45 スナップショット・ツールを使用したOAMシステムのバックアップとリストアおよび移行の実行

OAMスナップショット・ツールは、構成をすべて含むOracle Access Management (OAM)ドメインのスナップショットを作成して保持し、それを使用して完全に機能するOAM IDMドメイン・クローンを作成するツールを提供します。

サーバーまたはデータセンターのクラッシュ時にリストアできるように、OAM構成全体をバックアップできます。OAMドメインを別のインフラストラクチャに移動して、OAMスキーマを同じデータベース内に残すこともできます。または、OAMドメインとデータベース・スキーマの両方を別のインフラストラクチャに移動できます。

トピック

• OAMデプロイメントのバックアップ

• OAMデプロイメントの再構築 - ドメインのみ

• OAMドメインおよびデータベース・スキーマの移行

45.1 OAMデプロイメントのバックアップ

OAMスナップショット・ツールを使用して、OAMデプロイメントをバックアップします。

OAMスナップショット・ツールを使用すると、次の構成のバックアップを作成できます:

• OAMドメイン構成のみ
• OAMドメイン構成とOAMデータベース・スキーマ。

ノート:

現時点では、Oracle Databaseに格納されているデータベース・スキーマのバックアップおよびリストアのみがサポートされています。

次のステップに従って、OAMデプロイメントのバックアップを作成します:

トピック

• OAMデプロイメントのバックアップの前提条件

• backup.propertiesファイルの作成

• createSnapshot.shスクリプトの実行

• キーストアおよびカスタム・アプリケーションのバックアップ

45.1.1 OAMデプロイメントのバックアップの前提条件

OAMデプロイメントをバックアップする前に、前提条件に従ってください。

OAMがサード・パーティのサイト(フェデレーションなど)で使用される場合、ソース・サーバー上のOAMサーバー・ポートは、ロード・バランサを使用して負荷分散する必要があります。これは、ソースがターゲットによって置き換えられる、またはソースがスタンバイ・サーバーとしてターゲットと負荷分散される、デプロイメント移行の要件です。ロード・バランサには、OAM hostname.domainとは異なるhostname.domainが必要です。ロード・バランサを構成したら、次のようにOAMの設定を変更します:

1. ブラウザを起動し、OAMコンソールにアクセスします(たとえば、http://localhost:7001/oamconsole)。WebLogicのユーザー名およびパスワードを使用してログインします。
2. OAMホームページで、「構成」に移動します。
3. 「構成」ページの「設定」タイルで、「表示」を選択し、ドロップダウン・メニューから「Access Manager」を選択します。
4. 「Access Managerの設定」タブの「ロード・バランシング」で、ロード・バランサのHTTPエンドポイントのhostname.domainおよびポートと一致するように、「OAMサーバー・ホスト」および「OAMサーバー・ポート」フィールドを変更します。
5. WebGateトラフィック・ロード・バランサで、ロード・バランサのHTTPエンドポイントのhostname.domainおよびポートを指すように、「OAMサーバー・ホスト」および「OAMサーバー・ポート」を変更します。
6. 「適用」をクリックします。

ノート:

HTTP経由のOAPではなく、OAP (TCP)を使用している場合は、ロード・バランサのhostname.domainおよびポートを使用してSSOエージェントも更新する必要があります:

1. 「アプリケーション・セキュリティ」に移動します。
2. 「アプリケーション・セキュリティ」起動パッドで、「エージェント」を選択します。
3. 「SSOエージェントの検索」タブの「Webゲート」で、「検索」をクリックします。
4. 更新するWebゲートをクリックします。
5. 「Webゲート」タブの「サーバー・リスト」の「プライマリ・サーバー・リスト」で、「追加」を選択します。
6. 「アクセス・サーバー」で、「その他」を選択し、ロード・バランサの「ホスト名」と「ホスト・ポート」をそれぞれ入力します。
7. 「適用」をクリックします。
8. 更新が必要な他のすべてのWebゲートについて、前述のステップを繰り返します。

45.1.2 backup.propertiesファイルの作成

OAMデプロイメント設定を含むbackup.propertiesファイルを作成します。

OAMドメインが存在するサーバー上で、OAMデプロイメント設定を含むbackup.propertiesファイルを作成します。プロパティ・ファイルに追加するエントリは、OAMドメインのみをバックアップするか、またはOAMデータベース・スキーマもバックアップするかによって異なります。次の表では、backup.propertiesファイルに追加できるすべてのパラメータについて説明します。

パラメータ	説明	サンプル値
ORACLE_HOME	OAMバイナリがインストールされているディレクトリへのパス(MW_HOMEと同じ)。	/u01/oracle/product/OAM
DOMAIN_NAME	OAM WebLogic Serverドメインの名前。	oam_domain
JAVA_HOME	インストールされるJDKへのパス。	/u01/oracle/product/jdk8
CONNECT_STRING	OAMスキーマが存在するOracleデータベース接続文字列<hostname.domain>:<port>/<service_name>。ドメインがバックアップされるデータベース。	sourcedb.example.com:1521/oampdb.example.com
OAM_SCHEMA_USER	OAM <schema_prefix>_OAMスキーマ。	DEV_OAM
OAM_SCHEMA_PASSWORD	OAM <schema_prefix>_OAMスキーマ・パスワード。	<schema_password>
DB_SYS_USER	データベースSYSユーザー。このパラメータは、OAMデータベース・スキーマもエクスポートする場合にのみ必要です。	SYS
DB_SYS_PASSWORD	データベースSYSユーザー・パスワード。このパラメータは、OAMデータベース・スキーマもエクスポートする場合にのみ必要です。	<sys_password>
DATA_PUMP_DIR	Oracle Databaseで構成されるData Pumpディレクトリの別名。 このパラメータは、OAMデータベース・スキーマもエクスポートする場合にのみ必要です。 現在のData Pump別名とディレクトリを表示するか、新しいものを構成するには、Dump、LogおよびSQLファイルのデフォルトの場所の理解に関する項を参照してください ノート: 「createSnapshot.shスクリプトの実行」のcreateSnapshot.shを実行する前に、ディレクトリが空であり、*.dmpファイルが存在しないことを確認してください	DATA_PUMP_DIR
DB_VERSION	データのエクスポート先となるデータベースのバージョン。 たとえば、ソース・データベースとターゲット・データベースの両方でOracle Database 12cリリース1 (12.1)を実行している場合、Data PumpのDB_VERSIONパラメータを12.0以上に設定するか、COMPATIBLEデータベース初期化パラメータを12.0以上に設定する必要があります。 このパラメータは、OAMデータベース・スキーマもエクスポートする場合にのみ必要です。	12.1
OPERATION	実行する操作。OAMドメインのみをバックアップする場合、値はBACKUPです。OAMドメインおよびデータベース・スキーマをバックアップする場合、値はMIGRATEです。	BACKUP
OAM_SCHEMA_PREFIX	OAM <schema_prefix>。	DEV
DB_HOME	データベース・バイナリがあるディレクトリへのパス。このパラメータは、OAMデータベース・スキーマもエクスポートする場合にのみ必要です。データベースのバージョンは、CONNECT_STRINGで使用されているデータベースと同じである必要があります ノート: データベース・バイナリは、createSnapshotおよびapplySnapshotスクリプトの実行元と同じインフラストラクチャに存在する必要があります。詳細は、「DBが別のインフラストラクチャ上にある場合のOAMスナップショット・ツールの構成」を参照してください	/u01/oracle/product/database/12.2.1/db_1
LOG_DIR	ログ出力を格納するパス。ディレクトリが存在し、書込み可能であることを確認してください。	/tmp

OAMドメインのみをバックアップするbackup.propertiesの例は、次のようになります:

ORACLE_HOME=/u01/oracle/product/OAM
DOMAIN_NAME=oam_domain
JAVA_HOME=/u01/oracle/product/jdk8
CONNECT_STRING=sourcedb.example.com:1521/oampdb.example.com
OAM_SCHEMA_USER=DEV_OAM
OAM_SCHEMA_PASSWORD=<schema_password>
OPERATION=BACKUP
OAM_SCHEMA_PREFIX=DEV 
LOG_DIR=/tmp

OAMドメインおよびデータベース・スキーマをバックアップするbackup.propertiesの例は、次のようになります:

ORACLE_HOME=/u01/oracle/product/OAM
DOMAIN_NAME=oam_domain
JAVA_HOME=/u01/oracle/product/jdk8
CONNECT_STRING=sourcedb.example.com:1521/oampdb.example.com
OAM_SCHEMA_USER=DEV_OAM
OAM_SCHEMA_PASSWORD=<schema_password>
DB_SYS_USER=sys
DB_SYS_PASSWORD=<sys_password>
DATA_PUMP_DIR=DATA_PUMP_DIR
DB_VERSION=12.1
OPERATION=MIGRATE
OAM_SCHEMA_PREFIX=DEV
DB_HOME=/u01/oracle/product/database/12.2.1/db_1
LOG_DIR=/tmp

45.1.3 createSnapshot.shスクリプトの実行

createSnapshot.shスクリプトを使用して、OAMデプロイメントのバックアップを取得します。

バックアップ・スクリプトを実行するには:

1. ソース・インフラストラクチャで、OAM管理サーバーおよび管理対象サーバーを停止します。
2. OAMソース・サーバー上でターミナル・ウィンドウを起動し、$MW_HOME/oam/server/upgrade/scriptディレクトリに移動します。
3. $ sh createSnapshot.sh <path>/backup.propertiesを実行します。

OAMドメインのみのバックアップの出力は、次のようになります:

bash-4.1$ sh createSnapshot.sh backup.properties
Invoking moveToDB command : sh moveToDB.sh /u01/oracle/product/OAM oam_domain /u01/oracle/product/jdk8 jdbc:oracle:thin:@sourcedb.example.com:1521/oampdb.example.com DEV_OAM *******
Apr 08, 2020 7:34:55 AM oracle.security.am.artifacts.DBConfigCommand moveToDBOperation
INFO: move to DB for Context : STATELESS_CONTEXT
Apr 08, 2020 7:34:55 AM oracle.security.am.artifacts.common.DBConnection createConnection
INFO: Opening Connection
Apr 08, 2020 7:34:56 AM oracle.security.am.artifacts.common.DBTableValidator validate
WARNING: during db-table validation, context_name: STATELESS_CONTEXT
......
......
......
Apr 08, 2020 7:35:02 AM oracle.security.am.artifacts.store.FileArtifactStore storeArtifacts
INFO: Successfully written file with name : opss-audit-jdbc.xml in folder /tmp/tempDir/user_projects/domains/base_domain/config/jdbc/
Apr 08, 2020 7:35:02 AM oracle.security.am.artifacts.store.ArtifactStore cleanup
INFO: Closing the stream for file opss-audit-jdbc.xml
Apr 08, 2020 7:35:02 AM oracle.security.am.artifacts.processor.DBToFileArtifactProcessor postProcess
INFO: Successfully validated the checksum for artifact opss-audit-jdbc.xml in folder /tmp/tempDir/user_projects/domains/base_domain/config/jdbc/
Apr 08, 2020 7:35:02 AM oracle.security.am.artifacts.processor.DBToFileArtifactProcessor postProcess
INFO: Calculated Checksum [WR/Mjp9ls92UGZIEnmigAYDifPt9IwMhJ9xIMJtCa/U=]. Checksum in DB [WR/Mjp9ls92UGZIEnmigAYDifPt9IwMhJ9xIMJtCa/U=]
Apr 08, 2020 7:35:02 AM oracle.security.am.artifacts.DBConfigCommand moveToDBOperation
INFO: Closing the DB Connection.
Apr 08, 2020 7:35:02 AM oracle.security.am.artifacts.common.DBConnection close
INFO: Closing Connection
STATUS=SUCCESS
bash-4.1$

OAMドメインおよびデータベース・スキーマのバックアップの出力は、次のようになります:

bash-4.2$ sh createSnapshot.sh backup.properties
Invoking moveToDB command : sh moveToDB.sh /u01/oracle/product/OAM oam_domain /u01/oracle/product/jdk8 jdbc:oracle:thin:@sourcedb.example.com:1521/oampdb.example.com DEV_OAM *******
Apr 02, 2020 4:16:45 AM oracle.security.am.artifacts.DBConfigCommand moveToDBOperation
INFO: move to DB for Context : STATELESS_CONTEXT
Apr 02, 2020 4:16:45 AM oracle.security.am.artifacts.common.DBConnection createConnection
INFO: Opening Connection
Apr 02, 2020 4:16:46 AM oracle.security.am.artifacts.common.DBTableValidator validate
WARNING: during db-table validation, context_name: STATELESS_CONTEXT
Apr 02, 2020 4:16:46 AM oracle.security.am.artifacts.common.DBTableUtility prepareSqlStatment
INFO: SCHEMA_NAME:DEV_OAM
Apr 02, 2020 4:16:46 AM DBTableValidator validate
INFO: Record Found in the database table.cohstore.jks
Apr 02, 2020 4:16:46 AM DBTableValidator validate
INFO: Successfully able to validate the table in the database
Apr 02, 2020 4:16:46 AM oracle.security.am.artifacts.DBConfigCommand processRecord
INFO: Moving file ORACLE_HOME@/user_projects/domains/oam_domain/servers/AdminServer/security/boot.properties with mandatory flag as :false for context:STATELESS_CONTEXT
Apr 02, 2020 4:16:46 AM oracle.security.am.artifacts.handler.FileHandler handle
INFO:  File Handler: versionnull
Apr 02, 2020 4:16:46 AM oracle.security.am.artifacts.processor.ArtifactProcessor execute
SEVERE: Request to process artifacts failed. Context=STATELESS_CONTEXT
......
......
......
Connected to: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
Starting "SYS"."SYS_EXPORT_SCHEMA_01":  "sys/********@sourcedb.example.com:1521/oampdb.example.com AS SYSDBA" schemas=DEV_WLS_RUNTIME directory=DATA_PUMP_DIR dumpfile=DEV_WLS_RUNTIME.dmp logfile=DEV_WLS_RUNTIME.log Version=12.1
Estimate in progress using BLOCKS method...
Processing object type SCHEMA_EXPORT/TABLE/TABLE_DATA
Total estimation using BLOCKS method: 0 KB
Processing object type SCHEMA_EXPORT/USER
Processing object type SCHEMA_EXPORT/SYSTEM_GRANT
Processing object type SCHEMA_EXPORT/ROLE_GRANT
Processing object type SCHEMA_EXPORT/DEFAULT_ROLE
Processing object type SCHEMA_EXPORT/TABLESPACE_QUOTA
Processing object type SCHEMA_EXPORT/PRE_SCHEMA/PROCACT_SCHEMA
Processing object type SCHEMA_EXPORT/TABLE/TABLE
Processing object type SCHEMA_EXPORT/TABLE/CONSTRAINT/CONSTRAINT
Processing object type SCHEMA_EXPORT/TABLE/INDEX/STATISTICS/INDEX_STATISTICS
Processing object type SCHEMA_EXPORT/TABLE/STATISTICS/TABLE_STATISTICS
Processing object type SCHEMA_EXPORT/STATISTICS/MARKER
. . exported "DEV_WLS_RUNTIME"."ACTIVE"                    0 KB       0 rows
Master table "SYS"."SYS_EXPORT_SCHEMA_01" successfully loaded/unloaded
******************************************************************************
Dump file set for SYS.SYS_EXPORT_SCHEMA_01 is:
  /u01/oracle/product/database/12.2.1/db_1/dpdump/DEV_WLS_RUNTIME.dmp
Job "SYS"."SYS_EXPORT_SCHEMA_01" successfully completed at Thu Apr 2 11:37:56 2020 elapsed 0 00:00:19

bash-4.2$ 

ノート:

createSnapshot.shは、OAMドメイン構成を<schema_prefix>_OAMスキーマ内の表にバックアップします。データベース・スキーマもバックアップするように選択した場合は、すべてのOAMスキーマがダンプ・ファイル(*.dmp)として、DATA_PUMP_DIRパラメータで参照されているデータベース・サーバー上のディレクトリにエクスポートされます。

45.1.4 キーストアおよびカスタム・アプリケーションのバックアップ

キーストアおよびカスタム・アプリケーションを手動でバックアップします。

OAMスナップショット・ツールは、OAMドメインと、オプションでデータベース・スキーマをバックアップします。構成によっては、追加の手動ステップが必要になる場合があります。構成に次の項目が含まれている場合は、これらのファイルを手動でバックアップします:

• $DOMAIN_HOME/config/fmwconfig以外のディレクトリにあるソース・サーバーで構成したjavaキーストアまたはウォレット。
• カスタム・ログイン・ページ、カスタム・エラー・ページまたはカスタムUIページ用にデプロイされたカスタムwarファイル。

45.2 OAMデプロイメントの再構築 - ドメインのみ

OAMスナップショット・ツールを使用して、OAMデプロイメント(ドメインのみ)を再構築します。

トピック

ノート:

後述のステップを実行する前に、「OAMデプロイメントのバックアップ」の手順に従ってドメインのみをバックアップしていることを確認してください。

次のステップに従って、OAMデプロイメント(ドメインのみ)を再構築します:

• 新しいインフラストラクチャへのOAMソフトウェアのインストール

• restore.propertiesファイルの作成

• applySnapshot.shスクリプトの実行

• キーストアおよびカスタム・アプリケーションのリストア

45.2.1 新しいインフラストラクチャへのOAMソフトウェアのインストール

新しいターゲット・インフラストラクチャにOAMソフトウェアをインストールします。

インストール前に、OAMドメインのバックアップに使用するbackup.propertiesを参照し、JDK_HOMEおよびORACLE_HOMEのPATHを書き留めます。ターゲット・インフラストラクチャでリストアが成功するには、次のOAMソフトウェアがソース・インフラストラクチャと同じパスにインストールされている必要があります:

• Oracle JDK
• Oracle Identity and Access Management 12cPS4インフラストラクチャ
• Oracle Identity and Access Management 12cPS4

ノート:

ターゲットにインストールされているソフトウェアのバージョンは、ソースとまったく同じバージョン、またはそれ以降のバージョンである必要があります。ソースで使用されていたソフトウェアより前のバージョンにはリストアできません。

ソフトウェアをインストールするには、標準インストール・トポロジのインストールと構成のロードマップに関する項を参照してください

45.2.2 restore.propertiesファイルの作成

再構築するOAMデプロイメント設定を含むrestore.propertiesファイルを作成します。

OAMドメインがリストアされるターゲット・サーバー上で、OAMデプロイメント設定を含むrestore.propertiesファイルを作成します。次の表では、OAMドメインのみをリストアするためにプロパティ・ファイルに追加できるすべてのパラメータについて説明します。

パラメータ	説明	サンプル値
ORACLE_HOME	OAMバイナリがインストールされているディレクトリへのパス(MW_HOMEと同じ)。	/u01/oracle/product/OAM
DOMAIN_NAME	OAM WebLogic Serverドメインの名前。	oam_domain
JAVA_HOME	インストールされるJDKへのパス。	/u01/oracle/product/jdk8
CONNECT_STRING	OAMスキーマが存在するOracleデータベース接続文字列<hostname.domain>:<port>/<service_name>。	sourcedb.example.com:1521/oampdb.example.com
OAM_SCHEMA_USER	OAM <schema_prefix>_OAMスキーマ。	DEV_OAM
OAM_SCHEMA_PASSWORD	OAM <schema_prefix>_OAMスキーマ・パスワード。	<schema_password>
DB_SYS_USER	データベースSYSユーザー。	SYS
DB_SYS_PASSWORD	データベースSYSユーザー・パスワード。	<sys_password>
OPERATION	実行する操作。ドメインのみでこの場合、操作はRESTOREになります。	RESTORE
OAM_SCHEMA_PREFIX	OAM <schema_prefix>。	DEV
DB_HOME	データベース・バイナリがあるディレクトリへのパス。	/u01/oracle/product/database/12.2.1/db_1
LOG_DIR	ログ出力を格納するパス。ディレクトリが存在し、書込み可能であることを確認してください。	/tmp

restore.propertiesの例は、次のようになります:

ORACLE_HOME=/u01/oracle/product/OAM
DOMAIN_NAME=oam_domain
JAVA_HOME=/u01/oracle/product/jdk8
CONNECT_STRING=sourcedb.example.com:1521/oampdb.example.com
OAM_SCHEMA_USER=DEV_OAM
OAM_SCHEMA_PASSWORD=<schema_password>
DB_SYS_USER=sys
DB_SYS_PASSWORD=<sys_password>
OPERATION=RESTORE
OAM_SCHEMA_PREFIX=DEV
DB_HOME=/u01/oracle/product/database/12.2.1/db_1
LOG_DIR=/tmp

45.2.3 applySnapshot.shスクリプトの実行

applySnapshot.shスクリプトを使用して、OAMデプロイメント(ドメインのみ)をリストアします。

リストア・スクリプトを実行するには:

1. ターゲット・サーバー上でターミナル・ウィンドウを起動し、OAM $MW_HOME/oam/server/upgrade/scriptディレクトリに移動します。
2. $ sh applySnapshot.sh <path>/restore.propertiesを実行します。

OAMドメインのみのバックアップの出力は、次のようになります:

bash-4.1$ sh applySnapshot.sh restore.properties
Invoking extract_from_db command : sh extract_from_db.sh /u01/oracle/product/OAM oam_domain /u01/oracle/product/jdk8 sourcedb.example.com:1521/oampdb.example.com /tmp DEV DEV_OAM ***** sys *****
Apr 08, 2020 7:56:27 AM oracle.security.am.artifacts.DBConfigCommand extractFromDBOperation
INFO: extract from DB. Context=STATELESS_CONTEXT
Apr 08, 2020 7:56:27 AM oracle.security.am.artifacts.common.DBConnection createConnection
INFO: Opening Connection
Apr 08, 2020 7:56:28 AM oracle.security.am.artifacts.common.DBTableValidator validate
WARNING: during db-table validation, context_name: STATELESS_CONTEXT
Apr 08, 2020 7:56:28 AM oracle.security.am.artifacts.common.DBTableUtility prepareSqlStatment
INFO: SCHEMA_NAME:DEV3_OAM
Apr 08, 2020 7:56:28 AM DBTableValidator validate
INFO: Record Found in the database table.cohstore.jks
Apr 08, 2020 7:56:28 AM DBTableValidator validate
INFO: Successfully able to validate the table in the database
......
......
......
SQL>
0 rows updated.

SQL>
Table truncated.

SQL> SQL> SQL> not spooling currently
SQL> Disconnected from Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
bash-4.1$

45.2.4 キーストアおよびカスタム・アプリケーションのリストア

キーストアおよびカスタム・アプリケーションを手動でリストアします

OAMスナップショット・ツールにより、OAMドメインのみがリストアされます。「キーストアおよびカスタム・アプリケーションのバックアップ」で参照しているソース・サーバー上にファイルをバックアップした場合、OAMドメインを起動する前に、これらのファイルをターゲット・サーバー上の同じ場所にリストアする必要があります。

ノート:

ターゲット・インフラストラクチャでOAMドメインを起動する前に、ソース・インフラストラクチャでOAMドメインの管理サーバーおよび管理対象サーバーを停止する必要があります。

45.3 OAMドメインおよびデータベース・スキーマの移行

OAMスナップショット・ツールを使用して、OAMドメインおよびデータベース・スキーマを移行します。

トピック

ノート:

後述のステップを実行する前に、「OAMデプロイメントのバックアップ」の手順に従ってドメインおよびデータベース・スキーマをバックアップしていることを確認してください。

• 新規データベースのインストールおよび作成

• 新しいインフラストラクチャへのOAMソフトウェアのインストール

• restore.propertiesファイルの作成

• DBが別のインフラストラクチャ上にある場合のOAMスナップショット・ツールの構成

• applySnapshot.shスクリプトの実行

• キーストアおよびカスタム・アプリケーションのリストア

45.3.1 新規データベースのインストールおよび作成

新しいターゲット・サーバーにデータベース・ソフトウェアをインストールし、データベースを作成します。

ターゲット・インフラストラクチャでは、データベース・ソフトウェアを手動でインストールして、新規データベースを作成する必要があります。次の要件が満たされている必要があります。

• Oracleデータベース・ソフトウェアはOracle Access Managementでサポートされているバージョンである必要があります。
• Oracleデータベース・ソフトウェアは、ソース・サーバーより前のバージョン、同じバージョン、または後のバージョンにすることができます。
• サポートされているOracleデータベース・ソフトウェアの以前のバージョンをインストールする場合、バックアップを実行する前に、backup.propertiesのDB_VERSIONパラメータがターゲット・データベースのバージョンと一致する必要があります。
• インストールのPATHは、ソースと同じにすることも、別のPATHにインストールすることもできます。
• 新しいデータベース・インスタンスを作成するときは、そのインスタンスをソース・データベース以上の仕様にする必要があります。
• 新しいデータベース・インスタンスservice_nameは、ソースと同じにすることも、別の名前を指定することもできます。
  ターゲット・データベースのservice_nameがソースと異なる場合、applySnapshot.shを実行した後に次のスクリプトを実行します。

  perl $MW_HOME/idm/oam/server/upgrade/script/replaceHostnames.pl $DOMAIN_HOME <OLD SERVICE NAME> <NEW_SERVICE_NAME> "DB"

• 新しいデータベース・インスタンスには、同じDATA_PUMP_DIRが構成されている必要があります。
• データベースの*.dmpファイルは、ソースのDATA_PUMP_DIRからターゲットのDATA_PUMP_DIRにコピーする必要があります。
• データベースが作成されたら、リストア・スクリプトを実行する前に、データベースおよびリスナーを起動する必要があります。

45.3.2 新しいインフラストラクチャへのOAMソフトウェアのインストール

新しいターゲット・インフラストラクチャにOAMソフトウェアをインストールします。

インストール前に、OAMドメインおよびデータベース・スキーマのバックアップに使用するbackup.propertiesを参照し、JDK_HOMEおよびORACLE_HOMEのPATHを書き留めます。ターゲット・インフラストラクチャでリストアが成功するには、次のOAMソフトウェアがソース・インフラストラクチャと同じパスにインストールされている必要があります:

• Oracle JDK
• Oracle Identity and Access Management 12cPS4インフラストラクチャ
• Oracle Identity and Access Management 12cPS4

ノート:

ターゲットにインストールされているソフトウェアのバージョンは、ソースとまったく同じバージョン、またはそれ以降のバージョンである必要があります。ソースで使用されていたソフトウェアより前のバージョンにはリストアできません。

ソフトウェアをインストールするには、標準インストール・トポロジのインストールと構成のロードマップに関する項を参照してください

45.3.3 restore.propertiesファイルの作成

OAMドメインおよびデータベース・スキーマを再構築するためのOAMデプロイメント設定を含むrestore.propertiesファイルを作成します。

OAMドメインがリストアされるターゲット・サーバー上で、OAMデプロイメント設定を含むrestore.propertiesファイルを作成します。次の表では、OAMドメインおよびデータベース・スキーマをリストアするためにプロパティ・ファイルに追加する必要があるすべてのパラメータについて説明します。

パラメータ	説明	サンプル値
ORACLE_HOME	OAMバイナリがインストールされているディレクトリへのパス(MW_HOMEと同じ)。	/u01/oracle/product/OAM
DOMAIN_NAME	OAM WebLogic Serverドメインの名前。	oam_domain
JAVA_HOME	インストールされるJDKへのパス。	/u01/oracle/product/jdk8
CONNECT_STRING	OAMスキーマが置かれるターゲットOracleデータベース<hostname.domain>:<port>/<service_name>。	target.example.com:1521/oampdb.example.com
OAM_SCHEMA_USER	OAM <schema_prefix>_OAMスキーマ。	DEV_OAM
OAM_SCHEMA_PASSWORD	OAM <schema_prefix>_OAMスキーマ・パスワード。	<schema_password>
SCHEMA_PASSWORD	これは、OAM_SCHEMA_PASSWORDと同じ値である必要があります。 ノート: OPERATION=MIGRATEには、OAM_SCHEMA_PASSWORDとSCHEMA_PASSWORDの両方が必須です。	<schema_password>
DB_SYS_USER	ターゲット・データベースSYSユーザー。	SYS
DB_SYS_PASSWORD	ターゲット・データベースSYSユーザー・パスワード。	<sys_password>
DATA_PUMP_DIR	ターゲットOracle Databaseで構成されるData Pumpディレクトリの別名。 別名によって参照されるディレクトリには、ソース・データベースDATA_PUMP_DIRからコピーされた*.dmpファイルのみを含める必要があります。	DATA_PUMP_DIR
OPERATION	実行する操作。この場合、操作はMIGRATEになります。	MIGRATE
OAM_SCHEMA_PREFIX	OAM <schema_prefix>。	DEV
DB_HOME	データベース・バイナリがあるディレクトリへのパス。データベースのバージョンは、CONNECT_STRINGで使用されているデータベースと同じである必要があります ノート: データベース・バイナリは、createSnapshotおよびapplySnapshotスクリプトの実行元と同じインフラストラクチャに存在する必要があります。詳細は、「DBが別のインフラストラクチャ上にある場合のOAMスナップショット・ツールの構成」を参照してください	/u01/oracle/product/database/12.2.1/db_1
LOG_DIR	ログ出力を格納するパス。ディレクトリが存在し、書込み可能であることを確認してください。	/tmp

restore.propertiesの例は、次のようになります:

ORACLE_HOME=/u01/oracle/product/OAM
DOMAIN_NAME=oam_domain
JAVA_HOME=/u01/oracle/product/jdk8
CONNECT_STRING=targetdb.example.com:1521/oampdb.example.com
OAM_SCHEMA_USER=DEV_OAM
SCHEMA_PASSWORD=<schema_password>
OAM_SCHEMA_PASSWORD=<schema_password>
DB_SYS_USER=sys
DB_SYS_PASSWORD=<sys_password>
DATA_PUMP_DIR=DATA_PUMP_DIR
OPERATION=MIGRATE
OAM_SCHEMA_PREFIX=DEV
DB_HOME=/u01/oracle/product/database/12.2.1/db_1
LOG_DIR=/tmp

45.3.4 applySnapshot.shスクリプトの実行

applySnapshot.shスクリプトを実行して、OAMドメインおよびデータベース・スキーマをリストアします。

1. ターゲット・サーバー上でターミナル・ウィンドウを起動し、OAM $MW_HOME/oam/server/upgrade/scriptディレクトリに移動します。
2. $ sh applySnapshot.sh <path>/restore.propertiesを実行します。

OAMドメインおよびデータベース・スキーマのリストアの出力は、次のようになります:

bash-4.2$ sh applySnapshot.sh backup.properties
Invoking createtableusers command : sh createtableusers.sh /u01/oracle/product/database/12.2.1/db_1 targetdb.example.com:1521/oampdb.example.com sys DEV ******* /tmp ******

SQL*Plus: Release 12.1.0.2.0 Production on Thu Apr 2 05:57:51 2020

Copyright (c) 1982, 2014, Oracle.  All rights reserved.


Connected to:
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options

SQL> SQL> SP2-0606: Cannot create SPOOL file "sys/createtablespace.log"
SQL> show SGA
SQL>
Total System Global Area 4546625536 bytes
Fixed Size                  2933352 bytes
Variable Size             889195928 bytes
Database Buffers         3640655872 bytes
Redo Buffers               13840384 bytes
SQL>
SQL>
    sga_gb
----------
  4.234375
......
......
......
SQL>
1 row updated.

SQL>
3 rows updated.

SQL>
1 row updated.

SQL>
Table truncated.

SQL> SQL> SQL> SQL> Disconnected from Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
bash-4.2$

ノート:

applySnapshot.shは、すべてのOAMスキーマをターゲット・データベースにリストアします。ソース・データベース内の各スキーマ・パスワードが異なる場合は、ターゲット・インフラストラクチャでOAMドメインを起動する前に、ターゲット・データベース内のこれらのスキーマのパスワードを手動で変更する必要があります。

パスワードを変更するには、ターゲット・データベースにSYSユーザーとして接続し、次を実行します:

alter user <SCHEMA_PREFIX>_STB identified by <STB_PASSWORD>;
alter user <SCHEMA_PREFIX>_IAU_APPEND identified by <IAU_APPEND_PASSWORD>;
alter user <SCHEMA_PREFIX>_IAU_VIEWER identified by <IAU_VIEWERPASSWORD>;
alter user  <SCHEMA_PREFIX>_MDS identified by <MDS_PASSWORD>;
alter user <SCHEMA_PREFIX>_WLS identified by <WLS_PASSWORD>;
alter user <SCHEMA_PREFIX>_WLS_RUNTIME identified by <WLS_RUNTIME_PASSWORD>;
alter user IAU identified by <IAU_PASSWORD>;
alter user <SCHEMA_PREFIX>_OPSS identified by <OPSS_PASSWORD>;
alter user <SCHEMA_PREFIX>_OAM identified by <OAM_PASSWORD>;

45.3.5 キーストアおよびカスタム・アプリケーションのリストア

キーストアおよびカスタム・アプリケーションを手動でリストアします。

OAMスナップショット・ツールにより、OAMドメインおよびデータベース・スキーマのみがリストアされます。「キーストアおよびカスタム・アプリケーションのバックアップ」で参照しているソース・サーバー上にファイルをバックアップした場合、OAMドメインを起動する前に、これらのファイルをターゲット・サーバー上の同じ場所にリストアする必要があります。