java EEアプリケーションは、アプリケーション固有の監査イベントを作成できます。ミドルウェアのOracleコンポーネントのうちJavaEE以外のもの、たとえばCやJavaSEのコンポーネントについても、JavaEEアプリケーションと同様、エンドツーエンドのフレームワーク構造を実現します。
図31-1は、Oracle Fusion Middleware監査フレームワーク・アーキテクチャの概要図です。詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
Oracle Fusion Middleware監査フレームワークは、次の主要コンポーネントで構成されます。
監査API
このAPIは、Oracle Fusion Middleware監査フレームワークと統合される監査対応の任意のコンポーネントのために、監査フレームワークによって提供されます。これらのAPIは、実行中にアプリケーション・コード内で発生している特定イベントに関する必要な情報を監査するためにアプリケーションによってコールします。アプリケーションはこのインタフェースにより、監視対象イベントのコンテキストの提供に必要な、ユーザー名やその他属性などのイベント詳細を指定できます。
監査イベントと構成
Oracle Fusion Middleware監査フレームワークでは、アプリケーションの監査イベントに簡単にマッピングできる一連の汎用イベントが提供されます。それらの汎用イベントには、認証などの共通のイベントも含まれています。このフレームワークでは、アプリケーションでアプリケーション固有イベントも定義できます。
これらのイベントの定義と構成は、Oracle Platform Security Servicesの監査サービスの一部として実装されます。構成は、Enterprise Manager (UI)およびWLST(コマンド行ツール)で更新できます。
監査バスストップ
バスストップは、監査リポジトリに送られる前の監査データを含むローカル・ファイルです。データベース・リポジトリが構成されていない場合には、バスストップ・ファイルをファイル・ベースの監査リポジトリとして使用できます。バスストップ・ファイルは、問い合せて特定の監査イベントを簡単に見つけることができるシンプルなテキスト・ファイルです。DBベースのリポジトリが作成されると、バスストップはコンポーネントと監査リポジトリの間で仲介役を勤めます。ローカル・ファイルは構成された周期で定期的に監査リポジトリにアップロードされます。
監査ローダー
名前が示すように、監査ローダーは監査バスストップから監査リポジトリにファイルをロードします。プラットフォームおよびJavaEEアプリケーション監査の場合、監査ローダーはJavaEEコンテナの起動と同時に起動されます。システム・コンポーネントの場合、監査ローダーは定期的に発生するプロセスです。
監査リポジトリ
監査リポジトリには、リポジトリ作成ユーティリティ(RCU)によって作成された定義済Oracle Fusion Middleware監査フレームワーク・スキーマが含まれます。一度構成されると、すべての監査ローダーはリポジトリを認識し、それに定期的にデータをアップロードします。監査リポジトリ内の監査データは累積され時間の経過とともに増加します。監査ストアは、他のアプリケーションによって使用される運用データベースではなく、監査専用のスタンドアロン型RDBMSであるのが理想的です。高可用性構成の場合、監査データ・ストアとしてOracle Real Application Cluster (RAC)データベースの使用をお薦めします。
Oracle Business Intelligence Publisher
監査リポジトリ内のデータは、Oracle Business Intelligence Publisherの定義済レポートにより出力されます。このレポートでは、監査データを様々な条件に基づいてドリルダウンできます。例:
ユーザー名
時間範囲
アプリケーション・タイプ
実行コンテキストID (ECID)
Oracle Fusion Middleware監査フレームワークの詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の「Oracle Fusion Middleware監査フレームワークの概要」を参照してください。
Oracle Fusion Middleware監査フレームワーク用にリポジトリを構成する方法の詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』の「監査の構成と管理」を参照してください。
EDGトポロジには、Oracle Fusion Middleware監査フレームワーク構成が含まれていません。監査データをバスストップ・ファイルに生成する機能と監査ローダーの構成は、製品がインストールされた後に使用可能になります。主な留意点は、監査データを保管する監査データベース・リポジトリです。監査データのボリュームと履歴特性により、運用中のストアや他のミドルウェア・コンポーネントによって使用されるストアとは別のデータベースを使用することを強くお薦めします。
ほとんどのバックアップでは、UNIXのtarコマンドを使用できます。一般的な使用方法は次のとおりです。
tar -czvpsPf BACKUP_LOCATION/backup_file.tar directories
また、リカバリでもUNIXのtarコマンドを使用できます。一般的な使用方法は次のとおりです。
tar -xzvpsPf BACKUP_LOCATION/backup_file.tar
データベースのバックアップとリカバリでは、データベース・ユーティリティのRMANを使用できます。このコマンドの使用方法の詳細は、『Oracle Databaseバックアップおよびリカバリ・リファレンス』を参照してください。
この項には次のトピックが含まれます:
システムを構築するとき、およびOracleバイナリなどの静的なアーティファクトを更新するためのパッチを適用するときに、ベースライン・バックアップを実行します。
ベースライン・バックアップを実行した後は、ランタイム・バックアップも実行します。
表31-2 Identity and Access Managementエンタープライズ・デプロイメントでバックアップする静的アーティファクト
| タイプ | ホスト | 場所 | 層 |
|---|---|---|---|
|
Oracleホーム(データベース) |
Oracle RACデータベースのホスト: IADDBHOST1 IADDBHOST2 |
ユーザー定義 |
データベース |
|
Oracleディレクトリ・バイナリ |
LDAPHOST1 LDAPHOST2 |
Middlewareホーム: |
ディレクトリ層 |
|
Oracle Access Managementバイナリ |
OAMHOST1 OAMHOST2 |
Middlewareホーム: |
アプリケーション層 |
|
Oracle Identity Governanceバイナリ |
OIMHOST1 OIMHOST2 |
Middlewareホーム: |
アプリケーション層 |
|
Web層バイナリ |
WEBHOST1 WEBHOST2 |
Middleware Oracleホーム、 |
Web層 |
|
インストール関連ファイル |
各ホスト |
OraInventory:
|
対象外 |
|
注意: ロード・バランサの構成もバックアップすることをお薦めします。その方法については、ベンダーのドキュメントを参照してください。 |
Oracle Fusion Middlewareコンポーネントのバックアップとリカバリの詳細は、『Oracle Fusion Middleware管理者ガイド』の次の各章を参照してください。
バックアップとリカバリの概要
環境のバックアップ
環境のリカバリ
ランタイム・バックアップは継続的に実行します。ランタイム・バックアップには、データベース内のデータ、ドメイン構成情報、LDAPディレクトリ内のアイデンティティ情報など、頻繁に変更される項目の情報が含まれます。
表31-3 Identity and Access Managementエンタープライズ・デプロイメントでバックアップするランタイム・アーティファクト
| タイプ | ホスト | 場所 | 層 |
|---|---|---|---|
|
IAMAccessDomainホーム |
OAMHOST1 OAMHOST2 |
管理サーバーおよび共有ファイル: 管理対象サーバー: |
アプリケーション層 |
|
IAMGovernanceDomainホーム |
OIMHOST1 OIMHOST2 |
管理サーバーおよび共有ファイル: 管理対象サーバー: |
アプリケーション層 |
|
Oracle HTTP Server |
WEBHOST1 WEBHOST2 |
|
Web層 |
|
Oracle Traffic Director |
WEBHOST1 WEBHOST2 |
|
Web層 |
|
モバイル・セキュリティ・アクセス・サーバー |
WEBHOST1 WEBHOST2 |
|
Web層 |
|
Oracle RACデータベース |
IADDBHOST1 IADDBHOST2 |
ユーザー定義 |
データベース |
|
Oracle Unified Directory |
LDAPHOST1 LDAPHOST2 |
|
ディレクトリ層 |
|
Oracle Internet Directory |
LDAPHOST1 LDAPHOST2 |
|
ディレクトリ層 |
ベスト・プラクティスとしては、インストールと各層の構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後の手順で問題が発生した場合に即座にリストアするための迅速なバックアップになります。バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。
詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
データベースのバックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。
この項には次のトピックが含まれます:
新しいMiddlewareホームを作成する場合、またはMiddlewareホームにコンポーネントを追加する場合には、必ずMiddlewareホームをバックアップします。このガイドで使用されるMiddlewareホームは、表31-2に示されるOracle Identity ManagementおよびOracle Identity and Access Managementです。
LDAPのデータを更新する操作を実行する場合は、必ずディレクトリ・コンテンツをバックアップします。
この項には次のトピックが含まれます:
Oracle Unified Directoryをバックアップするには、次の手順を実行します。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、Oracle Unified Directoryのインスタンスを停止します。
各ホスト上のLDAP_ORACLE_INSTANCEディレクトリをバックアップします。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、Oracle Unified Directoryのインスタンスを再起動します。
ディレクトリのバックアップの詳細は、オペレーティング・システムのベンダーのドキュメントを参照してください。
構成にコンポーネントを追加して作成する場合は、必ずIADDBデータベースをバックアップします。このバックアップは、Oracle Access Management Access ManagerまたはOracle Identity Managerなどのコンポーネントの追加後に実行します。
WebLogicドメインをバックアップするには、次の手順を実行します。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、ドメインで実行されているWebLogic管理サーバーとすべての管理対象サーバーを停止します。
共有記憶域のIGD_ASERVER_HOMEディレクトリをバックアップします。
各ホストのIGD_MSERVER_HOMEディレクトリをバックアップします。
WebLogic管理サーバーおよび管理対象サーバーを再起動します。
WebLogicドメインをバックアップするには、次の手順を実行します。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、ドメインで実行されているWebLogic管理サーバーとすべての管理対象サーバーを停止します。
共有記憶域のIAD_ASERVER_HOMEディレクトリをバックアップします。
各ホストのIAD_MSERVER_HOMEディレクトリをバックアップします。
WebLogic管理サーバーおよび管理対象サーバーを再起動します。
Web層をバックアップするには、次の手順を実行します。
次のように、Oracle HTTP Serverをバックアップします。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、Oracle HTTP Serverを停止します。
ローカル記憶域上のWEB_ORACLE_INSTANCEディレクトリをバックアップします。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、Oracle HTTP Serverを起動します。
Identity and Access Managementライフ・サイクル・ツールとともに含まれる自動パッチ適用ソリューションを使用して、エンタープライズ・デプロイメントにパッチを適用することをお薦めします。
次にパッチ適用のプロセスをまとめます。
パッチ最上位を作成します。パッチ最上位ディレクトリには、パッチが適用される各製品ごとに分類されたパッチが含まれます。
パッチ・マネージャを実行して、パッチ計画を生成します。デプロイメント・トポロジおよび提供されたパッチに基づいて、マネージャがそれらのパッチに適用する最適な計画を作成します。
計画による影響を受けるすべてのホストに対してPatcherを実行します。特定の計画で必要とされる場合、特定のホストで複数回Patcherを実行する必要がある場合があります。各Patcherの実行が完了するごとに、次のPatcherを実行する場所が指示されます。
Patcherを実行する際に、必要に応じてサーバー・インスタンスを停止または起動し、パッチが正しい順序で適用されて依存性が満たされるようにします。
IDMパッチ適用フレームワークの使用方法の詳細は、『Oracle Fusion Middleware Oracle Identity and Access Managementパッチ適用ガイド』に記載されています。また、このガイドには、必要に応じてOPatchツールを使用して手動でデプロイメントにパッチ適用する説明も記載されています。
ほとんどの本番デプロイメント環境ではファイアウォールが使用されます。データベース接続は複数のファイアウォールにまたがって確立されるため、データベース接続がタイムアウトにならないようにファイアウォールを構成することをお薦めします。Oracle Real Application Cluster (Oracle RAC)については、データベース接続はOracle RAC VIPとデータベース・リスナー・ポートを使用して確立されます。ファイアウォールがこれらの接続をタイムアウトさせないように構成する必要があります。そのような構成が不可能な場合は、データベース・サーバー上のORACLE_HOME/network/admin/sqlnet.oraファイルで、SQLNET.EXPIRE_TIME=nというパラメータを設定します(nは分単位の時間)。この値を、ネットワーク・デバイス(ファイアウォール)の既知のタイムアウト値より小さい値に設定します。Oracle RACについては、このパラメータをすべてのOracleホーム・ディレクトリで設定します。
この項では、プライマリ・ホストに障害が発生した後に、管理サーバーを新しいホストにフェイルオーバーする方法について説明します。この項の例では、Access Management管理サーバーをOAMHOST1からOAMHOST2にフェイルオーバーする方法を示します。Oracle Identity Manager管理サーバーをフェイルオーバーする場合には、そのドメイン用に適した値に置き換えてください。
この項には次のトピックが含まれます:
あるノードで障害が発生した場合、管理サーバーを別のノードにフェイルオーバーできます。この項では、管理サーバーをOAMHOST1からOAMHOST2にフェイルオーバーする方法について説明します。
前提事項:
管理サーバーがIADADMINVHN.example.comをリスニングし、任意のアドレスをリスニングしないように構成されている。
管理サーバーはOAMHOST1からOAMHOST2にフェイルオーバーされ、この2つのノードに次のIPアドレスがある。
OAMHOST1: 100.200.140.165
OAMHOST2: 100.200.140.205
IADADMINVHN: 100.200.140.206
これは、管理サーバーが稼働している仮想IPアドレスで、OAMHOST1とOAMHOST2で使用可能なinterface:index (eth1:2など)に割り当てられています。
管理サーバーがOAMHOST1内で実行されるドメイン・ディレクトリは、共有記憶域にあり、OAMHOST2からもマウントされている。
|
注意: OAMHOST2内のNMは、この時点ではドメインを制御しません。これは、unpack/nmEnrollがまだOAMHOST2上で実行されていないからです。ただし、AdminServerのフェイルオーバー、およびAdminServer自体の制御に対しては、ノード・マネージャは完全に機能します。 |
Oracle WebLogic ServerおよびOracle Fusion Middlewareコンポーネントは、前の章の説明のとおり、OAMHOST2にインストールされている。つまり、OAMHOST1に存在するIAD_ORACLE_HOMEとIAD_MW_HOMEのパスは、OAMHOST2でも使用できます。
次の手順は、管理サーバーを異なるノード(OAMHOST2)にフェイルオーバーする方法を示します。
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、OAMHOST1上の管理サーバーを停止します。
IPアドレスを2番目のノードに移行します。
OAMHOST1で次のコマンドをrootとして実行します(ここでx:yはIADADMINVHN.example.comが使用する現在のインタフェースです)。
/sbin/ifconfig x:y down
例:
/sbin/ifconfig eth0:1 down
OAMHOST2で次のコマンドを実行します。
/sbin/ifconfig interface:index IP_Address netmask netmask
例:
/sbin/ifconfig eth0:1 100.200.140.206 netmask 255.255.255.0
|
注意: 使用するネットマスクおよびインタフェースがOAMHOST2の使用可能なネットワーク構成と一致することを確認します。 |
OAMHOST2上でarpingを使用してルーティング表を更新します。例:
/sbin/arping -q -U -c 3 -I eth0 100.200.140.206
次の手順を実行して、OAMHOST2上でノード・マネージャを起動します。
OAMHOST2にまだ管理サーバー・ドメイン・ディレクトリがマウントされていない場合は、これをマウントします。たとえば、次のようにします。
mount /u01/oracle
次のコマンドを使用してノード・マネージャを起動します。
cd WL_HOME/server/bin
./startNodeManager.sh
ノード・マネージャ・プロセスを強制終了してノード・マネージャを停止します。
|
注意: この時点でのノード・マネージャの起動および停止は、ノード・マネージャを初めて実行するときにのみ必要です。起動および停止により、前もって定義されたテンプレートからプロパティ・ファイルが作成されます。次の手順では、そのプロパティ・ファイルにプロパティを追加します。 |
setNMProps.shスクリプトを実行して、ノード・マネージャを起動する前にStartScriptEnabledプロパティをtrueに設定します。
cd ORACLE_COMMON_HOME/common/bin
./setNMProps.sh
|
注意: クラスのロード障害などの問題が発生しないようにするには、StartScriptEnabledプロパティを使用する必要があります。 |
第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って、ノード・マネージャを起動します。
OAMHOST2上で管理サーバーを起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
WLSTシェルで一度、次のコマンドを実行します。
nmConnect('admin','Admin_Password', 'OAMHOST2','5556', 'IAMAccessDomain','/u1/oracle/config/domains/IAMAccessDomain')
nmStart('AdminServer')
次の方法でOAMHOST2上の管理サーバーにアクセスできることをテストします。
次のアドレスを使用してOracle WebLogic Server管理コンソールにアクセスできることを確認します。
http://IADADMINVHN.example.com/console.
http://IADADMINVHN.example.com/emを使用して、Oracle Enterprise Managerのコンポーネントのステータスにアクセスし、検証できることを確認します。
OAMHOST2での実行時に管理サーバーにアクセスできることを確認します。
この手順では、管理サーバーをフェイルバックできる(つまり、OAMHOST2上で停止し、OAMHOST1上で実行できる)ことを確認します。これを行うには、次の手順に従って、IADADMINVHNを元のOAMHOST1ノードに移行して戻します。
OAMHOST2上で管理サーバーが実行されていないことを確認します。その場合は、WebLogicコンソールから停止するか、またはコマンドstopWeblogic.shをIAD_ASERVER_HOME/binから実行します。
OAMHOST2上で、管理サーバー・ドメイン・ディレクトリをアンマウントします。たとえば、次のようにします。
umount /u01/oracle
OAMHOST1上で、管理サーバー・ドメイン・ディレクトリをマウントします。たとえば、次のようにします。
mount /u01/oracle
OAMHOST2上のIADADMINVHN.example.comの仮想IPアドレスを無効にして、OAMHOST2で次のコマンドをrootとして実行します。
/sbin/ifconfig x:y down
ここで、x:yはIADADMINVHN.example.comが使用する現在のインタフェースです。
OAMHOST1で次のコマンドを実行します。
/sbin/ifconfig interface:index 100.200.140.206 netmask 255.255.255.0
|
注意: 使用するネットマスクおよびインタフェースがOAMHOST1の使用可能なネットワーク構成と一致することを確認します。 |
arpingを使用してルーティング表を更新します。次のコマンドをOAMHOST1から実行します。
/sbin/arping -q -U -c 3 -I interface 100.200.140.206
ノード・マネージャがOAMHOST1上で起動されていない場合は、第31.1項「エンタープライズ・デプロイメント・コンポーネントの起動と停止」の説明に従って起動します。
OAMHOST1で管理サーバーを再起動します。
cd ORACLE_COMMON_HOME/common/bin
./wlst.sh
WLSTシェルが開始されたら、次のコマンドを実行します。
nmConnect(admin,'Admin_Pasword, OAMHOST1,'5556',
'IAMAccessDomain','/u01/oracle/config/domains/IAMAccessDomain'
nmStart('AdminServer')
次のアドレスを使用してOracle WebLogic Server管理コンソールにアクセスできることを確認します。
http://IADADMINVHN.example.com:7001/console
ここで、7001は第8.1項「必要な仮想IPアドレスのサマリー」のWLS_ADMIN_PORTです。
次のアドレスを使用してOracle Enterprise Managerのコンポーネントのステータスにアクセスし、検証できることを確認します。
http://IADADMIN.example.com/em
環境がデプロイされたときに、トポロジのコンポーネントを起動および停止するために起動および停止スクリプトが生成されています。デプロイメント時に、アクセス・ドメイン管理サーバーはOAMHOST1上で起動するように構成されています。これをOAMHOST2上で起動するように永続的に変更するには、次の手順を実行します。
サーバーおよびホストの名前を変更する手順と同じ手順を使用して、ガバナンス・ドメイン管理サーバーをOIMHOST1ではなくOIMHOST2で起動するように変更します。
SHARED_CONFIG_DIR/scriptsディレクトリにあるserverInstancesInfo.txtファイルを編集します。
次のような行を探します。
OAMHOST1.example.com AS AdminServer
OAMHOST1をOAMHOST2に変更し、ファイルを保存します。
この項では、このマニュアルで説明しているIdentity and Access Managementエンタープライズ・デプロイメントで発生する可能性のある一般的な問題のトラブルシューティング方法を説明します。
この項には次のトピックが含まれます:
第31.10.2項「IDMLCM使用時のIdentity and Access Managementデプロイメントのトラブルシューティング」
第31.10.4項「Oracle Access Management Access Manager 11gのトラブルシューティング」
この項では、Oracle Traffic Director (OTD)の潜在的な問題について説明します。次のトピックが含まれます:
問題
OTDフェイルオーバー・グループは起動済と表示されるのに、IPアドレスをpingできません。
フェイルオーバー・グループには、システム上で固有のルーターIDが必要です。ルーターIDを再利用すると、この動作が発生します。OTDを削除して再インストールした場合でも発生することがあります。
解決方法
この問題を解決するには、別のルーターIDを使用してフェイルオーバー・グループを再作成します。
問題
SSL終了URLにアクセスすると、ブラウザがサーバーに接続できないことを示すエラーが表示されます。
解決方法
この問題を解決するには、次のようにします。
ドメインでWebLogicプラグインが有効になっていることを確認します。
OTDでSSLパススルーが有効になっていることを確認します。
ロード・バランサがWL-Proxy-SSLをtrue、IS_SSLをsslでHTTPリクエスト・ヘッダーに追加していることを確認します。これは、異なるロード・バランサによって様々な方法で実行されます。BigIPで、次の内容を使用してiruleを作成します。
# Notify the backend servers that this traffic was SSL offloaded by the F5.
##
when HTTP_REQUEST {
HTTP::header insert WL-Proxy-SSL true
HTTP::header insert IS_SSL ssl
}
問題
フェイルオーバー・グループを作成すると、次のエラーが表示されます。
OTD-67322 The specified virtual IP 'x.x.x.x' cannot be bound to any of the network interfaces on the node 'hostname'. The IP addresses bound to the node are [......] check if the specified virtual IP is in the proper subnet. This error could also be caused if either the network interfaces on the node are not configured correctly or if the network prefix length is incorrect.
解決方法
これは、IPアドレスまたはサブネットと互換性のないIPアドレスまたはCIDRがバインド先ネットワーク・カードにすでに構成されているためです。別のIPアドレスまたはCIDRを選択してください。
この項では、デプロイメントに関する一般的な問題について説明します。次のトピックが含まれます:
31.10.2.2項「属性のホストまたはドメイン名のフォーマットが正しくありませんというエラーでデプロイメントが失敗する」
第31.10.2.6項「DiskSpaceCheckでの厳密なディスク領域チェックの失敗によるエラーでデプロイメントが失敗する」
問題
デプロイに失敗します。
ソリューション
次のディレクトリにあるデプロイメント・ログを確認してください。
LCM_HOME/provisioning/logs/hostname
ここでhostnameは、デプロイメント手順が失敗したホストです。
エラーを修正して再デプロイします。
問題
次のようなエラーでデプロイメントが失敗します。
Incorrect host format for attibute : PRIMARY_OAM_SERVERS : server-123.example.com
バグにより、デプロイメント処理中に起動されたツールのいずれかがハイフン(-)文字を含むホスト名またはドメイン名を処理できません。
ソリューション
ハイフン(-)文字を含まないホスト名およびドメイン名を使用してください。
問題
構成ログ・ファイルに次のエラーが表示されます。
oracle.idm.automation.exception.ExecutionFailedException: Connection to Directory failed: Host/Port details incorrect
解決方法
ログ・ファイルの出力に記載されたプロパティ・ファイルを確認します。
ログの少し先に、次のような行が表示されています。
See [/u01/oracle/products/products/access/iam/idmtools/bin/idmConfigTool.sh, -configOAM, input_file=/u01/lcm/tools/idmlcm/provisioning/idm-provisioning-build/config/config_oam.properties, log_file=/u01/lcm/provisioning/logs/slcn04cn10.example.com/idmautomation-configOAM.log, log_level=FINEST]{3}
この出力から、プロパティ・ファイルの名前はconfig_oam.propertiesであることがわかります。ただし、このファイルは記載の場所からログ・ディレクトリに移動されています。このファイルを調べて、エントリIDSTORE_HOST/IDSTORE_PORTが、使用中のロード・バランサ/OTDディレクトリのエントリ(LBR_LDAP_HOST/LBR_LDAP_PORT)を参照していることを確認してください。
LDAP_HOSTとLDAP_PORTにtelnetで接続するなどして、ローカル・ホスト上のディレクトリに接続できることを確認してください。
telnet ldaphost1 1389
次のようなエントリが表示された場合、
Trying 10.245.169.148...
Connected to slcn04cn10.example.com (10.245.169.148).
Escape character is '^]'.
ディレクトリが構成済で稼働していることがわかります。
そうでない場合、ディレクトリは正しく構成されていません。ディレクトリの標準ログ・ファイルで詳細を確認してください。
次のように、LBR_LDAP_HOSTおよびLBR_LDAP_PORTを使用しているロード・バランサまたはOTDエントリを使用して、ディレクトリに接続できることを確認します。
telnet idstore.example.com 389
接続が確認できない場合、ロード・バランサまたはOTDインスタンスは正しく構成されていません。構成を再チェックしてください。
問題
インストール・フェーズで、デプロイメント・ログ・ファイルに次のようなエラーが表示されることがあります。
[runIAMDeployment-install] [NOTIFICATION] [] [runIAMDeployment-install] [tid: 140] [ecid: 0000L3D9WwL72Fk5Gzl3if1ME9aO000013,0] java.util.concurrent.ExecutionException: java.lang.RuntimeException: oracle.idm.util.command.CommandException: Invalid shell command.[[ Message: cp: cannot create regular file `/u01/lcm/lcmconfig/patch/patches/1446550807380/oam/21544485/etc/xml/GenericActions.xml: Permission denied cp: cannot create regular file `/u01/lcm/lcmconfig/patch/patches/1446550807380/oam/21544485/etc/xml/ShiphomeDirectoryStructure.xml: Permission denied
ソリューション
これは、パッチ・ファイルに不適切な権限が指定されている場合に発生します。パッチをリポジトリに追加したときに、パッチ・ファイルの書込み権限がなかった可能性があり、これがパッチ・マネージャ・プロセスの失敗の原因となります。
この問題を解決するには、リポジトリ内のパッチ・ファイルに対する権限に書込み権限が含まれるように変更します。次に例を示します。
chmod -R 755 REPOS_HOME/installers/iamsuite/patch
問題
OAMHOSTの事前構成ステージでデプロイメントが失敗します。LCM_HOME/provisioning/logs/oamhost1.example.com/configMSAS.logファイルに、次のエラー・メッセージが表示されます。
[wsm] [ERROR] [WSM-02381] [oracle.wsm.resources.policymanager] [host: slc00drb] [nwaddr: 10.242.27.183] [tid: 1] [userId: user1] [ecid: 0000L4HZ^u717iK5IVG7yf1MIY1L000001,0] Unable to invoke method "post" of class com.sun.jersey.api.client.WebResource$Builder" with values "[Ljava.lang.Object;@497275cd"
ソリューション
これはIADコールバック・エントリ・ポイントが不適切に構成されていることに起因します。第6章「エンタープライズ・デプロイメントのロード・バランサとファイアウォールの準備」の説明に従って、iadinternal.example.com:portが正しく構成されていることを確認します。
問題
IDMLCMツールの健全性チェックでは、IDM_TOPの下にマウントされているすべての記憶域割当に十分な記憶領域があるとしても、IDM_TOPのディスク領域を検証するため、結果的にデプロイメントが失敗する原因となります。
ソリューション
この問題の回避方法は次のとおりです。
IDMLCM_HOME/healthcheck/config/PreInstallChecks_mandatory.xmlファイルで「DiskSpaceCheck」という名前のプラグイン定義を検索し、そのプラグイン定義をコメント・アウトします。
デプロイメントを再実行します。
問題
事前検査を実行する際、ディレクトリIDM_TOPに使用可能な領域が十分にあることを確認します。IDM_TOP/productsおよびIDM_TOP/configに対して別々のマウント・ポイントを作成した場合、事前検査では2つのマウント・ポイントに割り当てられた領域を合計しないため、チェックは不適切に失敗します。
ソリューション
次のファイルを編集して、空き領域のチェックを無効にします。
LCM_HOME/provisioning/idm-provisioning-build/idm-common-preverify-build.xml
エントリを探します。
<target name="common-preverify-tasks">
次のエントリをコメントアウトして、編集後に次のようになるようにします。
<!--antcall target="private-preverify-free-space"/-->
ファイルを保存します。
この項では、起動または停止スクリプトに関する一般的な問題について説明します。次のトピックが含まれます:
問題
問題: 起動または停止スクリプトが管理対象サーバーの起動または停止に失敗します。
SHARED_CONFIG_DIR/scripts/logsディレクトリの起動または停止ログには、次のようなエラーが含まれています。
weblogic.utils.AssertionError: ***** ASSERTION FAILED *****
at weblogic.server.ServerLifeCycleRuntime.getStateRemote(ServerLifeCycleRuntime.java:734)
at weblogic.server.ServerLifeCycleRuntime.getState(ServerLifeCycleRuntime.java:581)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
ソリューション
失敗した管理対象サーバーを停止します。プロセスを停止する必要のある場合があります。
管理対象サーバーのLDAPデータをバックアップしてから削除します。たとえば、次のようにします。
rm –rf LOCAL_CONFIG_DIR/domains/IAMAccessDomain/servers/server_name/data/ldap
server_nameは失敗した管理対象サーバーの名前です。
管理対象サーバーを再起動します。
この項では、Access Managerで発生する可能性のある一般的な問題とその解決策を紹介します。次のトピックが含まれます:
問題
Access Managerがしばらく実行した後、次のエラー・メッセージが出力されます。
Attempting to allocate 1G bytes There is insufficient native memory for the Java Runtime Environment to continue.
考えられる理由:
システムで物理RAMまたはスワップ領域が不足している。
32ビット・モードでプロセスのサイズ制限に到達した。
解決策
システムのメモリー・ロードを減らします。
物理メモリーまたはスワップ領域を増やします。
スワップのバックエンドのデータストアが一杯かどうかを確認します。
64ビットOSで64ビットJavaを使用します。
Javaヒープ・サイズを減らします(-Xmx/-Xms)。
Javaスレッドの数を減らします。
Javaスレッドのスタック・サイズを減らします(-Xss)。
圧縮参照を無効にします(-XXcompressedRefs=false)。
コマンド行からコマンド行ツールadrciを実行できることを確認します。
at oracle.dfw.impl.incident.ADRHelper.invoke(ADRHelper.java:1309)
at oracle.dfw.impl.incident.ADRHelper.createIncident(ADRHelper.java:929)
at oracle.dfw.impl.incident.DiagnosticsDataExtractorImpl.createADRIncident(DiagnosticsDataExtractorImpl.java:1116)
OAMHOST1上およびOAMHOST2上で、IAD_MSERVER_HOME/binにあるファイルsetSOADomainEnv.shを編集し、次のように開始する行を探します。
PORT_MEM_ARGS=
この行を次を読み取るように変更します。
PORT_MEM_ARGS="-Xms768m -Xmx2560m"
問題
Access Managerサーバーで次のようなエラー・メッセージが表示されます。
The user has already reached the maximum allowed number of sessions. Please close one of the existing sessions before trying to login again.
ソリューション
ログアウトせずに何回もログインすると、構成されているセッションの最大数を超えることがあります。Access Management管理コンソールを使用して、構成されているセッションの最大数を変更できます。
Access Management管理コンソールを使用してこの構成を変更するには、次の手順に従います。
「システム構成」→「共通構成」→「セッション」を選択します。
どのユーザーにも想定されるすべての同時ログイン・セッションに対処できるように、「1ユーザー当たりの最大セッション数」フィールドの値を大きくします。このフィールドには、1以上の任意の値を指定できます。
問題
Access Managerを構成した後、管理サーバーの起動に長時間を要します。
ソリューション
Access Managerのデータベースを調整します。Access Managerを構成した後で管理サーバーを初めて起動すると、データベースにいくつかのデフォルト・ポリシーが作成されます。データベースが遠方にある場合やチューニングを必要とする場合は、この作業に膨大な時間を要することがあります。
Resources Authentication Policies Protected Higher Level Policy Protected Lower Level Policy Publicl Policy Authorization Policies Authorization Policies
これらの項目が表示されない場合は、最初の移入に失敗しています。管理サーバーのログ・ファイルで詳細を確認します。
問題
保護されたリソースにアクセスすると、本来はAccess Managerからユーザー名とパスワードの入力を要求されます。たとえば、簡単なHTMLページを作成してリソースとして追加すると、資格証明の入力画面が表示されます。
ソリューション
資格証明の入力画面が表示されない場合は、次の手順を実行します。
IAMAccessDomainのホストの別名が設定されていることを確認します。IAMAccessDomain:80、IAMAccessDomain:Null、IADADMIN.example.com:80およびlogin.example.com:443の別名が必要です。ここで、ポート80はHTTP_PORT、ポート443はHTTP_SSL_PORTです。
Webゲートがインストールされていることを確認します。
IAD_ASERVER_HOME/outputからWebゲートのLibディレクトリにObAccessClient.xmlがコピーされ、OHSが再起動されたことを確認します。
ObAccessClient.xmlが最初に作成されたとき、このファイルは適切な形式になっていません。OHSを再起動すると、そのファイルが再検査されて適切な形式になります。OHSを初めて起動すると、このファイルの新しいバージョンがAccess Managerから取得されます。
Access Managerサーバーを停止し、保護されたリソースへのアクセスを試みます。Access Managerサーバーが使用できないというエラーが表示されます。このエラーが表示されない場合は、Webゲートをインストールしなおします。
問題
Access Managementコンソールにログインできません。管理サーバーの診断ログに次のようなエラー・メッセージが含まれる場合があります。
Caused by: oracle.security.idm.OperationFailureException:
oracle.security.am.common.jndi.ldap.PoolingException [Root exception is oracle.ucp.UniversalConnectionPoolException:
Invalid life cycle state.
Check the status of the Universal Connection Pool]
at
oracle.security.idm.providers.stdldap.UCPool.acquireConnection(UCPool.java:112)
ソリューション
/tmp/UCP*のファイルを削除し、管理サーバーを再起動します。
問題
WLS_AMA2サーバーでOAMアプリケーション・デプロイメントが失敗した状態になります。クラスタ・サービスの開始中に、次のログのようなタイムアウト例外がWLS_AMA2サーバー・ログに示されます。
Oracle Coherence GE 3.7.1.13 <Warning> (thread=Cluster, member=n/a): Delaying formation of a new cluster; IpMonitor failed to verify the reachability of senior Member(Id=1, Timestamp=, Address=, MachineId=, Location=site:,machine:iadadminvhn,process:8499, Role=WeblogicServer); if this persists it is likely the result of a local or remote firewall rule blocking either ICMP pings, or connections to TCP port 7> Error while starting cluster: com.tangosol.net.RequestTimeoutException: Timeout during service start: ServiceInfo(Id=0, Name=Cluster, Type=Cluster MemberSet=MasterMemberSet( ThisMember=null OldestMember=null ActualMemberSet=MemberSet(Size=0 ) MemberId|ServiceVersion|ServiceJoined|MemberState RecycleMillis=1200000 RecycleSet=MemberSet(Size=0 ) ) ) at com.tangosol.coherence.component.util.daemon.queueProcessor.service.Grid.onStartupTimeout(Grid.CDB:3) at com.tangosol.coherence.component.util.daemon.queueProcessor.Service.start(Service.CDB:28) at com.tangosol.coherence.component.util.daemon.queueProcessor.service.Grid.start(Grid.CDB:6)
解決方法
これは既知の問題です。一部の環境では、WebLogic管理サーバーと同じホストで実行されていないアクセス・ポリシー・マネージャ・サーバーは、Coherenceクラスタ・サービスを起動できないため、OAMアプリケーション・デプロイメントが失敗の状態となります。この問題を解決するには、次の手順を完了することで、影響を受けるアクセス・ポリシー・マネージャ・サーバーのサーバー・インスタンスを作成する必要があります。
次のURLを使用して、OAMコンソールにログインします。
http://iadadmin.example.com/oamconsole
IDストアを準備した場合は、作成したAccess Manager管理ユーザーとしてログインします。たとえば、oamadminです。
「構成」をクリックします。
構成起動パッドから「サーバー・インスタンス」をクリックします。
IAMAccessDomain管理サーバーと同じマシンで実行されていないアクセス・ポリシー・マネージャWebLogic管理対象サーバーの新しいサーバー・インスタンスをクリックします。次に例を示します。
名前: WLS_AMA2
ポート: 14150
ホスト: OAMHOST2 (統合トポロジの場合、ホストはIAMHOST2)
|
注意: WLS_OAMのサーバー・インスタンスと同様のOAMプロキシ詳細を指定します。 |
「適用」をクリックします。
問題
OAMサーバーを起動すると、LCM健全性チェック・モジュールの失敗に起因する、次のようなエラーがログ・ファイルに示されます。
[wls_oam1] [TRACE:16] [] [oracle.oam.config] [tid: DistributedCacheWorker:4] [userId: <anonymous>] [ecid: 0000LGmRJqxB9DE5N7P5ie1N5mOd000004,1:16514] [APP: oam_server#11.1.2.0.0] [SRC_CLASS: oracle.security.am.admin.config.util.MapUtil] [SRC_METHOD: getDefaultedStringValue] property not found at path:[Ljava.lang.String;@43537067 Defaulting to value:, [2016-04-20T06:55:39.982+00:00] [wls_oam1] [TRACE:16] [] [oracle.oam.config] [tid: DistributedCacheWorker:4] [userId: <anonymous>] [ecid: 0000LGmRJqxB9DE5N7P5ie1N5mOd000004,1:16514] [APP: oam_server#11.1.2.0.0] [SRC_CLASS: oracle.security.am.admin.config.util.MapUtil] [SRC_METHOD: getStringValue] THROW[[ oracle.security.am.admin.config.ConfigurationException: Cannot get java.lang.String value from configuration for key ResponseEscapeChar. Object null found. at oracle.security.am.admin.config.util.MapUtil.handleFailedAttributeAccess(MapUtil.java:447) at oracle.security.am.admin.config.util.MapUtil.getStringValue(MapUtil.java:130) at oracle.security.am.admin.config.util.MapUtil.getDefaultedStringValue(MapUtil.java:147) at oracle.security.am.engines.common.identity.provider.util.IdStoreConfig.initializeConfig(IdStoreConfig.java:76) at oracle.security.am.engines.common.identity.provider.util.IdStoreConfig.<init>(IdStoreConfig.java:69) at oracle.security.am.engines.common.identity.provider.util.IdStoreConfig.getConfig(IdStoreConfig.java:128) at oracle.security.am.engines.common.identity.util.OAMUserAttribute.getStringValue(OAMUserAttribute.java:76) at oracle.security.am.engines.common.identity.util.OAMUserAttribute.toString(OAMUserAttribute.java:114) at java.lang.String.valueOf(String.java:2849) at java.lang.StringBuilder.append(StringBuilder.java:128) at java.util.AbstractMap.toString(AbstractMap.java:523) at java.lang.String.valueOf(String.java:2849) at java.lang.StringBuilder.append(StringBuilder.java:128) at oracle.security.am.engines.common.identity.util.OAMIdentity.toString(OAMIdentity.java:678) at java.lang.String.valueOf(String.java:2849) at java.lang.StringBuilder.append(StringBuilder.java:128) at oracle.security.am.engines.sso.SSOSubject.toString(SSOSubject.java:238) at java.lang.String.valueOf(String.java:2849) at java.lang.StringBuilder.append(StringBuilder.java:128) at oracle.security.am.engines.sme.impl.SessionImpl.toString(SessionImpl.java:629) at java.lang.String.valueOf(String.java:2849) at java.lang.StringBuilder.append(StringBuilder.java:128) at oracle.security.am.engines.sme.mapimpl.db.DbOraSmeStore.loadSession(DbOraSmeStore.java:1705) at oracle.security.am.engines.sme.mapimpl.db.DbOraSmeStore.loadSession(DbOraSmeStore.java:1691) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:57) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:606) at oracle.security.am.foundation.mapimpl.coherence.store.DataConnectionUtility.invokeSqlOperationWithRetries(DataConnectionUtility.java:275) at oracle.security.am.engines.sme.mapimpl.db.DbOraSmeStore.load(DbOraSmeStore.java:1284) at com.tangosol.net.cache.ReadWriteBackingMap$CacheStoreWrapper.loadInternal(ReadWriteBackingMap.java:5676) at com.tangosol.net.cache.ReadWriteBackingMap$StoreWrapper.load(ReadWriteBackingMap.java:4754) at com.tangosol.net.cache.ReadWriteBackingMap.get(ReadWriteBackingMap.java:717) at com.tangosol.coherence.component.util.daemon.queueProcessor.service.grid.partitionedService.PartitionedCache$Storage.get(PartitionedCache.CDB:10) at com.tangosol.coherence.component.util.daemon.queueProcessor.service.grid.partitionedService.PartitionedCache.onGetRequest(PartitionedCache.CDB:23) at com.tangosol.coherence.component.util.daemon.queueProcessor.service.grid.partitionedService.PartitionedCache$GetRequest.run(PartitionedCache.CDB:1) at com.tangosol.coherence.component.util.DaemonPool$WrapperTask.run(DaemonPool.CDB:1) at com.tangosol.coherence.component.util.DaemonPool$WrapperTask.run(DaemonPool.CDB:32) at com.tangosol.coherence.component.util.DaemonPool$Daemon.onNotify(DaemonPool.CDB:66) at com.tangosol.coherence.component.util.Daemon.run(Daemon.CDB:42) at java.lang.Thread.run(Thread.java:745) ]]
ソリューション
これは、OAMサーバーがコヒーレンス・ポートを使用して相互に通信できない場合に発生します。ほとんどの場合、これはiptablesによって発生します。この問題の回避方法は次のとおりです。
OAMHOST1とOAMHOST2の両方の/etc/sysconfig/iptablesファイルを編集して、次の行を追加します。
# Generated by iptables-save v1.4.7 on Tue Apr 19 10:02:45 2016 *filter :INPUT ACCEPT [593:243587] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [614:423013] -A INPUT -p tcp -m state --state NEW -m tcp --dport 9095 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 9097 -j ACCEPT COMMIT
前述の一連の行で、9095と9097は使用するコヒーレンス・ポートです。
ファイルを保存してサーバーを再起動します。
この項では、Oracle Identity Managerで発生する可能性のある一般的な問題とその解決策を紹介します。次のトピックが含まれます:
第31.10.5.1項「Oracle Identity Managerの構成実行時のjava.io.FileNotFoundException」
第31.10.5.2項「Oracle Identity Managerでのユーザー作成時のResourceConnectionValidationxception」
第31.10.5.4項「Oracle Unified Directoryに対する実行時にOIMリコンシリエーション・ジョブが失敗する」
問題
Oracle Identity Manager構成を実行すると、java.io.FileNotFoundException: soaconfigplan.xml (Permission denied)のエラーが表示され、Oracle Identity Manager構成が失敗することがあります。
ソリューション
この問題を回避するには、次の手順を実行します。
ファイル/tmp/soaconfigplan.xmlを削除します。
構成を再開します(OH/bin/config.sh)。
問題
アクティブ/アクティブOracle Identity Manager構成において、Oracle Identity Managerでユーザーを作成(Oracle Identity Managerシステム管理コンソールにログインし、「管理」タブをクリックして、「ユーザーの作成」リンクをクリックし、フィールドに必要な情報を入力してから、「保存」をクリック)していて、そのリクエストを処理中のOracle Identity Managerサーバーに障害が発生した場合、Oracle Identity Managerログ・ファイルに、次のような「ResourceConnectionValidationxception」が記述されることがあります。
[2010-06-14T15:14:48.738-07:00] [oim_server2] [ERROR] [] [XELLERATE.SERVER]
[tid: [ACTIVE].ExecuteThread: '0' for queue: 'weblogic.kernel.Default
(self-tuning)'] [userId: xelsysadm] [ecid:
004YGJGmYrtEkJV6u3M6UH00073A0005EI,0:1] [APP: oim#11.1.1.3.0] [dcid:
12eb0f9c6e8796f4:-785b18b3:12938857792:-7ffd-0000000000000037] [URI:
/admin/faces/pages/Admin.jspx] Class/Method:
PooledResourceConnection/heartbeat encounter some problems: Operation timed
out[[
com.oracle.oim.gcp.exceptions.ResourceConnectionValidationxception: Operation
timed out
at
oracle.iam.ldapsync.impl.repository.LDAPConnection.heartbeat(LDAPConnection.ja
va:162)
at
com.oracle.oim.gcp.ucp.PooledResourceConnection.heartbeat(PooledResourceConnec
tion.java:52)
.
.
.
ソリューション
この例外が発生しても、ユーザーは正しく作成されます。
問題
Oracle Identity Managerのリコンシリエーション・ジョブが失敗するか、次のいずれかのメッセージがログ・ファイルに示されます。
エラー-1
LDAP Error 53 : [LDAP: error code 53 - Full resync required. Reason: The provided cookie is older than the start of historical in the server for the replicated domain : dc=example,dc=com]
エラー-2
LDAP: error code 53 - Invalid syntax of the provided cookie
このエラーは、Oracle Unified Directoryが特定期間書き込まれなかったために、Oracle Unified Directory変更ログCookieのデータが期限切れになったことにより発生します。
解決策:
ブラウザを開いて、次の場所に移動します。
http://igdadmin.example.com/sysadmin
COMMON_IDM_PASSWORDを使用して、xelsysadmとしてログインします。
「システム管理」で「スケジューラ」をクリックします。
「スケジュール済ジョブの検索」で、LDAP * (*の前にスペースあり)と入力し[Enter]を押します。
検索結果のジョブごとに、左側のジョブ名をクリックし、右側の「無効化」をクリックします。
すべてのジョブに対してこれを行います。ジョブがすでに無効化されている場合には何もしません。
LDAPHOST1で次のコマンドを実行します。
cd LDAP_ORACLE_INSTANCE/OUD/bin
./ldapsearch -h ldaphost1 -p 1389 -D "cn=oudadmin" -b "" -s base "objectclass=*" lastExternalChangelogCookie
Password for user 'cn=oudadmin': <OudAdminPwd>
dn: lastExternalChangelogCookie: dc=example,dc=com:00000140c682473c263600000862;
lastExternalChangelogCookie:に続く出力文字列をコピーします。この値は次の手順で必要になります。たとえば、次のようにします。
dc=example,dc=com:00000140c682473c263600000862;
16進数部は28文字の長さである必要があります。値が2つ以上の16進数部を持つ場合、28文字部分をスペースで分けます。たとえば、次のようにします。
dc=example,dc=com:00000140c4ceb0c07a8d00000043 00000140c52bd0b9104200000042 00000140c52bd0ba17b9000002ac 00000140c3b290b076040000012c;
次の各LDAPリコンシリエーション・ジョブを1回ずつ実行し、最後の変更番号をリセットします。
LDAPロール削除のリコンシリエーション
LDAPユーザー削除のリコンシリエーション
LDAPロール作成および更新のリコンシリエーション
LDAPユーザー作成および更新のリコンシリエーション
LDAPロール階層のリコンシリエーション
LDAPロール・メンバーシップのリコンシリエーション
ジョブを実行する手順:
OIMシステム管理コンソールにユーザーxelsysadmとしてログインします。
「システム構成」で、「スケジューラ」をクリックします。
「スケジュール済ジョブの検索」で、LDAP * (*の前にスペースあり)と入力し[Enter]を押します。
実行するジョブをクリックします。
パラメータ「最終変更番号」を手順6で取得した値に設定します。
例:
dc=example,dc=com:00000140c4ceb0c07a8d00000043 00000140c52bd0b9104200000042 00000140c52bd0ba17b9000002ac 00000140c3b290b076040000012c;
「即時実行」をクリックします。
リストのジョブごとに、この手順の最初から繰り返します。
最後の変更ログ番号がリセットされている増分リコンシリエーション・ジョブごとに、ジョブを実行し、ジョブが正常に完了したことを確認します。
ジョブが正常に実行されたら、要件に従い、ジョブの定期的な実行を再有効化します。
増分ジョブを再有効化して正常に実行した後に、エラーが再度表示される場合(完全再同期が必要です。理由: 指定したCookieが古くなっています...)、OUD Cookieの保存期間を延ばします。この値に関する杓子定規はありませんが、問題を回避するには十分長くする一方、OUDでの不要なリソース消費を回避するには十分短くする必要があります。1-2週間で十分です。次のコマンドを各OUDインスタンスで実行して保存期間を2週間に延ばします。
cd OUD_ORACLE_INSTANCE/bin ./dsconfig set-replication-server-prop --provider-name "Multimaster Synchronization" --set replication-purge-delay:2w -D cn=oudadmin --trustAll -p 4444 -h LDAPHOSTn Password for user 'cn=oudadmin': <OudAdminPswd> Enter choice [f]: f
問題: Oracle Unified Directory (OUD)に対する実行時にリコンシリエーション・ジョブが失敗します。OIM WebLogic Serverのログに次のエラーが示されます。
LDAP: error code 53 - Invalid syntax of the provided cookie
解決方法: 第31.10.5.3項「Oracle Identity Managerのリコンシリエーション・ジョブが失敗する」に説明されている回避策を試します。これで問題が解決しない場合は、次の解決方法を試します。
各OIMHOSTで、次のパラメータを使用してIGD_MSERVER_HOME/config/fmwconfig/ovd/oim/adapters.os_xmlファイルを更新します。
<param name="eclCookie" value="false"/>
OIMおよびSOA管理対象サーバーを再起動します。
問題: OIMセルフ・サービス・コンソールからレポートを開けません。
解決方法: OIMでアイデンティティ監査機能を有効にする際、OIM-BI Publisher統合が問題なく機能するように、次の構成変更を実行します。
IAMGovernanceDomainエンタープライズ管理コンソールにログインします。
システムMBeanブラウザを開き、MBean "oracle.iam:Location=wls_oim1,name=Discovery,type=XMLConfig.DiscoveryConfig,XMLConfig=Config,Application=oim,ApplicationVersion=11.1.2.0.0"をhttp://igdadmin.example.com/の値で更新します。
ここで、igdadmin.example.comは、ガバナンス・ドメイン管理のロード・バランサのURLです。
この項では、Oracle SOA Suiteで発生する可能性のある一般的な問題とその解決策を紹介します。次のトピックが含まれます:
問題: 次のトランザクション・タイムアウト・エラーがログに表示されます。
Internal Exception: java.sql.SQLException: Unexpected exception while enlisting XAConnection java.sql.SQLException: XA error: XAResource.XAER_NOTA start() failed on resource 'SOADataSource_soaedg_domain': XAER_NOTA : The XID is not valid
解決方法: トランザクション・タイムアウト設定を確認し、JTAトランザクション・タイムアウトがデータ・ソースXAトランザクション・タイムアウトよりも短いことを確認します(後者はデータベースでのdistributed_lock_timeoutよりも短い)。
出荷時の設定では、SOAデータ・ソースではXAタイムアウト値は設定されていません。Set XA Transaction Timeout構成パラメータはWebLogic Server管理コンソールでは確認されません。この場合、データ・ソースはドメイン・レベルのJTAタイムアウトを使用します。これは30に設定されています。また、データベースのdistributed_lock_timeoutのデフォルト値は60です。この結果、トランザクションにかかる時間がこれらの値よりも短いと想定されるシステムでは、SOA構成は正しく動作します。特定の操作に想定されるトランザクション時間に合せて、これらの値を調整します。
この項では、一般的な問題および回避方法について説明します。この項には次のトピックが含まれます:
WebLogicコンソールから管理対象サーバーを起動すると、次のエラーが表示されます。
. For server WLS_BI1, the Node Manager associated with machine oimhost1 is not reachable. . All of the servers selected are currently in a state which is incompatible with this operation or are not associated with a running Node Manager or you are not authorized to perform the action requested. No action will be performed.
解決方法1
ターゲット・ホストでノード・マネージャが起動していることを確認します。稼動していない場合は起動します。
解決方法2
ディレクトリSHARED_CONFIG_DIR/nodemanger/hostnameに配置されているファイルnodemanager.domainsに、ドメインがリストされていることを確認します。ない場合は、次の手順を実行します。
MW_HOME/oracle_common/common/bin/から次のコマンドを実行して、WebLogic Scripting Tool (WLST)を起動します。
./wlst.sh
次のコマンドを実行し、追加するドメインに接続します。
connect('weblogic_user','password','t3://ADMINVHN:AdminPort')
このコマンドの説明は次のとおりです。
weblogic_userは、WebLogic管理ユーザーです。たとえば、weblogicまたはweblogic_idmwなどです。
passwordは、WebLogic管理ユーザーのパスワードです。
ADMINVHNは、管理サーバーの仮想ホスト名です。たとえば、IGDADMINVHNまたはIADADMINVHNなどです。
adminPortは、管理サーバーが実行されているポートです。たとえば、7101です。
サンプル・コマンド:
connect('weblogic_idm','mypasswd','t3://igdadminvhn.example.com:7001')
次のコマンドを使用して、ドメインを登録します。
nmEnroll(domainDir=absolute_path_to_the_domain,nm_Home=absolute_path_to_the_nodemanager_home)
次に例を示します。
nmEnroll(domainDir='/u02/private/oracle/config/domains/IAMGovernanceDomain/',nmHome='/u01/oracle/config/nodemanger/hostname)')
|
注意: 管理対象サーバーの場合は、常にドメインのホームをローカルの管理対象サーバーのディレクトリに指定する必要があります。 |
プロキシ設定は、MSMコンソールから変更された後にリセットされます。これは、管理サーバーと管理対象サーバーの構成ファイルが異なるために発生します。
解決方法
$IAD_ASERVER_HOME/config/fmwconfigディレクトリにあるmsm-config.xmlファイルを探します。
msm-config.xmlファイルを削除または名前変更します。
