2 アップグレード前の要件
Oracle Access Manager 12c (12.2.1.3.0)へのアップグレードを開始する前に、バックアップ、現在の環境のクローニング、システムが動作保証された要件を満たしていることの確認など、アップグレード前のタスクを実行する必要があります。
- Oracle Fusion Middlewareアップグレード前のチェックリスト
アップグレードの成功と限定的な停止時間を実現するために、アップグレードの開始前に、このチェックリストのタスクを実行してください。 - 完全なバックアップの作成
アップグレードを開始する前に、Oracleホーム、Middlewareホーム、およびOracle Fusion Middlewareスキーマをホストするすべてのデータベースを含め、システムに重要なすべてのファイルをバックアップします。 - 動作保証およびシステム要件の確認
ご使用の環境がインストールに必要な要件を満たしていることを確認するには、動作保証マトリックスおよびシステム要件のドキュメントをレビューする必要があります。 - 強化された暗号化(AES 256)を使用する場合のポリシー・ファイルの更新
アップグレードされる環境で強化された暗号化(Advanced Encryption Standard (AES 256など))を使用する予定の場合は、アップグレードする前に、最新の必要なポリシー・ファイルをJDKに適用することをお薦めします。 - Upgrade Assistantを実行するための非SYSDBAユーザーの作成
Upgrade Assistantを実行するには、FMW
と呼ばれる非SYSDBAユーザーを作成することをお薦めします。このユーザーはスキーマの変更に必要な権限は持っていますが、完全な管理者権限は持っていません。 - アップグレードに対応可能な既存のスキーマの特定
このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。 - キーストア・ファイルの検証
- Oracle Internet DirectoryのSSLサーバー認証専用モード(SSLモード2)の有効化
アイデンティティ・ストアがOracle Internet Directory (OID) SSL認証なしモード(SSLモード1)の場合、OID SSLサーバー認証専用モード(SSLモード2)を有効にし、アップグレード後の認証失敗を防ぐためにOID証明書をOAMにインポートする必要があります。 - ノード・マネージャの停止
アップグレード・プロセスを開始する前に、すべてのローカルおよびリモートのノード・マネージャを停止していることを確認します。
Oracle Fusion Middlewareアップグレード前のチェックリスト
アップグレードの成功と限定的な停止時間を実現するために、アップグレードの開始前に、このチェックリストのタスクを実行してください。
アップグレードは、サーバーがダウンしている間に実行されます。このチェックリストでは、重要で、多くの場合時間のかかるアップグレード前タスクのうち、停止時間を限度内にとどめるためにアップグレード前に実行できるタスクを特定します。アップグレード・プロセスを開始する前の準備を十分に行うほど、オフラインの時間を減らすことができます。
ノート:
実行するアップグレード前の手順は、既存のシステムの構成、アップグレードするコンポーネントおよびアップグレードと構成プロセスの結果として作成される環境によって異なります。各自の構成またはユースケースに当てはまるタスクのみを完了してください。
Oracle Access ManagerとOracle Identity Managerが異なるドメインにあることを確認します。同じドメインにある場合は、複数のドメインに分ける必要があります。詳細は、「Oracle Identity Managementアプリケーションの複数のドメインへの分離」を参照してください。
表2-1 Oracle Fusion Middleware 12cにアップグレードする前に実行するタスク
タスク | 説明 |
---|---|
必須 既存の環境の完全なバックアップを作成します。 |
Oracleホーム、Middlewareホーム、およびアップグレード対象のスキーマが含まれるデータベースを含め、システムに重要なすべてのファイルをバックアップします。アップグレードに失敗した場合は、アップグレード前の環境をリストアして、アップグレードを再開する必要があります。 「完全なバックアップの作成」を参照してください。
|
必須 サポートされているハードウェアおよびソフトウェア構成上で、製品をインストールおよびアップグレードしていることを確認します。 注意: サポートされている最新のオペレーティング・システムを使用できない場合はアップグレードしないでください。サポート対象のすべての構成と同様、こうした要件を守れない場合は、アップグレードが失敗する可能性があります。 |
ハードウェアとソフトウェア(オペレーティング・システムも含む)の構成が最新の動作保証および要件でサポートされていることを確認します。また、12c製品のディストリビューションをインストールする前に、サポート対象バージョンのJDKを使用していることを確認してください。 動作保証要件は頻繁に更新されるため、この情報は、アップグレードの開始直前に確認することをお薦めします。 ノート:
動作保証とシステム要件の確認に関する項を参照してください。 |
32ビット・オペレーティング・システムの場合にのみ必須 アップグレードする前に、64ビット・オペレーティング・システムに移行します。 |
これは、現在サポート対象外の32ビット・オペレーティング・システムを実行している場合にのみ必要になります。 「32ビットから64ビット・オペレーティング・システムへの移行」を参照してください。 |
オプション 強化された暗号化(AES 256)を使用している場合は、セキュリティ・ポリシー・ファイルを更新します。 |
Fusion Middleware 12cで使用されているセキュリティ・アルゴリズムには、JDK用の追加のポリシー・ファイルが必要になるものがあります。 強化された暗号化(AES 256など)を使用する予定がある場合は、アップグレードの前に、必要な最新のファイルをJDKに適用することをお薦めします。 「強化された暗号化(AES 256)を使用する際のポリシー・ファイルの更新」を参照してください。 |
オプション Upgrade Assistantを実行するために非SYSDBAユーザーを作成します。 |
Upgrade Assistantを実行するには、FMWユーザーを作成することをお薦めします。ユーザーFMWは、システムの管理者権限がなくてもUpgrade Assistantを実行できます。 |
オプション 使用可能なスキーマのリストを確認します。 |
スキーマ・バージョン・レジストリを問い合せて、スキーマ情報を表示します。 「アップグレードで使用可能な既存のスキーマの識別」を参照してください。 |
必須 キーストア・ファイルが有効であることを確認します。 |
「キーストア・ファイルの検証」を参照してください。 |
オプション OID SSLサーバー認証専用モード(SSLモード2)を有効にします。 |
「Oracle Internet DirectoryのSSLサーバー認証専用モード(SSLモード2)の有効化」を参照してください。 |
オプション アップグレード・プロセスを起動する前に、ローカルおよびリモートのすべてのノード・マネージャを停止します。 |
「ノード・マネージャの停止」を参照してください。 |
親トピック: アップグレード前の要件
完全なバックアップの作成
アップグレードを開始する前に、Oracleホーム、Middlewareホーム、およびOracle Fusion Middlewareスキーマをホストするすべてのデータベースを含め、システムに重要なすべてのファイルをバックアップします。
バックアップには、アップグレードが失敗した場合にコンテンツをアップグレード前の状態にリストアできるようにSYSTEM.SCHEMA_VERSION_REGISTRY$
表が含まれている必要があります。
ノート:
Upgrade Assistantの「前提条件」画面では、アップグレードを実際に進める前に、バックアップが実行されていることについての確認を求められます。ただし、Upgrade Assistantは、バックアップが作成されていることを確認しません。-
Oracle Fusion Middlewareの管理の環境のバックアップ
-
Oracle Fusion Middlewareのアップグレードのプランニングの12cのためのOracleデータベースのアップグレードおよび準備
-
『バックアップおよびリカバリ・ユーザーズ・ガイド』のバックアップおよびリカバリに関する項。
-
Oracle Database 18cおよび19cへのアップグレードの詳細は、Oracle Databaseのドキュメントを参照してください。
- スキーマ・バージョン・レジストリ表のバックアップ
システム・バックアップには、SYSTEM.SCHEMA_VERSION_REGISTRY$
表またはFMWREGISTRY.SCHEMA_VERSION_REGISTRY$
表を含める必要があります。 - カスタマイズされたドメイン設定および環境設定のメンテナンス
アップグレード前の環境において、ドメインで生成されたスクリプト、サーバー起動スクリプトまたは構成ファイルを変更した場合は、これらの変更内容がインストール、ドメイン・アップグレードおよび再構成の操作中に上書きされることに注意する必要があります。アップグレード後に引き続き使用できるように、カスタマイズされたファイルを共有ライブラリの場所に保存します。
親トピック: アップグレード前の要件
スキーマ・バージョン・レジストリ表のバックアップ
システム・バックアップには、SYSTEM.SCHEMA_VERSION_REGISTRY$
表またはFMWREGISTRY.SCHEMA_VERSION_REGISTRY$
表を含める必要があります。
SYSTEM.SCHEMA_VERSION_REGISTRY$
表には、各Fusion Middlewareスキーマの行があります。Upgrade Assistantを実行して既存のスキーマを更新する際、正常に更新できなかった場合は、元のスキーマをリストアしてからやりなおす必要があります。Upgrade Assistantを実行する前に、既存のデータベース・スキーマおよびスキーマ・バージョン・レジストリを必ずバックアップします。
ノート:
Upgrade Assistantを使用してスキーマをアップグレードする前に、完全なデータベースのバックアップを実行する必要があります。アップグレード中に、バックアップが実行されていることを確認する必要があります。親トピック: 完全なバックアップの作成
カスタマイズされたドメイン設定および環境設定のメンテナンス
アップグレード前の環境で、ドメインで生成されたスクリプト、サーバー起動スクリプトまたは構成ファイルを変更している場合、この変更内容が、インストール、ドメイン・アップグレードおよび再構成の操作中に上書きされることに注意することが重要です。アップグレード後に引き続き使用できるように、カスタマイズされたファイルを共有ライブラリの場所に保存します。
どのドメインのインストールにも、動的に生成されたドメインおよびサーバーの起動スクリプト(setDomainEnv
など)が含まれています。これらのファイルは、インストールとアップグレードのプロセスで新しいバージョンに置き換えられます。カスタムのドメインレベルの環境設定を維持する場合は、スクリプトを直接変更するのではなく、アップグレード前に、カスタムのドメイン情報を保存しておく個別のファイルを作成することをお薦めします。
たとえば、ドメインのすべてのサーバーに適用されるサーバー起動パラメータをカスタマイズする場合は、setUserOverrides.cmd
(Windows)またはsetUserOverrides.sh
(UNIX)という名前のファイルを作成することにより、WebLogic Serverクラスパスにカスタム・ライブラリを追加する、サーバー実行用の追加のコマンドライン・オプションを指定する、または追加の環境変数を指定するなどの構成が可能です。 pack
およびunpack
コマンドを使用する際、このファイルに追加されたカスタム設定はドメインのアップグレード操作中に保存されてリモート・サーバーに継承されます。
setUserOverrides
ファイルでの起動のカスタマイズを示しています。# add custom libraries to the WebLogic Server system claspath
if [ "${POST_CLASSPATH}" != "" ] ; then
POST_CLASSPATH="${POST_CLASSPATH}${CLASSPATHSEP}${HOME}/foo/fooBar.jar"
export POST_CLASSPATH
else
POST_CLASSPATH="${HOME}/foo/fooBar.jar"
export POST_CLASSPATH
fi
# specify additional java command-line options for servers
JAVA_OPTIONS="${JAVA_OPTIONS} -Dcustom.property.key=custom.value"
サーバーの起動中にsetUserOverrides
ファイルが存在する場合、このファイルが起動シーケンスに含まれ、このファイルにオーバーライドがあれば、有効になります。setUserOverrides
ファイルは、DOMAIN_HOME/bin
ディレクトリに格納する必要があります。
ノート:
アップグレード前に、setUserOverrides
スクリプトを作成できない場合は、Oracle WebLogic Serverのアップグレードの起動スクリプトへのカスタマイズの再適用の説明に従って、設定を再適用する必要があります。
親トピック: 完全なバックアップの作成
動作保証要件とシステム要件の確認
ご使用の環境がインストールに必要な要件を満たしていることを確認するには、動作保証マトリックスおよびシステム要件のドキュメントをレビューする必要があります。
ノート:
動作保証、システム要件および相互運用性情報を確認する場合、特に32ビットまたは64ビットのシステム要件を確認するようにしてください。32ビットまたは64ビットの環境専用として設計されているソフトウェアを明示的にダウンロードすることが重要です。- 環境が動作保証要件を満たしていることの確認
Oracleでは、動作保証済のすべてのシステムおよび環境で製品のパフォーマンスをテストおよび検証しています。製品を、サポートされているハードウェアおよびソフトウェア構成上にインストールすることを確認してください。 - システム要件と仕様の確認
ディスク領域、使用可能なメモリー、特定のプラットフォーム・パッケージおよびパッチ、その他のオペレーティング・システム固有の項目などのシステム要件が満たされていることを確認することが重要です。 - Oracle Fusion Middlewareをホストしているデータベースがサポートされていることの確認
Oracle Fusion Middleware 12cを実行する前に、サポートされるOracle Databaseを必須のスキーマで構成しておく必要があります。 - このリリースのOracle Fusion MiddlewareでJDKが動作保証されていることの確認
このマニュアルの発行時における12c (12.2.1.3.0)に対して動作保証されたJDKは1.8.0_131でした。
親トピック: アップグレード前の要件
環境が動作保証要件を満たしていることの確認
Oracleでは、動作保証済のすべてのシステムおよび環境で製品のパフォーマンスをテストおよび検証しています。製品を、サポートされているハードウェアおよびソフトウェア構成上にインストールすることを確認してください。
新しい動作保証要件が確認されると、それらはすぐに適切な動作保証に関するドキュメントに追加されます。新しい動作保証要件は随時確認される場合があるため、動作保証に関するドキュメントはドキュメント・ライブラリの外部に置かれ、オラクルの技術リソースで提供されています。詳細は、「12c (12.2.1.3.0)の動作保証マトリックスに関する説明」を参照してください。
親トピック: 動作保証およびシステム要件の確認
システム要件と仕様の確認
ディスク領域、使用可能なメモリー、特定のプラットフォーム・パッケージおよびパッチ、その他のオペレーティング・システム固有の項目などのシステム要件が満たされていることを確認することが重要です。
Oracle Fusion Middlewareのシステム要件と仕様のドキュメントを使用して、動作保証要件を満たしていることを確認してください。たとえば、12c (12.2.1.3.0)の動作保証マトリックスに、目的の製品が64ビットOracle Linux 7にインストールすることで動作保証されると示されている場合は、Oracle Linux 7システムが最低限必要な仕様(ディスク領域、使用可能なメモリー、特定のプラットフォーム・パッケージとパッチ、その他のオペレーティング・システム固有のアイテムなど)を満たしていることを確認します。このドキュメントは必要に応じて更新され、オラクルの技術リソースのドキュメント・ライブラリの外部に置かれます。
ノート:
アップグレード準備の一環としてOracle Fusion Middlewareリリース12cソフトウェアをインストールする際は、アップグレード前の既存のOracle Fusion Middlewareソフトウェアのインストールおよび構成に使用したものと同じユーザー・アカウントを使用する必要があります。UNIXオペレーティング・システムでは、これによって、正しい所有者とグループが新しいOracle Fusion Middleware 12cのファイルおよびディレクトリに確実に適用されます。32ビット環境を実行している場合は、追加のステップのセットを実行する必要があります。
- 32ビットから64ビット・オペレーティング・システムへの移行
32ビットのオペレーティング・システムを使用している場合は、アップグレード前に、32ビット環境を64ビット・ソフトウェア環境に移行する必要があります。
親トピック: 動作保証およびシステム要件の確認
32ビットから64ビット・オペレーティング・システムへの移行
32ビットオペレーティング・システムの場合は、アップグレード前に、32ビット環境を64ビット・ソフトウェア環境に移行する必要があります。
Oracle Fusion Middleware 11gソフトウェアがすべて適切に64ビット・マシンで動作することを確認してから、Oracle Fusion Middleware 12cへのアップグレードを実行してください。
次のタスクでは、ホストは、32ビット・ソース・マシンを指し、ターゲットは、新しい64ビット・ターゲット・マシンを指します。
ノート:
これらのステップは、データベースが別のホスト上にあり、移動されないことを前提としています。注意:
これらのステップは、オペレーティング・システム・アップグレード・プロセスの例として説明されているため、特定のオペレーティング・システムを更新する場合に実行する必要がある手順がすべて含まれている場合と含まれていない場合があります。詳細は、使用しているオペレーティング・システムのアップグレード・ドキュメントを参照してください。- アップグレードの64ビット・ソフトウェア要件をサポートするハードウェアを調達する
アップグレード・プロセスを開始する前に、サポートされている適切なターゲット・ハードウェアが存在することを確認してください。 - すべてのプロセスを停止する
アップグレードの前に、すべてのプロセスを停止する必要があります。ホスト上で管理対象サーバー、管理サーバーおよびノード・マネージャが起動されている場合は、これらも含めて停止する必要があります。 - 32ビット・ホスト・マシンからすべてのファイルをバックアップする
11gデプロイメント全体の完全バックアップを作成したことを確認してからアップグレード・プロセスを開始する必要があります。移行中に問題が発生した場合、これらのファイルを使用してプロセスを再度開始する必要があります。 - 11gのホスト名およびIPアドレスを使用してターゲットの64ビット・マシンを設定する
ターゲット・マシンのホスト名およびIPアドレスはホストと同一にする必要があります。そのため、ソース・マシンのIPアドレスおよび名前を変更するか、ソース・マシンを停止してネットワークの干渉を回避する必要があります。 - 11gバックアップを32ビット・ホストから64ビット・ホストにリストアする
11gで使用したものと同じディレクトリ構造を使用して、32ビット・ホストからバックアップしたファイルをリストアします。ターゲット・マシンのディレクトリ構造は、ホスト・マシンのディレクトリ構造と同じである必要があります。 - 12c製品ディストリビューションをターゲット・マシンにインストールする
アップグレードはホーム外で実行することをお薦めします。したがって、12c製品ディストリビューションは、ターゲット・マシン上の新しいOracleホームでインストールする必要があります。 - 標準的なアップグレード手順を使用してターゲットの64ビット環境をアップグレードする
ターゲット・マシンに製品をインストールしたら、コンポーネント固有のアップグレード・ガイドで指定されたアップグレード・ユーティリティを使用して各製品コンポーネントを個々にアップグレードし、アップグレード後のタスクを実行する必要があります。
親トピック: システム要件と仕様の確認
アップグレードの64ビット・ソフトウェア要件をサポートするハードウェアを調達する
アップグレード・プロセスを開始する前に、サポートされている適切なターゲット・ハードウェアが存在することを確認してください。
すべてのプロセスを停止する
アップグレードの前に、すべてのプロセスを停止する必要があります。ホスト上で管理対象サーバー、管理サーバーおよびノード・マネージャが起動されている場合は、これらも含めて停止する必要があります。
ノート:
アップグレード中にデータベースが稼働していることを確認します。ステップ1: 管理対象サーバーを停止する
管理対象サーバーの起動方法に応じて、次のいずれかの方法に従ってWebLogic管理対象サーバーを停止します:
weblogic
管理者としてWeblogicコンソールにログインします。- 「サーバー」 > 「制御」タブに移動します。
- 必要な管理対象サーバーを選択します。
- 「停止」をクリックします。
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'AdminServerHostName','5556','domain_name',
'DOMAIN_HOME')
wls:/offline>nmKill('ManagedServerName')
ステップ2: 管理サーバーを停止する
管理サーバーを停止するときに、管理サーバーで稼働しているプロセス(WebLogic Server管理コンソールやFusion Middleware Controlなど)も停止します。
管理サーバーを停止するには、stopWebLogic
スクリプトを使用します。
-
(UNIX)
DOMAIN_HOME/bin/stopWebLogic.sh
-
(Windows)
DOMAIN_HOME\bin\stopWebLogic.cmd
プロンプトが表示されたら、管理サーバーのユーザー名とパスワード、およびURLを入力します。
ステップ3: ノード・マネージャを停止する
ノード・マネージャを停止するには、それが実行されているコマンド・シェルを閉じます。
またはnodemanager.properties
のQuitEnabled
の属性をtrue
に設定した後(デフォルトはfalse
です)、WLSTを使用して、ノード・マネージャに接続して停止できます。『WebLogic Server WLSTコマンド・リファレンス』のstopNodeManagerに関する項を参照してください。
32ビット・ホスト・マシンからすべてのファイルをバックアップする
11gデプロイメント全体の完全バックアップを作成したことを確認してからアップグレード・プロセスを開始する必要があります。移行中に問題が発生した場合、これらのファイルを使用してプロセスを再度開始する必要があります。
ノート:
同一のマシンで32ビットから64ビットへアップグレードする場合、アップグレードが失敗した場合、ソース環境が破損するリスクがあります。『Oracle Fusion Middleware管理者ガイド』の環境のバックアップに関する項を参照してください。
アップグレード時に、次のコンテンツにアクセスする必要があります。
-
11g_DOMAIN_HOME
-
11g_ORACLE_HOME/wlserver/common/
にある11g/nodemanager
ディレクトリ
『Oracle Fusion Middleware管理者ガイド』の環境のバックアップに関する項で説明されている一部のバックアップおよびリカバリ手順は、製品に固有です。完全バックアップを作成するまでアップグレードを続行しないでください。
11gのホスト名およびIPアドレスを使用してターゲットの64ビット・マシンを設定する
ターゲット・マシンのホスト名およびIPアドレスはホストと同一にする必要があります。そのため、ソース・マシンのIPアドレスおよび名前を変更するか、ソース・マシンを停止してネットワークの干渉を回避する必要があります。
IPアドレスおよびホスト名を変更するプロセスは、オペレーティング・システムによって異なります。詳細は、オペレーティング・システムの管理ドキュメントを参照してください。
11gのバックアップを32ビット・ホストから64ビット・ホストにリストアする
11gで使用したものと同じディレクトリ構造を使用して、32ビット・ホストからバックアップしたファイルをリストアします。ターゲット・マシンのディレクトリ構造は、ホスト・マシンのディレクトリ構造と同じである必要があります。
『Oracle Fusion Middleware管理者ガイド』の環境のリカバリに関する項を参照してください。
12cの製品ディストリビューションのターゲット・マシンへのインストール
アップグレードには、ホーム外のアプローチをお薦めします。したがって、12c製品ディストリビューションは、ターゲット・マシン上の新しいOracleホームでインストールする必要があります。
インストールするコンポーネントの詳細は、コンポーネント固有のインストール・ガイドを参照してください。
標準的なアップグレード手順を使用してターゲットの64ビット環境をアップグレードする
ターゲット・マシンに製品をインストールしたら、コンポーネント固有のアップグレード・ガイドで指定されたアップグレード・ユーティリティを使用して各製品コンポーネントを個々にアップグレードし、アップグレード後のタスクを実行する必要があります。
追加のコンポーネントをアップグレードする場合は、「コンポーネント固有のアップグレード・ガイド」を参照してください。
ノート:
ノード・マネージャ・アップグレード手順では、元のノード・マネージャ・ファイルにアクセスする必要があります。32ビット・ホスト・マシンからすべてのファイルをバックアップする手順の一部として、32ビット・ソース・マシンからバックアップされた11gノード・マネージャ・ファイルを使用します。Oracle Fusion Middlewareをホストしているデータベースがサポートされていることの確認
Oracle Fusion Middleware 12cを実行する前に、サポートされるOracle Databaseを必須のスキーマで構成しておく必要があります。
ノート:
データベース・バージョンがもうサポートされていない場合は、アップグレードを開始する前にサポートされているバージョンにアップグレードする必要があります。『Oracle Fusion Middlewareのアップグレードのプランニング』の12cのためのOracle Databasesのアップグレードと準備に関する項を参照してください。親トピック: 動作保証およびシステム要件の確認
このリリースのOracle Fusion MiddlewareでJDKが動作保証されていることの確認
このマニュアルの発行時における12c (12.2.1.3.0)に対して動作保証されたJDKは1.8.0_131でした。
オラクルの技術リソースでOracle Fusion Middlewareのサポート対象システム構成に関する情報を参照して、現在使用しているJDKがサポートされていることを確認します。
http://www.oracle.com/technetwork/java/javase/downloads/index.html
JDKは、Oracleホームの外部にインストールしてください。Oracle Universal Installerにより指定されたOracleホーム・ディレクトリが空であることが検証され、空のディレクトリが指定されていなければインストールは行われません。JDKをOracleホームにインストールした場合、今後の操作で問題が発生することがあります。このため、JDKは/home/oracle/products/jdk
ディレクトリにインストールすることをお薦めします。
親トピック: 動作保証およびシステム要件の確認
強化された暗号化(AES 256)を使用する際のポリシー・ファイルの更新
アップグレードされた環境で、Advanced Encryption Standard (AES 256),など強化された暗号化を使用する予定がある場合は、アップグレードする前に、最新の必要なポリシー・ファイルをJDKに適用することをお薦めします。
Javaプラットフォームでは、暗号化、公開キーインフラストラクチャ、認証、安全な通信、アクセス制御など、主要なセキュリティ分野に渡る一連のAPIが定義されています。これらのAPIによって、開発者はアプリケーション・コードにセキュリティ・メカニズムを簡単に統合できます。
Fusion Middleware 12c (12.2.1.3.0)で使用されているセキュリティ・アルゴリズムには、JDK用の追加のポリシー・ファイルが必要になるものがあります。「Java暗号化アーキテクチャOracleプロバイダのドキュメント」を参照してください。
ノート:
アップグレードの開始前に、これらのポリシー・ファイルをJDKに適用せずに強化された暗号化の使用を試みると、アップグレードに失敗することがあります。その場合は、アップグレード前環境全体をリストアして、アップグレードを最初からやり直す必要があります。親トピック: アップグレード前の要件
Upgrade Assistantを実行するための非SYSDBAユーザーの作成
Upgrade Assistantを実行するために、FMW
という非SYSDBAユーザーを作成することをお薦めします。このユーザーはスキーマの変更に必要な権限は持っていますが、完全な管理者権限は持っていません。
ノート:
SYSDBAではないユーザーFMWは、Upgrade Assistantを実行するためにのみ作成されます。このステップが完了したら、このFMWユーザーを削除してください。Upgrade Assistantを実行するために必要な権限は、リリースごとに異なる可能性があります。v$xatrans$
表は存在しません。ユーザーを作成する前に、XAVIEW.SQL
スクリプトを実行して、この表を作成する必要があります。さらに、 v$xatrans$
表のgrant select
権限は、Oracle Identity Governanceでのみ必要です。構成にOracle Identity Governanceが必要ない場合、またはv$xatrans$
表が存在しない場合は、次の行をスクリプトから削除します。 grant select on v$xatrans$ to FMW with grant option;
create user FMW identified by <password>;
grant dba to FMW;
grant execute on DBMS_LOB to FMW with grant option;
grant execute on DBMS_OUTPUT to FMW with grant option;
grant execute on DBMS_STATS to FMW with grant option;
grant execute on sys.dbms_aqadm to FMW with grant option;
grant execute on sys.dbms_aqin to FMW with grant option;
grant execute on sys.dbms_aqjms to FMW with grant option;
grant execute on sys.dbms_aq to FMW with grant option;
grant execute on utl_file to FMW with grant option;
grant execute on dbms_lock to FMW with grant option;
grant select on sys.V_$INSTANCE to FMW with grant option;
grant select on sys.GV_$INSTANCE to FMW with grant option;
grant select on sys.V_$SESSION to FMW with grant option;
grant select on sys.GV_$SESSION to FMW with grant option;
grant select on dba_scheduler_jobs to FMW with grant option;
grant select on dba_scheduler_job_run_details to FMW with grant option;
grant select on dba_scheduler_running_jobs to FMW with grant option;
grant select on dba_aq_agents to FMW with grant option;
grant execute on sys.DBMS_SHARED_POOL to FMW with grant option;
grant select on dba_2pc_pending to FMW with grant option;
grant select on dba_pending_transactions to FMW with grant option;
grant execute on DBMS_FLASHBACK to FMW with grant option;
grant execute on dbms_crypto to FMW with grant option;
grant execute on DBMS_REPUTIL to FMW with grant option;
grant execute on dbms_job to FMW with grant option;
grant select on pending_trans$ to FMW with grant option;
grant select on dba_scheduler_job_classes to fmw with grant option;
grant select on SYS.DBA_DATA_FILES to FMW with grant option;
grant select on SYS.V_$ASM_DISKGROUP to FMW with grant option;
grant select on v$xatrans$ to FMW with grant option;
grant execute on sys.dbms_system to FMW with grant option;
grant execute on DBMS_SCHEDULER to FMW with grant option;
grant select on dba_data_files to FMW with grant option;
grant execute on UTL_RAW to FMW with grant option;
grant execute on DBMS_XMLDOM to FMW with grant option;
grant execute on DBMS_APPLICATION_INFO to FMW with grant option;
grant execute on DBMS_UTILITY to FMW with grant option;
grant execute on DBMS_SESSION to FMW with grant option;
grant execute on DBMS_METADATA to FMW with grant option;
grant execute on DBMS_XMLGEN to FMW with grant option;
grant execute on DBMS_DATAPUMP to FMW with grant option;
grant execute on DBMS_MVIEW to FMW with grant option;
grant select on ALL_ENCRYPTED_COLUMNS to FMW with grant option;
grant select on dba_queue_subscribers to FMW with grant option;
grant execute on SYS.DBMS_ASSERT to FMW with grant option;
grant select on dba_subscr_registrations to FMW with grant option;
grant manage scheduler to FMW;
親トピック: アップグレード前の要件
アップグレードに対応可能な既存のスキーマの特定
このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。
Upgrade Assistantでドメイン内のすべてのスキーマをアップグレードすることも、アップグレードするスキーマを個別に選択することもできます。この判断には、次に示すステップを実行して、アップグレードに対応可能なすべてのスキーマのリストを表示することが役立ちます。
-
Oracleデータベースを使用している場合は、Oracle DBAを持つアカウントを使用してデータベースに接続し、SQL*Plusから次を実行します。
SET LINE 120 COLUMN MRC_NAME FORMAT A14 COLUMN COMP_ID FORMAT A20 COLUMN VERSION FORMAT A12 COLUMN STATUS FORMAT A9 COLUMN UPGRADED FORMAT A8 SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID;
-
生成されたレポートを調査します。
アップグレードの必要がないスキーマがある場合は、そのスキーマのアップグレード前のバージョンが
schema_version_registry
表に維持されます。 -
既存のスキーマに使用していたスキーマ接頭辞名ノートにとっておきます。新しい12cスキーマの作成時に、同じ接頭辞を使用することになります。
ノート:
-
11gでOIDベースのポリシー・ストアを使用していた場合は、アップグレードを実行する前に新しいOPSSスキーマを必ず作成してください。アップグレード後も、OPSSスキーマはLDAPベース・ストアのままです。
-
Oracle Fusion Middlewareリリース12c (12.2.1.3.0)でアップグレード可能な製品のスキーマのみをアップグレードできます。まだ12c (12.2.1.3.0)へのアップグレードが未対応のコンポーネントを含むドメインはアップグレードしないでください。
親トピック: アップグレード前の要件
キーストア・ファイルの検証
oamkeystore.jks
次のコマンドを使用してファイルを検証します:keytool -list -keystore $DOMAIN_HOME/config/fmwconfig/.oamkeystore -storepass xxx -storetype jceks
Default-keystore.jks
次のコマンドを使用してファイルを検証します:keytool -list -keystore $DOMAIN_HOME/config/fmwconfig/default-keystore.jks -storepass xxx -storetype jceks
ノート:
これらのキーストア・ファイルに問題がある場合は、アップグレードを開始しないでください。親トピック: アップグレード前の要件
Oracle Internet DirectoryのSSLサーバー認証専用モード(SSLモード2)の有効化
アイデンティティ・ストアがOracle Internet Directory (OID) SSL認証なしモード(SSLモード1)の場合、OID SSLサーバー認証専用モード(SSLモード2)を有効にし、アップグレード後の認証失敗を防ぐためにOID証明書をOAMにインポートする必要があります。
Simple Bind Failed
OID SSLモード2を有効にするには、Oracle Internet Directory SSL認証用のOracle Directory Integration Platformの構成に関する項およびドキュメントID 1203927.1を参照してください。
または、アップグレード後にドキュメントID 2512386.1の説明に従って回避策を実装できます。
親トピック: アップグレード前の要件
ノード・マネージャの停止
アップグレード・プロセスを起動する前に、ローカルおよびリモートのすべてのノード・マネージャを停止したことを確認します。
アップグレードの完了後にWebLogic管理サーバーを起動するまで、ノード・マネージャは停止したままにする必要があります。WebLogic管理サーバーが起動して実行されている場合は、ノード・マネージャを起動し、続いて管理対象サーバーを起動します。
親トピック: アップグレード前の要件