Oracle Internet Directory高可用性環境のアップグレード

5 Oracle Internet Directory高可用性環境のアップグレード

Oracle Internet Directory高可用性環境を11gリリース1 (11.1.1.9.0)からOracle Identity Governance 12c (12.2.1.3.0)にアップグレードするプロセスについて説明します。

内容は次のとおりです

Oracle Internet Directoryマルチノード・アップグレード・プロセスについて
Oracle Internet Directory高可用性環境を12c (12.2.1.3.0)にアップグレードするためのタスクのロードマップのステップに従います。
OIDマルチノード・アップグレードのアップグレード前タスクの実行
OIDHOST2でのドメイン構成のレプリケート
OIDHOST2でドメイン構成をレプリケートします。これには、OIDHOST1でのアップグレード済ドメインのパック実行およびOIDHOST2でのパックの解凍が含まれます。

親トピック: Oracle Internet Directoryのインプレース・アップグレード

Oracle Internet Directoryマルチノード・アップグレード・プロセスについて

Oracle Internet Directory高可用性環境を12c (12.2.1.3.0)にアップグレードするためのタスクのロードマップのステップに従います。

既存のドメインをアップグレードするために実行するステップは、ドメインがどのように構成されているか、およびどのコンポーネントをアップグレードするかによって異なります。各自のデプロイメントに該当するステップにのみ従ってください。

表5-1 Oracle Internet Directory高可用性環境をアップグレードするためのタスク

タスク説明

タスク	説明
必須このガイドの概要に関するトピックを再確認して、アップグレード前のタスクを完了します(まだ実行していない場合)。	参照: Oracle Internet Directoryの12c (12.2.1.3.0)へのアップグレードの概要アップグレード前の要件
必須次のアップグレード前タスクを実行します。既存の11.1.1.9.0デプロイメントでOracle Internet DirectoryがOracle WebLogic Server 10.3.6と統合されている状態にします。 OIDHOST2で作成されたASインスタンス・フォルダをOIDHOST1にコピーします。	「OIDマルチノード・アップグレードのアップグレード前タスクの実行」を参照してください。
必須 OIDHOST1とOIDHOST2の両方に製品ディストリビューションをインストールします。 11.1.1.9.0のスタンドアロン・デプロイメントおよび同じ場所に配置されたデプロイメントの両方の場合に、新しいOracleホームにOracle Fusion MiddlewareインフラストラクチャとOracle Internet Directory 12c (12.2.1.3.0)をインストールします。	「Oracle Internet Directoryのインストール」を参照してください。
省略可能アップグレード前の準備状況チェックを実行しますスタンドアロン・アップグレードでは、アップグレード前の準備状況チェックはサポートされていません。	「アップグレード前の準備状況チェックの実行」を参照してください。
必須 OIDHOST1でリポジトリ作成ユーティリティ(RCU)を起動して、12cスキーマを作成します(これは11g環境にはありません)。アップグレード・アシスタント(UA)を実行して既存のスキーマをアップグレードする場合でも、このスキーマを作成できます。	作成するスキーマは、既存のスキーマ構成によって異なります。「RCUを使用した必要な12cスキーマの作成」を参照してください。
必須 OIDHOST1とOIDHOST2の両方で、すべてのサーバーおよびプロセスを停止します。	「サーバーとプロセスの停止」を参照
必須 OIDHOST1でアップグレード・アシスタント(UA)を実行して、必要なスキーマを12cにアップグレードします。	「製品スキーマのアップグレード」を参照してください。
必須 OIDHOST1でOracle Internet Directoryドメインを再構成します。	「ドメインの再構成について」を参照してください。
必須アップグレード・アシスタント(UA)を実行して、OIDHOST1でOracle Internet Directoryドメイン構成をアップグレードします。	Upgrade Assistantは、再構成したドメインのコンポーネント構成を更新するために使用します。「ドメイン・コンポーネント構成のアップグレード」を参照してください。
必須 `pack`と`unpack`のコマンドを使用して、OIDHOST2でドメイン構成をレプリケートします。	これには、OIDHOST1でのドメインのパック実行およびOIDHOST2でのパックの解凍が含まれます。「OIDHOST2でのドメイン構成のレプリケート」を参照してください。
必須次の順序でサーバーを起動します。 OIDHOST1で、管理サーバーと管理対象サーバーを起動します。 OIDHOST1とOIDHOST2で、ノード・マネージャを起動します。 OIDHOST1で、Oracle Internet Directoryシステム・コンポーネントを起動します。 OIDHOST1から、OIDHOST2のOracle Internet Directoryシステム・コンポーネントを起動します。	「サーバーの起動」を参照してください。ノート: OIDサーバーは順次起動してください(同時に起動しないでください)。 OIDHOST2のOIDサーバーは、OIDHOST1から起動するようにします。 `startComponent.sh`スクリプトを実行して、OIDHOST1の`DOMAIN_HOME/bin`ディレクトリからoid2インスタンスを起動します。 `./startComponent.sh oid2` OIDHOST2からではなく、AdminServerが設定されたOIDHOST1マシンからスクリプトを実行します。
省略可能 12cのOracle Internet Directory (OID)サーバーでは、MD5シグネチャで署名された証明書はサポートされていません。アップグレード後に、11gで作成および使用されたMD5シグネチャに基づくOIDサーバーに対する証明書を、SHA1以上に基づく証明書に変更して、OIDサーバーとの適切なSSL通信を確保する必要があります。	「12cでのSSLウォレットの作成」を参照してください。
省略可能新しいOracle Directory Services Managerコンソールにアクセスして、アップグレードを確認します。	「新しいOracle Directory Services Managerコンソールへのアクセス」を参照してください。

必須

このガイドの概要に関するトピックを再確認して、アップグレード前のタスクを完了します(まだ実行していない場合)。

参照:

Oracle Internet Directoryの12c (12.2.1.3.0)へのアップグレードの概要
アップグレード前の要件

必須

次のアップグレード前タスクを実行します。

既存の11.1.1.9.0デプロイメントでOracle Internet DirectoryがOracle WebLogic Server 10.3.6と統合されている状態にします。
OIDHOST2で作成されたASインスタンス・フォルダをOIDHOST1にコピーします。

「OIDマルチノード・アップグレードのアップグレード前タスクの実行」を参照してください。

必須

OIDHOST1とOIDHOST2の両方に製品ディストリビューションをインストールします。

11.1.1.9.0のスタンドアロン・デプロイメントおよび同じ場所に配置されたデプロイメントの両方の場合に、新しいOracleホームにOracle Fusion MiddlewareインフラストラクチャとOracle Internet Directory 12c (12.2.1.3.0)をインストールします。

「Oracle Internet Directoryのインストール」を参照してください。

省略可能

アップグレード前の準備状況チェックを実行します

スタンドアロン・アップグレードでは、アップグレード前の準備状況チェックはサポートされていません。

「アップグレード前の準備状況チェックの実行」を参照してください。

必須

OIDHOST1でリポジトリ作成ユーティリティ(RCU)を起動して、12cスキーマを作成します(これは11g環境にはありません)。

アップグレード・アシスタント(UA)を実行して既存のスキーマをアップグレードする場合でも、このスキーマを作成できます。

作成するスキーマは、既存のスキーマ構成によって異なります。

「RCUを使用した必要な12cスキーマの作成」を参照してください。

必須

OIDHOST1とOIDHOST2の両方で、すべてのサーバーおよびプロセスを停止します。

「サーバーとプロセスの停止」を参照

必須

OIDHOST1でアップグレード・アシスタント(UA)を実行して、必要なスキーマを12cにアップグレードします。

「製品スキーマのアップグレード」を参照してください。

必須

OIDHOST1でOracle Internet Directoryドメインを再構成します。

「ドメインの再構成について」を参照してください。

必須

アップグレード・アシスタント(UA)を実行して、OIDHOST1でOracle Internet Directoryドメイン構成をアップグレードします。

Upgrade Assistantは、再構成したドメインのコンポーネント構成を更新するために使用します。

「ドメイン・コンポーネント構成のアップグレード」を参照してください。

必須

packとunpackのコマンドを使用して、OIDHOST2でドメイン構成をレプリケートします。

これには、OIDHOST1でのドメインのパック実行およびOIDHOST2でのパックの解凍が含まれます。

「OIDHOST2でのドメイン構成のレプリケート」を参照してください。

必須

次の順序でサーバーを起動します。

OIDHOST1で、管理サーバーと管理対象サーバーを起動します。
OIDHOST1とOIDHOST2で、ノード・マネージャを起動します。
OIDHOST1で、Oracle Internet Directoryシステム・コンポーネントを起動します。
OIDHOST1から、OIDHOST2のOracle Internet Directoryシステム・コンポーネントを起動します。

「サーバーの起動」を参照してください。

ノート:

OIDサーバーは順次起動してください(同時に起動しないでください)。

OIDHOST2のOIDサーバーは、OIDHOST1から起動するようにします。

startComponent.shスクリプトを実行して、OIDHOST1のDOMAIN_HOME/binディレクトリからoid2インスタンスを起動します。

./startComponent.sh oid2

OIDHOST2からではなく、AdminServerが設定されたOIDHOST1マシンからスクリプトを実行します。

省略可能

12cのOracle Internet Directory (OID)サーバーでは、MD5シグネチャで署名された証明書はサポートされていません。

アップグレード後に、11gで作成および使用されたMD5シグネチャに基づくOIDサーバーに対する証明書を、SHA1以上に基づく証明書に変更して、OIDサーバーとの適切なSSL通信を確保する必要があります。

「12cでのSSLウォレットの作成」を参照してください。

省略可能

新しいOracle Directory Services Managerコンソールにアクセスして、アップグレードを確認します。

「新しいOracle Directory Services Managerコンソールへのアクセス」を参照してください。

ノート:

Oracle Directory Integration Platformのバージョン・ラベルは、12c (12.2.1.3.0)へのアップグレード後も同じまま(つまり、アップグレードの開始点に応じて11gリリース1 (11.1.1.9.0)または12c (12.2.1.2.0))です。

親トピック: Oracle Internet Directory高可用性環境のアップグレード

OIDマルチノード・アップグレードのアップグレード前タスクの実行

既存の11.1.1.9.0デプロイメントでOracle Internet Directory (OID)がOracle WebLogic Server 10.3.6と統合されている状態にします。

opmnctl registerinstanceコマンドを使用して、OID高可用性設定のすべてのノードをWebLogic Serverに登録する必要があります。

WebLogic Serverが11.1.1.9.0にインストールされていなかった場合は、Oracle WebLogic Server 10.3.6をインストールして、Enterprise Managerテンプレートを選択してドメインを作成し、opmnctl registerinstanceコマンドを使用してすべてのOIDノードを登録します。アップグレード・プロセスは、AdminServerマシンで実行される必要があります。

ノート:

WebLogic ServerへのOracle Internet Directoryインスタンスの登録の詳細は、11gリリース1 (11.1.1.9.0)の『Oracle Internet Directory管理者ガイド』のOracleインスタンスまたはコンポーネントのWebLogic Serverへの登録に関する項を参照してください。
OIDHOST2からOIDHOST1にASインスタンス・フォルダをコピーします。

すべてのOIDノードのASインスタンス・フォルダとそのすべての内容を、Weblogic AdminServerマシンで使用可能にする必要があります。これらのフォルダは、コピーすることも、ネットワーク・ファイル・システム共有を介して使用可能にすることもできます。AdminServerマシンのこれらのASインスタンス・フォルダは、対応するソースOIDノードと比較して同じパスにする必要があります。これは、アップグレード・プロセス中にOPMNフレームワークからWebLogicドメイン・フレームワークにOIDインスタンスのアーティファクトを転送する場合に必要になります。

親トピック: Oracle Internet Directory高可用性環境のアップグレード

OIDHOST2でのドメイン構成のレプリケート

OIDHOST2でドメイン構成をレプリケートします。これには、OIDHOST1でのアップグレード済ドメインのパック実行およびOIDHOST2でのパックの解凍が含まれます。

これを行うには、次のステップを実行します:

OIDHOST1で、次のコマンドを$MW_HOME/oracle_common/common/binから実行して、アップグレード済のドメインをパックします。
- UNIXの場合:
  sh pack.sh -domain=<Location_of_OID_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -template_name="OID Domain" -managed=true
- Windowsの場合:
  pack.cmd -domain=<Location_of_OID_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -template_name="OIDM Domain" -managed=true
OIDHOST1でpackコマンドで作成されたドメイン構成のjarファイルを、OIDHOST2のアクセス可能な場所にコピーします。
OIDHOST2で、次のコマンドを$MW_HOME/oracle_common/common/binから実行して、ドメインを解凍します。

ノート:
ドメインは、新しい場所で解凍される必要があります。OIDHOSt2に既存の11.1.1.9.0ドメインがある場合は無視して、新しい解凍されたドメインを使用する必要があります。
- UNIXの場合:
  sh unpack.sh -domain=<Location_of_OID_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -overwrite_domain=true
- Windowsの場合:
  unpack.cmd -domain=<Location_of_OID_domain> -template=<Location_where_domain_configuration_jar_to_be_created> -overwrite_domain=true

親トピック: Oracle Internet Directory高可用性環境のアップグレード