7 Oracle Identity Manager単一ノード環境のアップグレード

ワンホップ・アップグレード・プロセスを使用して、Oracle Identity Managerを11gリリース2 (11.1.2.3.0)からOracle Identity Manager 12c (12.2.1.4.0)に直接アップグレードできます。

ノート:

このガイドでは、Oracle Identity Manager製品は、Oracle Identity Manager (OIM)およびOracle Identity Governance (OIG)とほぼ同じ意味で使用されます。

次に示す各トピックの説明に従ってステップを完了し、アップグレードを実行します。

Oracle Identity Manager単一ノードのアップグレード・プロセスについて

Oracle Identity Manager単一ノード・デプロイメントのワンホップ・アップグレード・プロセスの概要でロードマップを確認します。この項で説明するアップグレード・ステップは、Oracle Identity Manager 11gリリース2 (11.1.2.3.0)をOracle Identity Manager 12c (12.2.1.4)にアップグレードするためのものです。

ノート:

ワンホップ・アップグレードを使用すると、アップグレード・プロセスの一環として、同じ中間層マシンでのアップグレードの実行または新しいマシンへの移行を行うことができます。選択したアップグレード・オプションに応じて、12c (12.2.1.4)を同じミドルウェア・マシンまたは新しいマシンにインストールして構成する必要があります。

11g (11.1.2.3.0)および12c (12.2.1.4)を設定するには、別々のマシンを使用することをお薦めします。

また、ワンホップ・アップグレードで使用または作成される11gおよび12c (12.2.1.4)設定では、localhostを使用するかわりに、実際のホスト名またはIPアドレスを使用してマシン名/IPアドレスを参照する必要があります。

図7-1 Oracle Identity Managerワンホップ・アップグレード・プロセス・フロー

図7-1の説明が続きます
「図7-1 Oracle Identity Managerワンホップ・アップグレード・プロセス・フロー」の説明

図7-2 アップグレード前後のOIM設定の図

図7-2の説明が続きます
「図7-2 アップグレード前後のOIM設定の図」の説明

既存のドメインをアップグレードするために実行するステップは、どのコンポーネントをアップグレードするかによって異なります。各自のデプロイメントに該当するステップにのみ従ってください。

表7-1 Oracle Identity Manager単一ノード環境のアップグレードのためのタスク

タスク 説明

必須

Oracle Identity Manager 12c (12.2.1.4)をインストールして構成します。

最新のスタック・パッチ・バンドル(SPB)を適用します。ドキュメントID 2657920.1を参照してください。

「Oracle Identity Manager 12c (12.2.1.4)および必要なパッチのインストール」を参照してください。

必須

新しくインストールした12c (12.2.1.4.0) Oracleホームおよびドメイン・ホーム・フォルダのバックアップを作成します。

ノート:

ORACLE_HOME/idm/server/apps/oim.ear/metadata.marファイルがバックアップに含まれていることを確認します。

12c (12.2.1.4.0)のフォルダのオフライン・バックアップを作成します。「環境のバックアップ」を参照してください。

必須

OPSS暗号化キーをエクスポートしてコピーします。

「OPSS暗号化キーのエクスポートおよびコピー」を参照してください。

省略可能

アップグレード前の準備状況チェックを実行します。

「アップグレード前の準備状況チェックの実行」を参照してください。

必須

11gサーバーを停止します。これには管理サーバー、管理対象サーバー、ノード・マネージャ、およびOracle HTTP Serverなどのシステム・コンポーネントが含まれます。

12c (12.2.1.4.0)管理対象サーバーを停止します。

アップグレード中には、11gデータベース、12cデータベースおよび12c管理サーバーが稼働しているようにします。

警告: アップグレード中にサーバーを停止しないと、データが破壊される可能性があります。

「サーバーとプロセスの停止」を参照

必須

既存の11g (11.1.2.3.0)データベースのバックアップを作成します。

「Oracle Identity Manager 11.1.2.x.x環境のバックアップ」を参照してください。

必須

11gスキーマを12c (12.2.1.4)にアップグレードします。

「製品スキーマのアップグレード」を参照してください。

必須

一時フォルダをクリーニングします。

「一時フォルダのクリーニング」を参照してください。

必須

ドメインを再ワイヤリングします。

「ドメインの再ワイヤリング」を参照してください。

必須

サーバーを再起動してアップグレードを完了します。

ノート: OIM 11g (11.1.2.3.0)設定のJMS永続ストアがデータベース・ベースの場合は、「OIM 11g (11.1.2.3.0)設定のJMS永続ストアがファイル・ベースではなくデータベース・ベースの場合に発生するエラー」を参照してください。

「アップグレードを完了するためのサーバーの再起動」を参照してください。

必須

oracle.iam.ui.custom-dev-starter-pack.warを11g Middlewareホームからコピーします。

「11g Middlewareホームからのoracle.iam.ui.custom-dev-starter-pack.warのコピー」を参照してください。

必須

SOAコンポジットのエンドポイント・アドレスを更新します。

「SOAコンポジットのエンドポイント・アドレスの更新」を参照してください。

省略可能

12c (12.2.1.4)へのワンホップ・アップグレード後、組込みのOracle BI Publisherは使用できなくなります。したがって、Oracle BI Publisherを使用するには、アップグレード後に、スタンドアロンのOracle BI PublisherをインストールしてOIMと統合する必要があります。

「スタンドアロンOracle BI Publisherのインストールおよび統合」を参照してください。

省略可能

12c (12.2.1.4)にアップグレードした後、ADF DI Excelプラグインを再インストールします

「ADF DI Excelプラグインの再インストール」を参照してください。

省略可能

アップグレード後に、レガシー・コネクタのシステム・プロパティを定義します。

「レガシー・コネクタのシステム・プロパティの定義」を参照してください。

省略可能

アップグレード後、最大メッセージ・サイズをデフォルト値の10MBから100MBに変更します。

「WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加」を参照してください。

必須

アップグレード後、setDomainEnv.shファイルのmaxdepth値を増やすことができます。

「setDomainEnv.shのmaxdepth値を増やす」を参照してください。

Oracle Identity Manager 12c (12.2.1.4)および必要なパッチのインストール

Oracle Identity Manager 12c (12.2.1.4)のインストールと構成を完了した後で、ワンホップ・アップグレードの個別パッチ(OIMバンドル・パッチ12.2.1.4.210428)を適用する必要があります。

  1. Oracle Identity Manager 12c (12.2.1.4)を同じマシンまたは別のマシンにインストールして構成します。

    『Oracle Identity and Access Managementのインストールおよび構成』「Oracle Identity Governanceソフトウェアのインストール」を参照してください。

    ノート:

    11g (11.1.2.3)に存在するユーザー・メッセージング・サービス(UMS)の電子メール・ドライバの設定は、ワンホップ・アップグレード・プロセスでは移行されません。必要であれば、12c (12.2.1.4)ソフトウェアのインストール後にUMS電子メール・ドライバを構成する必要があります。『Oracle Identity Governanceの管理』「ユーザー・メッセージング・ドライバの構成」を参照してください。
  2. 新しくインストールされたOracle Identity Manager 12c (12.2.1.4)設定を必要な負荷に合せてチューニングします。チューニングが適切でないサーバーは、アップグレード後に正常に起動しないことがあります。「Oracle Identity Governanceのパフォーマンス・チューニング」およびOracle Identity Manager (OIM)パフォーマンス・チューニング・ガイドラインおよび診断取集(ドキュメントID 1539554.1)を参照してください。
  3. Upgrade Assistantには、11gドメインに対する読取り/書込みアクセス権が必要です。11gドメイン・ホームへの読取り/書込みアクセス権がないマシンにOIG 12cをインストールすることを選択した場合は、OIG 12c設定をホストするマシン上の書込み可能な場所に11gドメイン・ホームをコピーします。Upgrade Assistantを使用してスキーマのアップグレードを実行するときに、この新しい場所を指定します。

    ノート:

    11gデータソースでホスト名としてlocalhostを使用している場合は、最初に、すべてのlocalhost参照を11g設定の実際のhostnameに変更する必要があります。クローニング・ユーティリティを使用して参照を変更できます。ドキュメントID 2621548.1を参照し、移行ドキュメントのDOMAIN_HOMEおよびMDSでの構成ファイルのホスト名の更新に関する項を参照してください。
  4. OPatchを使用して、最新のスタック・パッチ・バンドル(SPB)を12c (12.2.1.4)バイナリに適用します。ドキュメントID 2657920.1を参照してください。

ノート:

12c (12.2.1.4)のパッチ適用後のステップは、ワンホップ・アップグレード・プロセスの完了後にのみ実行してください。

Oracle Identity Managerのアップグレード前レポートの生成および分析

Oracle Identity Managerのアップグレード・プロセスを開始する前に、アップグレード前レポート・ユーティリティを実行し、すべての問題にレポートで提示されている解決策を使用して対処します。

アップグレード前レポート・ユーティリティは、既存のOracle Identity Manager環境を分析し、アップグレードを開始する前に完了する必要がある必須前提条件に関する情報を提供します。

ノート:

アップグレード前レポートで報告された問題が修正されていない状態ではアップグレードが失敗する可能性があるため、すべての問題を解決してからアップグレードを進めることが重要です。

アップグレード前レポート・ユーティリティを実行する前に、11g (11.1.2.3.0) Oracle Identity Managerのデータベースが稼働していることを確認してください。

アップグレード前レポート・ユーティリティの入手

Oracle Technology Network (OTN)からOracle Identity Manager用のアップグレード前ユーティリティをダウンロードします。

ユーティリティは、My Oracle Supportの次の場所にあるPreUpgradeReport_12cps4.zipという名前のzipファイルで入手できます。

My Oracle SupportのドキュメントID 2579747.1

アップグレード前レポートの生成

Oracle Identity Managerのアップグレード・プロセスを開始する前に、アップグレード前レポートを生成し、レポートに示された問題を解決します。

Oracle Identity Managerのアップグレード前レポートを生成するには、11g (11.1.2.3)管理サーバーのホスト・マシンで次のステップを実行します。

  1. 任意の場所にディレクトリを作成し、その新規ディレクトリにPreUpgradeReport_12cps4.zipの内容を抽出します。
  2. アップグレード前レポートの生成先ディレクトリを作成します。たとえば、OIM_preupgrade_reportsという名前のディレクトリを作成します。
  3. PreUpgradeReport_12cps4.zipの内容を抽出したディレクトリに移動し、テキスト・エディタでpreupgrade_report_input.propertiesファイルを開きます。表7-2に示されたパラメータについて、OIM 11g (11.1.2.3.0)の適切な値でプロパティ・ファイルを更新します。

    表7-2 preupgrade_report_input.propertiesファイルで指定するパラメータ

    パラメータ 説明
    oim.targetVersion Oracle Identity Managerのターゲット・バージョン(12c (12.2.1.4.0))を指定します。
    oim.jdbcurl Oracle Identity Manager 11g (11.1.2.3.0)のJDBC URLを次のいずれかの形式で指定します。

    host:port/service_name

    または

    host:port:sid

    oim.oimschemaowner OIMスキーマの所有者の名前を指定します。たとえば、DEV_OIMなどです。
    oim.mdsjdbcurl MDS JDBC URLを次のいずれかの形式で指定します。

    host:port/service_name

    または

    host:port:sid

    oim.mdsschemaowner MDSスキーマの所有者を指定します。たとえば、DEV_MDSなどです。
    oim.databaseadminname DBA権限を持つユーザーを指定します。たとえば、syssysdbaとして指定します。
    oim.outputreportfolder レポートを生成するディレクトリ(OIM_preupgrade_reports)の絶対パスを指定します。このディレクトリに読取り/書込み権限があることを確認します。
    oim.mwhome 12c (12.2.1.4.0)のMiddlewareホームの絶対パスを指定します。

    たとえば、/u01/oracleです

    oim.oimhome 12c (12.2.1.4.0)のOIMホームの絶対パスを指定します。

    例: /u01/oracle/idm

    oim.javahome Javaホームへの絶対パスを指定します。JAVA 8を指していることを確認してください。
    oim.wlshome 12c (12.2.1.4.0)のWebLogic Serverホームの絶対パスを指定します。

    例: /u01/oracle/wlserver

    oim.domain 11g (11.1.2.3.0)のOracle Identity Managerドメイン・ホームの絶対パスを指定します。

    例: /u01/oracle/domain

  4. PreUpgradeReport_12cps4.zipの内容を抽出した場所から、次のコマンドを実行します:
    • UNIXの場合:

      sh generatePreUpgradeReport.sh

    • Windowsの場合:

      generatePreUpgradeReport.bat

  5. 次のプロンプトが表示されたら、詳細を指定します。
    • OIMスキーマ・パスワード: 11g (11.1.2.3.0) Oracle Identity Managerスキーマのパスワードを入力します。
    • MDSスキーマ・パスワード: Metadata Services (MDS)スキーマのパスワードを入力します。
    • DBAパスワード: データベース管理者のパスワードを入力します。
  6. レポートは、preupgrade_report_input.propertiesファイルのパラメータoim.outputreportfolderに指定した場所に、HTMLページとして生成されます。ログは、同じ場所のlogsフォルダにあるpreUpgradeReport<time>.logというログ・ファイルに格納されています。

アップグレード前レポートの分析

Oracle Identity Managerのアップグレード前レポートを生成した後、各レポートを確認して、それらに記載されているすべてのタスクを実行します。レポートに記載されている必須タスクを実行しないと、アップグレードが失敗する可能性があります。

表7-3 Oracle Identity Managerに対して生成されたアップグレード前レポート

レポート名 説明とアクション・アイテム

OIMシステム・プロパティのステータス-XL.AllowedBackURLs

このレポートには、Oracle Identity Managerでの戻りURLの設定に関連するシステム・プロパティのステータスが記載されます。

12cにおけるSCIM-JWTへの変更

このレポートには、12c (12.2.1.4.0).中に公開された新しいSCIM URLがリストされます

古いものではなく、新しいURLを使用する必要があります。

ユーザー定義の属性に関する潜在的なアップグレードの問題

このレポートには、アップグレード中にOracle Identity Manager 11.1.2.3.0で定義されたユーザー定義フィールド(UDF)に関する潜在的な問題がリストされます。

必須データベース・コンポーネントのステータス

このレポートには、アップグレードに必要な必須データベース・コンポーネントのインストール・ステータスがリストされます。

OIM-OMSS統合アップグレード前レポート

このレポートでは、12c (12.2.1.4.0).におけるOracle Identity ManagerとのOracle Mobile Security Services (OMSS)に関する非推奨の情報が示されます

必須DB権限のステータス

このレポートには、アップグレードに必要な必須のデータベース権限で不足しているものがリストされます。

アクセス・ポリシーと関連付けられているデータのステータス

12cでは、アクセス・ポリシーはリソース・オブジェクトではなくアプリケーション・インスタンスに関連付けられます。同じように処理するため、このレポートにはOracle Identity Manager 11.1.2.3.0で一貫性のないデータがある場合、それらがリストされます。

ソース環境におけるOIMデータ・パージ・タスクという名前のスケジュール・タスクに対するスケジュール・ジョブに関する情報

このレポートには、アップグレード後に使用可能となる、いずれか1つのスケジュール・タスクに関する重要な情報が記載されます。

ソース環境における廃止されたテンプレートの存在ステータス

このレポートには、アップグレード前にソース・ドメインに存在していた古いテンプレートがリストされます。

これは条件付きレポートです。関連する問題がOIM 11g (11.1.2.3.0)設定に存在する場合にのみ生成されます。

ソース環境におけるsoaOIMLookupDBデータ・ソースのステータス

このレポートには、アップグレード前のソース・ドメイン内の非トランザクションsoaOIMLookupDBデータ・ソースがリストされます。

これは条件付きレポートです。関連する問題がOIM 11g (11.1.2.3.0)設定に存在する場合にのみ生成されます。

ソース環境におけるKSSのOIMデフォルト・キーストアのステータス

このレポートには、OIMデフォルト・キーストアがリストされます(アップグレード前にソース・ドメインのKSSに存在していた場合)。

これは条件付きレポートです。関連する問題がOIM 11g (11.1.2.3.0)設定に存在する場合にのみ生成されます。

ソース環境のMDSバックアップ

このレポートには、アップグレード前に行われたMDSバックアップに関する詳細がリストされます。

ソース環境におけるカスタマイズ済通知テンプレート

このレポートには、カスタマイズされた即時利用可能(OOTB)通知テンプレートがリストされます。これらのカスタマイズは、アップグレード中にOOTB値で上書きされます。

ノート:

このレポートは、不一致が検出された場合にのみ生成されます。

ドメイン構成のステータス

このレポートには、ステージ・モードのアプリケーションが存在する場合、それらがリストされます。

ソース環境の認可ポリシーのバックアップ

このレポートには、アップグレード前に行われたOracle Identity Manager認可ポリシーのバックアップに関する詳細がリストされます。

ソース環境からのカスタムUI WARのコピー

このレポートは、アップグレード後にUIのカスタマイズを取得するために、カスタムUI warを前のMiddlewareホームから新しいMiddlewareホームにコピーするように通知します。

Database Vault構成のステータス

これは条件付きレポートです。ソース設定でDatabase Vaultが有効になっている場合は、このレポートが作成されます。このレポートには、Database Vault設定に関連する情報が表示されます。

ノート:

このレポートは、不一致が検出された場合にのみ生成されます。

OPSS暗号化キーのエクスポートおよびコピー

12c (12.2.1.4) OIGにアップグレードした後で、11g (11.1.2.3) OIG暗号化されたデータが正しく読み取られるようにします。エクスポートされたキーは、oneHopUpgradeツールがアップグレード・プロセスを完了するために必要になります。

次のステップを実行します。

  1. OPSS暗号化キーをOracle Identity Manager 11g (11.1.2.3)設定からエクスポートします。
    1. 読取り/書込み権限を設定してディレクトリを作成します。この場所(<LOCATION_TO_EXPORT_KEY>)は、exportEncryptionKey WLSTコマンドで使用されます。
    2. <11g_(11.1.2.3_ORACLE_HOME>/oracle_common/common/binの場所に移動し、wlst.shスクリプトを起動します。
    3. exportEncryptionKey WLSTコマンドをオフライン・モードで実行します。
      exportEncryptionKey('<11gR2PS3_DOMAIN_HOME>/config/fmwconfig/jps-config.xml', '<LOCATION_TO_EXPORT_KEY>', '<YOUR_OWN_PASSWORD_OF_EXPORTED_KEY>')

      たとえば:

      exportEncryptionKey('/u01/app/fmw/user_projects/domains/oim_domain/config/fmwconfig/jps-config.xml', '/scratch/opss/', '<password>')

      ノート:

      exportEncryptionKey WLSTオフライン・コマンドを呼び出す際に、任意のパスワードを選択します。ドメインの再ワイヤリング時に同じパスワードを指定する必要があります。「ドメインの再ワイヤリング」を参照してください。
  2. 12c (12.2.1.4)設定の場所に、読取り/書込み権限を設定してディレクトリを作成します。この場所は、後のステップでoneHop.propertiesファイルの11g (11.2.1.3)_files_path_with_rw_permissionプロパティに使用します。
  3. 11g (11.1.2.3)設定の場所からエクスポートした暗号化キー・ファイル(<LOCATION_TO_EXPORT_KEY>/*)および<11g (11.2.1.3)_DOMAIN_HOME>/config/fmwconfig/.xldatabasekeyを、ステップ2で12c (12.2.1.4)設定の場所に作成したディレクトリにコピーします。

アップグレード前の準備状況チェックの実行

アップグレードにかかわる潜在的な問題を特定するために、11g (11.1.2.3)ドメイン上の12c (12.2.1.4)設定で準備状況チェックを実行することをお薦めします。準備状況チェックによって、アップグレードにかかわる潜在的な問題をすべて検出できるわけではない点に注意してください。準備状況チェックのレポートが成功を示していても、アップグレードが失敗することもあります。

アップグレード前の準備状況チェックの実行について

Upgrade Assistantを-readinessモードで実行することで、実際のアップグレードを実行する前に問題を検出できます。Upgrade Assistantを使用すると、準備状況チェックはGUIモードで実行できます。また、レスポンス・ファイルを使用するとサイレント・モードで実行できます。

Upgrade Assistantの準備状況チェックは、サポート対象の開始ポイントにあるFusion MiddlewareのスキーマとWebLogicドメインの構成について、読取り専用のアップグレード前確認を実行します。この確認は、読取り専用の操作です。

準備状況チェックでは、フォーマットされ、タイムスタンプの付けられた準備状況レポートが生成され、実際のアップグレードを試みる前に潜在的な問題に対処できます。問題が検出されない場合は、アップグレード・プロセスを開始できます。アップグレードを実行する前に、このレポートを詳細に確認することをお薦めします。

準備状況チェックは、既存のOracle Fusion Middlewareドメインがオンライン(他のユーザーがアクティブに使用している間)またはオフラインである間に実行できます。

準備状況チェックは、実際のアップグレードの実行前に、何度でも実行できます。ただし、アップグレードの実行後には、準備状況チェックを実行しないでください。これは、レポート結果が、アップグレード前の準備状況チェックと異なることがあるためです。

ノート:

パフォーマンスへの影響を避けるため、準備状況チェックはオフピーク時に実行することをお薦めします。また、以下を確認してください。
  • 12c OIGサーバー、12c OIGデータベースおよび11g OIGデータベース間の接続が良好です。
  • OIG 11gドメイン・ディレクトリに、12c OIGサーバーが読取り/書込みモードでアクセスできます。
  • 準備状況チェックが失敗した場合は、アップグレード・プロセスを停止し、Oracleサポートに連絡してください。

準備状況モードでのUpgrade Assistantの起動

-readinessパラメータを使用して、Upgrade Assistantを準備状況モードで起動します。

Upgrade Assistantを使用して、アップグレード前の環境に対する準備状況チェックを実行するには:
  1. oracle_common/upgrade/binディレクトリに移動します。
    • (UNIX) ORACLE_HOME/oracle_common/upgrade/bin
    • (Windows) ORACLE_HOME\oracle_common\upgrade\bin

    ORACLE_HOMEは、12c (12.2.1.4.0) Oracleホームです。

  2. Upgrade Assistantを起動します。
    • (UNIX) ./ua -readiness
    • (Windows) ua.bat -readiness

    ノート:

    DISPLAY環境変数がGUIモードを有効にするように適切に設定されていないと、次に示すエラーが発生することがあります。
    Xlib: connection to ":1.0" refused by server
    Xlib: No protocol specified 

    この問題を解決するには、DISPLAY変数を、有効なX環境が動作しているホストおよびデスクトップに設定する必要があります。

    たとえば、デスクトップ6のローカル・ホストでVNC内部のX環境を実行している場合は、DISPLAY=:6を設定します。デスクトップ1のリモート・ホストでXを実行している場合は、これをDISPLAY=remoteHost:1に設定します。

    その他のコマンドラインに指定可能なパラメータの詳細は、次の項を参照してください。

Upgrade Assistantのパラメータ

コマンドラインからUpgrade Assistantを起動するときに、追加のパラメータを指定できます。

表7-4 アップグレード・アシスタントのコマンドライン・パラメータ

パラメータ 必須またはオプション 説明

-readiness

準備状況チェックの場合は必須

ノート: 準備状況チェックはスタンドアロン・インストール上で実行できません(WebLogic Serverの管理対象でありません)。

アップグレードの準備状況チェックを実行します(実際のアップグレードは実行しません)。

スキーマと構成がチェックされます。

-examineパラメータを指定した場合は、このパラメータを指定しないでください。

-threads

オプション

スキーマの同時アップグレードまたはスキーマの準備状況チェックに使用可能なスレッドの数を特定します。

値は、1 - 8の正の整数である必要があります。デフォルトは4です。

-response

サイレント・アップグレードまたはサイレント準備状況チェックの場合は必須

Upgrade AssistantがGUIモードで実行されているときに入力したデータから生成されるレスポンス・ファイルに保存されている入力を使用して、Upgrade Assistantを実行します。このパラメータを使用すると、Upgrade Assistantはサイレント・モード(Upgrade Assistantの画面表示なし)で実行されます。

-examine

オプション

調査フェーズを実行しますが、実際のアップグレードは実行しません。

-readinessパラメータを指定した場合、このパラメータを指定しないでください。

-logLevel attribute

オプション

次のいずれかの属性を指定して、ログイン・レベルを設定します。

  • TRACE

  • NOTIFICATION

  • WARNING

  • ERROR

  • INCIDENT_ERROR

デフォルトのロギング・レベルはNOTIFICATIONです。

-logLevel TRACE属性を設定して、より多くのログが記録されるようにすることを検討してください。これは、アップグレードの失敗をトラブルシューティングする際に役立ちます。-logLevel TRACEが使用されると、Upgrade Assistantのログ・ファイルは非常に大きくなる可能性があります。

-logDir location

オプション

アップグレード・ログ・ファイルと一時ファイルのデフォルトの場所を設定します。Upgrade Assistantによってログ・ファイルおよび一時ファイルが作成される、既存の書込み可能なディレクトリを指定する必要があります。

デフォルトの場所は次のとおりです。

(UNIX)

ORACLE_HOME/oracle_common/upgrade/logs
ORACLE_HOME/oracle_common/upgrade/temp

(Windows)

ORACLE_HOME/oracle_common/upgrade/logs
ORACLE_HOME/oracle_common/upgrade/temp

-help

オプション

すべてのコマンドライン・オプションを表示します。

Upgrade Assistantを使用した準備状況チェックの実行

Upgrade Assistantの各画面を通じて、アップグレード前の準備状況チェックを完了します。

準備状況チェックは、サポートされるアップグレードの開始点にあるスキーマまたはコンポーネント構成に対してのみ実行されます。
準備状況チェックを完了するには:
  1. 「ようこそ」画面で、準備状況チェックに関する情報を確認します。「次」をクリックします。
  2. 「準備状況チェック・タイプ」画面で、実行する準備状況チェックを選択します。

    ノート:

    ワンホップ・アップグレード・プロセスでは、「ドメイン・ベース」オプションを使用して、必要なすべてのスキーマおよび構成が準備状況チェックに含まれるようにすることをお薦めします

    「ドメイン・ベース」オプションを使用すると、「ドメイン・ディレクトリ」フィールドで指定されたドメイン内のアップグレード可能なスキーマまたはコンポーネントのすべてを、Upgrade Assistantが検出して選択できます。

    このオプションを選択すると、画面名が「スキーマおよび構成」に変更されます。

    Upgrade Assistantですべてのスキーマとコンポーネント構成をチェックする場合は、デフォルトの選択を変更しないで使用します。それ以外の場合は、次に示す特定のオプションを選択します。

    • 「すべてのスキーマのチェックを含める」: アップグレードに対応したコンポーネントをすべて検出して確認します。

    • 「すべての構成のチェックを含める」: 管理対象WebLogic Serverドメインのコンポーネント構成を確認します。

  3. 「ドメイン・ディレクトリ」フィールドで、「Oracle Identity Manager 12c (12.2.1.4)および必要なパッチのインストール」のステップ3で12c (12.2.1.4)設定マシンにコピーした11gドメイン・フォルダを選択します。12c (12.2.1.4)設定が11gリリース2設定と同じマシン上にある場合、準備状況チェック中に11gドメイン・ホームの場所を指定します。

    「次」をクリックします。

  4. 「コンポーネント・リスト」画面に、スキーマがアップグレードされるコンポーネントのリストが表示されます。

    「次」をクリックします。

  5. スキーマ資格証明画面で、選択した11g (11.1.2.3)スキーマに接続するためのデータベース資格証明を指定します(「データベース・タイプ」「DBAユーザー名」および「DBAパスワード」)。アップグレード前の要件の一部として、必要なユーザーをすでに作成しました。「Upgrade Assistantを実行するための非SYSDBAユーザーの作成」を参照してください。

    次に、「接続」をクリックします。

    ノート:

    Oracleデータベースは、デフォルトのデータベース・タイプです。データベース・タイプに間違いがないことを確認してから続行してください。間違ったデータベースを選択していることに気付いた場合でも、正しいタイプに変更するために、この画面に戻らないでください。そのかわりに、Upgrade Assistantを終了してから、正しいデータベース・タイプを選択した状態で準備状況チェックを再開し、すべてのスキーマに正しいデータベース・タイプが適用されるようにします。

    「スキーマ・ユーザー名」オプションを選択して、「スキーマ・パスワード」を指定します。

    ノート:

    Upgrade Assistantでは、デフォルトの資格証明が自動的に有効になります。接続できない場合、スキーマの資格証明を手動で入力し、続行します。

    すべてのスキーマ接続が検証されるまで、「次」をクリックします(選択したスキーマに基づいて画面名が変わります)。

    ノート:

    接続に失敗する場合は、原因を調べ、修正してください。
  6. 「準備状況サマリー」画面で、選択内容に基づいて実行される準備状況チェックのサマリーを確認します。
    選択内容を保存して、今後、レスポンス(サイレンス)モードでUpgrade Assistantを再実行する場合は、「レスポンス・ファイルの保存」をクリックして、レスポンス・ファイルの場所と名前を指定します。サイレント・アップグレードは、Upgrade Assistantとまったく同じ機能を実行しますが、データを手動で再入力する必要はありません。
    詳細レポートを表示するには、「ログの表示」をクリックします。
    「次」をクリックします。
  7. 「準備状況チェック」画面で、準備状況チェックのステータスを確認します。このプロセスには、数分かかることがあります。
    複数のコンポーネントをチェックしている場合、それぞれのコンポーネントの進行状況は、それぞれ専用のプログレス・バーで同時に表示されます。
    準備状況チェックが完了したら、「続行」をクリックします。
    次のコンポーネントはアップグレードされていませんが、アップグレードの準備ができていますとマークされます。次のコンポーネントに対するアップグレードの準備ができていますというメッセージは、無視してください。
    • Oracle JRF
    • 共通インフラストラクチャ・サービス
    • Oracle Web Services Manager。
  8. 「準備状況の終了」画面で、準備状況チェックの結果(「準備状況成功」または「準備状況失敗」)を確認します。
    • 準備状況チェックが成功した場合は、「準備状況レポートの表示」をクリックして完全なレポートを確認します。準備状況チェックが成功した場合でも、実際のアップグレードを実行する前に、準備状況レポートを確認するようにしてください。「検索」オプションは、レポート内の特定の語句を検索する際に使用します。また、このレポートには、完成した準備状況チェック・レポート・ファイルが格納されている場所も示されます。

    • 準備状況チェックで問題またはエラーが発生した場合、「ログの表示」をクリックして、ログ・ファイルを確認して問題を特定し、問題を修正してから、準備状況チェックを再開してください。ログ・ファイルは、設定したコマンドライン・オプションにより管理されます。

準備状況レポートの理解

ドメインの準備状況チェックを実行した後、レポートを確認してアップグレードを成功させるためのアクションをとる必要があるかどうかを判断します。

準備状況レポート・ファイルの形式は、次のとおりです。

readiness_timestamp.txt

timestampは、準備状況チェックが実行された日時を示します。

準備状況レポートには、次の情報が含まれています。

表7-5 準備状況レポートの要素

レポートの情報 説明 必要なアクション
全体的な準備状況ステータス: SUCCESSまたはFAILURE レポートの上部に、準備状況チェックが合格したか1つ以上のエラーで完了したかが示されます。 1つ以上のエラーが発生してレポートが完了した場合、アップグレードを試みる前に、FAILを検索し、障害の原因となった問題を修正します。準備状況チェックは、アップグレードする前に必要に応じて何度でも再実行できます。

タイムスタンプ

レポートが生成された日付と時刻です。

必要なアクションはありません。

ログ・ファイルの場所

ORACLE_HOME/oracle_common/upgrade/logs

生成されたログ・ファイルのディレクトリの場所です。

必要なアクションはありません。

準備状況レポートの場所

ORACLE_HOME/oracle_common/upgrade/logs

生成された準備状況レポートのディレクトリの場所です。

必要なアクションはありません。

チェックされたコンポーネントの名前

チェックに含まれるコンポーネントの名前およびバージョンとステータス。

ドメインに、このリリースにアップグレードできないSOAコア拡張機能などのコンポーネントが含まれる場合は、アップグレードを試行しないでください。

チェックされたスキーマの名前

チェックに含まれるスキーマの名前および現在のバージョンとステータス。

スキーマのバージョン番号をレビューします。ドメインに、このリリースにアップグレードできないスキーマが含まれる場合は、アップグレードを試行しないでください。

個別のオブジェクトのテスト・ステータス: FAIL

準備状況チェックのテストで、特定のオブジェクトに問題が検出されています。

失敗した問題がすべて解決されるまではアップグレードしないでください。

個別のオブジェクトのテスト・ステータス: PASS

準備状況チェックのテストでは、特定のオブジェクトに問題が検出されませんでした。

準備状況チェック・レポートに「成功」ステータスのみが表示されている場合は、環境をアップグレードできます。ただし、準備状況チェックでは、ハードウェアやアップグレード時の接続性などの外部環境に関する問題を検出することはできません。アップグレードの進捗を常に監視する必要があります。

<オブジェクト>の準備状況チェックの完了ステータス: FAILURE 準備状況チェックで、スキーマ、索引またはデータ型などの特定のオブジェクトに対して解決する必要がある1つ以上のエラーが検出されました。 失敗した問題がすべて解決されるまではアップグレードしないでください。
<オブジェクト>の準備状況チェックの完了ステータス: SUCCESS 準備状況チェック・テストによって問題が検出されませんでした。 必要なアクションはありません。
準備状況レポート・ファイルのサンプルを次に示します。レポートにはこれらのチェックのすべてが含まれない場合があります。
This readiness check report was created on Wed Dec 02 05:47:33 PST 2020 Log file is located at: 
/oracle/work/middleware_latest/oracle_common/upgrade/logs/ua2020-12-02-05-35-03AM.log
Readiness Check Report File: 
/oracle/work/middleware_latest/oracle_common/upgrade/logs/readiness2020-12-02-05-47-33AM.txt
Domain Directory: 
/oracle/work/middleware_1212/user_projects/domains/oim_domain

Starting readiness check of components.

Oracle Platform Security Services
    Starting readiness check of Oracle Platform Security Services.
      Schema User Name: DEV_OPSS
      Database Type: Oracle Database
      Database Connect String: example.oracle.com:1521:oimdb
      VERSION Schema DEV_OPSS is currently at version 11.1.1.9.0. 
Readiness checks will now be performed.
    Starting schema test:  TEST_DATABASE_VERSION  Test that the database server version number is supported for upgrade
      INFO   Database product version: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options
    Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
    Starting schema test:  TEST_REQUIRED_TABLES  Test that the schema contains all the required tables
    Completed schema test: TEST_REQUIRED_TABLES --> Test that the schema contains all the required tables +++ PASS
    Starting schema test:  Test that the schema does not contain any unexpected tables  TEST_UNEXPECTED_TABLES
    Completed schema test: Test that the schema does not contain any unexpected tables --> TEST_UNEXPECTED_TABLES +++ Test that the schema does not contain any unexpected tables
    Starting schema test:  TEST_ENOUGH_TABLESPACE  Test that the schema tablespaces automatically extend if full
    Completed schema test: TEST_ENOUGH_TABLESPACE --> Test that the schema tablespaces automatically extend if full +++ PASS
    Starting schema test:  TEST_USER_TABLESPACE_QUOTA  Test that tablespace quota for this user is sufficient to perform the upgrade
    Completed schema test: TEST_USER_TABLESPACE_QUOTA --> Test that tablespace quota for this user is sufficient to perform the upgrade +++ PASS
    Starting schema test:  TEST_ONLINE_TABLESPACE  Test that schema tablespaces are online
    Completed schema test: TEST_ONLINE_TABLESPACE --> Test that schema tablespaces are online +++ PASS
    Starting permissions test:  TEST_DBA_TABLE_GRANTS  Test that DBA user has privilege to view all user tables
    Completed permissions test: TEST_DBA_TABLE_GRANTS --> Test that DBA user has privilege to view all user tables +++ PASS
    Starting schema test:  TEST_MISSING_COLUMNS  Test that tables and views are not missing any required columns
    Completed schema test: TEST_MISSING_COLUMNS --> Test that tables and views are not missing any required columns +++ PASS
    Starting schema test:  TEST_UNEXPECTED_COLUMNS  Test that tables and views do not contain any unexpected columns
    Completed schema test: TEST_UNEXPECTED_COLUMNS --> Test that tables and views do not contain any unexpected columns +++ PASS
    Starting datatype test for table CT_29: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
    Completed datatype test for table CT_29: TEST_COLUMN_DATATYPES_V2 
--> Test that all table columns have the proper datatypes +++ PASS
    Starting index test for table JPS_ENTITY_LOCK: TEST_REQUIRED_INDEXES 
--> Test that the table contains all the required indexes
    Completed index test for table JPS_ENTITY_LOCK: 
TEST_REQUIRED_INDEXES --> Test that the table contains all the required indexes +++ PASS
   Starting index test for table CT_9_3:  TEST_UNEXPECTED_INDEXES --> Test that the table does not contain any unexpected indexes
    Completed index test for table CT_9_3: TEST_UNEXPECTED_INDEXES --> Test that the table does not contain any unexpected indexes +++ PASS
    Starting schema test:  UPGRADE_SCRIPT_TEST  Test that the middleware contains the required Oracle Platform Security Services upgrade script
    Completed schema test: UPGRADE_SCRIPT_TEST --> Test that the middleware contains the required Oracle Platform Security Services upgrade script +++ PASS
    Starting schema test:  PRIVILEGES_TEST  Test that the Oracle Platform Security Services schema has appropriate system privileges
    Completed schema test: PRIVILEGES_TEST --> Test that the Oracle Platform Security Services schema has appropriate system privileges +++ PASS
    Starting schema test:  SEQUENCE_TEST  Test that the Oracle Platform Security Services schema sequence and its properties are valid
    Completed schema test: SEQUENCE_TEST --> Test that the Oracle Platform Security Services schema sequence and its properties are valid 
+++ PASS
    Finished readiness check of Oracle Platform Security Services with
status: SUCCESS.

Oracle Metadata Services
    Starting readiness check of Oracle Metadata Services.
      Schema User Name: DEV_MDS
      Database Type: Oracle Database
      Database Connect String: example.oracle.com:1521:oimdb
      VERSION Schema DEV_MDS is currently at version 11.1.1.9.0. 
Readiness checks will now be performed.
    Starting schema test:  TEST_REQUIRED_TABLES  Test that the schema contains all the required tables
    Completed schema test: TEST_REQUIRED_TABLES --> Test that the schema contains all the required tables +++ PASS
    Starting schema test:  TEST_REQUIRED_PROCEDURES  Test that the schema contains all the required stored procedures
    Completed schema test: TEST_REQUIRED_PROCEDURES --> Test that the schema contains all the required stored procedures +++ PASS
    Starting schema test:  TEST_REQUIRED_VIEWS  Test that the schema contains all the required database views
    Completed schema test: TEST_REQUIRED_VIEWS --> Test that the schema contains all the required database views +++ PASS
    Starting index test for table MDS_ATTRIBUTES: TEST_REQUIRED_INDEXES 
--> Test that the table contains all the required indexes
    Starting schema test:  TEST_USER_TABLESPACE_QUOTA  Test that tablespace quota for this user is sufficient to perform the upgrade
    Completed schema test: TEST_USER_TABLESPACE_QUOTA --> Test that tablespace quota for this user is sufficient to perform the upgrade +++ PASS
    Starting schema test:  TEST_ONLINE_TABLESPACE  Test that schema tablespaces are online
    Completed schema test: TEST_ONLINE_TABLESPACE --> Test that schema tablespaces are online +++ PASS
    Starting schema test:  TEST_DATABASE_VERSION  Test that the database server version number is supported for upgrade
      INFO   Database product version: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options
    Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
    Finished readiness check of Oracle Metadata Services with status: 
SUCCESS.

User Messaging Service
    Starting readiness check of User Messaging Service.
      Schema User Name: DEV_ORASDPM
      Database Type: Oracle Database
      Database Connect String: example.oracle.com:1521:oimdb
      VERSION Schema DEV_ORASDPM is currently at version 11.1.1.9.0. Readiness checks will now be performed.
    Starting schema test:  TEST_DATABASE_VERSION  Test that the database server version number is supported for upgrade
      INFO   Database product version: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options
    Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
    Starting column test for table RULE_SET: 
TEST_UNEXPECTED_TABLE_COLUMNS --> Test that the table does not contain any unexpected columns
    Completed column test for table RULE_SET: 
TEST_UNEXPECTED_TABLE_COLUMNS --> Test that the table does not contain any unexpected columns +++ PASS
    Starting column test for table STATUS: TEST_UNEXPECTED_TABLE_COLUMNS 
--> Test that the table does not contain any unexpected columns
    Completed column test for table STATUS: 
TEST_UNEXPECTED_TABLE_COLUMNS --> Test that the table does not contain any unexpected columns +++ PASS
    Starting column test for table STATUS_ORPHAN: 
TEST_UNEXPECTED_TABLE_COLUMNS --> Test that the table does not contain any unexpected columns
    Completed column test for table STATUS_ORPHAN: 
TEST_UNEXPECTED_TABLE_COLUMNS --> Test that the table does not contain any unexpected columns +++ PASS
    Starting column test for table USER_DEVICE: 
TEST_UNEXPECTED_TABLE_COLUMNS --> Test that the table does not contain any unexpected columns
    Completed column test for table USER_DEVICE: 
TEST_UNEXPECTED_TABLE_COLUMNS --> Test that the table does not contain any unexpected columns +++ PASS
    Finished readiness check of User Messaging Service with status: SUCCESS.

Oracle SOA
    Starting readiness check of Oracle SOA.
      Schema User Name: DEV_SOAINFRA
      Database Type: Oracle Database
      Database Connect String: example.oracle.com:1521:oimdb
      VERSION Schema DEV_SOAINFRA is currently at version 11.1.1.9.0. Readiness checks will now be performed.
    Starting schema test:  TEST_DATABASE_VERSION  Test that the database server version number is supported for upgrade
      INFO   Database product version: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options
    Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
    Starting schema test:  TEST_REQUIRED_TABLES  Test that the schema contains all the required tables
    Completed schema test: TEST_REQUIRED_TABLES --> Test that the schema contains all the required tables +++ PASS
    Starting schema test:  TEST_REQUIRED_PROCEDURES  Test that the schema contains all the required stored procedures
    Completed schema test: TEST_REQUIRED_PROCEDURES --> Test that the schema contains all the required stored procedures +++ PASS
    Starting schema test:  TEST_REQUIRED_VIEWS  Test that the schema contains all the required database views
    Completed schema test: TEST_REQUIRED_VIEWS --> Test that the schema contains all the required database views +++ PASS
    Starting schema test:  TEST_ENOUGH_TABLESPACE  Test that the schema tablespaces automatically extend if full
    Completed schema test: TEST_ENOUGH_TABLESPACE --> Test that the schema tablespaces automatically extend if full +++ PASS
    Starting schema test:  TEST_ONLINE_TABLESPACE  Test that schema tablespaces are online
    Completed schema test: TEST_ONLINE_TABLESPACE --> Test that schema tablespaces are online +++ PASS
    Starting schema test:  TEST_USER_TABLESPACE_QUOTA  Test that tablespace quota for this user is sufficient to perform the upgrade
    Completed schema test: TEST_USER_TABLESPACE_QUOTA --> Test that tablespace quota for this user is sufficient to perform the upgrade +++ PASS
    Starting schema test:  SOA_TABLESPACE_VALIDATION  Test SOAINFRA schema for enough default table space and temp table space.
    Completed schema test: SOA_TABLESPACE_VALIDATION --> Test SOAINFRA schema for enough default table space and temp table space. +++ PASS
    Starting schema test:  SOA_INSTANCE_VALIDATION  Test SOAINFRA schema for inconsistencies of instance data.
    Completed schema test: SOA_INSTANCE_VALIDATION --> Test SOAINFRA schema for inconsistencies of instance data. +++ PASS
    Finished readiness check of Oracle SOA with status: SUCCESS.

Oracle Identity Manager
    Starting readiness check of Oracle Identity Manager.
      Schema User Name: DEV_OIM
      Database Type: Oracle Database
      Database Connect String: example.oracle.com:1521:oimdb
    Starting schema test:  examine  Calling examine method
      INFO Examine is successful
    Completed schema test: Examine --> Testing schema version +++ PASS
    Starting schema test:  TEST_MDS_BACKUP  Taking backup of MDS data related to OIM to handle any unseen situation during upgrade.
      INFO MDSBackup passes. Backup of MDS data related to OIM is here: 
/oracle/work/middleware_latest/oracle_common/upgrade/temp/mdsBackup/
    Completed schema test: TEST_MDS_BACKUP --> Taking backup of MDS data related to OIM to handle any unseen situration during upgrade. +++ PASS
    Finished readiness check of Oracle Identity Manager with status: 
SUCCESS.

User Messaging Service
    Starting readiness check of User Messaging Service.
    Starting config test:  TEST_USERMESSAGINGCONFIG  Test that configuration file usermessagingconfig.xml is accessible, in place and valid.
    Completed config test: TEST_USERMESSAGINGCONFIG --> Configuration file usermessagingconfig.xml is accessible, in place and valid. +++ PASS
    Starting config test:  TEST_ALREADY_UPGRADED  Test that configuration is not already upgraded.
    Completed config test: TEST_ALREADY_UPGRADED --> Configuration is not already upgraded. +++ PASS
    Finished readiness check of User Messaging Service with status: SUCCESS.

Oracle Identity Manager
    Starting readiness check of Oracle Identity Manager.
      INFO There are no configuration readiness tests for Oracle Identity Manager.
    Finished readiness check of Oracle Identity Manager with status: 
SUCCESS.

Oracle JRF
    Starting readiness check of Oracle JRF.
    Finished readiness check of Oracle JRF with status: SUCCESS.

System Components Infrastructure
    Starting readiness check of System Components Infrastructure.
    Starting config test:  TEST_SOURCE_CONFIG  Checking the source configuration.
      INFO
/oracle/work/middleware_1212/user_projects/oim_domain/opmn/topology.xml
was not found. No upgrade is needed.
    Completed config test: TEST_SOURCE_CONFIG --> Checking the source configuration. +++ PASS
    Finished readiness check of System Components Infrastructure with
status: ALREADY_UPGRADED.

Common Infrastructure Services
    Starting readiness check of Common Infrastructure Services.
    Starting config test:  CIEConfigPlugin.readiness.test  This tests the readiness of the domain from CIE side.
    Completed config test: CIEConfigPlugin.readiness.test --> This tests the readiness of the domain from CIE side. +++ PASS
    Finished readiness check of Common Infrastructure Services with
status: SUCCESS.

Oracle Web Services Manager
    Starting readiness check of Oracle Web Services Manager.
    Completed config test: BOOTSTRAP_PROPERTIES_CHECK --> Bootstrap properties check +++ PASS
    Completed config test: CONFIGURATION_PROPERTIES_CHECK --> Configuration properties check +++ PASS
    Completed config test: TOKEN_TRUST_PROPERTIES_CHECK --> Trust issuer properties check +++ PASS
    Completed config test: MDS_REPOSITORY_CONNECTIVITY_CHECK --> MDS repository connectivity check +++ PASS
    Finished readiness check of Oracle Web Services Manager with status: 
SUCCESS.

Finished readiness check of components.

ノート:

準備状況レポートの欠落している索引に関するエラーは無視してもかまいません。これは既知の問題です。欠落している索引に対応するものが、スキーマのアップグレード操作時に追加されます。このエラーは、アップグレードするスキーマがRCUを使用して12cで作成されていた場合は発生しません。

サーバーとプロセスの停止

Upgrade Assistantを実行してスキーマをアップグレードする前に、11g OIGドメインのすべてのプロセスとサーバー(管理サーバー、ノード・マネージャ(ノード・マネージャを構成した場合)およびすべての管理対象サーバーを含む)を停止する必要があります。

ノート:

アップグレード・プロセス中には11gサーバー・データベースが稼働しているようにします。

サーバーを停止する手順は、「サーバーの起動と停止」を参照してください。

製品スキーマのアップグレード

サーバーとプロセスの停止後に、Upgrade Assistantを使用して、サポートされている製品スキーマをOracle Fusion Middlewareの現在のリリースにアップグレードします。

Upgrade Assistantを使用すると、個別に選択したスキーマまたはドメインに関連付けられているすべてのスキーマをアップグレードできます。選択したオプションによって、表示されるUpgrade Assistantの画面は異なります。

ノート:

  • この時点で、11g設定の停止時間が開始します。11g OIGデータベースのコピーを作成し、それを使用して残りのステップを完了することもできます。コピーを作成すると、11gの設定を完全に保持できるため、12c (12.2.1.4)へのアップグレードが失敗した場合に11g (11.1.2.3)に簡単にロールバックできます。
  • 12.2 RAC環境でデータポンプ・ワーカー(DW)プロセスの'ライブラリ・キャッシュ・ロック' (サイクル)<='ライブラリ・キャッシュ・ロック'が原因で、長い待機時間およびパフォーマンスの低下が見られる場合があります。この問題を解決するには、次のコマンドを使用してS最適化を無効にする必要があります:
    ALTER SYSTEM SET "_lm_share_lock_opt"=FALSE SCOPE=SPFILE SID='*';
    前述のコマンドの実行後、すべてのRACインスタンスを再起動します。アップグレードの完了後、次のコマンドを使用してパラメータをリセットできます:
    alter system reset "_lm_share_lock_opt" scope=spfile sid='*';

アップグレードに対応可能な既存のスキーマの特定

このオプションのタスクを使用すると、スキーマ・バージョン・レジストリに問い合せることで、アップグレードを開始する前に該当するスキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。

Upgrade Assistantでドメイン内のすべてのスキーマをアップグレードすることも、アップグレードするスキーマを個別に選択することもできます。この判断には、次に示すステップを実行して、アップグレードに対応可能なすべてのスキーマのリストを表示することが役立ちます。

  1. Oracleデータベースを使用している場合、Oracle DBA権限を持つアカウントを使用してデータベースに接続し、SQL*Plusから次を実行します。

    SET LINE 120
    COLUMN MRC_NAME FORMAT A14
    COLUMN COMP_ID FORMAT A20
    COLUMN VERSION FORMAT A12
    COLUMN STATUS FORMAT A9
    COLUMN UPGRADED FORMAT A8
    SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID;
    
  2. 生成されたレポートを調査します。

    アップグレードの必要がないスキーマがある場合は、そのスキーマのアップグレード前のバージョンがschema_version_registry表に維持されます。

ノート:

  • 既存のスキーマが、サポートされているバージョンからのものでない場合、12c (12.2.1.4.0)のアップグレード手順を使用する前に、それらをサポートされているバージョンにアップグレードする必要があります。詳細は、アップグレード前のバージョンのドキュメントを参照してください。

  • 以前のバージョンでOIDベースのポリシー・ストアを使用していた場合、アップグレードを実行する前に新しいOPSSスキーマを必ず作成します。アップグレード後も、OPSSスキーマはLDAPベース・ストアのままです。

  • Oracle Fusion Middlewareリリース12c (12.2.1.4.0)でアップグレード可能な製品のスキーマのみをアップグレードできます。まだ12c (12.2.1.4.0)へのアップグレードが可能になっていないコンポーネントを含むドメインをアップグレードしないでください。

例7-1 問合せの出力例

MRC_NAME COMP_ID OWNER VERSION STATUS UPGRADED
DEV BIPLATFORM DEV_BIPLATFORM 11.1.1.9.0 VALID N
DEV MDS DEV_MDS 11.1.1.9.0 VALID N
DEV OIM DEV_OIM 11.1.2.3.0 VALID N
DEV OPSS DEV_OPSS 11.1.1.9.0 VALID N
DEV ORASDPM DEV_ORASPDM 11.1.1.9.0 VALID N
DEV SOAINFRA DEV_SOAINFRA 11.1.1.9.0 VALID N

Upgrade Assistantの起動

Upgrade Assistantを実行して、製品スキーマを12c (12.2.1.4.0)にアップグレードします。Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。

ノート:

Upgrade Assistantは12 (12.2.1.4) Oracleホームから呼び出されますが、実行時に指定されるすべてのパラメータは11gスキーマおよびドメイン・ホームを指します。

Upgrade Assistantを起動するには、次の手順に従います。

ノート:

Upgrade Assistantを起動する前に、Upgrade Assistantが実行されるプラットフォームのJVM文字エンコーディングがUTF-8に設定されていることを確認してください。文字エンコードがUTF-8に設定されていない場合、名前にUnicode文字が含まれているファイルをダウンロードすることはできません。これにより、アップグレードに失敗する可能性があります。

UTF-8がJVMによって使用されていることを確認するには、JVMオプション-Dfile.encoding=UTF-8を使用します。

  1. oracle_common/upgrade/binディレクトリに移動します。
    • (UNIX) ORACLE_HOME/oracle_common/upgrade/bin
    • (Windows) ORACLE_HOME\oracle_common\upgrade\bin

      ノート:

      前述のコマンドで、ORACLE_HOME12c (12.2.1.4.0) Oracleホームを示しています。
  2. JVMエンコーディング要件を含むようにUpgrade Assistantのパラメータを設定します:
    • (UNIX) export UA_PROPERTIES="-Dfile.encoding=UTF-8"
    • (Windows) set UA_PROPERTIES="-Dfile.encoding=UTF-8"
  3. Upgrade Assistantを起動します。
    • (UNIX) ./ua
    • (Windows) ua.bat

ロギング・パラメータなど、コマンドラインで指定できるその他のパラメータの詳細は、「アップグレード・アシスタントのパラメータ」を参照してください。

Upgrade Assistantを使用したOracle Identity Managerスキーマのアップグレード

Upgrade Assistantの各画面を通じて、製品スキーマをアップグレードします。

ノート:

  • アップグレード前の環境に監査スキーマ(IAU)が存在する場合、最初に監査スキーマのみをアップグレードする必要があります。これには、「選択したスキーマ」画面の「個別に選択されたスキーマ」オプションを使用し、Oracle監査サービス・スキーマを選択します。使用可能なIAUスキーマのリストから適切なIAUスキーマを選択していることを確認します。Upgrade Assistantでは、指定されたドメインのディレクトリ内で対応するIAUスキーマは自動的に検出されません。このため、手動で選択する必要があります。IAUスキーマがアップグレードされたら、Upgrade Assistantを再度実行し、「選択したスキーマ」画面の「ドメインで使用されるすべてのスキーマ」オプションを使用して残りのスキーマをアップグレードします。
  • アップグレード前の環境にいずれの監査スキーマ(IAU)も存在しない場合は、「選択したスキーマ」画面の「ドメインで使用されるすべてのスキーマ」オプションを使用して続行します。
  • アップグレード前の環境にIAUスキーマが存在するかどうか確認するには、sysdba権限を持つユーザーを使用して次のSQLコマンドを実行します。
    select username from dba_users where username like '%IAU%';
    このコマンドでは、構成したデータベースで使用可能なIAUスキーマがリストされます。
Upgrade Assistantを使用して、製品スキーマをアップグレードするには:
  1. 「ようこそ」画面には、Upgrade Assistantの概要と、アップグレード前のいくつかの重要なタスクについての情報が表示されます。「次」をクリックします。

    ノート:

    Upgrade Assistantの画面の詳細は、画面上の「ヘルプ」をクリックしてください。
  2. 「アップグレード・タイプ」画面で、実行するスキーマ・アップグレード操作を選択します:

    ノート:

    ワンホップ・アップグレード・プロセスでは、「ドメインで使用されるすべてのスキーマ」オプションを使用して、必要なすべてのスキーマがアップグレードに含まれるようにすることをお薦めします。

    「ドメインで使用されるすべてのスキーマ」を使用すると、Upgrade Assistantは、「ドメイン・ディレクトリ」フィールドで指定されたドメイン内で、アップグレード可能なスキーマを含むコンポーネントをすべて検出して選択できます。これは、ドメイン支援のスキーマ・アップグレードとも呼ばれています。さらに、Upgrade Assistantはスキーマの入力画面に接続情報を事前に移入します。

  3. 「ドメイン・ディレクトリ」フィールドで、「Oracle Identity Manager 12c (12.2.1.4)および必要なパッチのインストール」のステップ3で12c (12.2.1.4)設定マシンにコピーした11gドメイン・フォルダを選択します。12c (12.2.1.4)設定が11gリリース2設定と同じマシン上にある場合、スキーマ・アップグレード・プロセス中に11gドメイン・ホームの場所を指定します。

    「次」をクリックします。

  4. 「コンポーネント・リスト」画面に、スキーマがアップグレードされるコンポーネントのリスト、および11gのアップグレードに必要な新しいスキーマが作成されるコンポーネントのリストが表示されます。

    「次」をクリックします。

  5. 「前提条件」画面で、すべてのチェック・ボックスを選択して、前提条件を満たしていることを確認します。「次」をクリックします。

    ノート:

    Upgrade Assistantでは前提条件が満たされているかどうかを確認できません。
  6. スキーマ資格証明画面で、選択した11g (11.1.2.3)スキーマに接続するためのデータベース資格証明を指定します(「データベース・タイプ」「DBAユーザー名」および「DBAパスワード」)。アップグレード前の要件の一部として、必要なユーザーをすでに作成しました。「Upgrade Assistantを実行するための非SYSDBAユーザーの作成」を参照してください。

    次に、「接続」をクリックします。

    ノート:

    Oracleデータベースは、デフォルトのデータベース・タイプです。データベース・タイプに間違いがないことを確認してから続行してください。間違ったデータベースを選択していることに気付いた場合でも、正しいタイプに変更するために、この画面に戻らないでください。かわりに、Upgrade Assistantを終了してから、正しいデータベース・タイプを選択した状態でスキーマ・アップグレードを再開し、すべてのスキーマに正しいデータベース・タイプが適用されるようにします。

    「スキーマ・ユーザー名」オプションを選択して、「スキーマ・パスワード」を指定します。

    ノート:

    Upgrade Assistantでは、デフォルトの資格証明が自動的に有効になります。接続できない場合、スキーマの資格証明を手動で入力し、続行します。

    すべてのスキーマ接続が検証されるまで、「次」をクリックします(選択したスキーマに基づいて画面名が変わります)。

    ノート:

    接続に失敗する場合は、原因を調べ、修正してください。
  7. 「スキーマの作成」画面で、作成される新しいスキーマのパスワードを入力します。適切なオプションを選択し、パスワードを入力します。すべてのスキーマに同じパスワードを使用する場合は、「すべてのスキーマに同じパスワードを使用」を選択し、パスワードを入力します。

    「次」をクリックします。

  8. 「スキーマ・デフォルトの作成」画面で、詳細を確認し、「次」をクリックします。
  9. 「調査」画面で、各スキーマを調査したUpgrade Assistantのステータスを確認して、スキーマのアップグレードの準備が整っていることを検証します。ステータスが「調査が終了しました。」になっている場合は、「次」をクリックします。
    調査フェーズが失敗した場合は、「調査失敗」ダイアログで「いいえ」をクリックして、アップグレードを取り消すことをお薦めします。「ログの表示」をクリックしてエラーの原因を確認し、一般的なアップグレード・エラーの解決の詳細をUpgrade Assistantによるアップグレードアップグレードのトラブルシューティングで参照してください。

    ノート:

    • 確認フェーズ中に検出された問題を、アップグレードを進めずに解決した場合は、バックアップからリストアを再び行わずにUpgrade Assistantを開始できます。ただし、「調査失敗」ダイアログ・ボックスで「はい」をクリックしてアップグレードを続行していた場合は、Upgrade Assistantを再開する前に、バックアップからアップグレード前の環境をリストアする必要があります。

    • 調査プロセスを取り消してもスキーマまたは構成データに影響はありませんが、将来のアップグレード・セッションでは、Upgrade Assistantが収集した情報を再収集する必要があります。

  10. 「アップグレード・サマリー」画面で、アップグレードまたは作成、あるいはその両方が行われるスキーマのサマリーを確認します。

    アップグレード対象のスキーマごとに、正しいソース・バージョンとターゲット・バージョンがリストされていることを確認します。

    これらのオプションを保存して、今後、レスポンス(サイレンス)モードでUpgrade Assistantを再実行する場合は、「レスポンス・ファイルの保存」をクリックして、レスポンス・ファイルの場所と名前を指定します。サイレント・アップグレードは、Upgrade Assistantとまったく同じ機能を実行しますが、データを手動で再入力する必要はありません。

    「次」をクリックします。

  11. 「スキーマの作成の進行状況」画面で、必要なスキーマが作成され、サマリーが表示されます。サマリーを確認し、エラーがないことを確かめます。

    「アップグレード」をクリックして、アップグレード・プロセスを開始します。

  12. 「アップグレードの進行状況」画面で、アップグレードのステータスを監視します。

    注意:

    Upgrade Assistantにはアップグレードを実行するための十分な時間を与えてください。やむを得ない場合を除き、アップグレード操作は取り消さないでください。これを行うと、環境が不安定になる可能性があります。
    正しくアップグレードされていないスキーマがある場合は、Upgrade Assistantのログ・ファイルで情報を確認します。

    ノート:

    この画面のプログレス・バーには、現在のアップグレード手順の進行状況が表示されます。アップグレードの残り時間を示すものではありません。

    「次」をクリックします。

  13. アップグレードが正常に完了すると、Upgrade Assistantによりアップグレード・ステータスが示され、アップグレード・プロセスの後続のステップがリストされます。Upgrade Assistantの「アップグレード成功」画面に示された情報を基にして、次に実行するステップを判断してください。ウィザードには次の情報が表示されます:
    Upgrade Succeeded.
    
    Log File: /u01/oracle/products/12c/identity/oracle_common/upgrade/logs/ua2020-09-15-18-27-29PM.txt
    Post Upgrade Text file: /u01/oracle/products/12c/identity/oracle_common/upgrade/logs/postupgrade2020-09-15-18-27-29PM.txt
    Next Steps
    
    Oracle SOA
    1. The Upgrade Assistant has successfully upgraded all active instances. You can now close the Upgrade Assistant.
    2. The automated upgrade of closed instances will continue in the background after the Upgrade Assistant is exited and until the SOA server is started,at which point the upgrade will stop. You can schedule the upgrade of any remaining closed instances for a time when the SOA server is less busy.
       Close the Upgrade Assistant and use the instance data administration scripts to administer and monitor the overall progress of this automated upgrade. For more information see "Administering and Monitoring the Upgrade of SOA Instance Data" in Upgrading SOA Suite and Business Process Management.

    「閉じる」をクリックすると、アップグレードが完了しウィザードが終了します。

    アップグレードが失敗した場合: 「アップグレード失敗」画面で「ログの表示」をクリックして、エラーを確認し、トラブルシューティングします。ログは、ORACLE_HOME/oracle_common/upgrade/logsにあります。

    ノート:

    アップグレードが失敗した場合は、バックアップからアップグレード前の環境をリストアし、問題を修正してから、Upgrade Assistantを再起動する必要があります。

スキーマのアップグレードの確認

すべてのアップグレード・ステップを完了したら、schema_version_registryのスキーマ・バージョンが適切に更新されていることをチェックして、アップグレードの成功を検証します。

Oracle Databaseを使用する場合、Oracle DBAを持つユーザーとしてデータベースに接続し、SQL*Plusから次を実行して現行のバージョン番号を取得します。

SET LINE 120
COLUMN MRC_NAME FORMAT A14
COLUMN COMP_ID FORMAT A20
COLUMN VERSION FORMAT A12
COLUMN STATUS FORMAT A9
COLUMN UPGRADED FORMAT A8
SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID ;

問合せ結果について:

  • VERSION列の数値が、そのスキーマの最新のバージョン番号に一致していることを確認します。たとえば、スキーマ・バージョン番号が12.2.1.4.0であることを確認します。

    ノート:

    ただし、すべてのスキーマ・バージョンが更新されるわけではありません。一部のスキーマではこのリリースへのアップグレードが必要なく、アップグレード前のバージョン番号が保持されます。

  • STATUSフィールドは、スキーマのパッチ適用操作中はUPGRADINGまたはUPGRADEDのどちらかになり、パッチ適用操作が完了するとVALIDになります。

  • ステータスが「INVALID」と表示された場合は、ステータスの更新が失敗しています。ログ・ファイルを調べて、失敗した理由を判定する必要があります。

  • IAU_APPENDIAU_VIEWERが所有するシノニム・オブジェクトは、INVALIDと表示されますが、失敗を意味するものではありません。

    これらは、シノニムの作成後にターゲット・オブジェクトが変更されるため無効になります。シノニム・オブジェクトは、アクセスされるときに有効になります。これに該当するINVALIDオブジェクトは、無視しても問題ありません。

ノート:

アップグレードの準備中に作成したSYSDBA以外のユーザー・ロールを元に戻すか削除します。

例7-2 問合せの出力例

MRC_NAME COMP_ID OWNER VERSION STATUS UPGRADED
DEV BIPLATFORM DEV_BIPLATFORM 11.1.1.9.0 VALID N
DEV IAU DEV_IAU 12.2.1.2.0 VALID N
DEV IAU_APPEND DEV_IAU_APPEND 12.2.1.2.0 VALID N
DEV IAU_VIEWER DEV_IAU_VIEWER 12.2.1.2.0 VALID N
DEV MDS DEV_MDS 12.2.1.3.0 VALID Y
DEV OIM DEV_OIM 12.2.1.4.0 VALID Y
DEV OPSS DEV_OPSS 12.2.1.0.0 VALID Y
DEV SOAINFRA DEV_SOAINFRA 12.2.1.4.0 VALID Y
DEV STB DEV_STB 12.2.1.3.0 VALID N
DEV UCSUMS DEV_ORASDPM 12.2.1.0.0 VALID Y
DEV WLS DEV_WLS 12.2.1.0.0 VALID N

一時フォルダのクリーニング

アップグレード・プロセスを開始する前に、すべてのOracle Identity Governance 12c (12.2.1.4)マシンの/tmpフォルダをクリーニングします。

/tmpディレクトリはJVM java.io.tmpdirプロパティに対して設定されているため、/tmpフォルダ内に不要なファイルがあると、OIGのアップグレード・プロセスに干渉し、結果としてMDSが破損する可能性があります。

たとえば、Linuxマシンでは、OIGをインストールしたユーザーとしてrm -rf /tmp/*を実行できます。

ドメインの再ワイヤリング

oneHopUpgrade.shスクリプトを実行すると、OIM 11g (11.1.2.3.0)設定のアップグレード済スキーマと、OIM 12c (12.2.1.4)設定の新たにインストールされたドメインおよびOracleホームがワイヤリングされます。

ワイヤリングを有効にするには、両方の設定[11g (11.1.2.3.0)および12c (12.2.1.4)]で必要な値をoneHop.propertiesファイルに指定する必要があります。実行時に、スクリプトによって必要なパスワードが要求されます。

アップグレード済スキーマを再ワイヤリングするには:

  1. 12c (12.2.1.4)ドメインのOIM、SOA管理対象サーバーおよびノード・マネージャ(構成されている場合)を停止します。データベースおよび管理サーバーのみが起動し、稼働中であることを確認します。この段階で、参照先は11g (11.1.2.3)データベースです(ここで12c (12.2.1.4)にアップグレードします)。
  2. <12c (12.2.1.4)_ORACLE_HOME>/idm/server/upgrade/oneHopUpgradeの場所に移動します。
  3. oneHop.propertiesファイルの様々なプロパティの値を入力します。

    表7-6 oneHop.propertiesファイルのプロパティのリスト

    シリアル番号 プロパティ名 説明 サンプル値

    1

    domain_home

    新しくインストールされた12c (12.2.1.4) WebLogicドメイン・ホームの場所。

    /u01/mw_12cps4/user_projects/domains/oim_domain

    2

    admin_server_host

    新しくインストールされた12c (12.2.1.4) WebLogicドメインの管理サーバーのホスト名。

    example.com

    3

    admin_server_port

    新しくインストールされた12c (12.2.1.4) WebLogicドメインの管理サーバーのポート番号。

    7001

    4

    admin_server_user

    新しくインストールされた12c (12.2.1.4) WebLogicドメインの管理者のユーザー名。

    weblogic

    5

    ORACLE_HOME

    新しくインストールされた12c (12.2.1.4) Oracleホームの場所。

    /u01/mw_12cps4

    6

    JAVA_HOME

    Java 8ホーム

    /u01/java/1.8.0-211-12-190401.1.8.0.211.12/jdk1.8.0_211

    7

    12csp4_opss_data_source_name

    ドメインのワイヤリング・ステップにおいて作成される新しいOPSSデータ・ソースの名前。値はOOTBで移入済です。

    ノート: このデータ・ソースは、ワンホップ・アップグレード・プロセス後のOPSS DB接続に使用されます。

    OPSSDataSourceUpgrade

    8

    12csp4_opss_jndi_name

    ドメインのワイヤリング・ステップにおいて作成される新しいOPSSデータ・ソースのJNDI名。値はOOTBで移入済です。

    jdbc/OpssDSUpgrade

    9

    DATASOURCES1

    12c (12.2.1.4)にアップグレードされた11g (11.1.2.3.0) OIMスキーマのユーザー名。

    ノート: 顧客は、すべてのデータ・ソース・プロパティで、OOTBで移入済のデータ・ソース名を変更してはなりません。たとえば: ApplicationDB EDNLocalTxDataSource WLSSchemaDataSourceなど。

    DATASOURCES1 = name:ApplicationDB

    ユーザー: DEV_OIM

    10

    DATASOURCES2

    12c (12.2.1.4)にアップグレードされた11g (11.1.2.3.0) SOAINFRAスキーマのユーザー名。

    DATASOURCES2 = name:EDNLocalTxDataSource

    ユーザー: DEV_SOAINFRA

    11

    DATASOURCES3

    12c (12.2.1.4)にアップグレードされた11g (11.1.2.3.0) MDSスキーマのユーザー名。

    DATASOURCES3 = name:mds-oim

    ユーザー: DEV_MDS

    12

    DATASOURCES4

    12c (12.2.1.4)にアップグレードされた11g (11.1.2.3.0) OPSSスキーマのユーザー名。

    DATASOURCES4 = name:opss-data-source

    ユーザー: DEV_OPSS

    13

    DATASOURCES5

    スキーマの12c (12.2.1.4)へのアップグレード時に新しく作成されたSTBスキーマのユーザー名。

    DATASOURCES5 = name:LocalSvcTblDataSource

    ユーザー: DEV_STB

    14

    DATASOURCES6

    スキーマの12c (12.2.1.4)へのアップグレード時に新しく作成されたIAU_APPENDスキーマのユーザー名。

    DATASOURCES6 = name:opss-audit-DBDS

    ユーザー: DEV_IAU_APPEND

    15

    DATASOURCES7

    スキーマの12c (12.2.1.4)へのアップグレード時に新しく作成されたWLSスキーマのユーザー名。

    DATASOURCES7 = name:WLSSchemaDataSource

    ユーザー: DEV_WLS

    16

    DATASOURCES8

    スキーマの12c (12.2.1.4)へのアップグレード時に新しく作成されたIAU_VIEWERスキーマのユーザー名。

    DATASOURCES8 = name:opss-audit-viewDS

    ユーザー: DEV_IAU_VIEWER

    17

    DATASOURCES9

    12c (12.2.1.4)にアップグレードされた11g (11.1.2.3.0) ORASDPMスキーマのユーザー名。

    DATASOURCES9 = name:OraSDPMDataSource

    ユーザー: DEV_ORASDPM

    18

    11gr2ps3_files_path_with_rw_permission

    11g (11.1.2.3.0)設定からエクスポートされた、11g (11.1.2.3.0) OPSSスキーマの暗号化キー・ファイル(ewallet.p12およびewallet.p12.lckファイル)の場所。

    この場所には、<11g_(11.1.2.3_DOMAIN_HOME>/config/fmwconfig/.xldatabasekeyファイルも含まれます。

    この場所には、読取り/書込み権限が必要です。

    /u01/onehop/files_from_11g

    19

    11gr2sp3_db_url

    12c (12.2.1.4)にアップグレードされた11g (11.1.2.3.0) DBスキーマのJDBC URL。

    jdbc:oracle:thin:@example11g.com:1521:oimdb

    20

    11g_OPSS_domain_farm_name

    この値は、<11g_(11.1.2.3.0)_DOMAIN_HOME>/config/fmwconfig/jps-config.xml ファイルの<propertySet name="props.db.1">の下に、oracle.security.jps.farm.nameプロパティの値として存在します。たとえば、このプロパティの値がcn=IAMの場合、OPSSドメインはIAMです。

    IAM

    21

    11g_OPSS_jpsroot

    これは、11g (11.1.2.3.0)設定のドメインのOPSS LDAPルート・ユーザーです。

    この値は、<11g_(11.1.2.3.0)_DOMAIN_HOME>/config/fmwconfig/jps-config.xmlファイルの<propertySet name="props.db.1">の下に、oracle.security.jps.ldap.root.nameプロパティの値として存在します。たとえば、このプロパティの値がcn=jpsrootの場合、OPSS LDAPルート・ユーザーはcn=jpsrootになります。

    cn=jpsroot

    22

    noOfRetries_for_admin_server_ping

    このプロパティは、ドメイン再ワイヤリング・ユーティリティが再起動フェーズ中に12c (12.2.1.4)ドメインの管理サーバーに対してpingを試行する回数を表します。このプロパティをOOTBとしてコメント化すると、デフォルト値の10が使用されます。

    値を増やすには、プロパティのコメントを解除します。

    10

    23

    waitTime_to_stop_admin_server_inMinutes

    このプロパティは、ドメイン再ワイヤリング・ユーティリティが、停止コマンドを発行してから12c (12.2.1.4)ドメインの管理サーバーの停止を待機する時間(分)を表します。OOTB値は5分です。

    5

  4. 同じディレクトリの場所からoneHopUpgrade.shスクリプトを呼び出します。
  5. 実行時に、次のパスワードを指定します。
    • 新しいウォレットを作成するためのパスワードと確認用パスワード。

      ノート:

      ウォレット・パスワードは、oneHopUpgrade.shスクリプトを呼び出すとき-pオプションを使用して指定することもできます。

      たとえば:
      sh oneHopUpgrade.sh -p <WALLET_PWD>

      -pオプションを使用してウォレット・パスワードを指定すると、実行時に、ウォレットのパスワードおよび確認用パスワードは要求されません。ただし、ウォレット・パスワードなどの機密情報がプレーン・テキストで表示されるため、この方法は安全ではありません。したがって、実行時に要求されたときに、ウォレット・パスワードを指定することをお薦めします。

    • 12c (12.2.1.4)設定の管理資格証明。
    • アップグレードされたすべてのスキーマ(OIM、SOAINFRA、UMS、MDS、OPSS、STB、WLS、IAU_VIEWER、IAU_APPENDなど)のパスワード。
    • 11g (11.1.2.3)設定の.xldatabasekeyおよび12c (12.2.1.4)設定の.xldatabasekeyのキーストアおよびキーのパスワード。
    • 11g (11.1.2.3)設定でOPSS暗号化キーのエクスポートに使用されたパスワード(YOUR_OWN_PASSWORD_OF_EXPORTED_KEY)。
    ログ・ファイルは、oneHop.propertiesファイルに指定された<11gr2ps3_files_path_with_rw_permission>/logsの場所にタイムスタンプ付きで作成されます。この場所には、次のファイルも含まれます。
    • data/TaskDetails.csvファイル。ドメイン・ワイヤリング・プロセスの各サブステップのステータスが再開のために格納されます。
    • data/oneHopUpgradeResponse.propファイル。ドメイン再ワイヤリング・ユーティリティの再実行に必要なすべての静的入力/データが格納されます。ユーティリティは、リストア後に同じ環境で実行されるか、環境固有の値がまったく同じ設定で実行されます。
    • data/wallet/ewallet.p12およびdata/wallet/ewallet.p12.lckウォレット・ファイル。パスワードなどのセキュア・データが格納されます。レスポンス・ファイルとウォレット・ファイルは常にペアで使用されます。

    ノート:

    • ドメインの再ワイヤリング・プロセスで障害が発生した場合は、障害の性質に応じて、次のいずれかのオプションを使用できます。
      • 12c (12.2.1.4)設定または11gの設定をリストアせずに問題を解決できる場合は、oneHop.propertiesファイルの<11gr2ps3_files_path_with_rw_permission>プロパティを介して渡された場所に作成されたlogsフォルダを削除しないでください。エラーを解決した後、oneHopUpgrade.shスクリプトを再び呼び出します。
      • 障害のために、12c (12.2.1.4)設定または11g設定全体をリストアして、ワンホップ・アップグレード・プロセスを再度実行する必要がある場合は、oneHop.propertiesファイルの<11gr2ps3_files_path_with_rw_permission>プロパティを介して渡された場所に作成されたlogs/data/TaskDetails.csvファイルを削除する必要があります。

      ノート:

      どちらの障害のケースでも、ドメイン・ワイヤリング・ユーティリティの再実行中に、ユーティリティによって必要なすべてのパスワードが再度要求されます。

      ドメイン・再ワイヤリング・ユーティリティの実行中に、必要なすべてのパスワードを指定した後で障害が発生した場合、必要なすべてのパスワードを再度入力せずに、最初の実行時に作成されたレスポンス・ファイルおよびウォレット・ファイルを使用できます。これらのファイルを使用できるのは、oneHop.propertiesファイルおよびパスワードの値が再実行でも同じ(設定のすべての詳細がエラーが発生した最初の実行と同じ)場合のみです。「サイレント・モードを使用したドメインの再ワイヤリング」を参照してください。

    • oneHopUpgrade.shスクリプトは、WLSTコマンドを内部的に使用してドメインを再ワイヤリングし、解析せずにコンソールにデータを出力します。したがって、プロセス中にエラーが発生した場合に、すべての例外の正確な詳細を表示できます。

    前述のスクリプトが正常に実行された後、12c (12.2.1.4)ドメインは、アップグレードされた11gスキーマにワイヤリングされます。この時点で、12c (12.2.1.4)ドメインのすべてのサーバーは停止しています。

サイレント・モードを使用したドメインの再ワイヤリング

「ドメインの再ワイヤリング」のステップでは、oneHopUpgrade.shスクリプトを実行すると、レスポンス・ファイル(<11gr2ps3_files_path_with_rw_permission>/logs/dataの場所にあるoneHopUpgradeResponse.prop)とウォレット・ファイル(<111gr2ps3_files_path_with_rw_permission>/logs/data/walletの場所にあるewallet.p12ewallet.p12.lck)が作成されます。

oneHopUpgrade.shスクリプトが正常に実行された後、レスポンス・ファイルおよびウォレット・ファイルを使用して、次のシナリオでドメインの再ワイヤリング・ユーティリティをサイレントに呼び出すことができます。

  • テスト設定と本番設定を、同一のパスワードと環境固有値を含む正確なレプリカにすることができます。このようなシナリオでは、テスト設定で生成されたレスポンス・ファイルおよびウォレットを、ワンホップ・アップグレード・プロセス中に本番設定で使用できます。
  • ドメインの再ワイヤリング中に障害が発生した場合は、最初にエラーを解決します。再実行の際に、レスポンス・ファイルおよびウォレットを使用して、サイレント・モードでoneHopUpgrade.shスクリプトを呼び出します。レスポンス・ファイルと既存のウォレットを使用すると、スクリプトによってパスワードが再度要求されることはありません。
次のコマンドを実行して、サイレント・モードでのドメインの再ワイヤリングのためにレスポンス・ファイルおよびウォレットを使用します。
sh oneHopUpgrade.sh -f <Absolute_path_to_response_file_along_with_name> -p <WALLET_PASSWORD>
たとえば:
sh oneHopUpgrade.sh -f /u01/11g_data/logs/data/oneHopUpgradeResponse.prop -p <password>

-pオプションを使用して既存のウォレットのパスワードを指定しないと、oneHopUpgrade.shスクリプトによって、実行時にパスワードが要求されます。

ノート:

  • 既存のウォレット(<11gr2ps3_files_path_with_rw_permission>/logs/data/walletの場所にある)について、そのウォレットを最初の実行時に作成するために使用したのと同じパスワードを指定する必要があります。
  • 実行時に既存のウォレット・パスワードを指定することをお薦めします。-pオプションで指定するパスワードはプレーン・テキストにする必要があります(安全ではありません)。
  • ウォレット・ファイルの場所は、テスト設定と本番設定の両方で同じである必要があります。
  • oneHop.propertiesファイルは、oneHopUpgrade.shスクリプトのサイレント呼出し時には使用されません。したがって、oneHop.propertiesファイルで加えられた変更は、サイレント・モードでは使用されません。
  • レスポンス(oneHopUpgradeResponse.prop)ファイルはまったく変更できません。
  • ウォレットの場所/ディレクトリ(<11gr2ps3_files_path_with_rw_permission>/logs/data/wallet)およびウォレット・ファイル(ewallet.p12およびewallet.p12.lck)に対するアクセス権限は、Oracleセキュリティ標準に従って提供されます。つまり、ディレクトリでは750、ファイルでは600です。

アップグレードを完了するためのサーバーの再起動

Oracle Identity Managerのアップグレード後、サーバーを起動します。

  1. 次の12c (12.2.1.4)ドメイン・サーバーを起動します。

    ノート:

    アップグレード後、初回起動時には、次の例に示すように、起動スクリプトを使用してSOAおよびOIG管理対象サーバーをコマンドラインから手動で起動します。

    ターミナルで12c (12.2.1.4)_DOMAIN_HOME/binの場所に移動します。

    • 管理サーバーを起動します。
      たとえば:
      ./startWebLogic.sh
    • 管理サーバーが実行状態になったら、管理サーバーURLを使用し、BPMプロパティをTRUEに設定してOracle SOA Suite管理対象サーバーを起動します。
      たとえば:
      ./startManagedWebLogic.sh <soa_managed_server_name> t3://weblogic_admin_host:weblogic_admin_port -Dbpm.enabled=true
    • SOAサーバーが実行状態になり、soa-infraアプリケーションがACTIVEステータスになったら、管理サーバーURLを使用してOracle Identity Manager管理対象サーバーを起動します。
      たとえば:
      ./startManagedWebLogic.sh <oim_managed_server_name> t3://weblogic_admin_host:weblogic_admin_port

    OIM Managed Serverの起動時にブートストラップが開始されます。ブートストラップが成功した後、OIM管理対象サーバーは自動的に停止されます。

  2. OIMのブートストラップが成功した後、SOA管理対象サーバーおよび管理サーバーを手動で停止します。
  3. 次の12c (12.2.1.4)ドメイン・サーバーを再起動します。
    • 管理サーバー
    • SOA管理対象サーバー(BPMプロパティ-Dbpm.enabledなし)
    • OIM管理対象サーバー

Oracle Identity Managerリリース12c (12.2.1.4)へのワンホップ・アップグレードが完了しました。

処理中のリクエストをワンホップ・アップグレード後に処理するには、SOAコンポジットのエンドポイント・アドレスを更新します。「SOAコンポジットのエンドポイント・アドレスの更新」を参照してください。

エンドポイント・アドレスを更新した後、すべてのサーバーを再起動します。

ノート:

11g Middlewareホームからのoracle.iam.ui.custom-dev-starter-pack.warのコピー

oracle.iam.ui.custom-dev-starter-pack.warファイルを<11g Release 2_MW_HOME>/Oracle_IDM1/server/appsフォルダから<12c (12.2.1.4)_ORACLE_HOME>/idm/server/appsフォルダに手動でコピーする必要があります。

SOAコンポジットのエンドポイント・アドレスの更新

SOAコンポジットには、Webサービスのエンドポイント・アドレスURLが含まれます。このURLは、ロード・バランサURLまたはWebサーバーURLの場合があります。URLのタイプは、アプリケーション・サーバーがロード・バランサまたはWebサーバーのフロントエンドであるか、あるいは単一アプリケーション・サーバーURLかで異なります。

ワンホップ・アップグレード・プロセスが正常に完了したら、このURLをターゲット・システムのホスト値で更新します。

エンドポイント・アドレスを更新するには:

  1. 次のURLを使用して12c (12.2.1.4) Oracle Enterprise Managerにログインします。
    http://ADMIN_SERVER:ADMIN_PORT/em

    ノート:

    OIM 12c (12.2.1.4)のインストールと構成の際に作成されたものと同じ管理資格証明を使用します。
  2. 単一ノード・デプロイメントでは、SOAサーバーが起動して実行中であることを確認します。左ペインで、「SOA」「soa-infra(SOA_SERVER_NAME)」「デプロイ済コンポジット」タブに移動します。SOAコンポジットのリストが表示されます。

    ノート:

    コンポジットには、複数のアクティブなバージョンが存在することがあります。これらのステップは、コンポジットにデプロイされたすべてのバージョンに適用されます。ステップはコンポジットごとに異なりますが、同一コンポジット内の複数のバージョンでは同じです。
  3. DefaultRequestApproval SOAコンポジットをクリックします。
  4. 「サービスと参照」セクションで、「使用方法」「参照」CallbackService_2リンクをクリックします。
  5. 「プロパティ」タブをクリックし、「エンドポイント・アドレス」プロパティの値として次のURLを追加してから、「適用」をクリックします(このプロパティ値は空のOOTBになります)。
    http://<OIM_HOST>:<OIM_PORT>/workflowservice/CallbackService

    ノート:

    12c (12.2.1.4)設定のOIM管理対象サーバーのホストとポートの値を指定します。
  6. DefaultRequestApprovalコンポジットの詳細ページに戻ります。
  7. 「サービスと参照」セクションで、「使用方法」「参照」RequestWSPartnerLinkリンクをクリックします。
  8. 「プロパティ」タブをクリックし、「エンドポイント・アドレス」プロパティの値として次のURLを追加してから、「適用」をクリックします(このプロパティ値はOOTBで空になります)。
    http://<OIM_HOST>:<OIM_PORT>/workflowservice/RequestDataService
  9. 次のSOAコンポジットについて、ステップ4から8を繰り返します。
    • DefaultOperationalApproval
    • ProvideInformation
    • RoleLCMApproval

    ノート:

    カスタム・コンポジットのすべてのバージョンについて、ステップ4から8を繰り返します。
  10. 次のSOAコンポジットについて、ステップ4から5を繰り返します。
    • DefaultRoleApproval
    • AutoApproval
    • BeneficiaryManagerApproval
    • RequesterManagerApproval
    • DefaultSODApproval
  11. DefaultSODApprovalコンポジットの詳細ページに戻ります。
  12. 「サービスと参照」セクションで、「使用方法」「参照」SodCheckServicePortImplServiceリンクをクリックします。
  13. 「プロパティ」タブをクリックし、「エンドポイント・アドレス」プロパティの値として次のURLを追加してから、「適用」をクリックします(このプロパティ値は空のOOTBになります)。
    http://<OIM_HOST>:<OIM_PORT>/workflowservice/SodCheckServicePortImplService
  14. OAACGRoleAssignSODCheck SOAコンポジットをクリックします。
  15. 「サービスと参照」セクションで、「使用方法」「参照」RoleSODServiceリンクをクリックします。
  16. 「プロパティ」タブをクリックし、「エンドポイント・アドレス」プロパティの値として次のURLを追加してから、「適用」をクリックします(このプロパティ値はOOTBで空になります)。
    http://<OIM_HOST>:<OIM_PORT>/workflowservice/OAACGRoleSODService
  17. IdentityAuditRemediation SOAコンポジットをクリックします。
  18. 「サービスと参照」セクションで、「使用方法」「参照」IdentityAuditWSPartnerLinkリンクをクリックします。
  19. 「プロパティ」タブをクリックし、「エンドポイント・アドレス」プロパティの値として次のURLを追加してから、「適用」をクリックします(このプロパティ値は空のOOTBになります)。
    http://<OIM_HOST>:<OIM_PORT>/workflowservice/IdentityAuditCallbackService
  20. DisconnectedProvisioning SOAコンポジットをクリックします。
  21. 「サービスと参照」セクションで、「使用方法」「参照」ProvisioningCallbackServiceリンクをクリックします。
  22. 「プロパティ」タブをクリックし、「エンドポイント・アドレス」プロパティの値として次のURLを追加してから、「適用」をクリックします(このプロパティ値は空のOOTBになります)。
    http://<OIM_HOST>:<OIM_PORT>/provisioning-callback/ProvisioningCallbackService
  23. CertificationProcess SOAコンポジットをクリックします。
  24. 「サービスと参照」セクションで、「使用方法」「参照」CertificationWSPartnerLinkリンクをクリックします。
  25. 「プロパティ」タブをクリックし、「エンドポイント・アドレス」プロパティの値として次のURLを追加してから、「適用」をクリックします(このプロパティ値は空のOOTBになります)。
    http://<OIM_HOST>:<OIM_PORT>/workflowservice/CertificationCallbackService
  26. CertificationOverseerProcess SOAコンポジットに対して、ステップ24および25を繰り返します。
  27. Oracle Enterprise Manager Consoleで、「SOAインフラストラクチャ」を展開し、「SOA管理」を選択し、「共通プロパティ」を選択します。
  28. 「サーバーURL」セクションで、「コールバック・サーバーURL」および「サーバーURL」の値を確認します。これらの値が空白であれば、何も行う必要はありません。これらの値がOIM 11g (11.1.2.3.0)設定を指している場合は、OIM 12c (12.2.1.4)設定の対応する値に更新します。
  29. エンドポイント・アドレスを更新した後、すべてのサーバーを再起動します。

スタンドアロンOracle BI Publisherのインストールおよび統合

Oracle Identity Manager 11.1.2.3.0をOracle Identity Manager 12c (12.2.1.4.0)にアップグレードすると、11.1.2.3.0デプロイメントに存在する組込みOracle BI Publisherが削除されます。したがって、Oracle Identity Governanceレポートを構成するためには、アップグレード後に新しいスタンドアロンOracle BI Publisher 12c (12.2.1.4.0)をインストールして統合する必要があります。

Oracle BI Publisher 12c (12.2.1.4.0)のインストールおよび構成の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』Oracle BI Publisherのインストールおよび構成を参照してください。

スタンドアロンのOracle BI PublisherとOracle Identity Governance 12c (12.2.1.4.0)の統合の詳細は、『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』スタンドアロンのBI PublisherとOracle Identity Governanceの統合を参照してください。

ADF DI Excelプラグインの再インストール

Oracle Identity Managerを12c (12.2.1.4.0)にアップグレードした後、ADF DI Excelプラグインをアンインストールした後再インストールしてから、Excelを再ダウンロードします。

レガシー・コネクタのシステム・プロパティの定義

アップグレード後のタスクの一環として、tcITResourceInstanceOperationsBean.getITResourceInstanceParametersメソッドを使用するリソース・アクセス制御ファシリティ(RACF)などのレガシー・コネクタの場合、次の2つのシステム・プロパティを作成し、その値をTrueに更新する必要があります:
  • サービス・アカウント暗号化パラメータ値
  • サービス・アカウント・パラメータ値ストア

これらのシステム・プロパティの詳細は、『Oracle Identity Governanceの管理』Oracle Identity Governanceのデフォルト以外のシステム・プロパティに関する項の表18-2を参照してください。

レガシー・コネクタまたは古いカスタム・コードにレガシー動作が必要な場合にのみ、これらのシステム・プロパティを作成することをお薦めします。

WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加

最大メッセージ・サイズをデフォルト値の10MBから100MBに変更することをお薦めします。この値は、ノード間でセッション・データをレプリケートするために使用されます。

すべての管理対象サーバーおよび管理サーバーに対してこのステップを実行する必要があります。

  1. WebLogic Server管理コンソールにログインします。
  2. 「サーバー」に移動し、「プロトコル」を選択して、「一般」をクリックします。
  3. 「最大メッセージ・サイズ」の値を100MBに設定します。

setDomainEnv.shのmaxdepth値を増やす

maxdepthパラメータの推奨値は250です。この値を更新するには:
  1. テキスト・エディタで$DOMAIN_HOME/bin/setDomainEnv.shファイルを開きます。
  2. 次のコード・ブロックを探します。
    ALT_TYPES_DIR="${OIM_ORACLE_HOME}/server/loginmodule/wls,${OAM_ORACLE_HOME}/a
    gent/modules/oracle.oam.wlsagent_11.1.1,${ALT_TYPES_DIR}"
    export ALT_TYPES_DIR
    CLASS_CACHE="true"
    export CLASS_CACHE
  3. 前述のコード・ブロックの最後に次の行を追加します。
    JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.oif.serialFilter=maxdepth=250"
    export JAVA_OPTIONS
  4. setDomainEnv.shファイルを保存して閉じます。