6 Oracle Unified Directoryソフトウェアの更新

サービスを中断することなく、Oracle Unified Directoryディレクトリ・サービスを最新バージョンに更新できます。また、個別のディレクトリ・サーバー・インスタンスを更新する方法を説明し、Oracle WebLogic Server上のOracle Unified Directory Services Managerの考慮事項を提供します。

内容は次のとおりです。

• 始める前の重要なノート

• Oracle Unified Directory更新の開始ポイント

• Middlewareホームのバックアップ

• グローバル索引カタログの考慮事項

• サービスを中断せずにディレクトリ・サービスを更新

• 既存のOracle Unified Directoryサーバー・インスタンスのアップグレード

• Oracle Unified Directoryサーバー・インスタンスのアップグレードの確認

• EUS対応構成に対するTNS別名サポートの有効化

• Oracle Unified Directory Services Managerのアップグレード

• アップグレード・プロセスで問題が発生した場合のトラブルシューティング

6.1 始める前の重要なノート

Oracle Unified Directoryのアップグレードを開始する前に、次の注意事項をお読みください。

• いくつかの重要な概念と用語が12cで再定義されました。アップグレードする前に新しい用語を理解することが重要です。また、多くの用語が非推奨になりました。詳細は、U『Oracle Fusion Middlewareの理解』の「12cの新しい用語および非推奨用語」を参照してください。

• 12cでのOracle Fusion Middleware InfrastructureおよびOracle Unified Directoryのインストール・ディレクトリを理解します。

  詳細は、次を参照してください:

  • 『Oracle Fusion Middlewareの理解』の「Oracle Fusion Middlewareの主要ディレクトリとは」。
  • Oracle Unified Directoryのインストール・ディレクトリの理解

6.2 Oracle Unified Directory更新の開始ポイント

Oracle Unified Directoryの更新の開始ポイントとして、Oracle Unified Directory 11g (11.1.2.3.0)がサポートされます。

ノート:

Oracle Unified Directoryの既存のバージョンが11g (11.1.2.2.x以前)の場合は、まず、Oracle Unified Directory 11g (11.1.2.3.0)にアップグレードしてから、12c (12.2.1.3.0)にアップグレードする必要があります

6.3 Middlewareホームのバックアップ

アップグレードを開始する前に、11g Middlewareホームをバックアップします。アップグレード・プロセスのいずれかのステップが失敗した場合は、バックアップ・ファイルを使用して環境を元の状態にリストアします。

ノート:

アップグレードの開始前に、アップグレード前環境の完全なバックアップを作成しておくようにしてください。アップグレードは元に戻せません。ほとんどの場合、エラーが発生したときには、アップグレードを中止してバックアップから環境全体をリストアし、アップグレード・プロセスを最初からやり直す必要があります。

バックアップを実行するには、次のステップを完了します:

1. Middlewareホームのプロセスをすべて停止します。たとえば、Middlewareホームで実行されている、管理対象サーバー、管理サーバー、およびOracle Unified Directoryサーバー・インスタンスを停止します。
2. すべてのホスト上のMiddlewareホーム(MW_HOME)をバックアップします。たとえば:

   UNIX

   tar -cf mw_home_backup_042013.tar MW_HOME/*

   Windows

   jar cf mw_home_backup_042013.jar MW_HOME\*
3. Oracle Unified Directoryインスタンス(OUD_INSTANCE)がMiddlewareホームの外部にある場合は、インスタンス・ディレクトリをバックアップする必要があります。たとえば:

   UNIX:

   tar -cf oud_instance_backup_06052017.tar oud_instance/*

   Windows:

   jar cMf oud_instance_backup_06052017.jar oud_instance\*

6.4 グローバル索引カタログの考慮事項

Oracle Unified Directoryを現在のリリースに更新した場合は、さらにgicadmを使用してグローバル索引カタログを再構成する必要があります。11g リリース1 (11.1.1.5)または11g リリース2 (11.1.2.0)のgicadmを使用して構成されたグローバル索引カタログは更新できません。

『Oracle Unified Directoryの管理』のgicadmを使用したグローバル索引カタログの構成に関する項を参照してください。

6.5 サービスを中断せずにディレクトリ・サービスを更新

レプリケートされたOracle Unified Directoryトポロジの更新には、サーバー・インスタンスごとのソフトウェアの個別の更新が含まれます。更新中にサービスを保持するための戦略は、デプロイメントの詳細によって決まりますが、通常は、サービスを中断することなくトポロジ全体を更新できます。

更新プロセス中は特定のディレクトリ・サーバー・インスタンスを停止する必要があるため、更新中にサービスを保持するには、特定のサーバーが停止している間にクライアント・リクエストを処理できる代替サーバーが必要です。

デプロイメントに、クライアント・リクエストをバックエンド・サーバーにルーティングする1つ以上のプロキシ・サーバー・インスタンスが含まれる場合、一度に1つずつディレクトリ・サーバーを安全に停止し、そのサーバー・インスタンスを更新できます。プロキシ・サーバーは、サービスが中断されないようにクライアント・リクエストを再ルーティングします。プロキシ・サーバー・インスタンスをアップグレードするには、同じ構成を持つ複数のプロキシ・サーバー・インスタンスが必要です。

デプロイメントにプロキシ・サーバーが含まれない場合、特定のディレクトリ・サーバー・インスタンスの更新中にリクエストを代替サーバーに送信するよう、クライアント・アプリケーションを構成する必要があります。

次の各項では、各トポロジのために従うべきステップの概要を示します。

• プロキシ・サーバーが含まれるトポロジのアップグレード

• プロキシ・サーバーが含まれないトポロジのアップグレード

6.5.1 プロキシ・サーバーが含まれるトポロジのアップグレード

次のトピックで、同じホストまたは異なるホストにインストールされたディレクトリ・サーバーおよびレプリケーション・サーバーの様々なトポロジを確認してください。

次のトピックで説明するように、様々なトポロジを使用できます。

• 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

• 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

• 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

• 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

6.5.1.1 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

このトポロジでは、ディレクトリ・サーバーおよびレプリケーション・サーバー(RS)が同じホスト上にインストールされています。

レプリケーション・サーバーおよびディレクトリ・サーバーの両方が単一ホストに含まれており、これらのサーバーが同じORACLE_HOMEディレクトリに関連付けられている場合、サーバーは同時に停止および更新されます。

次の図のグループ1およびグループ2は、構成されたレプリケーション・グループを参照します。レプリケーション・グループの詳細は、『Oracle Unified Directoryの管理』のレプリケーション・グループに関する項を参照してください。

図6-1 プロキシ・サーバーRSおよびDSが同一ホスト上にあるレプリケートされたトポロジ

6.5.1.2 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

同じホストにインストールされたディレクトリ・サーバーおよびレプリケーション・サーバーのトポロジを更新するには:

1. クライアントのリクエストがディレクトリ・サーバーAにルーティングされないように、プロキシ・サーバーAの構成を変更します。
2. ディレクトリ・サーバーAを停止します。このホスト上で動作するレプリケーション・サーバーは、同時に停止します。
3. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーAを更新します。
4. ディレクトリ・サーバーAを再起動します。
5. 次のサーバーをアップグレードする前に、ディレクトリ・サービスが正しく機能しているかどうかテストします。
6. そのレプリケーション・グループ内の各ディレクトリ・サーバーについて、ステップ1-5を繰り返します。
7. トポロジ内の各レプリケーション・グループについて、ステップ1-6を実行します。
8. プロキシ・サーバーAを停止します。
9. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、プロキシ・サーバーAを更新します。
10. プロキシ・サーバーAを再起動します。
11. トポロジ内の残りのプロキシ・サーバーについて、ステップ8-10を繰り返します。

6.5.1.3 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

このトポロジでは、ディレクトリ・サーバーおよびレプリケーション・サーバー(RS)が異なるホスト上にインストールされています。次の図のグループ1およびグループ2は、構成されたレプリケーション・グループを参照します。レプリケーション・グループの詳細は、『Oracle Unified Directoryの管理』のレプリケーション・グループに関する項を参照してください。

図6-2 プロキシ・サーバーRSおよびDSが異なるホスト上にあるレプリケートされたトポロジ

6.5.1.4 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

異なるホストにインストールされたディレクトリ・サーバーおよびレプリケーション・サーバーのトポロジを更新するには:

1. リクエストがディレクトリ・サーバーAにルーティングされないように、プロキシ・サーバーAの構成を変更します。
2. ディレクトリ・サーバーAを停止します。
3. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーAを更新します。
4. ディレクトリ・サーバーAを再起動します。
5. 次のサーバーをアップグレードする前に、ディレクトリ・サービスが正しく機能しているかどうかテストします。
6. そのレプリケーション・グループ内の各ディレクトリ・サーバーについて、ステップ1-5を繰り返します。
7. レプリケーション・サーバー1を停止します。

   レプリケーション・メカニズムにより、ディレクトリ・サーバーAおよびBがレプリケーション・サーバー2に接続するようになります。

8. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、レプリケーション・サーバー1を更新します。
9. レプリケーション・サーバー1を再起動します。
10. トポロジ内の各レプリケーション・グループについて、ステップ1-9を実行します。
11. プロキシ・サーバーAを停止します。
12. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、プロキシ・サーバーAを更新します。
13. プロキシ・サーバーAを再起動します。
14. トポロジ内の残りのプロキシ・サーバーについて、ステップ11-13を繰り返します。

6.5.2 プロキシ・サーバーが含まれないトポロジのアップグレード

プロキシ・サーバー・インスタンスが含まれないトポロジでは、更新のためにディレクトリ・サーバーを停止させるたびに代替ディレクトリ・サーバーを指すよう、クライアント・アプリケーションを更新する必要があります。

次の各ダイアグラムは、プロキシ・サーバーが含まれないレプリケートされたトポロジを示しています。このトポロジでは、ディレクトリ・サーバーおよびレプリケーション・サーバーが同じORACLE_HOMEディレクトリにインストールされていることを前提としています。

次の図のグループ1およびグループ2は、構成されたレプリケーション・グループを参照します。『Oracle Unified Directoryの管理』のレプリケーション・グループに関する項を参照してください。

図6-3 プロキシ・サーバーがないレプリケートされたOracle Unified Directory トポロジ

プロキシ・サーバーが含まれないトポロジを更新するには:

1. アプリケーションがディレクトリ・サーバーAに直接アクセスしないように、クライアント・アプリケーション構成を変更します。
2. ディレクトリ・サーバーAを停止します。このホスト上のレプリケーション・サーバーは、同時に停止および更新されます。
3. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーAを更新します。
4. ディレクトリ・サーバーAを再起動します。
5. 次のサーバーをアップグレードする前に、ディレクトリ・サービスが正しく機能しているかどうかテストします。
6. アプリケーションがディレクトリ・サーバーBに直接アクセスしないように、クライアント・アプリケーション構成を変更します。
7. ディレクトリ・サーバーBを停止します。
8. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーBを更新します。
9. トポロジ内の各レプリケーション・グループについて、ステップ1-8を実行します。

6.6 既存のOracle Unified Directory Serverインスタンスのアップグレード

特定のORACLE_HOMEディレクトリに関連付けられたすべてのOracle Unified Directoryサーバー・インスタンスをアップグレードできます。

ノート:

12cへのアップグレード後、11gで作成されたOUDインスタンスは引き続きスタンドアロン・インスタンスとなるため、新たに作成された12cドメインには含められません。

既存のOracle Unified Directoryサーバー・インスタンスをアップグレードするには:

1. Oracle Software Delivery Cloudから、最新バージョンのOracle Unified Directoryをダウンロードします。

   「製品の配布の入手」を参照してください。

2. アップグレードするORACLE_HOMEディレクトリに関連付けられたOracle Unified Directoryサーバー・インスタンスをすべて停止します。

   UNIXおよびLinuxシステムの場合:

   $ instance-dir/OUD/bin/stop-ds
   

   Windowsシステムの場合:

   instance-dir\OUD\bat\stop-ds.bat
   

   別のORACLE_HOMEに関連付けられたトポロジ内のサーバーは更新されないため、停止は必要ありません。

3. 「OUD/OUDSMソフトウェアのインストール」に説明されているステップに従います。

   12c (12.2.1.3.0)のOUDベースの場所ホームとOracleホーム・ディレクトリ(ORACLE_HOME)は、前のリリースとは異なるパスに配置する必要があります。既存のOracle Unified Directoryインスタンスは、前のOUDホーム・パスを指しています。このため、OUDインスタンスを12cにアップグレードした場合、インスタンスは新しいOracle 12cホームを指す必要があります。

   これらのディレクトリの詳細は、「Oracle Unified Directoryのインストール・ディレクトリの理解」を参照してください。

4. Oracle 12cホームからupgrade-oud-instanceスクリプトを実行します。

   UNIXおよびLinuxシステムの場合:

   $ Oracle12cHome/oud/bin/upgrade-oud-instances --instancePath=oud-base-location/11gINSTANCE_NAME
   

   Windowsシステムの場合:

   Oracle12cHome\oud\bat\upgrade-oud-instances.bat --instancePath=oud-base-location/11gINSTANCE_NAME
   

   ノート:

   • スクリプトを実行する前に、JAVA_HOME環境変数をJava 8に設定する必要があります。

   • このスクリプトは、新しいOracle 12cホームを指すように各インスタンスのインストール・パスを更新し、各インスタンスのjavaプロパティも更新します。

   • このスクリプトは各ディレクトリで、変更されたファイル(install.path、set-java-home、java.properties)のバックアップを作成します。

   • 更新に成功したインスタンスのリストが、コンソールに表示されます。ただし、失敗したインスタンスは、次のログに表示されます。

     UNIXおよびLinuxシステムの場合:

     メイン・ログ: /tmp/preUpgradeActions-<timestamp>.log

     インスタンス・ログ: instance-dir/OUD/logs/preUpgradeActions-<timestamp>.log

     Windowsシステムの場合:

     メイン・ログ: <Temp_dir>\preUpgradeActions-<timestamp>.log

     インスタンス・ログ: instance-dir\OUD\logs\preUpgradeActions-<timestamp>.log

5. Windowsシステムで、start-ds.batファイル(12c-install-dir\bat\start-ds.batに格納されている)を手動でコピーし、アップグレードが必要なインスタンスのstart-ds.batファイル(instance-dir\OUD\bat\start-ds.batに格納されている)を置き換えます。
6. ORACLE_HOMEディレクトリに関連付けられたOracle Unified Directoryサーバー・インスタンスをすべてアップグレードします。

   UNIXおよびLinuxシステムの場合:

   $ instance-dir/OUD/bin/start-ds --upgrade
   

   Windowsシステムの場合:

   instance-dir\OUD\bat\start-ds.bat --upgrade
   

   注意:

   サーバー・インスタンスが大規模な静的グループを持つ場合、またはすべての静的グループ内の全メンバーの数が多い場合は、インスタンスを12c (12.2.1.3.0)に更新するのに時間がかかることがあります。そのため、更新が完了する前に終了させないでください(Ctrl-Cを使用してプロセスを終了させるなど)。更新を早い時点で終わらせてしまうと、サーバー・インスタンスを不明な状態のままにすることになります。

   start-ds --upgradeコマンドの出力は、INSTANCE_PATH/logs/server.outディレクトリに記録されます。

7. ステップ2で停止したサーバー・インスタンスを再起動します。

   UNIXおよびLinuxシステムの場合:

   $ instance-dir/OUD/bin/start-ds
    

   Windowsシステムの場合:

   instance-dir\OUD\bat\start-ds.bat

   ノート:

   この方法でアップグレードされたOUDサーバーの停止および起動には、stop-dsおよびstart-dsコマンドのみ使用できます。『Oracle Unified Directoryの管理』のstop-dsを使用したサーバーの停止に関する項とstart-dsを使用したサーバーの起動に関する項を参照してください。

6.6.1 アップグレードされた12.2.1.3.0 OUDインスタンスの管理REST APIの有効化

アップグレードされた12.2.1.3.0 OUDインスタンスの管理REST APIを有効化して、OUDインスタンスを管理するためのREST APIを公開できます。

OUDを11.1.2.3.0から12.2.1.3.0にアップグレードした後、HTTP管理コネクタ・ポートを有効にして、管理REST API操作を実行するためにOUDインスタンスを再起動する必要があります。

既存のOUDインスタンスのHTTP管理コネクタ・ポートの構成

dsconfigコマンド行ユーティリティをset-administration-connector-propサブコマンドとともに実行することにより、管理REST APIをサポートするHTTP管理コネクタを公開するための既存のOUDインスタンスを更新します。

dsconfig set-administration-connector-prop  \ 
--connector-name HTTP \
--set listen-port:1888 \  
--set enabled:true \           
--hostname localhost\           
--port 1444 \           
--portProtocol LDAP \           
--trustAll \           
--bindDN cn=Directory\ Manager \          
--bindPasswordFile password.file \          
--no-prompt

ノート:

HTTP管理コネクタ・ポートを有効にした後、OUD管理RESTインタフェースを使用するようにOUDインスタンスを再起動する必要があります。

6.7 Oracle Unified Directoryサーバー・インスタンスのアップグレードの確認

すべてのアップグレード・ステップが完了したら、Oracle Unified Directory Serverのバージョンが正しく更新されていることを確認することで、アップグレードの成功を確認します。

Oracle Unified Directory Serverインスタンスのバージョンを確認するには、start-dsコマンドを実行します。

cd $OUD_INSTANCE_HOME/OUD/bin/start-ds -s | grep 'Oracle Unified Directory'

次に、コマンドを実行した後の結果の例を示します:

Oracle Unified Directory 12.2.1.3.0
Build ID: 20170727163142Z
JAVA Version: 1.8.0_251
JAVA Vendor: Oracle Corporation
JVM Version: 25.251-b08
JVM Vendor: Oracle Corporation
JAVA Home: /u01/oracle/products/dir12c/jdk/jre
Class Path: /u02/private/oracle/config/instances/oud1/OUD/classes:/u01/oracle/products/dir12c/oud/winlib/classpath.jar:/u02/private/oracle/config/instances/oud1/OUD/lib/*.jar
JE Version: 7.0.7
Current Directory: /u01/app//imupg_files/oud12cPS3
Installation Directory: /u01/app/fmw/ORACLE_HOME/dir12c/oud
Instance Directory: /u01/app/fmw/ORACLE_HOME/config/instances/oud1/OUD
Operating System: Linux 2.6.39-400.306.1.el6uek.x86_64 amd64
JVM Architecture: 64-bit
System Name: ldaphost1
Available Processors: 4
Max Available Memory: 5569642496
Currently Used Memory: 5569642496
Currently Free Memory: 5518099608

アップグレードされたバージョンが、そのOracle Unified Directory Serverの最新バージョン番号と一致していることを確認します。

6.8 EUS対応構成に対するTNS別名サポートの有効化

Oracle Unified Directory 12cでは、Oracle Enterprise User Security (EUS)が構成されたデプロイメントに対してTransparent Network Substrate (TNS)別名サポートを提供しています。

OUDインスタンス(EUS統合ありのディレクトリ・サーバーまたはプロキシ)を11gから12cにアップグレードする際、TNS別名機能を有効にするオプションが用意されています。TNS別名機能を設定するには、eus-alias-resolutionワークフロー要素をグローバルcn=OracleContextとcn=OracleContext,<EUS Realm>ワークフロー・チェーンに追加して、手動でdsconfigコマンドを実行する必要があります。

OUD 11gでは、EusContextワークフローの構成には次のチェーンがあります。

NG: Network-Group
	WF: cn=oraclecontextworkflow1,<Realm>
		WFE: cn=eus-context-we1,cn=Workflow elements,cn=config (EusContext)
			WFE: cn=oraclecontext1,cn=Workflow elements,cn=config (DBLocalBackend)

一方、グローバルOracleContextワークフローの構成には次のチェーンがあります。

NG: Network-Group
  WF: cn=OracleContext,cn=Workflows,cn=config (cn=OracleContext,dc=example,dc=com)
    WFE: cn=OIDCompatibility,cn=Workflow elements,cn=config (DBLocalBackend)

アップグレードを実行後、タイプeus-alias-resolutionのワークフロー要素を前述のチェーンに追加する必要があります。

ノート:

• OUDSMおよびlist-backendsを使用して、構成に使用するワークフローおよびワークフロー要素の正しい名前を検索します。

• ワークフローおよびワークフロー要素は、ディレクトリ・サーバーとしてのOUDとディレクトリ・プロキシ・サーバーとしてのOUDでは異なります。

eus-alias-resolutionワークフロー要素をチェーンに追加するには、dsconfigコマンドを使用します。

1. eus-alias-resolutionワークフロー要素を作成し、既存のローカル・バックエンドOracleContext1をポイントします。

   ./dsconfig create-workflow-element \
     --element-name EusAliasResolution0 \
     --type eus-alias-resolution \
     --set enabled:true \
     --set next-workflow-element:OracleContext1 \
     --hostName localhost \
     --port 1445 \
     --bindDN "cn=directory manager" \
     --bindPasswordFile /oracle/kit/.pw \
     --trustAll \
     --noprompt 
   

2. EusContextワークフロー要素をeus-alias-resolutionワークフロー要素にポイントします。

   ./dsconfig set-workflow-element-prop \
     --element-name eus-context-we1 \
     --set next-workflow-element:EusAliasResolution0 \
     --hostName localhost \
     --port 1445 \
     --bindDN "cn=directory manager" \
     --bindPasswordFile /oracle/kit/.pw \
     --trustAll \
     -n
   

3. 既存の登録済データベースdb1の別名alias1を作成してテストします。

   ./ldapmodify -h localhost -p 1390 -D "cn=Directory Manager" -j /oracle/kit/.pw
   
   dn: cn=alias1,cn=OracleContext,dc=example,dc=com 
   changetype: add
   objectClass: alias
   objectClass: top
   objectClass: orclNetServiceAlias
   aliasedObjectName: cn=db1,cn=OracleContext,dc=example,dc=com
   

4. TNS別名解決をテストします。

   $ tnsping db1 
   $ tnsping alias1 

5. TNS別名をcn=OracleContextワークフローに置く場合は、eus-alias-resolutionワークフロー要素をそのチェーンにも追加する必要があります。

   dsconfig create-workflow-element \
   --element-name EusAliasResolution1 \
   --type eus-alias-resolution \
   --set enabled:true \
   --set next-workflow-element:OIDCompatibility\
   --hostName localhost \
   --port 1445 \
   --bindDN "cn=directory manager" \
   --bindPasswordFile /oracle/kit/.pw \
   --trustAll \
   --noprompt
   

   dsconfig set-workflow-prop \
   --workflow-name OracleContext\
   --set next-workflow-element:EusAliasResolution1 \
   --hostName localhost \
   --port 1445 \
   --bindDN "cn=directory manager" \
   --bindPasswordFile /oracle/kit/.pw \
   --trustAll \
   -n

6.9 Oracle Unified Directory Services Managerのアップグレード

Oracle WebLogic ServerでOracle Unified Directory Services Managerを実行してOracle Unified Directoryを管理する場合は、次のトピックを検討してください。

ノート:

インスタンス・ホームまたはドメイン・ホームにOUDとOUDSMの両方が含まれる場合は、既存のOracle Unified Directory ServerインスタンスのアップグレードおよびOracle Unified Directory Services Managerのアップグレードに関する項.の両方を確認する必要があります。

• OUDSMのバージョン要件

• 11gから12cへのOUDSMのアップグレード

• 再構成ウィザードを使用した11gから12cへのOUDSMのアップグレード

• OUDSMアップグレードの確認

• Oracle WebLogic Serverをアップグレードする際の考慮事項

• Oracle Application Development Frameworkをアップグレードする際の考慮事項

6.9.1 OUDSMのバージョン要件

このガイドで説明で説明しているOracle Unified Directory Services Manager (OUDSM)のバージョンは12c (12.2.1.3.0)です。Oracle Unified Directoryソフトウェアを12c (12.2.1.3.0)に更新すると、OUDSMも同じリリースに更新されます。

ノート:

OUDSM 12c (12.2.1.3.0)へのOUDSMの更新は、Oracle Unified Directory 11g (11.1.2.2.0)および11g (11.1.2.3.0)からサポートされます。

Oracle Unified DirectoryとともにOUDSMを使用するための要件は次のとおりです。

• OUDSM 12c (12.2.1.3.0)は、Oracle Unified Directory 12c (12.2.1.3.0)の管理にのみ使用できます。

• OUDSM 12c (12.2.1.3.0)を、以前のバージョンのOracle Unified Directory、Oracle Internet DirectoryまたはOracle Virtual Directoryの管理に使用することはできません。同様に、どのバージョンのOracle Unified Directoryも、その管理にOracle Internet DirectoryまたはOracle Virtual Directoryに同梱されているバージョンのOUDSMは使用できません。

ノート:

Oracle Unified Directoryを更新後に、更新されたバージョンのOUDSMにアクセスしようとすると、Oracle WebLogic Serverで問題が発生する場合があります。この問題は、通常はブラウザを使用して以前のバージョンのOUDSMにアクセスした場合に発生します。更新操作中に、OUDSM URLが変更される場合があります。

したがって、更新されたバージョンのOUDSMにアクセスするには、まずブラウザのキャッシュとCookieをクリアします。

6.9.1.1 OUDSMの複数インスタンスの更新

レプリケーション・トポロジでOUDSMのインスタンスが複数ある場合は、次の要件を考慮してください。

• 1つのOUDSMインスタンスを12c (12.2.1.3.0)に更新する場合は、すべてのOUDSMとレプリケートされたインスタンスを更新する必要があります。

• OUDSMを12c (12.2.1.3.0)に更新する場合、Oracle Unified Directoryも同じバージョンである必要があります。更新されたOUDSMバージョンは、Oracle Unified Directoryの以前のバージョンではサポートされません。

6.9.2 11gから12cへのOUDSMのアップグレード

Oracle Unified Directory Services Managerには、ディレクトリ・インスタンスの接続詳細と管理者構成のみが格納されます。Fusion Middleware再構成ウィザードを使用した12c (12.2.1.3.0)アップグレードでは、ファイルベース・ストアへのOracle Platform Security Services (OPSS)の移行はサポートされません。格納されたこれらのOUDSM構成を11g OUDSMドメイン・インスタンスから12cに移行することはできません。新たに作成された12c OUDSMドメイン・インスタンスで、これらの構成を手動で追加またはコピーする必要があります。

ノート:

OUDSMを11gから12cにアップグレードする場合は、格納された構成を11g OUDSMドメイン・インスタンスからコピーして12c OUDSMドメイン・インスタンスに追加する必要があります。これが、OUDSMを11gから12cにアップグレードするためのOracleの推奨アプローチです。

OUDSMをアップグレードするには:

1. 既存のOracle Unified Directory Services Manager 11g (11.1.2.2.0または11.1.2.3.0)をアップグレードする前に、同じ場所に配置された12c (12.2.1.3.0) Oracle Unified Directoryをインストールします。

   「OUD/OUDSMソフトウェアのインストール」を参照してください。

2. 既存の環境のバックアップ。
3. WebLogic Scripting Toolを使用して、12cに新しいドメインを作成します。

   「WebLogic Scripting Toolを使用したOUDSM用のドメインの作成」を参照してください。

4. 接続詳細および管理者構成ファイルを、11gドメイン(ある場合)から12cで新たに作成したドメインにコピーします。

   cp -r $11gDOMAIN_HOME/config/fmwconfig/odsm $12cDOMAIN_HOME/config/fmwconfig/

6.9.3 再構成ウィザードを使用した11gから12cへのOUDSMのアップグレード

Fusion Middleware再構成ウィザードを使用して、Oracle Unified Directory Services Managerを11gから12cにアップグレードできます。このアップグレードの有効な開始ポイントは、11g (11.1.2.2.0)と11g (11.1.2.3.0)です。

ノート:

再構成ウィザードを使用してアップグレードする場合、動作保証されたデータベースのインストールと構成が不可欠です。

OUDSMをアップグレードするには:

1. 既存のOracle Unified Directory Services Manager 11g (11.1.2.2.0または11.1.2.3.0)をアップグレードする前に、同じ場所に配置された12c (12.2.1.3.0) Oracle Unified Directoryをインストールします。

   「OUD/OUDSMソフトウェアのインストール」を参照してください。

2. アップグレード前に必要なスキーマを作成します。

   Oracle Unified Directory Services Manager 11gからアップグレードする場合、アップグレードを開始する前に、必要な12cスキーマを作成する必要があります。Oracle Unified Directoryに必要なスキーマは、Oracle Platform Security Services (OPSS)です。Oracle Platform Security Servicesスキーマを選択すると、依存スキーマが自動的に選択されます。

   「リポジトリ作成ユーティリティを使用したインフラストラクチャ・ドメインのデータベース・スキーマの作成」を参照してください。

3. ドメイン・ディレクトリのバックアップを作成します。
   1. ODSM 11gドメインの管理サーバーを停止します。
      管理サーバーを停止するには、stopWebLogicスクリプトを使用します。

      • (UNIX) EXISTING_DOMAIN_HOME/bin/stopWebLogic.sh
      • (Windows) EXISTING_DOMAIN_HOME\bin\stopWebLogic.cmd

      プロンプトが表示されたら、ユーザー名とパスワードおよび管理サーバーのURLを入力します。
   2. コンテンツを保持するには、ソース・ドメインを別の場所にコピーします。

      (Windows) copy C:\domains\myoudsmdomain to C:\domains\myoudsmdomain_backup

      (UNIX) cp -rf myoudsmdomain /domains/myoudsmdomain_backup

   3. ドメインのバックアップしたバージョンが完全であることを確認します。
   なんらかの理由でドメインの再構成が失敗した場合は、すべてのファイルおよびディレクトリをバックアップ・ディレクトリから元のドメイン・ディレクトリにコピーしてドメインを完全に再構成前の元の状態に戻す必要があります。
4. 次のコマンドを入力して、再構成ウィザードを実行します。

   UNIXおよびLinuxシステムの場合:

   $ Oracle12cHome/oracle_common/common/bin/reconfig.sh
   

   Windowsシステムの場合:

   Oracle12cHome\oracle_common\common\bin\reconfig.cmd

5. 「ドメインの選択」画面でアップグレードするドメインの場所を指定するか、「参照」をクリックして移動し、ドメイン・ディレクトリを選択します。「次へ」をクリックします。
6. 「再構成セットアップの進行状況」画面には、設定プロセスの進行状況が表示されます。完了したら、「次へ」をクリックします。

   このプロセスでは次の処理が行われます。

   • Fusion Middleware製品を含む、インストール済製品の再構成テンプレートが自動的に適用されます。これにより、config.xml、config-groups.xml、security.xmlなどの様々なドメイン構成ファイルが更新されます。

   • Fusion Middleware製品をサポートするスキーマ、スクリプトおよび他のファイルが更新されます。

   • ドメイン・アップグレードが検証されます。

7. 「再構成サマリー」画面で、様々な再構成済テンプレートの詳細情報を確認します。「次へ」をクリックします。
8. 「ドメイン・モードおよびJDK」画面で、ドメインで使用するJDKを選択するか、「参照」をクリックして、使用するJDKにナビゲートします。「次へ」をクリックします。

   ノート:

   このステージでは、「ドメイン・モード」を変更することはできません。

9. 「データベース構成タイプ」画面で、「RCUデータ」を選択して、サーバー表(_STB)スキーマに接続します。

   RCUサービス表(_STB)スキーマ資格証明を使用してデータベース接続の詳細を入力して、「RCU構成の取得」をクリックします。

   再構成ウィザードは、この接続を使用して、ドメインのコンポーネントに必要なデータソースを自動的に構成します。

   ノート:

   RCUで12c用にスキーマが作成された新しいデータ・ソースの場合、デフォルトの接続データは_STBスキーマから取得されます。特定のスキーマの接続データが_STBスキーマにない場合は、デフォルトの接続データが使用されます。

   チェックが成功した場合は、「次へ」をクリックします。チェックが失敗した場合は、接続の正しい詳細を再入力し、再試行します。

10. 「JDBCコンポーネント・スキーマ」画面で、各コンポーネント・スキーマのDBMS/サービスおよびホスト名が正しいことを確認し、「次へ」をクリックします。
11. 「JDBCコンポーネント・スキーマ・テスト」画面で、すべてのコンポーネント・スキーマを選択して「選択された接続のテスト」をクリックして、各スキーマの接続をテストします。テストの結果は、「ステータス」列に表示されます。

    チェックが完了したら、「次へ」をクリックします。

12. 「ノード・マネージャ」画面は、再構成するドメインで、ホストごとのノード・マネージャが使用されている場合にのみ表示されます。

    「ノード・マネージャ」画面で、再構成したドメインで使用するノード・マネージャ構成を選択します。結果として生成される構成は、「ノード・マネージャ・タイプ」および「ノード・マネージャ構成」で選択したオプションの組合せに応じて異なります。

    表6-1 ノード・マネージャ画面のフィールドの説明

    オプション	説明
    ドメインごとのデフォルトの場所	このオプションを選択すると、ノード・マネージャ・ホームはDOMAIN_NAME/nodemanagerに再定義され、ノード・マネージャ・ホームの編集ができなくなります。
    ドメインごとのカスタムの場所	このオプションは、このドメインの特定の場所に、ドメインごとのノード・マネージャ構成ファイルを作成する場合に選択します。「ノード・マネージャ・ホーム」フィールドでディレクトリを指定するか、「参照」をクリックしてナビゲーション・ツリーを使用してその場所を選択します。指定するディレクトリは空である必要があります。このディレクトリに、nodemanager.propertiesおよびnodemanager.domainsファイルが作成されます。
    ノード・マネージャ・ホーム	ドメインごとのカスタムの場所オプションを選択した場合は、「参照」をクリックして、ドメインごとのノード・マネージャ構成の格納に使用するディレクトリの場所に移動します。
    手動ノード・マネージャ・セットアップ	このオプションを選択した場合は、ドメインのノード・マネージャ構成の作成がスキップされ、残りのフィールドはすべて変更できなくなるため、ドメインでノード・マネージャを使用する場合はノード・マネージャ構成の実行の説明に従って、ノード・マネージャを手動で構成する必要があります。再構成されたドメインでは、ホストごとのノード・マネージャ構成が引き続き使用されます。 既存のドメインがノード・マネージャを使用するように構成されておらず、再構成されたドメインでノード・マネージャを使用しない場合も、このオプションを選択する必要があります。 ノード・マネージャ構成の詳細は、『Oracle WebLogic Serverノード・マネージャの管理』を参照してください。
    ノード・マネージャの構成	次の2つのオプションから1つを選択します。「手動ノード・マネージャ・セットアップ」を選択した場合は、次のフィールドを使用できません。
    新規構成の作成	nodemanager.propertiesのデフォルトの設定を使用して、再構成されたドメインに、ドメインごとのノード・マネージャ構成が自動的に作成されます。ドメインが正常に再構成された後に、必要に応じて、nodemanager.propertiesを変更できます。
    既存の構成を移行	すでに存在するホストごとのノード・マネージャ構成が、再構成されたドメインのドメインごとの構成に移行されます。これには、ListenAddress、ListenPort、StartScriptName、JavaHomeおよびLogFileの環境固有の設定は含まれません。
    ノード・マネージャ・ホーム	「既存の構成を移行」オプションを選択した場合は、再構成したドメインの移行先にするノード・マネージャのホーム・ディレクトリを入力するか、参照してください。
    Oracle推奨デフォルトの適用	このチェック・ボックスは、「既存の構成を移行」オプションを選択した場合に、nodemanager.propertiesファイルに指定されているOracle推奨のデフォルトを使用するときに選択します。移行されるnodemanager.propertiesファイルの設定を引き続き使用する場合は、このチェック・ボックスの選択を解除してください。 推奨されるプロパティのデフォルト値は次のとおりです。 LogLimit=0 AuthenticationEnabled=true LogLevel=INFO DomainsFileEnabled=true NativeVersionEnabled=true LogToStderr=true SecureListener=true LogCount=1 StopScriptEnabled=false QuitEnabled=false LogAppend=true StateCheckInterval=500 CrashRecoveryEnabled=false StartScriptEnabled=true LogFormatter=weblogic.nodemanager.server.LogFormatter ListenBacklog=50
    ノード・マネージャ資格証明: ユーザー名、パスワード	再構成されたドメインで、ノード・マネージャの起動に使用するユーザー名とパスワードを指定します。

13. 「拡張構成」画面で、拡張構成を実行するすべてのカテゴリを選択できます。選択したカテゴリごとに、詳細構成を行うことができる適切な構成画面が表示されます。

    ノート:

    「拡張構成」画面にリストされるカテゴリは、ドメインに選択したテンプレートに定義されているリソースによって異なります。

    このアップグレードではオプションを選択せずに、「次へ」をクリックします。

14. 「構成のサマリー」画面で、ドメインの詳細な構成設定を確認してから続行します。

    「表示」ドロップダウン・リストからフィルタ・オプションを選択すると、右側のパネルに表示される項目を制限できます。

    構成を変更するには、「戻る」をクリックして適切な画面に戻ります。ドメインを再構成するには、「再構成」をクリックします。

    ノート:

    ドメインを再構成しても、その場所は変更されません。

15. 「再構成の進行状況」画面には、再構成プロセスの進行状況が表示されます。

    このプロセスでは次の処理が行われます。

    • ドメイン情報が抽出、保存および更新されます。

    • Fusion Middleware製品をサポートするスキーマ、スクリプトおよび他のファイルが更新されます。

    進捗バーが100%になったら、「次へ」をクリックします。

16. 「構成の終了」画面に、再構成プロセスが成功して完了したか、または失敗したかどうかが示されます。再構成されたドメインの場所および管理サーバーのURL(リスニング・ポートを含む)も表示されます。再構成が成功した場合は、「Oracle Weblogic Serverの再構成に成功しました」と表示されます。

    再構成プロセスが正常に完了しなかった場合は、その理由を示すエラー・メッセージが表示されます。問題を解決するための適切な措置を講じます。問題を解決できない場合は、My Oracle Supportに連絡してください。

    以後の操作のためにドメインの場所と管理サーバーURLをノートにとります。

6.9.4 OUDSMアップグレードの確認

OUDSMインタフェースにアクセスしてバージョン番号を確認することで、ODSMのアップグレードを確認できます。

ODSMアップグレードが成功したことを確認するには、次のステップを実行します:

1. ブラウザを開き、次のURL書式を使用して、OUDSMにアクセスします:

   http://host:port/oudsm

   ここで、hostはOUDSMが実行される管理対象サーバーの名前で、portは管理サーバーの管理対象サーバー・ポート番号です。デフォルトの管理ポートは、7001です。

2. ログイン・ページが表示されたら、右下のペインに移動し、「情報」をクリックします。

   「Oracle Unified Directory Services Managerについて」ページが表示されます。

3. アップグレードされたOUDSMバージョンのバージョン番号が最新のバージョン番号と一致することを確認します。

6.9.5 Oracle WebLogic Serverをアップグレードする際の考慮事項

Oracle Unified Directory Services Manager 12c (12.2.1.3.0)はOracle WebLogic Server 12c (12.2.1.3.0)と互換性があります。

Oracle WebLogic Serverを11gのような以前のバージョンからアップグレードするには、『Oracle WebLogic Serverのアップグレード』の「概要」を参照してください。

6.9.6 Oracle Application Development Frameworkをアップグレードする際の考慮事項

Oracle Unified Directory Services Manager 12c (12.2.1.3.0)はOracle Application Development Framework 12c (12.2.1.3.0)と互換性があります。

Oracle ADFをバージョン11gからアップグレードする場合は、『Oracle Fusion Middleware Infrastructureへのアップグレード』のOracle Fusion Middleware 12cでの11gアプリケーション・デプロイメントの使用に関する項を参照してください。

6.10 アップグレード・プロセスで問題が発生した場合のトラブルシューティング

アップグレード・プロセスでいずれかのステップが失敗した場合は、アップグレード・プロセスを終了し、「Middlewareホームのバックアップ」で作成したバックアップ・ファイルを使用して、環境を元の状態にリストアします。