6 Oracle Unified Directoryソフトウェアの更新

サービスを中断することなく、Oracle Unified Directoryディレクトリ・サービスを最新バージョンに更新できます。また、個々のディレクトリ・サーバー・インスタンスおよびOracle Unified Directoryサービス・マネージャを更新する方法についても説明します。

内容は次のとおりです。

• Oracle Unified Directory更新の開始ポイントについて

• Oracle Unified Directoryのアップグレードの前提条件

• サービスを中断せずにディレクトリ・サービスを更新

• 既存のOracle Unified Directoryサーバー・インスタンスのアップグレード

• Oracle Unified Directory Services Managerのアップグレード

• アップグレード・プロセスで問題が発生した場合のトラブルシューティング

6.1 Oracle Unified Directory更新の開始ポイントについて

このリリースでは、Oracle Unified Directory 12c (12.2.1.3.0)を12c (12.2.1.4.0)リリースにアップグレードできます。このガイドのアップグレード手順では、既存のOracle Unified Directory 12c (12.2.1.3.0)をOracle Unified Directory 12c (12.2.1.4.0)にアップグレードする方法について説明します。

以前のリリースでは、Oracle Unified Directory 11g (11.1.2.3.0)から12c (12.2.1.4.0)にアップグレードするには、最初にOracle Unified Directory 11g (11.1.2.3.0)を12c (12.2.1.3.0)にアップグレードしてから、Oracle Unified Directory 12c (12.2.1.3.0)から12c (12.2.1.4.0)にアップグレードする必要がありました。

このリリースでは、Oracle Unified Directory 11g (11.1.2.3.0)から12c (12.2.1.4.0)へのインプレース・アップグレードを直接実行できるようになりました。12c (12.2.1.4.0)を別のディレクトリにインストールしてから、Oracle Unified Directory 11g (11.1.2.3.0)インスタンスのインストール・パスを変更できます。

6.2 Oracle Unified Directoryのアップグレードの前提条件

Oracle Unified Directory 12c (12.2.1.4.0)のアップグレードを開始する前に、サーバーを停止し、現在の環境をバックアップする必要があります。

Oracle Unified Directory 12c (12.2.1.4.0)環境にアップグレードするには、次の前提条件を満たす必要があります:

1. ドメイン構成に応じて、Oracle Unified Directory Services Manager (OUDSM)がインストールされているすべてのディレクトリ・サーバーのインスタンスおよびドメインを停止します。

   スタンドアロンOracle Unified Directory Serverの停止

   「スタンドアロンOracle Unified Directory Server (WebLogic Serverとは切り離して管理)」モードでOracle Unified Directoryをインストールした場合、stop-dsコマンドを使用してすべてのディレクトリ・サーバー・インスタンスを停止します。

   UNIX

   ORACLE_HOME/INSTANCE_NAME/OUD/bin/stop-ds

   Windows

   ORACLE_HOME\INSTANCE_NAME\OUD\bat\stop-ds.bat

   コロケートOracle Unified Directory Serverの停止

   「同じ場所に配置されたOracle Unified Directory Server (WebLogic Server経由で管理)」モードでOracle Unified Directoryをインストールした場合、次のステップを実行します:

   1. コマンドライン・インタフェースから次のコマンドを実行して、OUDインスタンスを停止します。

      UNIX

      DOMAIN_HOME/bin/stopComponent.sh INSTANCE_NAME

      Windows

      DOMAIN_HOME\bin\stopComponent.bat INSTANCE_NAME

   2. ノード・マネージャを停止します。

      UNIX

      DOMAIN_HOME/bin/stopNodeManager.sh

      Windows

      DOMAIN_HOME\bin\stopNodeManager.cmd

   3. Oracle WebLogic管理サーバーを停止します。

      UNIX

      DOMAIN_HOME/bin/stopWebLogic.sh

      Windows

      DOMAIN_HOME\bin\stopWebLogic.cmd

2. アップグレードの開始前に、アップグレード前環境の完全なバックアップを作成します。

   ノート:

   アップグレードの開始前に、アップグレード前環境の完全なバックアップを作成しておくようにしてください。アップグレードは元に戻せません。ほとんどの場合、エラーが発生したときには、アップグレードを中止してバックアップから環境全体をリストアし、アップグレード・プロセスを最初からやり直す必要があります。

   1. Oracleホーム(ORACLE_HOME)をバックアップします。たとえば:

      UNIX

      tar -cf oracle_home_backup_06052017.tar ORACLE_HOME/*

      Windows

      jar cMf oracle_home_backup_06052017.jar ORACLE_HOME\*

   2. Oracle Unified Directoryインスタンス(OUD_INSTANCE)がOracleホーム(ORACLE_HOME)の外部にある場合は、インスタンス・ディレクトリをバックアップする必要があります。たとえば:

      UNIX

      tar -cf oud_instance_backup_06052017.tar oud_instance/*

      Windows

      jar cMf oracle_home_backup_06052017.jar ORACLE_HOME\*

   3. Java Development Kit (JDK)がOracleホーム(ORACLE_HOME)の内部にある場合は、アップグレードの実行前に別の場所に移動する必要があります。

6.3 サービスを中断せずにディレクトリ・サービスを更新

レプリケートされたOracle Unified Directoryトポロジの更新には、サーバー・インスタンスごとのソフトウェアの個別の更新が含まれます。更新中にサービスを保持するための戦略は、デプロイメントの詳細によって決まりますが、通常は、サービスを中断することなくトポロジ全体を更新できます。

更新プロセス中は特定のディレクトリ・サーバー・インスタンスを停止する必要があるため、更新中にサービスを保持するには、特定のサーバーが停止している間にクライアント・リクエストを処理できる代替サーバーが必要です。

デプロイメントに、クライアント・リクエストをバックエンド・サーバーにルーティングする1つ以上のプロキシ・サーバー・インスタンスが含まれる場合、一度に1つずつディレクトリ・サーバーを安全に停止し、そのサーバー・インスタンスを更新できます。プロキシ・サーバーは、サービスが中断されないようにクライアント・リクエストを再ルーティングします。プロキシ・サーバー・インスタンスをアップグレードするには、同じ構成を持つ複数のプロキシ・サーバー・インスタンスが必要です。

デプロイメントにプロキシ・サーバーが含まれない場合、特定のディレクトリ・サーバー・インスタンスの更新中にリクエストを代替サーバーに送信するよう、クライアント・アプリケーションを構成する必要があります。

次の各項では、各トポロジのために従うべきステップの概要を示します。

• プロキシ・サーバーが含まれるトポロジのアップグレード

• プロキシ・サーバーが含まれないトポロジのアップグレード

6.3.1 プロキシ・サーバーが含まれるトポロジのアップグレード

次のトピックで、同じホストまたは異なるホストにインストールされたディレクトリ・サーバーおよびレプリケーション・サーバーの様々なトポロジを確認してください。

次のトピックで説明するように、様々なトポロジを使用できます。

• 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

• 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

• 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

• 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

6.3.1.1 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

このトポロジでは、ディレクトリ・サーバーおよびレプリケーション・サーバー(RS)が同じホスト上にインストールされています。

レプリケーション・サーバーおよびディレクトリ・サーバーの両方が単一ホストに含まれており、これらのサーバーが同じORACLE_HOMEディレクトリに関連付けられている場合、サーバーは同時に停止および更新されます。

次の図のグループ1およびグループ2は、構成されたレプリケーション・グループを参照します。レプリケーション・グループの詳細は、『Oracle Unified Directoryの管理』のレプリケーション・グループに関する項を参照してください。

図6-1 プロキシ・サーバーRSおよびDSが同一ホスト上にあるレプリケートされたトポロジ

6.3.1.2 同一ホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

同じホストにインストールされたディレクトリ・サーバーおよびレプリケーション・サーバーのトポロジを更新するには:

1. クライアントのリクエストがディレクトリ・サーバーAにルーティングされないように、プロキシ・サーバーAの構成を変更します。
2. ディレクトリ・サーバーAを停止します。このホスト上で動作するレプリケーション・サーバーは、同時に停止します。
3. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーAを更新します。
4. ディレクトリ・サーバーAを再起動します。
5. 次のサーバーをアップグレードする前に、ディレクトリ・サービスが正しく機能しているかどうかテストします。
6. そのレプリケーション・グループ内の各ディレクトリ・サーバーについて、ステップ1-5を繰り返します。
7. トポロジ内の各レプリケーション・グループについて、ステップ1-6を実行します。
8. プロキシ・サーバーAを停止します。
9. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、プロキシ・サーバーAを更新します。
10. プロキシ・サーバーAを再起動します。
11. トポロジ内の残りのプロキシ・サーバーについて、ステップ8-10を繰り返します。

6.3.1.3 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジについて

このトポロジでは、ディレクトリ・サーバーおよびレプリケーション・サーバー(RS)が異なるホスト上にインストールされています。次の図のグループ1およびグループ2は、構成されたレプリケーション・グループを参照します。レプリケーション・グループの詳細は、『Oracle Unified Directoryの管理』のレプリケーション・グループに関する項を参照してください。

図6-2 プロキシ・サーバーRSおよびDSが異なるホスト上にあるレプリケートされたトポロジ

6.3.1.4 異なるホスト上のレプリケーション・サーバーおよびディレクトリ・サーバーのトポロジのアップグレード

異なるホストにインストールされたディレクトリ・サーバーおよびレプリケーション・サーバーのトポロジを更新するには:

1. リクエストがディレクトリ・サーバーAにルーティングされないように、プロキシ・サーバーAの構成を変更します。
2. ディレクトリ・サーバーAを停止します。
3. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーAを更新します。
4. ディレクトリ・サーバーAを再起動します。
5. 次のサーバーをアップグレードする前に、ディレクトリ・サービスが正しく機能しているかどうかテストします。
6. そのレプリケーション・グループ内の各ディレクトリ・サーバーについて、ステップ1-5を繰り返します。
7. レプリケーション・サーバー1を停止します。

   レプリケーション・メカニズムにより、ディレクトリ・サーバーAおよびBがレプリケーション・サーバー2に接続するようになります。

8. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、レプリケーション・サーバー1を更新します。
9. レプリケーション・サーバー1を再起動します。
10. トポロジ内の各レプリケーション・グループについて、ステップ1-9を実行します。
11. プロキシ・サーバーAを停止します。
12. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、プロキシ・サーバーAを更新します。
13. プロキシ・サーバーAを再起動します。
14. トポロジ内の残りのプロキシ・サーバーについて、ステップ11-13を繰り返します。

6.3.2 プロキシ・サーバーが含まれないトポロジのアップグレード

プロキシ・サーバー・インスタンスが含まれないトポロジでは、更新のためにディレクトリ・サーバーを停止させるたびに代替ディレクトリ・サーバーを指すよう、クライアント・アプリケーションを更新する必要があります。

次の各ダイアグラムは、プロキシ・サーバーが含まれないレプリケートされたトポロジを示しています。このトポロジでは、ディレクトリ・サーバーおよびレプリケーション・サーバーが同じORACLE_HOMEディレクトリにインストールされていることを前提としています。

次の図のグループ1およびグループ2は、構成されたレプリケーション・グループを参照します。『Oracle Unified Directoryの管理』のレプリケーション・グループに関する項を参照してください。

図6-3 プロキシ・サーバーがないレプリケートされたOracle Unified Directory トポロジ

プロキシ・サーバーが含まれないトポロジを更新するには:

1. アプリケーションがディレクトリ・サーバーAに直接アクセスしないように、クライアント・アプリケーション構成を変更します。
2. ディレクトリ・サーバーAを停止します。このホスト上のレプリケーション・サーバーは、同時に停止および更新されます。
3. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーAを更新します。
4. ディレクトリ・サーバーAを再起動します。
5. 次のサーバーをアップグレードする前に、ディレクトリ・サービスが正しく機能しているかどうかテストします。
6. アプリケーションがディレクトリ・サーバーBに直接アクセスしないように、クライアント・アプリケーション構成を変更します。
7. ディレクトリ・サーバーBを停止します。
8. 「既存のOracle Unified Directoryサーバー・インスタンスのアップグレード」のステップを実行して、ディレクトリ・サーバーBを更新します。
9. トポロジ内の各レプリケーション・グループについて、ステップ1-8を実行します。

6.4 既存のOracle Unified Directory Serverインスタンスのアップグレード

特定のORACLE_HOMEディレクトリに関連付けられたすべてのOracle Unified Directoryサーバー・インスタンスをアップグレードできます。

ノート:

• インスタンス・ホームまたはドメイン・ホームにOUDとOUDSMの両方が含まれる場合は、既存のOracle Unified Directory ServerインスタンスのアップグレードおよびOracle Unified Directory Services Managerのアップグレードに関する項.の両方を確認する必要があります。

• Oracle Unified DirectoryインスタンスとOracle Unified Directory Services Managerドメインは、Oracleホーム・ディレクトリの外部に作成する必要があります。

既存のOracle Unified Directoryサーバー・インスタンスをアップグレードするには:

1. 「Oracle Unified Directoryのアップグレードの前提条件」で説明されているステップが完了していることを確認します。
2. 製品配布をアンインストールします。
   1. Oracle Unified Directoryをアンインストールします。
      「Oracle Unified Directoryソフトウェアの削除」を参照してください。
   2. Oracle Fusion Middleware Infrastructureをアンインストールします。
      「Oracle Fusion Middleware Infrastructureのアンインストール」を参照してください。
3. Oracle Unified Directory 12c (12.2.1.4.0)をインストールします。
   1. Oracle Software Delivery Cloudから、最新バージョンのOracle Unified Directoryをダウンロードします。
      「製品の配布の入手」を参照してください。
   2. 12c (12.2.1.4.0)製品の配布をダウンロードしたディレクトリに移動します。
   3. Oracle Unified Directory 12c (12.2.1.4.0)をインストールします。
      Oracle Unified Directory 12c (12.2.1.4.0)のインストールは、既存の12c (12.2.1.3.0)のインストールに依存します。既存のインストールがスタンドアロン構成である場合は、Oracle Unified Directory 12c (12.2.1.4.0)をスタンドアロン・モードでインストールする必要があります。同様に、12c (12.2.1.3.0)のコロケート構成をインストールした場合は、Oracle Unified Directory 12c (12.2.1.4.0)をコロケート・モードでインストールする必要があります。『Oracle Unified Directoryのインストール』を参照してください。
4. OUDサーバーを起動する前に、古いJDKの場所を参照するすべてのファイルを更新する必要があります。
   1. 既存のドメイン・ホームにおけるJDKの場所を更新します。

      次のファイルのJDKの場所の更新が必要になる場合があります:

      • (UNIX) DOMAIN_HOME/bin/setNMJavaHome.sh

        (Windows) DOMAIN_HOME\bin\setNMJavaHome.cmd

      • (UNIX) DOMAIN_HOME/nodemanager/nodemanager.properties

        (Windows) DOMAIN_HOME\nodemanager\nodemanager.properties

      • (UNIX) DOMAIN_HOME/bin/setDomainEnv.sh

        (Windows) DOMAIN_HOME\bin\setDomainEnv.cmd

   2. 既存のOUDインスタンス・ホームにおけるJDKの場所を更新します。

      次のファイルのJDKの場所の更新が必要になる場合があります:

      • (UNIX) OUD/config/java.properties

        (Windows) OUD\config\java.properties

      • (UNIX) OUD/lib/set-java-home

        (Windows) OUD\lib\set-java-home

5. ORACLE_HOMEディレクトリに関連付けられたOracle Unified Directoryサーバー・インスタンスをすべてアップグレードします。
   • (UNIX) $ instance-dir/OUD/bin/start-ds --upgrade
   • (Windows) instance-dir\OUD\bat\start-ds.bat --upgrade

   注意:

   サーバー・インスタンスが大規模な静的グループを持つ場合、またはすべての静的グループ内の全メンバーの数が多い場合は、インスタンスを12c (12.2.1.4.0)に更新するのに時間がかかることがあります。そのため、更新が完了する前に終了させないでください(Ctrl-Cを使用してプロセスを終了させるなど)。更新を早い時点で終わらせてしまうと、サーバー・インスタンスを不明な状態のままにすることになります。

   start-ds --upgradeコマンドの出力は、INSTANCE_PATH/logs/server.outディレクトリに記録されます。

6. ステップ1で停止したサーバー・インスタンスを再起動します。
   • (UNIX) $ instance-dir/OUD/bin/start-ds
   • (Windows) instance-dir\OUD\bat\start-ds.bat

   ノート:

   アップグレード・シナリオが前述のシナリオとは異なる場合があります。

   12c (12.2.1.4.0)のOracleホームは、12c (12.2.1.3.0)のOracleホームとは異なります。このため、12c (12.2.1.3.0)のOracleホーム・ディレクトリを保持する場合、Oracle 12c (12.2.1.4.0)ホームからupgrade-oud-instanceスクリプトを実行できます。このスクリプトは、新しいOracle 12cホームを指すように各インスタンスのインストール・パスを更新します。

   (UNIX) $ Oracle12cPS4Home/oud/bin/upgrade-oud-instances --instancePath=oud-base-location/12cPS3INSTANCE_NAME

   (Windows) Oracle12cPS4Home\oud\bat\upgrade-oud-instances.bat --instancePath=oud-base-location/12cPS3INSTANCE_NAME

   • スクリプトを実行する前に、JAVA_HOME環境変数をJava 8に設定する必要があります。

   • このスクリプトは、新しいOracle 12c (12.2.1.4.0)ホームを指すように各インスタンスのインストール・パスを更新し、各インスタンスのjavaプロパティも更新します。

   • このスクリプトは各ディレクトリで、変更されたファイル(install.path、set-java-home、java.properties)のバックアップを作成します。

   • 更新に成功したインスタンスのリストが、コンソールに表示されます。ただし、失敗したインスタンスは、次のログに表示されます。

     UNIXおよびLinuxシステムの場合:

     メイン・ログ: /tmp/preUpgradeActions-<timestamp>.log

     インスタンス・ログ: instance-dir/OUD/logs/preUpgradeActions-<timestamp>.log

     Windowsシステムの場合:

     メイン・ログ: <Temp_dir>\preUpgradeActions-<timestamp>.log

     インスタンス・ログ: instance-dir\OUD\logs\preUpgradeActions-<timestamp>.log

6.4.1アップグレードされた12.2.1.4.0 OUDインスタンスに対するSCIMおよびデータREST APIの有効化

アップグレードされた12.2.1.4.0 OUDインスタンスに対してSCIMおよびデータREST APIを有効にして、REST API操作を実行できます。

OUDでは、HTTPおよびHTTPS接続ハンドラを介してSCIM/データRESTインタフェースが公開されます。これらのハンドラは、OUDインスタンスの設定時に、または既存のインスタンスのdsconfigを介して有効にできます。

ただし、OUDインスタンスの設定時にLDAPSポートが構成されていない場合は、HTTPSポートを設定できません。このシナリオでは、cn=JKS,cn=Key Manager Providers,cn=configおよびcn=JKS,cn=Trust Manager Providers,cn=configの構成を有効にする必要があり、これによりキーストアおよびトラストストアの作成が必要になります。

LDAPSが構成されていない場合のアップグレード済12.2.1.4.0 OUDインスタンスに対するSCIM/データRESTの有効化

OUDインスタンスの設定時に、LDAPSポートを構成していない場合は、次のステップを実行してSCIM/データREST APIのサポートを有効にします:

1. cn=JKS,cn=Key Manager Providers,cn=configを構成するためにキーストアを作成します。『Oracle Unified Directoryの管理』のJKSキー・マネージャ・プロバイダの使用に関する項を参照してください。
2. cn=JKS,cn=Trust Manager Providers,cn=configを構成するためにトラストストアを作成します。『Oracle Unified Directoryの管理』のJKSトラスト・マネージャ・プロバイダの使用に関する項を参照してください。
3. 次のdsconfigコマンドを実行して、cn=JKS,cn=Key Manager Providers,cn=configおよびcn=JKS,cn=Trust Manager Providers,cn=config構成を有効にします:

   dsconfig set-key-manager-provider-prop \
   --provider-name "JKS" \
   --set enabled:true \
   --set "key-store-type:JKS" \
   --set "key-store-file:config/jks-keystore" \
   --set "key-store-pin-file:config/jks-keystore.pin” \ 
   --hostname localhost \
   --port 1444 \
   --portProtocol LDAP \
   --bindDN "cn=Directory Manager" \
   --bindPasswordFile /home/oracle/pwd.txt \
   --no-prompt

   dsconfig set-trust-manager-provider-prop \
   --provider-name "JKS" \
   --set enabled:true \
   --set "trust-store-type:JKS" \
   --set "trust-store-file:config/jks-truststore" \
   --hostname localhost \
   --port 1444 \
   --portProtocol LDAP \
   --bindDN "cn=Directory Manager" \
   --bindPasswordFile /home/oracle/pwd.txt \
   --no-prompt

4. 次のように、dsconfigコマンドライン・ユーティリティをcreate-connection-handlerサブコマンドを指定して実行し、接続ハンドラを作成します。

   HTTPポートの設定:

   dsconfig create-connection-handler \
   --handler-name "HTTP Connection Handler" \
   --type http \
   --set enabled:true \
   --set listen-port:1080 \
   --hostname localhost \
   --port 1444 \
   --portProtocol LDAP \
   --bindDN "cn=Directory Manager" \
   --bindPasswordFile /home/oracle/pwd.txt \ 
   --no-prompt

   HTTPSポートの設定:

   dsconfig create-connection-handler \
   --handler-name "HTTPS Connection Handler" \
   --type http \
   --set enabled:true \
   --set listen-port:1081 \
   --set use-ssl:true \
   --set trust-manager-provider:JKS \
   --set key-manager-provider:JKS \ 
   --hostname localhost \
   --port 1444 \
   --portProtocol LDAP \
   --bindDN "cn=Directory Manager" \
   --bindPasswordFile /home/oracle/pwd.txt \
   --no-prompt

5. 次のようにRESTエンドポイントを構成します:
   1. トークン・ジェネレータ・エンドポイントを有効にします。

      dsconfig set-end-point-prop \
      --point-name 'Token Generator' \
      --set enabled:true \ 
      --hostname localhost \
      --port 1444 \
      --portProtocol LDAP \
      --trustAll \
      --bindDN "cn=Directory Manager" \
      --bindPasswordFile /home/oracle/pwd.txt \
      --no-prompt

   2. RESTサーバー拡張機能を有効にします。

      dsconfig set-extension-prop \
      --Extension-name 'REST Server' \
      --set enabled:true \ 
      --hostname localhost \
      --port 1444 \
      --portProtocol LDAP \
      --trustAll \
      --bindDN "cn=Directory Manager" \
      --bindPasswordFile /home/oracle/pwd.txt \
      --no-prompt

   3. ディレクトリ・エンドポイントを有効にします。

      dsconfig set-directory-end-point-prop \
      --set enabled:true \ 
      --hostname localhost \
      --port 1444 \
      --portProtocol LDAP \
      --trustAll \
      --bindDN "cn=Directory Manager" \
      --bindPasswordFile /home/oracle/pwd.txt \
      --no-prompt

6. OUDインスタンスを再起動します。

LDAPSが構成されている場合のアップグレード済12.2.1.4.0 OUDインスタンスに対するSCIM/データRESTの有効化

OUDインスタンスの設定時に、LDAPSポートを構成した場合は、dsconfigコマンドライン・ユーティリティを実行して接続ハンドラを構成し、SCIM/データRESTインタフェースを公開します。

1. 次のように、dsconfigコマンドライン・ユーティリティをcreate-connection-handlerサブコマンドを指定して実行し、接続ハンドラを作成します。

   HTTPポートの設定:

   dsconfig create-connection-handler \
   --handler-name "HTTP Connection Handler" \
   --type http \
   --set enabled:true \
   --set listen-port:1080 \ 
   --hostname localhost \
   --port 1444 \
   --portProtocol LDAP \
   --bindDN "cn=Directory Manager" \
   --bindPasswordFile /home/oracle/pwd.txt \
   --no-prompt

   HTTPSポートの設定:

   dsconfig create-connection-handler \
   --handler-name "HTTPS Connection Handler" \
   --type http \
   --set enabled:true \
   --set listen-port:1081 \
   --set use-ssl:true \
   --set trust-manager-provider:JKS \
   --set key-manager-provider:JKS \ 
   --hostname localhost \
   --port 1444 \
   --portProtocol LDAP \
   --bindDN "cn=Directory Manager" \
   --bindPasswordFile /home/oracle/pwd.txt \
   --no-prompt

2. 次のようにRESTエンドポイントを構成します:
   1. トークン・ジェネレータ・エンドポイントを有効にします。

      dsconfig set-end-point-prop \
      --point-name 'Token Generator' \
      --set enabled:true \ 
      --hostname localhost \
      --port 1444 \
      --portProtocol LDAP \
      --trustAll \
      --bindDN "cn=Directory Manager" \
      --bindPasswordFile /home/oracle/pwd.txt \
      --no-prompt

   2. RESTサーバー拡張機能を有効にします。

      dsconfig set-extension-prop \
      --Extension-name 'REST Server' \
      --set enabled:true \ 
      --hostname localhost \
      --port 1444 \
      --portProtocol LDAP \
      --trustAll \
      --bindDN "cn=Directory Manager" \
      --bindPasswordFile /home/oracle/pwd.txt \
      --no-prompt

   3. ディレクトリ・エンドポイントを有効にします。

      dsconfig set-directory-end-point-prop \
      --set enabled:true \ 
      --hostname localhost \
      --port 1444 \
      --portProtocol LDAP \
      --trustAll \
      --bindDN "cn=Directory Manager" \
      --bindPasswordFile /home/oracle/pwd.txt \
      --no-prompt

3. OUDインスタンスを再起動します。

6.4.2 Oracle Unified Directoryサーバー・インスタンスのアップグレードの確認

すべてのアップグレード・ステップが完了したら、Oracle Unified Directory Serverのバージョンが正しく更新されていることを確認することで、アップグレードの成功を確認します。

Oracle Unified Directory Serverインスタンスのバージョンを確認するには、start-dsコマンドを実行します。

cd $OUD_INSTANCE_HOME/OUD/bin/start-ds -s | grep 'Oracle Unified Directory'

次に、コマンドを実行した後の結果の例を示します:

Oracle Unified Directory 12.2.1.4.0
Build ID: 20170727163142Z
JAVA Version: 1.8.0_251
JAVA Vendor: Oracle Corporation
JVM Version: 25.251-b08
JVM Vendor: Oracle Corporation
JAVA Home: /u01/oracle/products/dir12c/jdk/jre
Class Path: /u02/private/oracle/config/instances/oud1/OUD/classes:/u01/oracle/products/dir12c/oud/winlib/classpath.jar:/u02/private/oracle/config/instances/oud1/OUD/lib/*.jar
JE Version: 7.0.7
Current Directory: /u01/app//imupg_files/oud12cPS3
Installation Directory: /u01/app/fmw/ORACLE_HOME/dir12c/oud
Instance Directory: /u01/app/fmw/ORACLE_HOME/config/instances/oud1/OUD
Operating System: Linux 2.6.39-400.306.1.el6uek.x86_64 amd64
JVM Architecture: 64-bit
System Name: ldaphost1
Available Processors: 4
Max Available Memory: 5569642496
Currently Used Memory: 5569642496
Currently Free Memory: 5518099608

アップグレードされたバージョンが、そのOracle Unified Directory Serverの最新バージョン番号と一致していることを確認します。

6.5 Oracle Unified Directory Services Managerのアップグレード

Oracle WebLogic ServerでOracle Unified Directory Services Managerを実行してOracle Unified Directoryを管理する場合は、次のトピックを検討してください。

ノート:

インスタンス・ホームまたはドメイン・ホームにOUDとOUDSMの両方が含まれる場合は、既存のOracle Unified Directory ServerインスタンスのアップグレードおよびOracle Unified Directory Services Managerのアップグレードに関する項.の両方を確認する必要があります。

• OUDSMのバージョン要件
• 管理サーバーの停止
• 完全なバックアップの作成
• 12c (12.2.1.3.0)製品ディストリビューションのアンインストール
• 12c (12.2.1.4.0)製品ディストリビューションのインストール
• 管理サーバーの起動
• OUDSMアップグレードの確認

6.5.1 OUDSMのバージョン要件

このガイドで説明で説明しているOracle Unified Directory Services Manager (OUDSM)のバージョンは12c (12.2.1.4.0)です。Oracle Unified Directoryソフトウェアを12c (12.2.1.4.0)に更新すると、OUDSMも同じリリースに更新されます。

ノート:

OUDSM 12c (12.2.1.4.0)へのOUDSMの更新は、Oracle Unified Directory 12c (12.2.1.3.0)からサポートされています。

Oracle Unified DirectoryとともにOUDSMを使用するための要件は次のとおりです。

• OUDSM 12c (12.2.1.4.0)は、Oracle Unified Directory 12c (12.2.1.4.0)の管理にのみ使用できます。

• OUDSM 12c (12.2.1.4.0)を、以前のバージョンのOracle Unified Directory、Oracle Internet DirectoryまたはOracle Virtual Directoryの管理に使用することはできません。同様に、どのバージョンのOracle Unified Directoryも、その管理にOracle Internet DirectoryまたはOracle Virtual Directoryに同梱されているバージョンのOUDSMは使用できません。

ノート:

Oracle Unified Directoryを更新した後、ブラウザで、更新されたバージョンのOUDSMにアクセスしようとしたときに問題が発生することがあります。この問題は、通常はブラウザを使用して以前のバージョンのOUDSMにアクセスした場合に発生します。

したがって、更新されたバージョンのOUDSMにアクセスするには、まずブラウザのキャッシュとCookieをクリアします。

6.5.1.1 OUDSMの複数インスタンスの更新

レプリケーション・トポロジでOUDSMのインスタンスが複数ある場合は、次の要件を考慮してください。

• 1つのOUDSMインスタンスを12c (12.2.1.4.0)に更新する場合は、すべてのOUDSMとレプリケートされたインスタンスを更新する必要があります。

• OUDSMを12c (12.2.1.4.0)に更新する場合、Oracle Unified Directoryも同じバージョンである必要があります。更新されたOUDSMバージョンは、Oracle Unified Directoryの以前のバージョンではサポートされません。

6.5.2 管理サーバーの停止

管理サーバー(OUDSM用の12.2.1.3.0 WebLogicドメイン)を停止する必要があります

管理サーバーを停止するには、12.2.1.3.0のDOMAIN_HOMEからstopWebLogicスクリプトを実行します:

• UNIX

  DOMAIN_HOME/bin/stopWebLogic.sh

• Windows

  DOMAIN_HOME\bin\stopWebLogic.cmd

プロンプトが表示されたら、ユーザー名とパスワードおよび管理サーバーのURLを入力します。

6.5.3 完全なバックアップの作成

アップグレードを開始する前に、Oracleホーム(ORACLE_HOME)と、12.2.1.3.0 OUDSM用のWebLogicドメインを含むドメイン・ディレクトリ(DOMAIN_HOME)をバックアップします。

ドメイン・ディレクトリのバックアップ・コピーを作成するには:

1. Oracleホーム(ORACLE_HOME)をバックアップします。

   次に例を示します。

   (UNIX) tar -cf oracle_home_backup_06052017.tar ORACLE_HOME/*
   (Windows) jar cMf oracle_home_backup_06052017.jar ORACLE_HOME\*
   

2. ODSM用の管理サーバー・ドメインをバックアップします。

   たとえば:

   UNIX

   tar -cf domain_home_backup_06052017.tar DOMAIN_HOME/*

   Windows

   jar cMf domain_home_backup_06052017.jar DOMAIN_HOME\*
3. ドメインのバックアップしたバージョンが完全であることを確認します。

なんらかの理由でアップグレードが失敗した場合は、すべてのファイルおよびディレクトリをバックアップ・ディレクトリから元のドメイン・ディレクトリにコピーしてドメインを再構成前の元の状態に完全に戻す必要があります。

6.5.4 12c (12.2.1.3.0)製品ディストリビューションのアンインストール

既存のOracle Unified Directory Services Manager 12c (12.2.1.3.0)をアップグレードする前に、Oracle Unified DirectoryおよびOracle Fusion Middleware Infrastructureをアンインストールします

• 「Oracle Unified Directoryソフトウェアの削除」の説明に従って、Oracle Unified Directoryをアンインストールします。
• 「Oracle Fusion Middleware Infrastructureのアンインストール」の説明に従って、Oracle Fusion Middleware Infrastructureをアンインストールします。

ここから項目が開始します。

6.5.5 12c (12.2.1.4.0)製品ディストリビューションのインストール

既存のOracle Unified Directory Services Manager 12c (12.2.1.3.0)をアップグレードする前に、コロケートされた12c (12.2.1.4.0) Oracle Unified Directoryをインストールしてください。

1. Oracle Software Delivery Cloudから、最新バージョンのOracle Unified Directoryをダウンロードします。
   「製品の配布の入手」を参照してください。
2. 12c (12.2.1.4.0)製品の配布をダウンロードしたディレクトリに移動します。
3. Oracle Fusion Middleware Infrastructure 12c (12.2.1.4.0)をインストールします。
   「Oracle Fusion Middleware Infrastructureのインストール」を参照してください。
4. Oracle Unified Directory 12c (12.2.1.4.0)をインストールします。
   『Oracle Unified Directoryのインストール』を参照してください。

6.5.6 管理サーバーの起動

正常なアップグレードの後に、管理サーバーや管理対象サーバーなど、すべてのプロセスおよびサーバーを再起動します。

管理サーバーを起動するには、12.2.1.4.0ドメイン・ホームのstartWebLogicスクリプトを使用します:

• UNIX

  DOMAIN_HOME/bin/startWebLogic.sh

• Windows

  DOMAIN_HOME\bin\startWebLogic.cmd

プロンプトが表示されたら、ユーザー名とパスワードおよび管理サーバーのURLを入力します。

6.5.7 OUDSMアップグレードの確認

OUDSMインタフェースにアクセスしてバージョン番号を確認することで、ODSMのアップグレードを確認できます。

ODSMアップグレードが成功したことを確認するには、次のステップを実行します:

1. ブラウザを開き、次のURL書式を使用して、OUDSMにアクセスします:

   http://host:port/oudsm

   ここで、hostはOUDSMが実行される管理対象サーバーの名前で、portは管理サーバーの管理対象サーバー・ポート番号です。デフォルトの管理ポートは、7001です。

2. ログイン・ページが表示されたら、右下のペインに移動し、「情報」をクリックします。

   「Oracle Unified Directory Services Managerについて」ページが表示されます。

3. アップグレードされたOUDSMバージョンのバージョン番号が最新のバージョン番号と一致することを確認します。

6.6 アップグレード・プロセスで問題が発生した場合のトラブルシューティング

アップグレード・プロセスでいずれかのステップが失敗した場合は、アップグレード・プロセスを終了し、「Oracle Unified Directoryのアップグレードの前提条件」で作成したバックアップ・ファイルを使用して、環境を元の状態にリストアします。