3 Oracle Identity Manager単一ノード環境のアップグレード
リリース11gリリース2 (11.1.2.3.0)のOracle Identity ManagerをOracle Identity Governance 12c (12.2.1.3.0)にアップグレードできます。
ノート:
このガイドでは、Oracle Identity Manager製品は、Oracle Identity Manager (OIM)およびOracle Identity Governance (OIG)とほぼ同じ意味で使用されます。
アップグレードを実行するために、次に示す各トピックのステップを完了します。
- Oracle Identity Manager単一ノードのアップグレード・プロセスについて
Oracle Identity Manager単一ノード・デプロイメントのアップグレード・プロセスの概要に関するロードマップを確認します。 - Oracle Identity Managerのアップグレード前のタスクの完了
Oracle Identity Managerをアップグレードする前にこの項で説明しているアップグレード前のタスクを完了します。 - 製品ディストリビューションのインストール
アップグレードの開始前に、Oracle Fusion Middleware Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.3.0)のディストリビューションをターゲット・システムにダウンロードし、Oracle Universal Installerを使用してインストールします。 - 最新のスタック・パッチ・バンドルのインストール
製品ディストリビューションをインストールした後、アップグレード・プロセスを続行する前に最新のIDMスタック・パッチ・バンドル(SPB) 12.2.1.3.0を適用することを強くお薦めします。Opatchツールを使用してパッチを適用できます。SPBを適用すると、アップグレードの問題や回避策の大部分が除去されます。 - アップグレード前の準備状況チェックの実行
アップグレードにかかわる潜在的な問題を特定するために、アップグレード・プロセスの開始前に、準備状況チェックの実行をお薦めします。準備状況チェックによって、アップグレードにかかわる潜在的な問題をすべて検出できるわけではない点に注意してください。準備状況チェックのレポートが成功を示していても、アップグレードが失敗することもあります。 - RCUを使用した必要な12cスキーマの作成
11gからアップグレードする場合、必要な12cスキーマを作成する必要があります。SSLが有効な設定ではない場合、Upgrade Assistantを使用して、デフォルトのスキーマ設定を利用してスキーマを作成できます。SSLが有効な設定の場合、リポジトリ作成ユーティリティ(RCU)を使用して、カスタマイズされたスキーマを作成できます。この手順では、RCUを使用したスキーマの作成方法を説明します。Upgrade Assistantを使用したスキーマの作成に関する情報は、アップグレード手順で説明されています。 - Oracle Identity Managerに対するデータベース・パラメータのチューニング
スキーマのアップグレード前に、Oracle Identity Managerに対してデータベース・パラメータをチューニングする必要があります。 - サーバーとプロセスの停止
Upgrade Assistantを実行してスキーマおよび構成をアップグレードする前に、すべてのアップグレード前のプロセス、および管理サーバー、ノード・マネージャ、管理対象サーバーを含めたすべてのサーバーを停止する必要があります。 - 製品スキーマのアップグレード
サーバーとプロセスの停止後に、Upgrade Assistantを使用して、サポートされている製品スキーマをOracle Fusion Middlewareの現在のリリースにアップグレードします。 - ドメインの再構成について
再構成ウィザードを実行して、ドメイン・コンポーネント構成を12c (12.2.1.3.0)にあわせて再構成します。 - ドメイン・コンポーネント構成のアップグレード
ドメインを再構成した後、Upgrade Assistantを使用して、更新したドメイン構成と一致するようドメイン内のドメイン・コンポーネント構成をアップグレードします。 - アップグレード後のタスクの実行
11gから12cへのアップグレード後、11g Middlewareホームにあるカスタム構成を12c Oracleホームにコピーし、SOAコンポジットをアップグレードするなど、アップグレード後のタスクを完了する必要があります。 - 12c Oracleホームへのフォルダのコピー
12cにアップグレードする際に、一部のフォルダにファイル・システム依存データがある場合は、それらのフォルダを12c Oracleホームに手動でコピーする必要があります。 - サーバーの起動
Oracle Identity Managerのアップグレード後、サーバーを起動します。 - OIMおよびSOA管理対象サーバーのフロントエンドに使用できるようにするためのOracle HTTP Serverの構成
- Oracle Identity Manager Design Consoleのアップグレード
Oracle Identity Manager (OIM)ドメイン・コンポーネント構成をアップグレードした後、Oracle Identity Manager Design Consoleをアップグレードします。 - SSL有効設定のためのアップグレード後のタスクの完了
Oracle Identity Manager SSL有効設定をアップグレードする場合は、アップグレード・プロセスを完了するために必要なアップグレード後のタスクを実行する必要があります。 - スタンドアロンのOracle BI Publisherのインストール
Oracle Identity Manager 11.1.2.3.0をOracle Identity Governance 12c (12.2.1.3.0)にアップグレードすると、11.1.2.3.0デプロイメントに存在する組込みOracle BI Publisherが削除されます。したがって、アップグレード後に新しいスタンドアロンのOracle BI Publisher 12c (12.2.1.3.0)を、Oracle Identity Governanceレポートを構成するためにインストールする必要があります。 - ユーザー・インタフェースに対するアプリケーション・モジュールのチューニング
Oracle Identity Manager中間層のアップグレードに成功したら、アプリケーション・モジュール(AM)をチューニングします。 - パッチ後のインストール・ステップの実行
アップグレードが完了した後、パッチ後のインストール・ステップを実行する必要があります。
Oracle Identity Manager単一ノードのアップグレード・プロセスについて
Oracle Identity Manager単一ノード・デプロイメントのアップグレード・プロセスの概要に関するロードマップを確認します。
既存のドメインをアップグレードするために実行するステップは、ドメインがどのように構成されているか、およびどのコンポーネントをアップグレードするかによって異なります。各自のデプロイメントに該当するステップにのみ従ってください。
表3-1 Oracle Identity Manager単一ノード環境のアップグレードのためのタスク
タスク | 説明 |
---|---|
必須 このガイドの概要に関するトピックを再確認して、アップグレード前のタスクを完了します(まだ実行していない場合)。 |
参照:
|
必須 Oracle Identity Managerに固有の必要なアップグレード前のタスクを完了します。 |
|
必須 新規Oracleホームに、Fusion Middleware Infrastructure 12c (12.2.1.3.0)、Oracle SOA Suite12c (12.2.1.3.0)およびOracle Identity Manager12c (12.2.1.3.0)をインストールします。 |
アップグレードを開始する前に、11g本番デプロイメントと同じホスト上の新しいOracleホームに次の製品をインストールします。
前述の製品のインストールでは、クイック・インストーラを使用する簡易インストール・プロセスを使用することをお薦めします。クイック・インストーラでは、Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.3.0)が一度にインストールされます。『Oracle Identity and Access Managementのインストールおよび構成』のクイック・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照してください。 もう1つのオプションとして、各インストーラを使用してこれらの製品を個別にインストールすることもできます。「製品ディストリビューションのインストール」を参照してください。 |
必須 最新のバンドル・パッチを適用します。 |
「最新のスタック・パッチ・バンドルのインストール」を参照してください。 |
省略可能 アップグレード前の準備状況チェックを実行します。 |
「アップグレード前の準備状況チェックの実行」を参照してください。 |
省略可能 リポジトリ作成ユーティリティ(RCU)を起動して、必要な12cデータベース・スキーマを作成します。 SSL以外の設定の場合は、アップグレード中にUpgrade Assistantによって必要な12cスキーマが作成されるためこのステップは必要ありません。 SSL有効設定の場合は、RCUを実行して必要な12cスキーマを作成する必要があります。 |
作成するスキーマは、既存のスキーマ構成によって異なります。 「RCUを使用した必要な12cスキーマの作成」を参照してください。 |
必須 Oracle Identity Managerに対してデータベース・パラメータをチューニングします。 |
|
必須 11gサーバーを停止します。これには管理サーバー、管理対象サーバー、ノード・マネージャ、およびシステム・コンポーネントが含まれます。 アップグレード中、データベースが稼働していることを確認してください。 |
警告: アップグレード中にサーバーを停止しないと、データが破壊される可能性があります。 |
必須 Upgrade Assistantを起動して、11gのデータベース・スキーマをアップグレードし、すべてのアクティブ(進行中の)インスタンス・データを移行します。 |
「製品スキーマのアップグレード」を参照してください。 ノート: アクティブ・インスタンス・データのアップグレードは、Upgrade Assistantの実行中に自動で開始されます。データが新しい12c (12.2.1.3.0)環境に正常にアップグレードされたら、Upgrade Assistantを終了してもかまいません。クローズされたインスタンスのアップグレードは、バックグランド・プロセスで継続されます。 |
必須 再構成ウィザードを起動してドメインを再構成します。 |
アップグレード中に、構成ウィザードを再構成モードで実行し、新しくインストールしたソフトウェアを使用するよう既存のドメインをアップグレードします。 |
必須 Upgrade Assistantを(再度)起動して、Oracle Identity Managerドメイン・コンポーネント構成をアップグレードします。 |
Upgrade Assistantは、再構成したドメインのコンポーネント構成を更新するために使用します。 「ドメイン・コンポーネント構成のアップグレード」を参照してください。 |
必須 次のアップグレード後のタスクを実行します。 |
|
必須 フォルダを12cのOracleホームにコピーします。 |
「12c Oracleホームへのフォルダのコピー」を参照してください。 |
必須 サーバーを起動します。 |
「サーバーの起動」を参照してください。 |
省略可能 Oracle HTTP Serverを構成します。 |
OIMおよびSOA管理対象サーバーのフロントエンドに使用できるようにするためのOracle HTTP Serverの構成 |
必須 Oracle Identity Manager Design Consoleを12c (12.2.1.3.0)にアップグレードします。 |
|
省略可能 SSL有効設定のためのアップグレード後のタスクを実行します。 |
「SSL有効設定のためのアップグレード後のタスクの完了」を参照してください。 |
省略可能 Oracle Identity Governance 12c (12.2.1.3.0)にアップグレードすると、11.1.2.3.0デプロイメントに存在する組込みOracle BI Publisherが削除されます。したがって、アップグレード後に新しいスタンドアロンのOracle BI Publisher 12c (12.2.1.3.0)をインストールし、それをOracle Identity Governance 12c (12.2.1.3.0)と統合してOracle Identity Governanceレポートを構成する必要があります。 |
スタンドアロンのOracle BI Publisherのインストールを参照してください。 |
必須 Oracle Identity Managerに対してアプリケーション・モジュールをチューニングします。 |
「ユーザー・インタフェースに対するアプリケーション・モジュールのチューニング」を参照してください。 |
必須 パッチ後のインストール・ステップを実行します。 |
「パッチ後のインストール・ステップの実行」を参照してください。 |
Oracle Identity Managerのアップグレード前のタスクの完了
Oracle Identity Managerをアップグレードする前に、この項で説明しているアップグレード前のタスクを完了します。
- SOAコンポジットのアップグレード
開始ポイントがOracle Identity Manager 11.1.1.x.xの場合は、作成したカスタム・コンポジットを手動でアップグレードする必要があります。 - MD5アルゴリズムを削除するためのサーバー・ウォレットの更新
OIM 12c (12.2.1.3.0)では、MD5署名アルゴリズムをサポートしないJDK 8を使用します。既存のキーストアに12c (12.2.1.3.0)バイナリをインストールするために使用するJDK8には無効な証明書が含まれている(つまり、無効なアルゴリズムを使用している)場合、キーストアを生成し、DOMAIN_HOME/config/fmwconfig
ディレクトリに配置する必要があります。 - MD5アルゴリズムを削除するためのDBウォレットの更新(SSL有効設定の場合)
12c (12.2.1.3.0)ではMD5アルゴリズムをサポートしないJDK 8が使用されるため、SSL有効設定がある場合は、すべてのDBウォレットを更新し、MD5アルゴリズムをすべて削除します。 - メモリー設定の確認
Oracle Identity Managerに関するメモリーの問題を回避するため、要件に従ってメモリー設定が更新されていることを確認します。 - SSL有効設定のための非SSLポートのオープン
SSL有効設定と非SSL無効設定がある場合、Oracle Identity Managerのアップグレードを続行する前に、サーバーとデータベースのための非SSLポートをオープンする必要があります。 - metadata.marファイルの手動バックアップ
SOAコンポジットのアップグレード
開始ポイントがOracle Identity Manager 11.1.1.x.xの場合は、作成したカスタム・コンポジットを手動でアップグレードする必要があります。
- JDeveloperでSOAコンポジット・プロジェクトを開きます(Jdeveloper 11.1.1.9.0を使用)。
ApprovalTask.task
ファイルをデザイナ・モードで開きます。- 「一般」を選択します。
- 「所有者」をGroup, SYSTEM ADMINISTRATORS, STATICに変更します。
- 結果の参照を選択します。
「結果ダイアログ」が開きます。
- 「コメントが必要な結果」を選択します。
- 「却下」を選択して「OK」をクリックします。
- 「OK」を再度クリックします。
- 「通知」を選択します。
- 「通知」の下の更新アイコンをクリックします。
通知内のすべての古いURLを、11.1.2.3.0の対応する新しいURLに更新します。
次に、通知内容の例を示します:A <%/task:task/task:payload/task:RequestModel%> request has been assigned to you for approval. <BR><BR> Request ID: <%/task:task/task:payload/task:RequestID%> <BR> Request type: <%/task:task/task:payload/task:RequestModel%> <BR> <BR> Access this task in the <A style="text-decoration: none;" href=<%substring-before(/task:task/task:payload/task:url, "/workflowservice/CallbackService")%>/identity/faces/home?tf=approval_details > Identity Self Service </A> application or take direct action using the links below. Approvers are required to provide a justification when rejecting the request
- 「詳細」をクリックします。
- 「ワークリスト/ワークスペースURLを通知に表示」チェック・ボックスの選択を解除します。
ステップ10の例に示すように、アイデンティティ・アプリケーション内の保留中の承認へのURLを指定します。
- コンポジット内にその他のヒューマン・タスクがあれば、それらについてステップ1からステップ12を繰り返し、作業を保存します。
- 「プロジェクト」を右クリックし、「デプロイ」→「アプリケーション・サーバーにデプロイ」の順に選択します。
- リビジョンIDを指定します。
「リビジョンをデフォルトとしてマーク」および「同じリビジョンIDで既存のコンポジットを上書きします。」を選択します。
ノート:
コンポジットは、異なるリビジョンIDでもデプロイできます。この場合、このコンポジットを使用しているすべての承認ポリシーを変更する必要があります。 - アプリケーション・サーバー接続がすでに存在している場合はこれを選択して、「次」をクリックします。
アプリケーション・サーバー接続が存在しない場合は、これを作成します。
- 「次」をクリックします。
- 「終了」をクリックします。
- 残りのカスタム・コンポジットで、手順を繰り返します。
MD5アルゴリズムを削除するためのサーバー・ウォレットの更新
OIM 12c (12.2.1.3.0)では、MD5署名アルゴリズムをサポートしないJDK 8を使用します。既存のキーストアに12c (12.2.1.3.0)バイナリをインストールするために使用するJDK8には無効な証明書が含まれている(つまり、無効なアルゴリズムを使用している)場合、キーストアを生成し、DOMAIN_HOME/config/fmwconfig
ディレクトリに配置する必要があります。
デフォルトのキーストアにMD5アルゴリズムが含まれている場合は、アップグレード準備状況チェックおよびOIM構成アップグレードの調査フェーズが失敗します。
証明書を確認するには、次のようにします。
ノート:
- キーツール・コマンドの使用の詳細は、Java Platform、Standard Editionツール・リファレンスのキーツールに関する項を参照してください。
-
default-keystore.jks
またはカスタム・キーストアに関するこの項で説明している手順には、自己署名証明書が含まれています。CA署名証明書が必要な場合は、同様、つまりCSRを生成し、キーストアに署名証明書をインポートするという標準の手順に従ってください。OIMでのブートストラップ・プロセス中、
default-keystore.jks
キーストアは、キーストア・サービス(KSS)のデフォルトで構成されます。カスタム・キーストアの場合は、アップグレードの完了後に指定のカスタム・キーストアをKSSにアップロードします。指定のカスタム・キーストアをKSSにアップグレードした後、サーバーを再起動します。キーストア・サービス・コマンドの詳細は、『インフラストラクチャ・セキュリティWLSTコマンド・リファレンス』のOPSSキーストア・サービス・コマンドに関する項を参照してください。
MD5アルゴリズムを削除するためのDBウォレットの更新(SSL有効設定の場合)
12c (12.2.1.3.0)ではMD5アルゴリズムをサポートしないJDK 8が使用されるため、SSL有効設定がある場合は、すべてのDBウォレットを更新し、MD5アルゴリズムをすべて削除します。
ノート:
この手順のこれらすべてのステップは、データベース・サーバーで実行する必要があります。つまり、OIMデータベースがインストールされているサーバー上です。メモリー設定の確認
Oracle Identity Managerに関するメモリーの問題を回避するため、要件に従ってメモリー設定が更新されていることを確認します。
root
ユーザーとして次を実行します:
SSL有効設定のための非SSLポートのオープン
SSL有効設定と非SSL無効設定がある場合、Oracle Identity Managerのアップグレードを続行する前に、サーバーとデータベースのための非SSLポートをオープンする必要があります。
- WebLogic Server管理コンソールにログインします。
- 「環境」 > 「サーバー」をクリックし、必要な管理サーバーを選択します。
- 「サーバーの設定」ページで、「構成」タブをクリックし、「全般」をクリックします。
- 「ロックして編集」をクリックします。
- 「リスニング・ポートの有効化」を選択します。デフォルト・ポートは
14000
です。 - ドメイン内の必要なサーバーごとに、ステップ1からステップ5までを繰り返します。
ノート:
アップグレードの完了後は、必要に応じてこれらの変更を元に戻すことができます。データベースの場合: データベース・リスナーが、Upgrade Assistantにパラメータとして指定したデータベース・サーバーのTCPポートと同じTCPポートでリスニングしていることを確認します。詳細は、「Oracle Identity Governance DBのSSLの有効化」を参照してください。
製品ディストリビューションのインストール
アップグレードの開始前に、Oracle Fusion Middleware Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.3.0)のディストリビューションをターゲット・システムにダウンロードし、Oracle Universal Installerを使用してインストールします。
ノート:
12cバイナリは、以前の11gバイナリとは異なる場所にインストールされます。12cバイナリは、アップグレードの計画停止時間の前にインストールできます。fmw_12.2.1.3.0_idmquickstart_generic.jar
)を使用する簡易インストール・プロセスを使用することをお薦めします。クイック・インストーラでは、Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.3.0)が一度にインストールされます。
ノート:
冗長なバイナリの場所を使用している場合は、必ず冗長な場所それぞれにソフトウェアをインストールしてください。『Oracle Identity and Access Managementのインストールおよび構成』のクイック・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照してください。
もう1つのオプションとして、必要な製品ディストリビューション(Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.3.0))を個別にインストールすることもできます。これを行うには、次のステップを実行します:
最新のスタック・パッチ・バンドルのインストール
製品ディストリビューションをインストールした後、アップグレード・プロセスを続行する前に最新のIDMスタック・パッチ・バンドル(SPB) 12.2.1.3.0を適用することを強くお薦めします。Opatchツールを使用してパッチを適用できます。SPBを適用すると、アップグレードの問題や回避策の大部分が除去されます。
- 初期準備: このフェーズでは、ソフトウェアのステージング、
README.txt
ファイルの読取り、Opatchツールの検証または適切なバージョンへの更新(あるいはその両方)を行います。 - 分析フェーズ: このフェーズでは、
README.txt
ファイルの変数を使用してprestop
コマンドを実行し、システムがパッチ適用の準備を完了しているかどうかを判断します。 - パッチ適用フェーズ: このフェーズでは、MW_HOMEおよびDOMAIN_HOMEをバックアップし、
README.txt
ファイルの変数を使用してOIGのdowntimeコマンドを実行してから、一時ファイルをクリアします。
ノート:
この時点では、サーバーは再起動しません。現在、スキーマ、ローカル構成および新規ビット間のリンクはありません。パッチ適用プロセスの残りの部分は、ブートストラップ後に実行されます。com.oracle.cie.comdev_7.8.2.0
およびcom.oracle.cie.xmldh_3.4.2.0
ライブラリのconfig.xml
の次のエントリを更新します:<name>com.oracle.cie.comdev#3.0.0.0@7.8.2.0</name>
com.oracle.cie.comdev_7.8.2.0.jar
<name>com.oracle.cie.xmldh#2.0.0.0@3.4.2.0</name>
com.oracle.cie.xmldh_3.4.2.0.jar
<library>
<name>com.oracle.cie.comdev#3.0.0.0@7.8.2.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.comdev_7.8.2.0.jar
</source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>
<library>
<name>com.oracle.cie.xmldh#2.0.0.0@3.4.2.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.xmldh_3.4.2.0.jar<
/source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>
<library>
<name>com.oracle.cie.comdev#3.0.0.0@7.8.4.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.comdev_7.8.4.0.jar
</source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>
<library>
<name>com.oracle.cie.xmldh#2.0.0.0@3.4.4.0</name>
<target>oim_cluster</target>
<source-path><MW_HOME>/oracle_common/modules/com.oracle.cie.xmldh_3.4.4.0.jar<
/source-path>
<deployment-order>511</deployment-order>
<security-dd-model>DDOnly</security-dd-model>
<staging-mode>nostage</staging-mode>
</library>
config.xml
ファイルのこの更新により、ライブラリ名および各ライブラリのjarファイルのバージョンが、パッチ適用プロセスの後に使用されるものに変更されます。クラスタの場合は、両方のノードにこれらの設定があることを確認してください。
パッチ適用プロセスの詳細は、ドキュメントID 2657920.1を参照してください。
ノート:
WindowsまたはSolaris OSを使用している場合は、ドキュメントID 2457034.1から個々のバンドル・パッチ(BP)をダウンロードします。アップグレードが完了した後、パッチ後のインストール・ステップを実行する必要があります。「パッチ後のインストール・ステップの実行」を参照してください。
アップグレード前の準備状況チェックの実行
アップグレードにかかわる潜在的な問題を特定するために、アップグレード・プロセスの開始前に、準備状況チェックの実行をお薦めします。準備状況チェックによって、アップグレードにかかわる潜在的な問題をすべて検出できるわけではない点に注意してください。準備状況チェックのレポートが成功を示していても、アップグレードが失敗することもあります。
- アップグレード前の準備状況チェックの実行について
Upgrade Assistantを-readiness
モードで実行することで、実際のアップグレードを実行する前に問題を検出できます。Upgrade Assistantを使用すると、準備状況チェックはGUIモードで実行できます。また、レスポンス・ファイルを使用するとサイレント・モードで実行できます。 - 準備状況モードでのUpgrade Assistantの起動
-readiness
パラメータを使用して、Upgrade Assistantを準備状況モードで起動します。 - Upgrade Assistantでの準備状況チェックの実行
Upgrade Assistantの各画面を通じて、アップグレード前の準備状況チェックを完了します。 - 準備状況レポートの理解
ドメインの準備状況チェックを実行した後、レポートを確認してアップグレードを成功させるためのアクションをとる必要があるかどうかを判断します。
アップグレード前の準備状況チェックの実行について
Upgrade Assistantを-readiness
モードで実行することで、実際のアップグレードを実行する前に問題を検出できます。Upgrade Assistantを使用すると、準備状況チェックはGUIモードで実行できます。また、レスポンス・ファイルを使用するとサイレント・モードで実行できます。
Upgrade Assistantの準備状況チェックは、サポート対象の開始ポイントにあるFusion MiddlewareのスキーマとWebLogicドメインの構成について、読取り専用のアップグレード前確認を実行します。この確認は、読取り専用の操作です。
準備状況チェックでは、フォーマットされ、タイムスタンプの付けられた準備状況レポートが生成され、実際のアップグレードを試みる前に潜在的な問題に対処できます。問題が検出されない場合は、アップグレード・プロセスを開始できます。アップグレードを実行する前に、このレポートを詳細に確認することをお薦めします。
準備状況チェックは、既存のOracle Fusion Middlewareドメインがオンライン(他のユーザーがアクティブに使用している間)またはオフラインである間に実行できます。
準備状況チェックは、実際のアップグレードの実行前に、何度でも実行できます。ただし、アップグレードの実行後には、準備状況チェックを実行しないでください。これは、レポート結果が、アップグレード前の準備状況チェックと異なることがあるためです。
ノート:
パフォーマンスへの影響を避けるため、準備状況チェックはピーク時以外に実行するようにしてください。
親トピック: アップグレード前の準備状況チェックの実行
準備状況モードでのUpgrade Assistantの起動
-readiness
パラメータを使用して、Upgrade Assistantを準備状況モードで起動します。
Upgrade Assistantのパラメータ
コマンドラインからUpgrade Assistantを起動するときに、追加のパラメータを指定できます。
表3-3 Upgrade Assistantのコマンドライン・パラメータ
パラメータ | 必須またはオプション | 説明 |
---|---|---|
|
準備状況チェックの場合は必須
ノート: 準備状況チェックはスタンドアロン・インストール上で実行できません(WebLogic Serverの管理対象でありません)。 |
アップグレードの準備状況チェックを実行します(実際のアップグレードは実行しません)。 スキーマと構成がチェックされます。
|
|
オプション |
スキーマの同時アップグレードまたはスキーマの準備状況チェックに使用可能なスレッドの数を特定します。 値は、1 - 8の正の整数である必要があります。デフォルトは4です。 |
|
サイレント・アップグレードまたはサイレント準備状況チェックの場合は必須 |
Upgrade AssistantがGUIモードで実行されているときに入力したデータから生成されるレスポンス・ファイルに保存されている入力を使用して、Upgrade Assistantを実行します。このパラメータを使用すると、Upgrade Assistantはサイレント・モード(Upgrade Assistantの画面表示なし)で実行されます。 |
|
オプション |
調査フェーズを実行しますが、実際のアップグレードは実行しません。
|
|
オプション |
次のいずれかの属性を指定して、ログイン・レベルを設定します。
デフォルトのロギング・レベルは
|
|
オプション |
アップグレード・ログ・ファイルと一時ファイルのデフォルトの場所を設定します。Upgrade Assistantによってログ・ファイルおよび一時ファイルが作成される、既存の書込み可能なディレクトリを指定する必要があります。 デフォルトの場所は次のとおりです。 (UNIX)
(Windows)
|
|
オプション |
すべてのコマンドライン・オプションを表示します。 |
Upgrade Assistantを使用した準備状況チェックの実行
Upgrade Assistantの各画面を通じて、アップグレード前の準備状況チェックを完了します。
親トピック: アップグレード前の準備状況チェックの実行
準備状況レポートの理解
ドメインの準備状況チェックを実行した後、レポートを確認してアップグレードを成功させるためのアクションをとる必要があるかどうかを判断します。
準備状況レポート・ファイルの形式は、次のとおりです。
readiness_timestamp.txt
timestamp
は、準備状況チェックが実行された日時を示します。
準備状況レポートには、次の情報が含まれています。
表3-4 準備状況レポートの要素
レポートの情報 | 説明 | 必要なアクション |
---|---|---|
全体的な準備状況ステータス: SUCCESSまたはFAILURE | レポートの上部に、準備状況チェックが合格したか1つ以上のエラーで完了したかが示されます。 | 1つ以上のエラーが発生してレポートが完了した場合、アップグレードを試みる前に、FAILを検索し、障害の原因となった問題を修正します。準備状況チェックは、アップグレードする前に必要に応じて何度でも再実行できます。 |
タイムスタンプ |
レポートが生成された日付と時刻です。 |
必要なアクションはありません。 |
ログ・ファイルの場所
|
生成されたログ・ファイルのディレクトリの場所です。 |
必要なアクションはありません。 |
準備状況レポートの場所
|
生成された準備状況レポートのディレクトリの場所です。 |
必要なアクションはありません。 |
チェックされたコンポーネントの名前 |
チェックに含まれるコンポーネントの名前およびバージョンとステータス。 |
ドメインに、このリリースにアップグレードできないSOAコア拡張機能などのコンポーネントが含まれる場合は、アップグレードを試行しないでください。 |
チェックされたスキーマの名前 |
チェックに含まれるスキーマの名前および現在のバージョンとステータス。 |
スキーマのバージョン番号をレビューします。ドメインに、このリリースにアップグレードできないスキーマが含まれる場合は、アップグレードを試行しないでください。 |
個別のオブジェクトのテスト・ステータス: FAIL |
準備状況チェックのテストで、特定のオブジェクトに問題が検出されています。 |
失敗した問題がすべて解決されるまではアップグレードしないでください。 |
個別のオブジェクトのテスト・ステータス: PASS |
準備状況チェックのテストでは、特定のオブジェクトに問題が検出されませんでした。 |
準備状況チェック・レポートに「成功」ステータスのみが表示されている場合は、環境をアップグレードできます。ただし、準備状況チェックでは、ハードウェアやアップグレード時の接続性などの外部環境に関する問題を検出することはできません。アップグレードの進捗を常に監視する必要があります。 |
<オブジェクト>の準備状況チェックの完了ステータス: FAILURE | 準備状況チェックで、スキーマ、索引またはデータ型などの特定のオブジェクトに対して解決する必要がある1つ以上のエラーが検出されました。 | 失敗した問題がすべて解決されるまではアップグレードしないでください。 |
<オブジェクト>の準備状況チェックの完了ステータス: SUCCESS | 準備状況チェック・テストによって問題が検出されませんでした。 | 必要なアクションはありません。 |
準備状況レポート・ファイルのサンプルを次に示します。レポートにはこれらのチェックのすべてが含まれない場合があります。
ノート:
次の警告が発生した場合は、パッチ27830741をインストールし、準備状況チェックを再実行して、続行する前にこの警告がなくなったことを確認してください。[oracle] [WARNING] [] [com.oracle.cie.domain.template.catalog.impl.LocalTemplateCat] [tid: 13] [ecid: 7b6f129a-3761-461b-a64a-fb41fa79c822-00000002,0] Couldn't load [/u01/oracle/products/12c/identity/soa/common/templates/wls/oracle.bpm.jms.reconfig_template_12.2.1.3.0.jar].[[ java.util.MissingResourceException: Not managing namespace: (config). at com.oracle.cie.common.util.ResourceBundleManager.getPublishedMessage(ResourceBundleManager.java:249
Upgrade readiness check completed with one or more errors.
This readiness check report was created on Tue May 30 11:15:52 EDT 2016
Log file is located at: ORACLE_HOME/oracle_common/upgrade/logs/ua2016-05-30-11-14-06AM.log
Readiness Check Report File: ORACLE_HOME/oracle_common/upgrade/logs/readiness2016-05-30-11-15-52AM.txt
Starting readiness check of components.
Oracle Metadata Services
Starting readiness check of Oracle Metadata Services.
Schema User Name: DEV11_MDS
Database Type: Oracle Database
Database Connect String: machinename@yourcompany.com
VERSION Schema DEV11_MDS is currently at version 12.1.1.1.0. Readiness checks will now be performed.
Starting schema test: TEST_REQUIRED_TABLES Test that the schema contains all the required tables
Completed schema test: TEST_REQUIRED_TABLES --> Test that the schema contains all the required tables +++ PASS
Starting schema test: TEST_REQUIRED_PROCEDURES Test that the schema contains all the required stored procedures
EXCEPTION Schema is missing a required procedure: GETREPOSITORYFEATURES
Completed schema test: TEST_REQUIRED_PROCEDURES --> Test that the schema contains all the required stored procedures +++ FAIL
Starting schema test: TEST_REQUIRED_VIEWS Test that the schema contains all the required database views
Completed schema test: TEST_REQUIRED_VIEWS --> Test that the schema contains all the required database views +++ PASS
Starting index test for table MDS_ATTRIBUTES: TEST_REQUIRED_INDEXES --> Test that the table contains all the required indexes
Completed index test for table MDS_ATTRIBUTES: TEST_REQUIRED_INDEXES --> Test that the table contains all the required indexes +++ PASS
Starting index test for table MDS_COMPONENTS: TEST_REQUIRED_INDEXES --> Test that the table contains all the required indexes
Completed index test for table MDS_TXN_LOCKS: TEST_REQUIRED_INDEXES --> Test that the table contains all the required indexes +++ PASS
Starting schema test: TEST_REQUIRED_TRIGGERS Test that the schema has all the required triggers
Completed schema test: TEST_REQUIRED_TRIGGERS --> Test that the schema has all the required triggers +++ PASS
Starting schema test: TEST_MISSING_COLUMNS Test that tables and views are not missing any required columns
Completed schema test: TEST_MISSING_COLUMNS --> Test that tables and views are not missing any required columns +++ PASS
Starting schema test: TEST_UNEXPECTED_TABLES Test that the schema does not contain any unexpected tables
Completed schema test: TEST_UNEXPECTED_TABLES --> Test that the schema does not contain any unexpected tables +++ PASS
Starting schema test: TEST_UNEXPECTED_PROCEDURES Test that the schema does not contain any unexpected stored procedures
Completed schema test: TEST_UNEXPECTED_PROCEDURES --> Test that the schema does not contain any unexpected stored procedures +++ PASS
Starting schema test: TEST_UNEXPECTED_VIEWS Test that the schema does not contain any unexpected views
Completed schema test: TEST_UNEXPECTED_VIEWS --> Test that the schema does not contain any unexpected views +++ PASS
Starting index test for table MDS_ATTRIBUTES: TEST_UNEXPECTED_INDEXES --> Test that the table does not contain any unexpected indexes
Completed index test for table MDS_ATTRIBUTES: TEST_UNEXPECTED_INDEXES --> Test that the table does not contain any unexpected indexes +++ PASS
Completed index test for table MDS_LABELS: TEST_UNEXPECTED_INDEXES --> Test that the table does not contain any unexpected indexes +++ PASS
Starting index test for table MDS_LARGE_ATTRIBUTES: TEST_UNEXPECTED_INDEXES --> Test that the table does not contain any unexpected indexes
Starting schema test: TEST_UNEXPECTED_TRIGGERS Test that the schema does not contain any unexpected triggers
Completed schema test: TEST_UNEXPECTED_TRIGGERS --> Test that the schema does not contain any unexpected triggers +++ PASS
Starting schema test: TEST_UNEXPECTED_COLUMNS Test that tables and views do not contain any unexpected columns
Completed schema test: TEST_UNEXPECTED_COLUMNS --> Test that tables and views do not contain any unexpected columns +++ PASS
Starting datatype test for table MDS_ATTRIBUTES: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table MDS_ATTRIBUTES: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting datatype test for table MDS_COMPONENTS: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Starting permissions test: TEST_DBA_TABLE_GRANTS Test that DBA user has privilege to view all user tables
Completed permissions test: TEST_DBA_TABLE_GRANTS --> Test that DBA user has privilege to view all user tables +++ PASS
Starting schema test: TEST_ENOUGH_TABLESPACE Test that the schema tablespaces automatically extend if full
Completed schema test: TEST_ENOUGH_TABLESPACE --> Test that the schema tablespaces automatically extend if full +++ PASS
Starting schema test: TEST_USER_TABLESPACE_QUOTA Test that tablespace quota for this user is sufficient to perform the upgrade
Completed schema test: TEST_USER_TABLESPACE_QUOTA --> Test that tablespace quota for this user is sufficient to perform the upgrade +++ PASS
Starting schema test: TEST_ONLINE_TABLESPACE Test that schema tablespaces are online
Completed schema test: TEST_ONLINE_TABLESPACE --> Test that schema tablespaces are online +++ PASS
Starting schema test: TEST_DATABASE_VERSION Test that the database server version number is supported for upgrade
INFO Database product version: Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
Finished readiness check of Oracle Metadata Services with status: FAILURE.
一部のエラーは、Identity and Access Management製品コンポーネントではなく、Oracle Fusion Middleware Infrastructure製品コンポーネントに関連している場合があります。エラーが発生した場合は、使用可能な回避策について『Oracle Fusion Middleware Infrastructureへのアップグレード』の「Infrastructureアップグレードのトラブルシューティング」を参照してください。
12.1.3.0バージョンのOracle Fusion Middleware IAU Schemasを実行しており、それらのスキーマが11g (11.1.1.7以上)または12c (12.1.2.0)からアップグレードされた場合、準備状況チェックが次のエラーで失敗する場合があります。
ノート:
これは、Oracle Identity Managerには適用されません。Starting index test for table IAU_COMMON: TEST_REQUIRED_INDEXES --> Test that the table contains all the required indexes INFO Audit schema index DYN_EVENT_CATEGORY_INDEX in table IAU_COMMON is missing the required columns or index itself is missing. This maybe caused by a known issue, anyway, this missing index will be added in 12.2.2 upgrade. INFO Audit schema index DYN_EVENT_TYPE_INDEX in table IAU_COMMON is missing the required columns or index itself is missing. This maybe caused by a known issue, anyway, this missing index will be added in 12.2.2 upgrade. INFO Audit schema index DYN_TENANT_INDEX in table IAU_COMMON is missing the required columns or index itself is missing. This maybe caused by a known issue, anyway, this missing index will be added in 12.2.2 upgrade. INFO Audit schema index DYN_USER_INDEX in table IAU_COMMON is missing the required columns or index itself is missing. This maybe caused by a known issue, anyway, this missing index will be added in 12.2.2 upgrade. INFO Audit schema index DYN_COMPONENT_TYPE_INDEX in table IAU_COMMON is missing the required columns or index itself is missing. This maybe caused by a known issue, anyway, this missing index will be added in 12.2.2 upgrade. INFO Audit schema index DYN_USER_TENANT_INDEX in table IAU_COMMON is missing the required columns or index itself is missing. This maybe caused by a known issue, anyway, this missing index will be added in 12.2.2 upgrade. Completed index test for table IAU_COMMON: TEST_REQUIRED_INDEXES --> Test that the table contains all the required indexes +++ FAIL
ノート:
準備状況レポートの欠落している索引に関するエラーは無視してもかまいません。これは既知の問題です。欠落している索引に対応するものが、スキーマのアップグレード操作時に追加されます。このエラーは、アップグレードするスキーマがRCUを使用して12cで作成されていた場合は発生しません。親トピック: アップグレード前の準備状況チェックの実行
RCUを使用した必要な12cスキーマの作成
11gからアップグレードする場合は、必要な12cスキーマを作成する必要があります。SSLが有効な設定ではない場合、Upgrade Assistantを使用して、デフォルトのスキーマ設定を利用してスキーマを作成できます。SSLが有効な設定の場合、リポジトリ作成ユーティリティ(RCU)を使用して、カスタマイズされたスキーマを作成できます。この手順では、RCUを使用したスキーマの作成方法を説明します。Upgrade Assistantを使用したスキーマの作成に関する情報は、アップグレード手順で説明されています。
ノート:
SSL以外の設定の場合は、アップグレード中にUpgrade Assistantによって必要な12cスキーマが作成されるためこのステップは必要ありません。
SSL有効設定の場合は、RCUを実行して必要な12cスキーマを作成する必要があります。
ノート:
以前のOracle Fusion Middleware 12cリリースからアップグレードする場合は、これに該当するスキーマを再作成する必要はありません(そのスキーマがすでに存在する場合)。ドメインの既存のスキーマを特定するには、次のステップを参照してください。12cにアップグレードする前に、次のスキーマが存在している必要があります。11gからアップグレードする際、現在どのスキーマが存在しているか不明な場合は、次のステップを参照してドメイン内の既存のスキーマを識別します。これらのスキーマがすでに存在している場合、再作成する必要はありません。
-
サービス表スキーマ(
prefix_STB
)。このスキーマは12cで新規のものであり、ドメインベースのアップグレードに必要になります。基本的なスキーマ構成情報(スキーマ接頭辞やパスワードなど)が格納され、他のOracle Fusion Middlewareコンポーネントはドメイン作成中にこれにアクセスして使用できます。このスキーマはリポジトリ作成ユーティリティ(RCU)を実行するときに自動的に作成され、ここで他の11gスキーマに使用した既存のスキーマ所有者接頭辞を指定します。ノート:
サービス表スキーマが存在しない場合、
UPGAST-00328: スキーマ・バージョンのレジストリ表はこのデータベースに存在しません。その場合、Upgrade Assistantを実行するためにはサービス表スキーマを作成する必要があります。
というエラー・メッセージが表示されることがあります。 -
Oracle Platform Security Services (OPSS)スキーマ(
prefix_OPSS
)。このスキーマは、11gでOIDベースのセキュリティ・ストアを使用している場合に必要です。このスキーマは、リポジトリ作成ユーティリティ(RCU)の実行時に自動的に作成されます。LDAPベースのOPSSセキュリティ・ストアでサポートされているのは、Oracle Internet Directory (OID)のみです。LDAPベースのポリシー・ストアは、通常、本番環境で使用します。アップグレード前に、OIDベースのセキュリティ・ストアを再関連付けする必要はありません。Upgrade Assistantの実行中に、OPSSスキーマを選択できます。Upgrade Assistantは、OIDベースのセキュリティ・ストアを自動的にアップグレードします。ノート:
12c OPSSデータベース・スキーマが必要なのは、ドメインの再構成時に12cスキーマを参照するためです。ドメインでは、アップグレード完了後にOIDベースのセキュリティ・ストアが引き続き使用されます。
Oracle Identity Managerに対するデータベース・パラメータのチューニング
スキーマのアップグレード前に、Oracle Identity Managerに対してデータベース・パラメータをチューニングする必要があります。
Oracle Identity Manager (OIM)パフォーマンス・チューニング・ガイドラインおよび診断取集(ドキュメントID 1539554.1)を参照してください。
create index IDX_ATTR_DNID1 on JPS_ATTRS( JPS_DN_ENTRYID, ATTRNAME, ATTRVAL);
alter index IDX_ATTR_DNID1 noparallel;
drop index IDX_ATTR_DNID;
alter index IDX_ATTR_DNID1 rename to IDX_ATTR_DNID;
drop index IDX_ATTR_NAME;
create index IDX_ATTR_NAME on JPS_ATTRS(ATTRNAME,JPS_DN_ENTRYID,ATTRVAL);
サーバーとプロセスの停止
Upgrade Assistantを実行してスキーマおよび構成をアップグレードする前に、すべてのアップグレード前のプロセス、および管理サーバー、ノード・マネージャ、管理対象サーバーを含めたすべてのサーバーを停止する必要があります。
Oracle Fusion Middleware環境は、Oracle WebLogic Serverドメイン、管理サーバー、複数の管理対象サーバー、Javaコンポーネント、アイデンティティ管理コンポーネントなどのシステム・コンポーネント、およびメタデータのリポジトリに使用されるデータベースで構成できます。コンポーネントは相互に依存していることがあるため、適切な順序で停止する必要があります。
ノート:
この項の手順では、WLSTコマンドライン・ユーティリティまたはスクリプトを使用して、既存のアップグレード前のサーバーとプロセスを停止する方法について説明します。Oracle Fusion Middleware ControlおよびOracle WebLogic Server管理コンソールを使用することもできます。「管理サーバー、管理対象サーバーおよびノード・マネージャの起動と停止」を参照してください。ノート:
データベース以外、デプロイメントにあるすべてのサーバーを停止します。アップグレード・プロセス中、データベースが稼働している必要があります。アップグレード前のFusion Middleware環境を停止するには、アップグレード前のドメインに移動して次のステップを実行します。
ステップ1: システム・コンポーネントを停止する
Oracle HTTP Serverなどの11gシステム・コンポーネントを停止するには、opmnctl
スクリプトを使用します:
ノート:
Oracle HTTP Serverが他のサービスと共有されている場合は、Oracle HTTP Serverを停止しないように選択できます。-
(UNIX)
OHS_INSTANCE_HOME/bin/opmnctl stopall
-
(Windows)
OHS_INSTANCE_HOME\bin\opmnctl stopall
システム・コンポーネントは任意の順序で停止できます。
ステップ2: 管理対象サーバーを停止する
管理対象サーバーの起動方法に応じて、次のいずれかの方法に従ってWebLogic管理対象サーバーを停止します:
-
(UNIX)
DOMAIN_HOME/bin/stopManagedWebLogic.sh managed_server_name admin_url
-
(Windows)
DOMAIN_HOME\bin\stopManagedWebLogic.cmd managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。
weblogic
管理者としてWeblogicコンソールにログインします。- 「サーバー」 > 「制御」タブに移動します。
- 必要な管理対象サーバーを選択します。
- 「停止」をクリックします。
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'AdminServerHostName','5556','domain_name',
'DOMAIN_HOME')
wls:/offline>nmKill('ManagedServerName')
ステップ3: 管理サーバーを停止する
管理サーバーを停止するときに、管理サーバーで稼働しているプロセス(WebLogic Server管理コンソールやFusion Middleware Controlなど)も停止します。
次のいずれかの方法に従って、管理サーバーを停止します:
-
(UNIX)
DOMAIN_HOME/bin/stopWebLogic.sh
-
(Windows)
DOMAIN_HOME\bin\stopWebLogic.cmd
プロンプトが表示されたら、管理サーバーのユーザー名とパスワード、およびURLを入力します。
weblogic
管理者としてWeblogicコンソールにログインします。- 「サーバー」 > 「制御」タブに移動します。
- 必要な管理サーバーを選択します。
- 「停止」をクリックします。
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'AdminServerHostName','5556','domain_name',
'DOMAIN_HOME')
wls:/offline>nmKill('AdminServer')
ステップ4: ノード・マネージャを停止する
ノード・マネージャを停止するには、次のコマンドを実行します:
kill $(ps -ef | grep nodemanager | | awk '{print $2}')
製品スキーマのアップグレード
サーバーとプロセスの停止後に、Upgrade Assistantを使用して、サポートされている製品スキーマをOracle Fusion Middlewareの現在のリリースにアップグレードします。
Upgrade Assistantを使用すると、個別に選択したスキーマまたはドメインに関連付けられているすべてのスキーマをアップグレードできます。選択したオプションによって、表示されるUpgrade Assistantの画面は異なります。
ノート:
12.2 RAC環境でデータポンプ・ワーカー(DW)プロセスの'ライブラリ・キャッシュ・ロック' (サイクル)<='ライブラリ・キャッシュ・ロック'が原因で、長い待機時間およびパフォーマンスの低下が見られる場合があります。この問題を解決するには、次のコマンドを使用してS最適化を無効にする必要があります:ALTER SYSTEM SET "_lm_share_lock_opt"=FALSE SCOPE=SPFILE SID='*';
alter system reset "_lm_share_lock_opt" scope=spfile sid='*';
- アップグレードに対応可能な既存のスキーマの特定
このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。 - Upgrade Assistantの起動
Upgrade Assistantを実行して、製品スキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。 - Upgrade Assistantを使用したOracle Identity Managerスキーマのアップグレード
Upgrade Assistantの各画面を通じて、製品スキーマをアップグレードします。 - スキーマのアップグレードの確認
すべてのアップグレード・ステップを完了したら、schema_version_registry
のスキーマ・バージョンが適切に更新されていることをチェックして、アップグレードの成功を検証します。
アップグレードに対応可能な既存のスキーマの特定
このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。
Upgrade Assistantでドメイン内のすべてのスキーマをアップグレードすることも、アップグレードするスキーマを個別に選択することもできます。この判断には、次に示すステップを実行して、アップグレードに対応可能なすべてのスキーマのリストを表示することが役立ちます。
-
Oracleデータベースを使用している場合は、Oracle DBA権限が付与されたアカウントを使用してデータベースに接続し、SQL*Plusから次を実行します。
SET LINE 120 SET PAGESIZE 20 COLUMN MRC_NAME FORMAT A14 COLUMN COMP_ID FORMAT A20 COLUMN VERSION FORMAT A12 COLUMN STATUS FORMAT A9 COLUMN UPGRADED FORMAT A8 SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY VERSION, MRC_NAME, COMP_ID;
-
生成されたレポートを調査します。
アップグレードの必要がないスキーマがある場合は、そのスキーマのアップグレード前のバージョンが
schema_version_registry
表に維持されます。 -
既存のスキーマに使用されているスキーマ接頭辞名を確認します。RCUを使用して新しい12cスキーマを作成する場合は、同じ接頭辞を使用します。
ノート:
-
11gでOIDベースのポリシー・ストアを使用していた場合は、アップグレードを実行する前に新しいOPSSスキーマを必ず作成してください。アップグレード後も、OPSSスキーマはLDAPベース・ストアのままです。
-
Oracle Fusion Middlewareリリース12c (12.2.1.3.0)でアップグレード可能な製品のスキーマのみをアップグレードできます。まだ12c (12.2.1.3.0)へのアップグレードが可能になっていないコンポーネントを含むドメインをアップグレードしないでください。
親トピック: 製品スキーマのアップグレード
Upgrade Assistantの起動
Upgrade Assistantを実行して、製品のスキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。
ノート:
Upgrade Assistantを起動する前に、JVMの文字エンコーディングが、Upgrade Assistantが実行されるプラットフォームでUTF-8に設定されていることを確認してください。文字エンコーディングがUTF-8に設定されていないと、名前にUnicode文字を含むファイルをダウンロードできません。これにより、アップグレードに失敗する可能性があります。
UTF-8がJVMによって使用されていることを確認するには、JVMオプション-Dfile.encoding=UTF-8
を使用します。
oracle_common/upgrade/bin
ディレクトリに移動します。- (UNIX)
ORACLE_HOME
/oracle_common/upgrade/bin
- (Windows)
ORACLE_HOME
\oracle_common\upgrade\bin
- (UNIX)
- JVMエンコーディング要件を含むようにUpgrade Assistantのパラメータを設定します:
- (UNIX)
export UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (Windows)
set UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (UNIX)
- Upgrade Assistantを起動します。
- (UNIX) ./ua
- (Windows) ua.bat
ノート:
前述のコマンドで、ORACLE_HOME
は12c (12.2.1.3.0) Oracleホームを示しています。
コマンドラインに指定可能なその他のパラメータ(ロギングのパラメータなど)の詳細は、次を参照してください。
親トピック: 製品スキーマのアップグレード
Upgrade Assistantを使用したOracle Identity Managerスキーマのアップグレード
Upgrade Assistantの各画面を通じて、製品スキーマをアップグレードします。
ノート:
-
アップグレード前の環境に11g監査スキーマ(IAU)が存在する場合、「選択したスキーマ」画面の「個別に選択されたスキーマ」オプションを使用し、Oracle Audit Servicesスキーマを選択して、最初に監査スキーマのみをアップグレードする必要があります。使用可能なIAUスキーマのリストから適切なIAUスキーマを選択していることを確認します。Upgrade Assistantでは、指定されたドメインのディレクトリ内で対応するIAUスキーマは自動的に検出されません。このため、手動で選択する必要があります。IAUスキーマがアップグレードされたら、Upgrade Assistantを再度実行し、「選択したスキーマ」画面の「ドメインで使用されるすべてのスキーマ」オプションを使用して残りのスキーマをアップグレードします。
-
アップグレード前の環境にいずれの監査スキーマ(IAU)も存在しない場合は、「選択したスキーマ」画面の「ドメインで使用されるすべてのスキーマ」オプションを使用して続行します。
-
アップグレード前の環境にIAUスキーマとそのバージョンが存在するかどうか確認するには、sysdba権限を持つユーザーを使用して次のSQLコマンドを実行します:
SET LINE 120 COLUMN MRC_NAME FORMAT A14 COLUMN COMP_ID FORMAT A20 COLUMN VERSION FORMAT A12 COLUMN STATUS FORMAT A9 COLUMN UPGRADED FORMAT A8 SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY WHERE COMP_ID LIKE '%IAU%' ORDER BY VERSION, MRC_NAME, COMP_ID ;
このコマンドでは、構成したデータベースで使用可能なIAUスキーマとそのバージョンがリストされます。
ノート:
SSL有効設定の場合は、リポジトリ作成ユーティリティ(RCU)を実行して既存のスキーマをアップグレードする必要があります。詳細は、「RCUを使用した必要な12cスキーマの作成(オプション)」を参照してください。非SSL有効設定の場合は、RCUの実行によるスキーマのアップグレードはオプションです。
親トピック: 製品スキーマのアップグレード
スキーマのアップグレードの確認
すべてのアップグレード・ステップを完了したら、schema_version_registry
のスキーマ・バージョンが適切に更新されていることをチェックして、アップグレードの成功を検証します。
Oracle Databaseを使用する場合、Oracle DBAを持つユーザーとしてデータベースに接続し、SQL*Plusから次を実行して現行のバージョン番号を取得します。
SET LINE 120 COLUMN MRC_NAME FORMAT A14 COLUMN COMP_ID FORMAT A20 COLUMN VERSION FORMAT A12 COLUMN STATUS FORMAT A9 COLUMN UPGRADED FORMAT A8 SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID ;
問合せ結果について:
-
VERSION
列の数値が、そのスキーマの最新のバージョン番号に一致していることを確認します。たとえば、スキーマ・バージョン番号が12.2.1.3.0であることを確認します。次に、サンプル出力を示します:MRC_NAME COMP_ID OWNER VERSION STATUS UPGRADED -------- ----------- ------------------ ----------- -------- --–------ PREFIX BIPLATFORM PREFIX_BIPLATFORM 11.1.1.9.0 VALID N PREFIX OPSS PREFIX_OPSS 12.2.1.0.0 VALID Y PREFIX UCSUMS PREFIX_ORASDPM 12.2.1.0.0 VALID Y PREFIX WLS PREFIX_WLS 12.2.1.0.0 VALID N PREFIX IAU PREFIX_IAU 12.2.1.2.0 VALID N PREFIX IAU_APPEND PREFIX_IAU_APPEND 12.2.1.2.0 VALID N PREFIX IAU_VIEWER PREFIX_IAU_VIEWER 12.2.1.2.0 VALID N PREFIX MDS PREFIX_MDS 12.2.1.3.0 VALID Y PREFIX OIM PREFIX_OIM 12.2.1.3.0 VALID Y PREFIX SOAINFRA PREFIX_SOAINFRA 12.2.1.3.0 VALID Y PREFIX STB PREFIX_STB 12.2.1.3.0 VALID N 11 rows selected.
ノート:
一部のスキーマ・バージョンはアップグレード前のバージョン番号のままであり、その他のスキーマ・バージョンには様々な12.2.1.x.yバージョン番号がリストされる場合があります。
BIPLATFORM - is not upgraded and remains 11.1.1.9.0 Audit schemas (IAU*) may not upgrade if pre-exist in 11g, otherwise will be created at version 12.2.1.2.0. WLS schema will be created new at version 12.2.1.0.0 STB schema will be created new at 12.2.1.3.0
-
STATUS
フィールドは、スキーマのパッチ適用操作中はUPGRADING
またはUPGRADED
のどちらかになり、パッチ適用操作が完了するとVALID
になります。 -
ステータスが
「INVALID」
と表示された場合は、ステータスの更新が失敗しています。ログ・ファイルを調べて、失敗した理由を判定する必要があります。 -
IAU_APPEND
とIAU_VIEWER
が所有するシノニム・オブジェクトは、INVALID
と表示される場合がありますが、失敗を意味するものではありません。IAUスキーマがアップグレードではなく作成された場合、それらはVALID
として表示されます。これらは、シノニムの作成後にターゲット・オブジェクトが変更されるため無効になります。シノニム・オブジェクトは、アクセスされるときに有効になります。これに該当する
INVALID
オブジェクトは、無視しても問題ありません。
親トピック: 製品スキーマのアップグレード
ドメインの再構成について
再構成ウィザードを実行して、ドメイン・コンポーネント構成を12c (12.2.1.3.0)にあわせて再構成します。
ノート:
- OIM 11gでカスタム・アプリケーションをデプロイすると、再構成ウィザードに、カスタム・アプリケーションおよびライブラリのリスト(存在する場合)とともに警告メッセージが表示されます。これらのアプリケーション/ライブラリは、OIM 12c (12.2.1.3)にアップグレードした後も11gの場所を指し続けます。アップグレード後にそれらを手動で更新する必要があります。
- 再構成後も、ドメインは同じ場所(11g DOMAIN_HOME)に残ります。それは、12c
$ORACLE_HOME/user_projects/domains/
に移動またはコピーされません。
WebLogic Serverドメインを再構成すると、ドメイン内のアプリケーションに応じて、次の項目が自動的に更新されます。
-
WebLogic Serverコア・インフラストラクチャ
-
ドメイン・バージョン
ノート:
ドメインの再構成を開始する前に、次の制限事項に注意してください。
-
再構成ウィザードでは、ドメインに含まれる独自のアプリケーションは更新されません。
-
アップグレード・プロセス中に、非動的クラスタ・ドメインを動的クラスタ・ドメインに変換することはサポートされていません。
動的クラスタ機能は、再構成ウィザードの実行中に使用できますが、サポートされているアップグレードは非動的クラスタのアップグレードのみで、その後で動的クラスタを追加することになります。アップグレード・プロセス中に動的クラスタを追加することはできません。
-
アップグレードするインストールでOracle Access Manager (OAM)が使用されない場合は、2つのファイルを編集して、再構成ウィザードが、存在しないOAMインフラストラクチャ・スキーマの更新(アップグレードが失敗する)を試みないようにする必要があります。
次の例のように、
$DOMAIN_HOME/init-info/domain-info.xml
の行をコメント・アウトします:ここで、
DOMAIN_HOME
は管理者サーバーのドメイン・ホームです。<!--extention-template-ref name="Oracle Identity Navigator" version="11.1.1.3.0" location="/u01/app/oracle/product/fmw/iam111130/common/templates/applications/oracle.oinav_11.1.1.3.0_template.jar" symbol=""/--> <!--install-comp-ref name="oracle.idm.oinav" version="11.1.1.3.0" symbol="oracle.idm.oinav_11.1.1.3.0_iam111130_ORACLE_HOME" product_home="/u01/app/oracle/product/fmw/iam111130"/-->
また、次の例のように、
$DOMAIN_NAME/config/config.xml
の行を同様にコメント・アウトします:<!--app-deployment> <name>oinav#11.1.1.3.0</name> <target>AdminServer</target> <module-type>ear</module-type> <source-path>/u01/app/oracle/product/fmw/iam111130/oinav/modules/oinav.ear_11.1.1.3.0/oinav.ear</source-path> <deployment-order>500</deployment-order> <security-dd-model>DDOnly</security-dd-model> <staging-mode>nostage</staging-mode> </app-deployment-->
-
ドメインの
config.xml
ファイルのドメイン・バージョン番号は、管理サーバーのインストール済WebLogic Serverバージョンに更新されます。 -
すべてのインストール済Oracle製品の再構成テンプレートは、自動的に選択されてドメインに適用されます。これらのテンプレートは、WebLogicドメインが現在のWebLogic Serverバージョンと互換性を持つために必要な再構成タスクを定義します。
-
起動スクリプトが更新されます。
変更済の起動スクリプトを維持する場合は、そのスクリプトをバックアップしてから、再構成ウィザードを開始してください。
ノート:
ドメイン再構成プロセスが開始されると、そこで行われた変更は元に戻せません。再構成ウィザードの実行前には、アップグレード前チェックリストで説明しているように、ドメインのバックアップが作成されていることを確認してください。再構成ウィザードの実行中にエラーまたは他の割込みが発生した場合、バックアップ場所から元のドメイン・ディレクトリにファイルとディレクトリをコピーすることによって、ドメインをリストアする必要があります。これは、再構成前の元の状態にドメインを復元するための唯一の方法です。- ドメインのバックアップ
- 再構成ウィザードの起動
- Oracle Identity Managerドメインの再構成
再構成ウィザードの各画面を通じて、既存のドメインを再構成します。
ドメインのバックアップ
再構成ウィザードの実行前に、ドメイン・ディレクトリのバックアップ・コピーを作成します。
管理サーバーのドメイン・ディレクトリのバックアップを作成するには:
親トピック: ドメインの再構成について
再構成ウィザードの起動
ノート:
- 再構成プロセスを開始する前に管理サーバーおよびすべての管理対象サーバーを停止します。「サーバーとプロセスの停止」を参照
- ソースがクラスタ環境である場合は、再構成ウィザードをプライマリ・ノードでのみ実行します(ここで、プライマリ・ノードは管理サーバーです)。
Pack
/Unpack
ユーティリティを使用して、ドメイン内の他のクラスタ・メンバーに変更を適用します。
再構成ウィザードをグラフィカル・モードで起動するには:
親トピック: ドメインの再構成について
Oracle Identity Managerドメインの再構成
再構成ウィザードの各画面を通じて、既存のドメインを再構成します。
親トピック: ドメインの再構成について
ドメイン・コンポーネント構成のアップグレード
ドメインを再構成した後、Upgrade Assistantを使用して、更新したドメイン構成と一致するようドメイン内のドメイン・コンポーネント構成をアップグレードします。
- Upgrade Assistantの起動
Upgrade Assistantを実行して、製品スキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。 - Oracle Identity Managerドメイン・コンポーネント構成のアップグレード
Upgrade Assistantの各画面を通じて、WebLogicドメインのコンポーネント構成をアップグレードします。
Upgrade Assistantの起動
Upgrade Assistantを実行して、製品のスキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.3.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。
ノート:
Upgrade Assistantを起動する前に、JVMの文字エンコーディングが、Upgrade Assistantが実行されるプラットフォームでUTF-8に設定されていることを確認してください。文字エンコーディングがUTF-8に設定されていないと、名前にUnicode文字を含むファイルをダウンロードできません。これにより、アップグレードに失敗する可能性があります。
UTF-8がJVMによって使用されていることを確認するには、JVMオプション-Dfile.encoding=UTF-8
を使用します。
oracle_common/upgrade/bin
ディレクトリに移動します。- (UNIX)
ORACLE_HOME
/oracle_common/upgrade/bin
- (Windows)
ORACLE_HOME
\oracle_common\upgrade\bin
- (UNIX)
- JVMエンコーディング要件を含むようにUpgrade Assistantのパラメータを設定します:
- (UNIX)
export UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (Windows)
set UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (UNIX)
- Upgrade Assistantを起動します。
- (UNIX) ./ua
- (Windows) ua.bat
ノート:
前述のコマンドで、ORACLE_HOME
は12c (12.2.1.3.0) Oracleホームを示しています。
コマンドラインに指定可能なその他のパラメータ(ロギングのパラメータなど)の詳細は、次を参照してください。
Upgrade Assistantのパラメータ
コマンドラインからUpgrade Assistantを起動するときに、追加のパラメータを指定できます。
表3-6 Upgrade Assistantのコマンドライン・パラメータ
パラメータ | 必須またはオプション | 説明 |
---|---|---|
|
準備状況チェックの場合は必須
ノート: 準備状況チェックはスタンドアロン・インストール上で実行できません(WebLogic Serverの管理対象でありません)。 |
アップグレードの準備状況チェックを実行します(実際のアップグレードは実行しません)。 スキーマと構成がチェックされます。
|
|
オプション |
スキーマの同時アップグレードまたはスキーマの準備状況チェックに使用可能なスレッドの数を特定します。 値は、1 - 8の正の整数である必要があります。デフォルトは4です。 |
|
サイレント・アップグレードまたはサイレント準備状況チェックの場合は必須 |
Upgrade AssistantがGUIモードで実行されているときに入力したデータから生成されるレスポンス・ファイルに保存されている入力を使用して、Upgrade Assistantを実行します。このパラメータを使用すると、Upgrade Assistantはサイレント・モード(Upgrade Assistantの画面表示なし)で実行されます。 |
|
オプション |
調査フェーズを実行しますが、実際のアップグレードは実行しません。
|
|
オプション |
次のいずれかの属性を指定して、ログイン・レベルを設定します。
デフォルトのロギング・レベルは
|
|
オプション |
アップグレード・ログ・ファイルと一時ファイルのデフォルトの場所を設定します。Upgrade Assistantによってログ・ファイルおよび一時ファイルが作成される、既存の書込み可能なディレクトリを指定する必要があります。 デフォルトの場所は次のとおりです。 (UNIX)
(Windows)
|
|
オプション |
すべてのコマンドライン・オプションを表示します。 |
親トピック: Upgrade Assistantの起動
Oracle Identity Managerドメイン・コンポーネント構成のアップグレード
Upgrade Assistantの各画面を通じて、WebLogicドメインのコンポーネント構成をアップグレードします。
再構成ウィザードを実行してWebLogicドメインを12c (12.2.1.3.0)に再構成した後、Upgrade Assistantを実行して、ドメイン・コンポーネント構成を更新済ドメイン構成に一致するようにアップグレードする必要があります。
親トピック: ドメイン・コンポーネント構成のアップグレード
アップグレード後のタスクの実行
11gから12cへのアップグレード後、11g Middlewareホームにあるカスタム構成を12c Oracleホームにコピーし、SOAコンポジットをアップグレードするなど、アップグレード後のタスクを完了する必要があります。
カスタム構成のコピー
カスタム構成をコピーする場合は、次の点を考慮してください:
-
11g Middlewareホームを参照するパラメータでジョブをスケジュールした場合は、対応する12c Oracleホームに更新する必要があります。
-
カスタマイズした構成データ(存在する場合)を保持するには、11g Middlewareホームの
XLIntegrations
やconnectorResources
などの標準ディレクトリから、12c Oracleホームの対応するディレクトリにコンテンツをコピーします。
親トピック: アップグレード後のタスクの実行
WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加
最大メッセージ・サイズをデフォルト値の10MBから100MBに変更することをお薦めします。この値は、ノード間でセッション・データをレプリケートするために使用されます。すべての管理対象サーバーおよび管理サーバーに対してこのステップを実行する必要があります。
- WebLogic Server管理コンソールにログインします。
- 「サーバー」に移動し、「プロトコル」を選択して、「一般」をクリックします。
- 「最大メッセージ・サイズ」の値を100MBに設定します。
親トピック: アップグレード後のタスクの実行
アップグレード後のJMSおよびTLOG永続ストアの変更
JMSおよびTLOG永続ストアは、Oracle Identity Manager 12c (12.2.1.3.0)へのアップグレード後も同じままです。つまり、永続ストアがアップグレード前にファイルベースである場合は、アップグレード後もファイルベースになります。
永続ストアをファイルベースのシステムからデータベースベースのシステムに変更する場合は、ステップを手動で実行する必要があります。「エンタープライズ・デプロイメントでのTLOGおよびJMSに対する永続ストアの使用」を参照してください。
親トピック: アップグレード後のタスクの実行
12c Oracleホームへのフォルダのコピー
12cにアップグレードする際に、一部のフォルダにファイル・システム依存データがある場合は、それらのフォルダを12c Oracleホームに手動でコピーする必要があります。
たとえば、plugins
、ScheduleTask
、XLIntegrations
、JavaTasks
、connectorResources
などです。
次のコマンドを実行します。
cp -r 11g_MW_HOME/<product_idm>/server/plugins/* ORACLE_HOME/<product_idm>/server/plugins/
ORACLE_HOME
は、12c Oracleホームです。
サーバーの起動
Oracle Identity Managerのアップグレード後、サーバーを起動します。
- サーバーとプロセスの起動
アップグレードが成功した後、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを起動します。
サーバーとプロセスの起動
アップグレードが成功した後、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを起動します。
コンポーネントは相互に依存していることがあるため、適切な順序で起動する必要があります。
ノート:
この項の手順では、WLSTコマンドラインまたはスクリプトを使用してサーバーとプロセスを起動する方法について説明します。Oracle Fusion Middleware ControlおよびOracle WebLogic Server管理コンソールを使用することもできます。『Oracle Fusion Middlewareの管理』の管理サーバーと管理対象サーバーおよびノード・マネージャの起動と停止に関する項を参照してください。Fusion Middleware環境を起動するには、次に示すステップを実行します。
ステップ1: ノード・マネージャを起動する
<DOMAIN_HOME>/bin
の場所からノード・マネージャを起動します:
-
(UNIX)
nohup ./startNodeManager.sh > <DOMAIN_HOME>/nodemanager/nodemanager.out 2>&1 &
-
(Windows)
nohup .\startNodeManager.sh > <DOMAIN_HOME>\nodemanager\nodemanager.out 2>&1 &
ここで、<DOMAIN_HOME>は管理サーバーのドメイン・ホームです。
ステップ2: 管理サーバーの起動
管理サーバーを起動する場合、管理サーバーで稼働しているWebLogic Server管理コンソールやFusion Middleware Controlなどのプロセスも起動します。
管理サーバーを起動するためにnodemanagerを使用しない場合は、startWebLogic
スクリプトを使用します:
-
(UNIX)
DOMAIN_HOME/bin/startWebLogic.sh
-
(Windows)
DOMAIN_HOME\bin\startWebLogic.cmd
プロンプトが表示されたら、管理サーバーのユーザー名とパスワード、およびURLを入力します。
ステップ3: 管理対象サーバーを起動する
WebLogic Server管理対象サーバーを起動するには、startManagedWebLogic
スクリプトを使用します。
-
(UNIX)
DOMAIN_HOME/bin/startManagedWebLogic.sh managed_server_name admin_url
-
(Windows)
DOMAIN_HOME\bin\startManagedWebLogic.cmd managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。
ノート:
- 通常、管理対象サーバーを起動すると、そのサーバーにデプロイされているアプリケーションが開始されます。したがって、管理対象サーバーの起動後にアプリケーションを手動で開始する必要はありません。
- 12cでは、モバイル・セキュリティ・マネージャ(MSM)サーバーはサポートされていません。サーバーの再起動後に、MSMサーバーの11g構成(
omsm_server1
やWLS_MSM1
など)が残る場合があります。これらの構成は無視してください。MSMサーバーを再起動しないでください。
ステップ4: システム・コンポーネントを起動する
必要な場合、startComponent
スクリプトを使用して、Oracle HTTP Serverなどのシステム・コンポーネントを起動します:
-
(UNIX)
OHS_INSTANCE_HOME/bin/startComponent.sh ohs1
-
(Windows)
OHS_INSTANCE_HOME\bin\startComponent.sh ohs1
システム・コンポーネントは任意の順序で起動できます。
親トピック: サーバーの起動
OIMおよびSOA管理対象サーバーのフロントエンドに使用できるようにするためのOracle HTTP Serverの構成
Oracle Identity Governanceドメインにリクエストをルーティングするように環境のOracle HTTP Serverを構成している場合は、次のOHSディレクティブが存在するように構成を更新する必要があります。追加のディレクティブは削除できます。
次のステップを実行します。
Oracle Identity Manager Design Consoleのアップグレード
Oracle Identity Manager (OIM)ドメイン・コンポーネント構成をアップグレードした後、Oracle Identity Manager Design Consoleをアップグレードします。
ORACLE_HOME/idm/designconsole/config/xlconfig.xml
ファイルを11.1.2.3.0 ORACLE_HOME/Oracle_IDM1/designconsole/config/xlconfig.xml
ファイルに置き換えます。
SSL有効設定のためのアップグレード後のタスクの完了
Oracle Identity Manager SSL有効設定をアップグレードする場合は、アップグレード・プロセスを完了するために必要なアップグレード後のタスクを実行する必要があります。
スタンドアロンのOracle BI Publisherのインストール
Oracle Identity Manager 11.1.2.3.0をOracle Identity Governance 12c (12.2.1.3.0)にアップグレードすると、11.1.2.3.0デプロイメントに存在する組込みOracle BI Publisherが削除されます。したがって、アップグレード後に新しいスタンドアロンのOracle BI Publisher 12c (12.2.1.3.0)を、Oracle Identity Governanceレポートを構成するためにインストールする必要があります。
Oracle BI Publisher 12c (12.2.1.3.0)のインストールおよび構成の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のOracle BI Publisherのインストールおよび構成を参照してください。
スタンドアロンのOracle BI PublisherとOracle Identity Governance 12c (12.2.1.3.0)の統合の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』のスタンドアロンのBI PublisherとOracle Identity Governanceの統合を参照してください。
ユーザー・インタフェースに対するアプリケーション・モジュールのチューニング
Oracle Identity Manager中間層のアップグレードに成功したら、アプリケーション・モジュール(AM)をチューニングします。
パッチ後のインストール・ステップの実行
アップグレードが完了した後、パッチ後のインストール・ステップを実行する必要があります。
パッチ後のインストール・ステップは次で構成されます:
poststartコマンドの実行によるバイナリ・パッチ適用の成功の確認
poststart
コマンドを実行します:
$ ./spbat.sh -type oig -phase poststart -mw_home /<INSTALLATION_DIRECTORY>/IAM12c -spb_download_dir /<DOWNLOAD_LOCATION>/IDM_SPB_12.2.1.4.200714 -log_dir /<DOWNLOAD_LOCATION>/OIGlogs
詳細は、ドキュメントID 2657920.1を参照してください。
親トピック: パッチ後のインストール・ステップの実行
patch_oim_wls.profileファイルへの入力
テキスト・エディタを使用して、ORACLE_HOME/idm/server/bin/
ディレクトリにあるファイルpatch_oim_wls.profile
を編集し、環境に一致するようファイル内の値を変更します。patch_oim_wls.profile
ファイルには、サンプル値が含まれます。
表4-7に、patch_oim_wls.profile
ファイルに入力する情報を示します。このファイルは、バンドル・パッチ・プロセスの次のステージで使用されます。
表3-7 patch_oim_wls.profileファイルのパラメータ
パラメータ | 説明 | サンプル値 |
---|---|---|
|
ANTインストールの場所。通常は、MW_HOMEの下になります。 |
Linuxの場合: Windowsの場合: |
|
Oracle Identity Governanceドメインの実行に使用されるJDK/JREインストールの場所。 |
Linuxの場合: $MW_HOMEで使用される<JAVA_HOME_PATH> Windowsの場合: %MW_HOME%で使用される<JAVA_HOME_PATH> |
|
Oracle Identity Governanceがインストールされているミドルウェア・ホームの場所。 |
Linuxの場合: Windowsの場合: |
|
Oracle Identity Governanceインストールの場所。 |
Linuxの場合: Windowsの場合: |
|
SOAインストールの場所。 |
Linuxの場合: Windowsの場合: |
|
WebLogicサーバーがインストールされているディレクトリ。 |
Linuxの場合: Windowsの場合: |
|
Oracle Identity Governanceがインストールされているドメイン・ホームの場所。 |
|
|
ドメイン管理者のユーザー名。通常は、weblogicですが、異なる値も指定できます。 |
weblogic |
weblogic_password |
ドメイン管理者ユーザーのパスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
NA |
|
SOA管理対象サーバーのリスニング・アドレスまたはSOA管理対象サーバーがリスニングしているホスト名。 ノート: SOA管理対象サーバーが仮想IPアドレスを使用するように構成されている場合、仮想ホスト名を指定する必要があります。 |
|
|
SOA管理対象サーバーのリスニング・ポートまたはSOA管理対象サーバーのポート番号。 |
8001 非SSLリスニング・ポートのみを指定する必要があります。 |
|
Oracle Identity Governanceデータベース・スキーマ・ユーザー。 |
DEV_OIM |
|
Oracle Identity Governanceデータベース・スキーマ・パスワード。この行がコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
NA |
|
Oracle Identity Governanceデータベースのホスト名。 |
|
|
Oracle Identity Governanceスキーマ/データベースのデータベース・サービス名。これはホスト名ではなく、異なる値を指定することもできます。 |
|
|
Oracle Identity Governanceデータベースのデータベース・リスナー・ポート番号。 |
1521 |
|
MDSスキーマ・ユーザー |
DEV_MDS |
|
MDSスキーマ・パスワード。この行がコメント・アウトされている場合、パスワードの入力を求められます。 |
NA |
|
MDSデータベースのホスト名 |
|
|
MDSデータベース/リスニング・ポート |
1521 |
|
MDSデータベースのサービス名 |
|
|
Oracle Identity Governanceのユーザー名。 |
システム管理者のユーザー名 |
|
Oracle Identity Governanceのパスワード。これはオプションです。これがコメント・アウトされている場合、スクリプトの実行時にパスワードの入力を求められます。 |
NA |
|
Oracle Identity GovernanceへのURL。 |
|
|
WLSコンソールへのURL |
|
|
認可に関連するカスタマイズまたはカスタム・タスク・フローの有効化。カスタマイズを有効にするには、この値をtrueに設定します。 |
true |
ノート:
使用される設定に応じてパラメータ値を更新してから、patch_oim_wls.sh
ファイルを実行します。
親トピック: パッチ後のインストール・ステップの実行
Oracle Identity Governance管理対象サーバーへのパッチ適用(patch_oim_wlsステージ)
Oracle Identity Governance管理対象サーバーへのパッチ適用は、ステージング済ファイルを正しい場所にコピーし、SQLスクリプトを実行して、イベント・ハンドラをインポートし、SOAコンポジットをデプロイするプロセスです。MBeanコールを行う場合、スクリプトはpatch_oim_wls.profile
ファイルで指定されたOracle Identity Governance管理対象サーバーおよびSOA管理対象サーバーを自動的に起動します。
このステップは、patch_oim_wls.profile
ファイルで指定された入力を使用して、patch_oim_wls.sh
(UNIXの場合)およびpatch_oim_wls.bat
(Microsoft Windowsの場合)スクリプトを実行することで行います。前提条件として、WebLogic管理サーバー、SOA管理対象サーバーおよびOracle Identity Governance管理対象サーバーが稼働中である必要があります。
WebLogic上のOracle Identity Governance管理対象サーバーにパッチを適用するには:
親トピック: パッチ後のインストール・ステップの実行
サーバーのクリーン再起動の実行
すべてのサーバー(管理サーバーおよび管理対象サーバーを含む)を再起動します。「サーバーとプロセスの起動」を参照してください。
親トピック: パッチ後のインストール・ステップの実行
WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加
最大メッセージ・サイズをデフォルト値の10MBから100MBに変更することをお薦めします。この値は、ノード間でセッション・データをレプリケートするために使用されます。すべての管理対象サーバーおよび管理サーバーに対してこのステップを実行する必要があります。
- WebLogic Server管理コンソールにログインします。
- 「サーバー」に移動し、「プロトコル」を選択して、「一般」をクリックします。
- 「最大メッセージ・サイズ」の値を100MBに設定します。
親トピック: パッチ後のインストール・ステップの実行