3 Oracle Identity Manager単一ノード環境のアップグレード
Oracle Identity Managerをリリース12c (12.2.1.3.0)からOracle Identity Governance 12c (12.2.1.4.0)にアップグレードできます。
ノート:
このガイドでは、Oracle Identity Manager製品は、Oracle Identity Manager (OIM)およびOracle Identity Governance (OIG)とほぼ同じ意味で使用されます。
アップグレードを実行するために、次に示す各トピックのステップを完了します。
- Oracle Identity Manager単一ノードのアップグレード・プロセスについて
Oracle Identity Manager単一ノード・デプロイメントのアップグレード・プロセスの概要に関するロードマップを確認します。 - Oracle Identity Managerのアップグレード前のタスクの完了
Oracle Identity Managerをアップグレードする前にこの項で説明しているアップグレード前のタスクを完了します。 - サーバーとプロセスの停止
Upgrade Assistantを実行してスキーマと構成をアップグレードする前に、すべてのアップグレード前のプロセスとサーバー(管理サーバー、ノード・マネージャ(ノード・マネージャを構成した場合)および管理対象サーバーを含む)を停止する必要があります。 - OIMHOST上の12c (12.2.1.3.0) Oracleホーム・フォルダのバックアップ
OIMHOSTで12c (12.2.1.3.0) Oracleホームをバックアップします。 - ソフトウェアのアンインストール
この項の手順に従い、アンインストール・ウィザードを起動してソフトウェアを削除します。 - 製品ディストリビューションのインストール
アップグレードの開始前に、Oracle Fusion Middleware Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.4.0)のディストリビューションをターゲット・システムにダウンロードし、次のコマンドを使用して既存の12c (12.2.1.3.0) Oracleホームにインストールします。 - JDKの場所の更新
12c (12.2.1.3.0)から12c (12.2.1.4.0)へのアップグレードの際に、再構成ウィザードは使用されません。そのため、ドメイン・ホーム内で最新のJDKバージョンが自動更新されることはありません。 - アップグレード前の準備状況チェックの実行
アップグレードにかかわる潜在的な問題を特定するために、アップグレード・プロセスの開始前に、準備状況チェックの実行をお薦めします。準備状況チェックによって、アップグレードにかかわる潜在的な問題をすべて検出できるわけではない点に注意してください。準備状況チェックのレポートが成功を示していても、アップグレードが失敗することもあります。 - Oracle Identity Managerに対するデータベース・パラメータのチューニング
スキーマのアップグレード前に、Oracle Identity Managerに対してデータベース・パラメータをチューニングする必要があります。 - 製品スキーマのアップグレード
サーバーとプロセスの停止後に、Upgrade Assistantを使用して、サポートされている製品スキーマをOracle Fusion Middlewareの現在のリリースにアップグレードします。 - ドメイン・コンポーネント構成のアップグレード
Upgrade Assistantを使用して、ドメイン内のドメイン・コンポーネント構成を、更新されたドメイン構成と一致するようにアップグレードします。 - ユーザー・インタフェースに対するアプリケーション・モジュールのチューニング
Oracle Identity Manager中間層のアップグレードに成功したら、アプリケーション・モジュール(AM)をチューニングします。 - 12c Oracleホームからのoracle.iam.ui.custom-dev-starter-pack.warのコピー
oracle.iam.ui.custom-dev-starter-pack.war
ファイルを、12c (12.2.1.3.0) Oracleホームのバックアップから、12c (12.2.1.4.0) Oracleホーム(ORACLE_HOME/idm/server/apps/
)に手動でコピーする必要があります。 - サーバーの起動
Oracle Identity Managerのアップグレード後、サーバーを起動します。 - ドメイン固有コンポーネント構成のアップグレードの確認
ドメイン固有コンポーネント構成のアップグレードが成功したことを確認するには、管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにサインインし、各コンポーネントのバージョン番号が12.2.1.4.0であることを確認します。 - Oracle Identity Manager Design Consoleのアップグレード
Oracle Identity Manager (OIM)ドメイン・コンポーネント構成をアップグレードした後、Oracle Identity Manager Design Consoleをアップグレードします。 - アップグレード後タスク
Oracle Access Managerを12c (12.2.1.4)にアップグレードした後、必要に応じてこの項にまとめられたタスクを完了する必要があります。
Oracle Identity Manager単一ノードのアップグレード・プロセスについて
Oracle Identity Manager単一ノード・デプロイメントのアップグレード・プロセスの概要に関するロードマップを確認します。
既存のドメインをアップグレードするために実行するステップは、ドメインがどのように構成されているか、およびどのコンポーネントをアップグレードするかによって異なります。各自のデプロイメントに該当するステップにのみ従ってください。
表3-1 Oracle Identity Manager単一ノード環境のアップグレードのためのタスク
タスク | 説明 |
---|---|
必須 このガイドの概要に関するトピックを再確認して、アップグレード前のタスクを完了します(まだ実行していない場合)。 |
参照: |
必須 Oracle Identity Managerに固有の必要なアップグレード前のタスクを完了します。 |
|
必須 12cサーバーを停止します。これには管理サーバー、管理対象サーバー、ノード・マネージャ、およびOracle HTTP Serverなどのシステム・コンポーネントが含まれます。 アップグレード中、データベースが稼働していることを確認してください。 |
警告: アップグレード中にサーバーを停止しないと、データが破壊される可能性があります。 |
必須 OIMHOST上の既存の12c (12.2.1.3.0) Middlewareホーム・フォルダのバックアップを作成します |
|
必須 既存のOracleホームのOracle Fusion Middleware InfrastructureおよびOracle Identity Manager 12c (12.2.1.3.0)をアンインストールします。 |
「ソフトウェアのアンインストール」を参照してください。 |
必須 準備した12c (12.2.1.3.0) Middlewareホームに、Fusion Middleware Infrastructure 12c (12.2.1.4.0)、Oracle SOA Suite12c (12.2.1.4.0)およびOracle Identity Manager12c (12.2.1.4.0)をインストールします。 |
アップグレードを開始する前に、12c本番デプロイメントと同じホスト上に準備した12c (12.2.1.3.0) Middlewareホームに次の製品をインストールします。
前述の製品のインストールでは、クイック・インストーラを使用する簡易インストール・プロセスを使用することをお薦めします。クイック・インストーラでは、Infrastructure、Oracle SOA SuiteおよびOracle Identity and Access Management 12c (12.2.1.4.0)が一度にインストールされます。『Oracle Identity and Access Managementのインストールおよび構成』のクイック・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照してください。 もう1つのオプションとして、各インストーラを使用してこれらの製品を個別にインストールすることもできます。「製品ディストリビューションのインストール」を参照してください。 |
必須 JDKの場所を更新します |
「JDKの場所の更新」を参照してください。
ノート: このステップは、適切なJDKを使用してインストールしていない場合にのみ必要です。 |
省略可能 アップグレード前の準備状況チェックを実行します。 |
「アップグレード前の準備状況チェックの実行」を参照してください。 |
必須 Oracle Identity Managerに対してデータベース・パラメータをチューニングします。 |
|
必須 Upgrade Assistantを起動して、12cデータベース・スキーマをアップグレードし、すべてのアクティブな(進行中の)インスタンス・データを移行します。 |
「製品スキーマのアップグレード」を参照してください。 ノート: アクティブ・インスタンス・データのアップグレードは、Upgrade Assistantの実行中に自動で開始されます。データが新しい12c (12.2.1.4.0)環境に正常にアップグレードされたら、Upgrade Assistantを終了してもかまいません。クローズされたインスタンスのアップグレードは、バックグランド・プロセスで継続されます。 |
必須 ドメイン・コンポーネント構成のアップグレード |
「ドメイン・コンポーネント構成のアップグレード」を参照してください。 ノート: jce は、無制限強度の暗号化ポリシーを使用する必要があります。
|
必須 Oracle Identity Managerに対してアプリケーション・モジュールをチューニングします |
「ユーザー・インタフェースに対するアプリケーション・モジュールのチューニング」を参照してください。 |
省略可能
ノート: このステップは、UIのカスタマイズのためにファイルが変更されている場合にのみ必要です。 |
「12c (12.2.1.4.0) Middlewareホームへのoracle.iam.ui.custom-dev-starter-pack.warのコピー」を参照してください。 |
必須 サーバーを起動します。 |
「サーバーの起動」を参照してください。 |
必須 ドメイン固有コンポーネント構成が正常に完了したことを確認します。 |
「ドメイン固有コンポーネント構成のアップグレードの確認」を参照してください。 |
必須 Oracle Identity Manager Design Consoleを12c (12.2.1.4.0)にアップグレードします。 |
|
省略可能 アップグレード後のタスクを実行します。 |
「アップグレード後タスク」を参照してください。 |
Oracle Identity Managerのアップグレード前のタスクの完了
Oracle Identity Managerをアップグレードする前に、この項で説明しているアップグレード前のタスクを完了します。
- メモリー設定の確認
Oracle Identity Managerに関するメモリーの問題を回避するため、要件に従ってメモリー設定が更新されていることを確認します。 - SSL有効設定のための非SSLポートのオープン
SSL有効設定と非SSL無効設定がある場合、Oracle Identity Managerのアップグレードを続行する前に、データベースのための非SSLポートをオープンする必要があります。 - 一時フォルダのクリーニング
すべてのOracle Identity Governanceホスト・マシンの/tmp
をクリーニングします。 - metadata.marファイルの手動バックアップ
メモリー設定の確認
Oracle Identity Managerに関するメモリーの問題を回避するため、要件に従ってメモリー設定が更新されていることを確認します。
root
ユーザーとして次を実行します:
SSL有効設定のための非SSLポートのオープン
SSL有効設定と非SSL無効設定がある場合、Oracle Identity Managerのアップグレードを続行する前に、データベースのための非SSLポートをオープンする必要があります。
データベース・リスナーが、Upgrade Assistantにパラメータとして指定したデータベース・サーバーのTCPポートと同じTCPポートでリスニングしていることを確認します。詳細は、「Oracle Identity Governance DBのSSLの有効化」を参照してください。
一時フォルダのクリーニング
すべてのOracle Identity Governanceホスト・マシンの/tmp
をクリーニングします。
/tmp
ディレクトリはJVM java.io.tmpdir
プロパティに対して設定されているため、/tmp
フォルダ内の不要なファイルがOIGのアップグレード・プロセスに干渉し、結果としてMDSが破損する可能性があります。
サーバーとプロセスの停止
Upgrade Assistantを実行してスキーマと構成をアップグレードする前に、すべてのアップグレード前のプロセスとサーバー(管理サーバー、ノード・マネージャ(ノード・マネージャを構成した場合)および管理対象サーバーを含む)を停止する必要があります。
Oracle Fusion Middleware環境は、Oracle WebLogic Serverドメイン、管理サーバー、複数の管理対象サーバー、Javaコンポーネント、アイデンティティ管理コンポーネントなどのシステム・コンポーネント、およびメタデータのリポジトリに使用されるデータベースで構成できます。コンポーネントは相互に依存していることがあるため、適切な順序で停止する必要があります。
ノート:
- この項の手順では、WLSTコマンドライン・ユーティリティまたはスクリプトを使用して、既存のアップグレード前のサーバーとプロセスを停止する方法について説明します。Oracle Fusion Middleware ControlおよびOracle WebLogic Server管理コンソールを使用することもできます。「管理サーバー、管理対象サーバーおよびノード・マネージャの起動と停止」を参照してください。
- データベースを除く、デプロイメント内のすべてのサーバーを停止します。アップグレード・プロセス中、データベースが稼働している必要があります。
アップグレード前のFusion Middleware環境を停止するには、アップグレード前のドメインに移動して次のステップを実行します。
ステップ1: 管理対象サーバーを停止する
管理対象サーバーの起動方法に応じて、次のいずれかの方法に従ってWebLogic管理対象サーバーを停止します:
-
(UNIX)
DOMAIN_HOME/bin/stopManagedWebLogic.sh managed_server_name admin_url
-
(Windows)
DOMAIN_HOME\bin\stopManagedWebLogic.cmd managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。
weblogic
管理者としてWeblogicコンソールにログインします。- 「サーバー」 > 「制御」タブに移動します。
- 必要な管理対象サーバーを選択します。
- 「停止」をクリックします。
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'AdminServerHostName','5556','domain_name',
'DOMAIN_HOME','nodemanager_type')
wls:/offline>nmKill('ManagedServerName')
ステップ2: 管理サーバーを停止する
管理サーバーを停止するときに、管理サーバーで稼働しているプロセス(WebLogic Server管理コンソールやFusion Middleware Controlなど)も停止します。
次のいずれかの方法に従って、管理サーバーを停止します:
-
(UNIX)
DOMAIN_HOME/bin/stopWebLogic.sh
-
(Windows)
DOMAIN_HOME\bin\stopWebLogic.cmd
プロンプトが表示されたら、管理サーバーのユーザー名とパスワード、およびURLを入力します。
weblogic
管理者としてWeblogicコンソールにログインします。- 「サーバー」 > 「制御」タブに移動します。
- 必要な管理サーバーを選択します。
- 「停止」をクリックします。
wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
'AdminServerHostName','5556','domain_name',
'DOMAIN_HOME','nodemanager_type')
wls:/offline>nmKill('AdminServer')
ステップ4: ノード・マネージャを停止する
ノード・マネージャを停止するには、次のコマンドを実行します:
<DOMAIN_HOME>/bin/stopNodeManager.sh
OIMHOST上の12c (12.2.1.3.0) Oracleホーム・フォルダのバックアップ
OIMHOST上の12c (12.2.1.3.0) Oracleホームをバックアップします。
たとえば:
/u01/app/fmw/ORACLE_HOME
を/u01/app/fmw/ORACLE_HOME_old
にします
ノート:
カスタム構成は必ずバックアップしてください。これらの構成は、アップグレード後にリストアします。ソフトウェアのアンインストール
この項の手順に従ってアンインストール・ウィザードを起動し、ソフトウェアを削除します。
サイレント(コマンドライン)・モードの製品のアンインストールを実行する場合は、『Oracle Universal Installerによるソフトウェアのインストール』のサイレント・アンインストールのためのOracle Universal Installerの実行に関する項を参照してください。
アンインストールする製品の選択
Oracleホームには複数の製品が存在するため、適切な製品をアンインストールするようにしてください。
アンインストール・ウィザードの実行後、「アンインストールする配布」画面が開きます。
ノート:
アンインストール・ウィザードに「アンインストールする配布」画面が表示されるのは、ウィザードを開始したOracleホームで複数の製品ディストリビューションが検出された場合のみです。Oracle Fusion Middleware 12c (12.2.1.4.0) Identity and Access Management製品ディストリビューションのみが使用可能な場合、アンインストール・ウィザードには「アンインストール・サマリー」画面が表示されます。ノート:
「Weblogic Server for FMW 12.2.1.3.0」を選択しないでください。アンインストール・プログラムには、「アンインストール・ウィザード画面のナビゲート」に示されている画面が表示されます。
ノート:
OIMまたはOAMソフトウェアをアンインストールした後、アンインストール・ウィザードを再度実行することにより、Oracle Fusion Middleware Infrastructureをアンインストールできます。Infrastructureが削除されると、Infrastructureを使用する他の製品が機能しなくなるため、削除する前に、そのような製品がないことを確認してください。Oracle Fusion Middleware Infrastructureに依存するソフトウェアが他にない場合は、「アンインストールする配布」画面は表示されません。『Oracle Fusion Middleware Infrastructureのインストールと構成』のOracle Fusion Middleware Infrastructureのアンインストールに関する項を参照してください親トピック: ソフトウェアのアンインストール
「アンインストール・ウィザード」画面のナビゲート
アンインストール・ウィザードには、ソフトウェアの削除を確認する一連の画面が表示されます。
次の表に示した画面についてのヘルプが必要な場合には、画面上の「ヘルプ」をクリックしてください。
表 3-2 アンインストール・ウィザード画面および説明
画面 | 説明 |
---|---|
ようこそ |
製品のアンインストール・ウィザードに案内します。 |
アンインストールのサマリー |
アンインストールされるOracleホーム・ディレクトリとその内容を示します。これが正しいディレクトリであることを確認してください。 これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を入力します。後でレスポンス・ファイルを使用して、サイレント(コマンドライン)・モードで製品をアンインストールできます。『Oracle Universal Installerによるソフトウェアのインストール』のサイレント・アンインストール用のOracle Universal Installerの実行に関する項を参照してください。 「アンインストール」, をクリックしてソフトウェアの削除を開始します。 |
アンインストールの進行状況 |
アンインストールの進行状況を表示します。 |
アンインストールの完了 |
アンインストールが完了すると表示されます。この画面の情報を確認してから、「終了」をクリックしてアンインストール・ウィザードを閉じます。 |
ノート:
- FMW 12.2.1.3.0用のWebLogic Serverをアンインストールするための、これらのステップを繰り返します。
Oracleバイナリを同じ場所に再インストールすることになります。ORACLE_HOMEの場所に残っているファイルがある場合、インストールは失敗します。インストールに失敗した場合は、新しいバイナリをインストールする前に、ORACLE_HOMEの場所から残っているファイルを手動で削除します。
- インストールで
user_projects
ドメイン・ホーム情報がORACLE_HOMEディレクトリにある場合:user_projects
ディレクトリとdomain-registry.xml
ファイルを除き、OIM_HOMEの下のすべてのファイルとディレクトリを削除します。インストールで
user_projects
ドメイン・ホーム情報がORACLE_HOME以外のディレクトリにある場合:domain-registry.xml
ファイルを除き、OIM_HOMEの下にあるすべてのファイルとディレクトリを削除します。
親トピック: ソフトウェアのアンインストール
製品ディストリビューションのインストール
アップグレードの開始前に、Oracle Fusion Middleware Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.4.0)のディストリビューションをターゲット・システムにダウンロードし、次のコマンドを使用して既存の12c (12.2.1.3.0) Oracleホームにインストールします。
ノート:
アップグレードにInfrastructureが必要な場合は、他のFusion Middleware製品をインストールする前に、最初にOracle Fusion Middlewareディストリビューションをインストールする必要があります。前述の製品のインストールでは、クイックスタート・インストーラ(fmw_12.2.1.4.0_idmquickstart.jar
)を使用する簡易インストール・プロセスを使用することをお薦めします。クイック・スタート・インストーラでは、Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.4.0)が一度にインストールされます。
ノート:
冗長なバイナリの場所を使用している場合は、必ず冗長な場所それぞれにソフトウェアをインストールしてください。『Oracle Identity and Access Managementのインストールおよび構成』のクイックスタート・インストーラを使用したOracle Identity Governanceのインストールに関する項を参照してください。
もう1つのオプションとして、必要な製品ディストリビューション(Infrastructure、Oracle SOA SuiteおよびOracle Identity Manager 12c (12.2.1.4.0))を個別にインストールすることもできます。これを行うには、次のステップを実行します:
JDKの場所の更新
12c (12.2.1.3.0)から12c (12.2.1.4.0)へのアップグレードの際に、再構成ウィザードは使用されません。そのため、ドメイン・ホーム内で最新のJDKバージョンが自動更新されることはありません。
12c (12.2.1.4.0)にアップグレードした後、ドメイン・ホームで現在のJDKへの参照を検索し、それらのインスタンスを新しいJDKの場所で置換する必要があります。
ドメイン・ホーム内の現在のJDKへの参照を手動で検索し、これらのインスタンスを新しいJDKの場所で置換する必要があります。
- ディレクトリを
DOMAIN_HOME
に変更します。 grep
コマンドを使用して、DOMAIN_HOME
で古いJDKバージョンを含むファイルを検索します。次の例では、
.log
で終わるログ、.out
ファイル、.txt
ファイルおよび.csv
ファイルを除外しています。$ grep -rl <OLD_JDK_VERSION> * | grep -v "\.log" | grep -v "\.txt" | grep -v "\.csv" | grep -v "\.out"
JDKの場所の更新の詳細は、「既存のドメイン・ホームにおけるJDKの場所の更新」を参照してください。
アップグレード前の準備状況チェックの実行
アップグレードにかかわる潜在的な問題を特定するために、アップグレード・プロセスの開始前に、準備状況チェックの実行をお薦めします。準備状況チェックによって、アップグレードにかかわる潜在的な問題をすべて検出できるわけではない点に注意してください。準備状況チェックのレポートが成功を示していても、アップグレードが失敗することもあります。
- アップグレード前の準備状況チェックの実行について
Upgrade Assistantを-readiness
モードで実行することで、実際のアップグレードを実行する前に問題を検出できます。Upgrade Assistantを使用すると、準備状況チェックはGUIモードで実行できます。また、レスポンス・ファイルを使用するとサイレント・モードで実行できます。 - 準備状況モードでのUpgrade Assistantの起動
-readiness
パラメータを使用して、Upgrade Assistantを準備状況モードで起動します。 - Upgrade Assistantでの準備状況チェックの実行
Upgrade Assistantの各画面を通じて、アップグレード前の準備状況チェックを完了します。 - 準備状況レポートの理解
ドメインの準備状況チェックを実行した後、レポートを確認してアップグレードを成功させるためのアクションをとる必要があるかどうかを判断します。
アップグレード前の準備状況チェックの実行について
Upgrade Assistantを-readiness
モードで実行することで、実際のアップグレードを実行する前に問題を検出できます。Upgrade Assistantを使用すると、準備状況チェックはGUIモードで実行できます。また、レスポンス・ファイルを使用するとサイレント・モードで実行できます。
Upgrade Assistantの準備状況チェックは、サポート対象の開始ポイントにあるFusion MiddlewareのスキーマとWebLogicドメインの構成について、読取り専用のアップグレード前確認を実行します。この確認は、読取り専用の操作です。
準備状況チェックでは、フォーマットされ、タイムスタンプの付けられた準備状況レポートが生成され、実際のアップグレードを試みる前に潜在的な問題に対処できます。問題が検出されない場合は、アップグレード・プロセスを開始できます。アップグレードを実行する前に、このレポートを詳細に確認することをお薦めします。
準備状況チェックは、既存のOracle Fusion Middlewareドメインがオンライン(他のユーザーがアクティブに使用している間)またはオフラインである間に実行できます。
準備状況チェックは、実際のアップグレードの実行前に、何度でも実行できます。ただし、アップグレードの実行後には、準備状況チェックを実行しないでください。これは、レポート結果が、アップグレード前の準備状況チェックと異なることがあるためです。
ノート:
パフォーマンスへの影響を避けるため、準備状況チェックはピーク時以外に実行するようにしてください。
親トピック: アップグレード前の準備状況チェックの実行
準備状況モードでのUpgrade Assistantの起動
-readiness
パラメータを使用して、Upgrade Assistantを準備状況モードで起動します。
Upgrade Assistantのパラメータ
コマンドラインからUpgrade Assistantを起動するときに、追加のパラメータを指定できます。
表3-3 Upgrade Assistantのコマンドライン・パラメータ
パラメータ | 必須またはオプション | 説明 |
---|---|---|
|
準備状況チェックの場合は必須
ノート: 準備状況チェックはスタンドアロン・インストール上で実行できません(WebLogic Serverの管理対象でありません)。 |
アップグレードの準備状況チェックを実行します(実際のアップグレードは実行しません)。 スキーマと構成がチェックされます。
|
|
オプション |
スキーマの同時アップグレードまたはスキーマの準備状況チェックに使用可能なスレッドの数を特定します。 値は、1 - 8の正の整数である必要があります。デフォルトは4です。 |
|
サイレント・アップグレードまたはサイレント準備状況チェックの場合は必須 |
Upgrade AssistantがGUIモードで実行されているときに入力したデータから生成されるレスポンス・ファイルに保存されている入力を使用して、Upgrade Assistantを実行します。このパラメータを使用すると、Upgrade Assistantはサイレント・モード(Upgrade Assistantの画面表示なし)で実行されます。 |
|
オプション |
調査フェーズを実行しますが、実際のアップグレードは実行しません。
|
|
オプション |
次のいずれかの属性を指定して、ログイン・レベルを設定します。
デフォルトのロギング・レベルは
|
|
オプション |
アップグレード・ログ・ファイルと一時ファイルのデフォルトの場所を設定します。Upgrade Assistantによってログ・ファイルおよび一時ファイルが作成される、既存の書込み可能なディレクトリを指定する必要があります。 デフォルトの場所は次のとおりです。 (UNIX)
(Windows)
|
|
オプション |
すべてのコマンドライン・オプションを表示します。 |
Upgrade Assistantを使用した準備状況チェックの実行
Upgrade Assistantの各画面を通じて、アップグレード前の準備状況チェックを完了します。
親トピック: アップグレード前の準備状況チェックの実行
準備状況レポートの理解
ドメインの準備状況チェックを実行した後、レポートを確認してアップグレードを成功させるためのアクションをとる必要があるかどうかを判断します。
準備状況レポート・ファイルの形式は、次のとおりです。
readiness<timestamp>.txt
timestamp
は、準備状況チェックが実行された日時を示します。
準備状況レポートには、次の情報が含まれています。
表3-4 準備状況レポートの要素
レポートの情報 | 説明 | 必要なアクション |
---|---|---|
全体的な準備状況ステータス: SUCCESSまたはFAILURE | レポートの上部に、準備状況チェックが合格したか1つ以上のエラーで完了したかが示されます。 | 1つ以上のエラーが発生してレポートが完了した場合、アップグレードを試みる前に、FAILを検索し、障害の原因となった問題を修正します。準備状況チェックは、アップグレードする前に必要に応じて何度でも再実行できます。 |
タイムスタンプ |
レポートが生成された日付と時刻です。 |
必要なアクションはありません。 |
ログ・ファイルの場所
|
生成されたログ・ファイルのディレクトリの場所です。 |
必要なアクションはありません。 |
ドメイン・ディレクトリ | ドメインの場所が表示されます | 必要なアクションはありません。 |
準備状況レポートの場所
|
生成された準備状況レポートのディレクトリの場所です。 |
必要なアクションはありません。 |
チェックされたコンポーネントの名前 |
チェックに含まれるコンポーネントの名前およびバージョンとステータス。 |
ドメインに、このリリースにアップグレードできないSOAコア拡張機能などのコンポーネントが含まれる場合は、アップグレードを試行しないでください。 |
チェックされたスキーマの名前 |
チェックに含まれるスキーマの名前および現在のバージョンとステータス。 |
スキーマのバージョン番号をレビューします。ドメインに、このリリースにアップグレードできないスキーマが含まれる場合は、アップグレードを試行しないでください。 |
個別のオブジェクトのテスト・ステータス: FAIL |
準備状況チェックのテストで、特定のオブジェクトに問題が検出されています。 |
失敗した問題がすべて解決されるまではアップグレードしないでください。 |
個別のオブジェクトのテスト・ステータス: PASS |
準備状況チェックのテストでは、特定のオブジェクトに問題が検出されませんでした。 |
準備状況チェック・レポートに「成功」ステータスのみが表示されている場合は、環境をアップグレードできます。ただし、準備状況チェックでは、ハードウェアやアップグレード時の接続性などの外部環境に関する問題を検出することはできません。アップグレードの進捗を常に監視する必要があります。 |
<オブジェクト>の準備状況チェックの完了ステータス: FAILURE | 準備状況チェックで、スキーマ、索引またはデータ型などの特定のオブジェクトに対して解決する必要がある1つ以上のエラーが検出されました。 | 失敗した問題がすべて解決されるまではアップグレードしないでください。 |
<オブジェクト>の準備状況チェックの完了ステータス: SUCCESS | 準備状況チェック・テストによって問題が検出されませんでした。 | 必要なアクションはありません。 |
準備状況レポート・ファイルのサンプルを次に示します。レポートにはこれらのチェックのすべてが含まれない場合があります。
Upgrade readiness check completed with one or more errors.
This readiness check report was created on Fri Aug 16 13:29:41 PDT 2019
Log file is located at: /oracle/work/middleware_latest/oracle_common/upgrade/logs/ua2019-08-16-13-23-36PM.log
Readiness Check Report File: /oracle/work/middleware_latest/oracle_common/upgrade/logs/readiness2019-08-16-13-29-41PM.txt
Domain Directory: /oracle/work/middleware_1212/user_projects/domains/jrf_domain
Starting readiness check of components.
Oracle Platform Security Services
Starting readiness check of Oracle Platform Security Services.
Schema User Name: DEV3_OPSS
Database Type: Oracle Database
Database Connect String:
VERSION Schema DEV3_OPSS is currently at version 12.1.2.0.0. Readiness checks will now be performed.
Starting schema test: TEST_DATABASE_VERSION Test that the database server version number is supported for upgrade
INFO Database product version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
Starting schema test: TEST_REQUIRED_TABLES Test that the schema contains all the required tables
Completed schema test: TEST_REQUIRED_TABLES --> Test that the schema contains all the required tables +++ PASS
Starting schema test: Test that the schema does not contain any unexpected tables TEST_UNEXPECTED_TABLES
Completed schema test: Test that the schema does not contain any unexpected tables --> TEST_UNEXPECTED_TABLES +++ Test that the schema does not contain any unexpected tables
Starting schema test: TEST_ENOUGH_TABLESPACE Test that the schema tablespaces automatically extend if full
Completed schema test: TEST_ENOUGH_TABLESPACE --> Test that the schema tablespaces automatically extend if full +++ PASS
Starting schema test: TEST_USER_TABLESPACE_QUOTA Test that tablespace quota for this user is sufficient to perform the upgrade
Completed schema test: TEST_USER_TABLESPACE_QUOTA --> Test that tablespace quota for this user is sufficient to perform the upgrade +++ PASS
Starting schema test: TEST_ONLINE_TABLESPACE Test that schema tablespaces are online
Completed schema test: TEST_ONLINE_TABLESPACE --> Test that schema tablespaces are online +++ PASS
Starting permissions test: TEST_DBA_TABLE_GRANTS Test that DBA user has privilege to view all user tables
Completed permissions test: TEST_DBA_TABLE_GRANTS --> Test that DBA user has privilege to view all user tables +++ PASS
Starting schema test: SEQUENCE_TEST Test that the Oracle Platform Security Services schema sequence and its properties are valid
Completed schema test: SEQUENCE_TEST --> Test that the Oracle Platform Security Services schema sequence and its properties are valid +++ PASS
Finished readiness check of Oracle Platform Security Services with status: SUCCESS.
Oracle Audit Services
Starting readiness check of Oracle Audit Services.
Schema User Name: DEV3_IAU
Database Type: Oracle Database
Database Connect String:
VERSION Schema DEV3_IAU is currently at version 12.1.2.0.0. Readiness checks will now be performed.
Starting schema test: TEST_DATABASE_VERSION Test that the database server version number is supported for upgrade
INFO Database product version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
Starting schema test: TEST_REQUIRED_TABLES Test that the schema contains all the required tables
Completed schema test: TEST_REQUIRED_TABLES --> Test that the schema contains all the required tables +++ PASS
Starting schema test: TEST_UNEXPECTED_TABLES Test that the schema does not contain any unexpected tables
Completed schema test: TEST_UNEXPECTED_TABLES --> Test that the schema does not contain any unexpected tables +++ PASS
Starting schema test: TEST_ENOUGH_TABLESPACE Test that the schema tablespaces automatically extend if full
Completed schema test: TEST_ENOUGH_TABLESPACE --> Test that the schema tablespaces automatically extend if full +++ PASS
Starting schema test: TEST_USER_TABLESPACE_QUOTA Test that tablespace quota for this user is sufficient to perform the upgrade
Completed schema test: TEST_USER_TABLESPACE_QUOTA --> Test that tablespace quota for this user is sufficient to perform the upgrade +++ PASS
Starting schema test: TEST_ONLINE_TABLESPACE Test that schema tablespaces are online
Completed schema test: TEST_ONLINE_TABLESPACE --> Test that schema tablespaces are online +++ PASS
Starting permissions test: TEST_DBA_TABLE_GRANTS Test that DBA user has privilege to view all user tables
Completed permissions test: TEST_DBA_TABLE_GRANTS --> Test that DBA user has privilege to view all user tables +++ PASS
Starting schema test: TEST_MISSING_COLUMNS Test that tables and views are not missing any required columns
Completed schema test: TEST_MISSING_COLUMNS --> Test that tables and views are not missing any required columns +++ PASS
Starting schema test: TEST_UNEXPECTED_COLUMNS Test that tables and views do not contain any unexpected columns
Completed schema test: TEST_UNEXPECTED_COLUMNS --> Test that tables and views do not contain any unexpected columns +++ PASS
Starting datatype test for table OIDCOMPONENT: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table OIDCOMPONENT: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting datatype test for table IAU_CUSTOM_01: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table IAU_CUSTOM_01: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting datatype test for table IAU_BASE: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table IAU_BASE: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting datatype test for table WS_POLICYATTACHMENT: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table WS_POLICYATTACHMENT: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting datatype test for table OWSM_PM_EJB: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table OWSM_PM_EJB: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting datatype test for table XMLPSERVER: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table XMLPSERVER: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting datatype test for table SOA_HCFP: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes
Completed datatype test for table SOA_HCFP: TEST_COLUMN_DATATYPES_V2 --> Test that all table columns have the proper datatypes +++ PASS
Starting schema test: SEQUENCE_TEST Test that the audit schema sequence and its properties are valid
Completed schema test: SEQUENCE_TEST --> Test that the audit schema sequence and its properties are valid +++ PASS
Starting schema test: SYNONYMS_TEST Test that the audit schema required synonyms are present
Completed schema test: SYNONYMS_TEST --> Test that the audit schema required synonyms are present +++ PASS
Finished readiness check of Oracle Audit Services with status: FAILURE.
Common Infrastructure Services
Starting readiness check of Common Infrastructure Services.
Schema User Name: DEV3_STB
Database Type: Oracle Database
Database Connect String:
Starting schema test: TEST_REQUIRED_TABLES Test that the schema contains all the required tables
Completed schema test: TEST_REQUIRED_TABLES --> Test that the schema contains all the required tables +++ PASS
Completed schema test: ALL_TABLES --> TEST_REQUIRED_TABLES +++ Test that the schema contains all the required tables
Starting schema test: TEST_UNEXPECTED_TABLES Test that the schema does not contain any unexpected tables
Completed schema test: ALL_TABLES --> TEST_UNEXPECTED_TABLES +++ Test that the schema does not contain any unexpected tables
Starting schema test: TEST_REQUIRED_VIEWS Test that the schema contains all the required database views
Completed schema test: ALL_TABLES --> TEST_REQUIRED_VIEWS +++ Test that the schema contains all the required database views
Starting schema test: TEST_MISSING_COLUMNS Test that tables and views are not missing any required columns
Completed schema test: ALL_TABLES --> TEST_MISSING_COLUMNS +++ Test that tables and views are not missing any required columns
Starting schema test: TEST_DATABASE_VERSION Test that the database server version number is supported for upgrade
Starting schema test: TEST_DATABASE_VERSION Test that the database server version number is supported for upgrade
INFO Database product version: Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, OLAP, Advanced Analytics and Real Application Testing options
Completed schema test: TEST_DATABASE_VERSION --> Test that the database server version number is supported for upgrade +++ PASS
Completed schema test: ALL_TABLES --> TEST_DATABASE_VERSION +++ Test that the database server version number is supported for upgrade
Finished readiness check of Common Infrastructure Services with status: SUCCESS.
Oracle JRF
Starting readiness check of Oracle JRF.
Finished readiness check of Oracle JRF with status: SUCCESS.
System Components Infrastructure
Starting readiness check of System Components Infrastructure.
Starting config test: TEST_SOURCE_CONFIG Checking the source configuration.
INFO /oracle/work/middleware_1212/user_projects/domains/jrf_domain/opmn/topology.xml was not found. No upgrade is needed.
Completed config test: TEST_SOURCE_CONFIG --> Checking the source configuration. +++ PASS
Finished readiness check of System Components Infrastructure with status: ALREADY_UPGRADED.
Common Infrastructure Services
Starting readiness check of Common Infrastructure Services.
Starting config test: CIEConfigPlugin.readiness.test This tests the readiness of the domain from CIE side.
Completed config test: CIEConfigPlugin.readiness.test --> This tests the readiness of the domain from CIE side. +++ PASS
Finished readiness check of Common Infrastructure Services with status: SUCCESS.
Finished readiness check of components.
親トピック: アップグレード前の準備状況チェックの実行
Oracle Identity Managerに対するデータベース・パラメータのチューニング
スキーマのアップグレード前に、Oracle Identity Managerに対してデータベース・パラメータをチューニングする必要があります。
製品スキーマのアップグレード
サーバーとプロセスの停止後に、Upgrade Assistantを使用して、サポートされている製品スキーマをOracle Fusion Middlewareの現在のリリースにアップグレードします。
Upgrade Assistantを使用すると、個別に選択したスキーマまたはドメインに関連付けられているすべてのスキーマをアップグレードできます。選択したオプションによって、表示されるUpgrade Assistantの画面は異なります。
ノート:
12.2 RAC環境でデータポンプ・ワーカー(DW)プロセスの'ライブラリ・キャッシュ・ロック' (サイクル)<='ライブラリ・キャッシュ・ロック'が原因で、長い待機時間およびパフォーマンスの低下が見られる場合があります。この問題を解決するには、次のコマンドを使用してS最適化を無効にする必要があります:ALTER SYSTEM SET "_lm_share_lock_opt"=FALSE SCOPE=SPFILE SID='*';
alter system reset "_lm_share_lock_opt" scope=spfile sid='*';
- アップグレードに対応可能な既存のスキーマの特定
このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。 - Upgrade Assistantの起動
Upgrade Assistantを実行して、製品スキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.4.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。 - Upgrade Assistantを使用したOracle Identity Managerスキーマのアップグレード
Upgrade Assistantの各画面を通じて、製品スキーマをアップグレードします。 - スキーマのアップグレードの確認
すべてのアップグレード・ステップを完了したら、schema_version_registry
のスキーマ・バージョンが適切に更新されていることをチェックして、アップグレードの成功を検証します。
アップグレードに対応可能な既存のスキーマの特定
このオプションの作業では、スキーマ・バージョン・レジストリを問い合せることで、アップグレードの開始前に、使用可能スキーマのリストを確認できます。レジストリには、バージョン番号、コンポーネント名およびID、作成日と変更日、カスタム接頭辞などのスキーマ情報が含まれます。
Upgrade Assistantでドメイン内のすべてのスキーマをアップグレードすることも、アップグレードするスキーマを個別に選択することもできます。この判断には、次に示すステップを実行して、アップグレードに対応可能なすべてのスキーマのリストを表示することが役立ちます。
-
Oracleデータベースを使用している場合、Oracle DBA権限を持つアカウントを使用してデータベースに接続し、SQL*Plusから次を実行します。
SET LINE 120 COLUMN MRC_NAME FORMAT A14 COLUMN COMP_ID FORMAT A20 COLUMN VERSION FORMAT A12 COLUMN STATUS FORMAT A9 COLUMN UPGRADED FORMAT A8 SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID;
-
生成されたレポートを調査します。
アップグレードの必要がないスキーマがある場合は、そのスキーマのアップグレード前のバージョンが
schema_version_registry
表に維持されます。
ノート:
-
既存のスキーマが、サポートされているバージョンからのものでない場合、12c (12.2.1.4.0)のアップグレード手順を使用する前に、それらをサポートされているバージョンにアップグレードする必要があります。詳細は、アップグレード前のバージョンのドキュメントを参照してください。
-
以前のバージョンでOIDベースのポリシー・ストアを使用していた場合、アップグレードを実行する前に新しいOPSSスキーマを必ず作成します。アップグレード後も、OPSSスキーマはLDAPベース・ストアのままです。
-
Oracle Fusion Middlewareリリース12c (12.2.1.4.0)でアップグレード可能な製品のスキーマのみをアップグレードできます。まだ12c (12.2.1.4.0)へのアップグレードが可能になっていないコンポーネントを含むドメインをアップグレードしないでください。
親トピック: 製品スキーマのアップグレード
Upgrade Assistantの起動
Upgrade Assistantを実行して、製品のスキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.4.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。
ノート:
Upgrade Assistantを起動する前に、JVMの文字エンコーディングが、Upgrade Assistantが実行されるプラットフォームでUTF-8に設定されていることを確認してください。文字エンコーディングがUTF-8に設定されていないと、名前にUnicode文字を含むファイルをダウンロードできません。これにより、アップグレードに失敗する可能性があります。
UTF-8がJVMによって使用されていることを確認するには、JVMオプション-Dfile.encoding=UTF-8
を使用します。
oracle_common/upgrade/bin
ディレクトリに移動します。- (UNIX)
ORACLE_HOME
/oracle_common/upgrade/bin
- (Windows)
ORACLE_HOME
\oracle_common\upgrade\bin
- (UNIX)
- JVMエンコーディング要件を含むようにUpgrade Assistantのパラメータを設定します:
- (UNIX)
export UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (Windows)
set UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (UNIX)
- Upgrade Assistantを起動します。
- (UNIX) ./ua
- (Windows) ua.bat
ノート:
前述のコマンドで、ORACLE_HOME
は12c (12.2.1.4.0) Oracleホームを示しています。
コマンドラインに指定可能なその他のパラメータ(ロギングのパラメータなど)の詳細は、次を参照してください。
Upgrade Assistantのパラメータ
コマンドラインからUpgrade Assistantを起動するときに、追加のパラメータを指定できます。
表3-5 Upgrade Assistantのコマンドライン・パラメータ
パラメータ | 必須またはオプション | 説明 |
---|---|---|
|
準備状況チェックの場合は必須
ノート: 準備状況チェックはスタンドアロン・インストール上で実行できません(WebLogic Serverの管理対象でありません)。 |
アップグレードの準備状況チェックを実行します(実際のアップグレードは実行しません)。 スキーマと構成がチェックされます。
|
|
オプション |
スキーマの同時アップグレードまたはスキーマの準備状況チェックに使用可能なスレッドの数を特定します。 値は、1 - 8の正の整数である必要があります。デフォルトは4です。 |
|
サイレント・アップグレードまたはサイレント準備状況チェックの場合は必須 |
Upgrade AssistantがGUIモードで実行されているときに入力したデータから生成されるレスポンス・ファイルに保存されている入力を使用して、Upgrade Assistantを実行します。このパラメータを使用すると、Upgrade Assistantはサイレント・モード(Upgrade Assistantの画面表示なし)で実行されます。 |
|
オプション |
調査フェーズを実行しますが、実際のアップグレードは実行しません。
|
|
オプション |
次のいずれかの属性を指定して、ログイン・レベルを設定します。
デフォルトのロギング・レベルは
|
|
オプション |
アップグレード・ログ・ファイルと一時ファイルのデフォルトの場所を設定します。Upgrade Assistantによってログ・ファイルおよび一時ファイルが作成される、既存の書込み可能なディレクトリを指定する必要があります。 デフォルトの場所は次のとおりです。 (UNIX)
(Windows)
|
|
オプション |
すべてのコマンドライン・オプションを表示します。 |
親トピック: Upgrade Assistantの起動
Upgrade Assistantを使用したOracle Identity Managerスキーマのアップグレード
Upgrade Assistantの各画面を通じて、製品スキーマをアップグレードします。
親トピック: 製品スキーマのアップグレード
スキーマのアップグレードの確認
すべてのアップグレード・ステップを完了したら、schema_version_registry
のスキーマ・バージョンが適切に更新されていることをチェックして、アップグレードの成功を検証します。
Oracle Databaseを使用する場合、Oracle DBAを持つユーザーとしてデータベースに接続し、SQL*Plusから次を実行して現行のバージョン番号を取得します。
SET LINE 120 COLUMN MRC_NAME FORMAT A14 COLUMN COMP_ID FORMAT A20 COLUMN VERSION FORMAT A12 COLUMN STATUS FORMAT A9 COLUMN UPGRADED FORMAT A8 SELECT MRC_NAME, COMP_ID, OWNER, VERSION, STATUS, UPGRADED FROM SCHEMA_VERSION_REGISTRY ORDER BY MRC_NAME, COMP_ID ;
問合せ結果について:
-
VERSION
列の数値が、そのスキーマの最新のバージョン番号に一致していることを確認します。たとえば、スキーマ・バージョン番号が12.2.1.4.0であることを確認します。ノート:
ただし、すべてのスキーマ・バージョンが更新されるわけではありません。一部のスキーマではこのリリースへのアップグレードが必要なく、アップグレード前のバージョン番号が保持されます。
-
STATUS
フィールドは、スキーマのパッチ適用操作中はUPGRADING
またはUPGRADED
のどちらかになり、パッチ適用操作が完了するとVALID
になります。 -
ステータスが
「INVALID」
と表示された場合は、ステータスの更新が失敗しています。ログ・ファイルを調べて、失敗した理由を判定する必要があります。 -
IAU_APPEND
とIAU_VIEWER
が所有するシノニム・オブジェクトは、INVALID
と表示されますが、失敗を意味するものではありません。これらは、シノニムの作成後にターゲット・オブジェクトが変更されるため無効になります。シノニム・オブジェクトは、アクセスされるときに有効になります。これに該当する
INVALID
オブジェクトは、無視しても問題ありません。
ノート:
アップグレードの準備時に行った非SSLポートの変更や非SYSDBAユーザーを元に戻します。親トピック: 製品スキーマのアップグレード
ドメイン・コンポーネント構成のアップグレード
Upgrade Assistantを使用して、ドメイン内のドメイン・コンポーネント構成を、更新されたドメイン構成に一致するようにアップグレードします。
- Upgrade Assistantの起動
Upgrade Assistantを実行して、製品スキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.4.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。 - Oracle Identity Managerドメイン・コンポーネント構成のアップグレード
Upgrade Assistantの各画面を通じて、WebLogicドメインのコンポーネント構成をアップグレードします。
Upgrade Assistantの起動
Upgrade Assistantを実行して、製品のスキーマ、ドメイン・コンポーネント構成、またはスタンドアロンのシステム・コンポーネントを12c (12.2.1.4.0)にアップグレードします。一度に1つのドメインのアップグレードを完了して、Upgrade Assistantを非SYSDBAユーザーとして実行することをお薦めします。
ノート:
Upgrade Assistantを起動する前に、JVMの文字エンコーディングが、Upgrade Assistantが実行されるプラットフォームでUTF-8に設定されていることを確認してください。文字エンコーディングがUTF-8に設定されていないと、名前にUnicode文字を含むファイルをダウンロードできません。これにより、アップグレードに失敗する可能性があります。
UTF-8がJVMによって使用されていることを確認するには、JVMオプション-Dfile.encoding=UTF-8
を使用します。
oracle_common/upgrade/bin
ディレクトリに移動します。- (UNIX)
ORACLE_HOME
/oracle_common/upgrade/bin
- (Windows)
ORACLE_HOME
\oracle_common\upgrade\bin
- (UNIX)
- JVMエンコーディング要件を含むようにUpgrade Assistantのパラメータを設定します:
- (UNIX)
export UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (Windows)
set UA_PROPERTIES="-Dfile.encoding=UTF-8"
- (UNIX)
- Upgrade Assistantを起動します。
- (UNIX) ./ua
- (Windows) ua.bat
ノート:
前述のコマンドで、ORACLE_HOME
は12c (12.2.1.4.0) Oracleホームを示しています。
コマンドラインに指定可能なその他のパラメータ(ロギングのパラメータなど)の詳細は、次を参照してください。
親トピック: ドメイン・コンポーネント構成のアップグレード
Oracle Identity Managerドメイン・コンポーネント構成のアップグレード
Upgrade Assistantの各画面を通じて、WebLogicドメインのコンポーネント構成をアップグレードします。
Upgrade Assistantを実行して、ドメイン・コンポーネント構成を、更新されたドメイン構成に一致するようにアップグレードします。
親トピック: ドメイン・コンポーネント構成のアップグレード
ユーザー・インタフェースに対するアプリケーション・モジュールのチューニング
Oracle Identity Manager中間層のアップグレードに成功したら、アプリケーション・モジュール(AM)をチューニングします。
パラメータjbo.ampool.maxavailablesizeは、OIMにアクセスすると予想される同時ユーザーの数をOIMに知らせるために使用されます。デフォルト値を確認するには、$DOMAIN_HOME/setDomainEnv.sh
に移動し、パラメータjbo.ampool.maxavailablesizeを検索します。
設定されている値が予想される同時ユーザーの数と一致しない場合は、setUserOverridesLate.sh
ファイルでその値を更新する必要があります。setDomainEnv.sh
ファイルは直接変更しないでください。将来の更新時に変更が失われる可能性があります。setUserOverridesLate.sh
に対する変更はアップグレード後も保持されるため、ユーザーが定義する値はすべてこのファイルで設定する必要があります。
パラメータjbo.ampool.maxavailablesizeの推奨値は、予想される同時ユーザー数+ 20%です。
推奨アプリケーション・モジュール設定を追加するには、次を実行します:
ノート:
setUserOverridesLate.sh
ファイルが存在しない場合は、作成する必要があります。
12c Oracleホームからのoracle.iam.ui.custom-dev-starter-pack.warのコピー
oracle.iam.ui.custom-dev-starter-pack.war
ファイルを、12c (12.2.1.3.0) Oracleホームのバックアップから、12c (12.2.1.4.0) Oracleホーム(ORACLE_HOME/idm/server/apps/
)に手動でコピーする必要があります。
サーバーの起動
Oracle Identity Managerのアップグレード後、サーバーを起動します。
サーバーおよびプロセスの停止の詳細は、「サーバーとプロセスの停止」を参照してください。
- サーバーとプロセスの起動
アップグレードが成功した後、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを起動します。
サーバーとプロセスの起動
アップグレードが成功した後、管理サーバーおよび管理対象サーバーを含め、すべてのプロセスおよびサーバーを起動します。
コンポーネントは相互に依存していることがあるため、適切な順序で起動する必要があります。
ノート:
この項の手順では、WLSTコマンドラインまたはスクリプトを使用してサーバーとプロセスを起動する方法について説明します。Oracle Fusion Middleware ControlおよびOracle WebLogic Server管理コンソールを使用することもできます。『Oracle Fusion Middlewareの管理』の管理サーバーと管理対象サーバーおよびノード・マネージャの起動と停止に関する項を参照してください。Fusion Middleware環境を起動するには、次に示すステップを実行します。
ステップ1: ノード・マネージャを起動する(構成されている場合)
<DOMAIN_HOME>/bin
の場所からノード・マネージャを起動します:
-
(UNIX)
nohup ./startNodeManager.sh > <DOMAIN_HOME>/nodemanager/nodemanager.out 2>&1 &
-
(Windows)
nohup .\startNodeManager.sh > <DOMAIN_HOME>\nodemanager\nodemanager.out 2>&1 &
ここで、<DOMAIN_HOME>は管理サーバーのドメイン・ホームです。
ステップ2: 管理サーバーの起動
管理サーバーを起動する場合、管理サーバーで稼働しているWebLogic Server管理コンソールやFusion Middleware Controlなどのプロセスも起動します。
管理サーバーを起動するためにnodemanagerを使用しない場合は、startWebLogic
スクリプトを使用します:
-
(UNIX)
DOMAIN_HOME/bin/startWebLogic.sh
-
(Windows)
DOMAIN_HOME\bin\startWebLogic.cmd
プロンプトが表示されたら、管理サーバーのユーザー名とパスワード、およびURLを入力します。
ステップ3: 管理対象サーバーを起動する
WebLogic Server管理対象サーバーを起動するには、startManagedWebLogic
スクリプトを使用します。
-
(UNIX)
DOMAIN_HOME/bin/startManagedWebLogic.sh managed_server_name admin_url
-
(Windows)
DOMAIN_HOME\bin\startManagedWebLogic.cmd managed_server_name admin_url
プロンプトが表示されたらユーザー名とパスワードを入力します。
ノート:
- 通常、管理対象サーバーを起動すると、そのサーバーにデプロイされているアプリケーションが開始されます。したがって、管理対象サーバーの起動後にアプリケーションを手動で開始する必要はありません。
- 12cでは、モバイル・セキュリティ・マネージャ(MSM)サーバーはサポートされていません。サーバーの再起動後に、MSMサーバーの11g構成(
omsm_server1
やWLS_MSM1
など)が残る場合があります。これらの構成は無視してください。MSMサーバーを再起動しないでください。
親トピック: サーバーの起動
ドメイン固有コンポーネント構成のアップグレードの確認
ドメイン固有コンポーネント構成のアップグレードが成功したことを確認するには、管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにサインインし、各コンポーネントのバージョン番号が12.2.1.4.0になっていることを確認します。
管理コンソールにサインインするには、次に移動します。http://administration_server_host:administration_server_port/console
Oracle Enterprise Manager Fusion Middleware Control Consoleにサインインするには、次に移動します。http://administration_server_host:administration_server_port/em
Oracle Identity Manager Design Consoleのアップグレード
Oracle Identity Manager (OIM)ドメイン・コンポーネント構成をアップグレードした後、Oracle Identity Manager Design Consoleをアップグレードします。
- 12c (12.2.1.4.0)
designconsole/config/xlconfig.xml
を12c (12.2.1.3.0)designconsole/config/xlconfig.xml
ファイルで置換します。 - 以前のバージョンでDesign Consoleが構成されていない場合、Design Consoleを起動すると、OIM管理対象サーバーのホスト名とポート値がデフォルト変数に変更されます。デザイン・コンソールの起動ウィンドウで、URLをインストールに適した値に更新します。
アップグレード後タスク
Oracle Access Managerを12c (12.2.1.4)にアップグレードした後、必要に応じてこの項にまとめられたタスクを完了する必要があります。
この項には次のトピックが含まれます:
- カスタム構成のコピー
- カスタム・アプリケーションの処理
- ADF DI Excelプラグインの再インストール
Oracle Identity Managerを12c (12.2.1.4.0)にアップグレードした後、ADF DI Excelプラグインをアンインストールした後再インストールしてから、Excelを再ダウンロードします。 - パッチ適用アクティビティの完了
- LDAPSyncを使用する場合のOIDコネクタへの移行
- レガシー・コネクタのシステム・プロパティの定義
- WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加
- setDomainEnv.shのmaxdepth値を増やす
- アップグレード後のJMSおよびTLOG永続ストアの変更
カスタム構成のコピー
12c (12.2.1.3.0) Oracleホーム内にカスタム構成を設定した場合は、12c (12.2.1.3.0) Oracleホームのバックアップに存在するカスタム構成を12c (12.2.1.4.0) Oracleホームにコピーする必要があります。
例: 12c (12.2.1.3.0) Oracleホームのバックアップにある標準ディレクトリ(XLIntegrations
やconnectorResources
など)のすべての内容を、12c (12.2.1.4.0) Oracleホームの対応するディレクトリにコピーします。
同様に、スケジュール・ジョブ・パラメータが12c (12.2.1.3.0) Oracleホームのものを参照している場合、それを12c (12.2.1.3.0) Oracleホームのバックアップから12c (12.2.1.4.0) Oracleホームの対応するディレクトリにコピーします。
ノート:
「OIMHOST上の12c (12.2.1.3.0) Oracleホーム・フォルダのバックアップ」で作成したカスタム構成のバックアップは、このステップでリストアされます。親トピック: アップグレード後のタスク
カスタム・アプリケーションの処理
OIM 11gのデプロイメントにカスタム・アプリケーションおよびライブラリが存在する場合、OIM 12c (12.2.1.4)へのアップグレード後にそれらを手動で更新することをお薦めします。
親トピック: アップグレード後のタスク
ADF DI Excelプラグインの再インストール
Oracle Identity Managerを12c (12.2.1.4.0)にアップグレードした後、ADF DI Excelプラグインをアンインストールした後再インストールしてから、Excelを再ダウンロードします。
親トピック: アップグレード後のタスク
パッチ適用アクティビティの完了
サーバーの再起動後、パッチ適用アクティビティを完了する必要があります。これらのアクティビティでは、サーバーが稼働している必要があります。起動後フェーズを完了するには、Oracle Identity Management製品のスタック・パッチ・バンドル(ドキュメントID 2657920.1)を参照してください。
起動後フェーズでは、post start
コマンドを使用して、インストール後のステップを完了します。この手順では、professionalization
ファイルを手動で更新し、patch_oim_wls.sh
スクリプトを実行する必要があります。
ノート:
スタック・パッチ・バンドルを更新するかわりに手動パッチ適用を実行した場合は、バンドル・パッチに含まれるREADME.txt
ファイルを使用して、システムの再起動後に実行される構成後のステップを完了します。この手順では、professionalization
ファイルを手動で更新し、patch_oim_wls.sh
スクリプトを実行する必要があります。
親トピック: アップグレード後のタスク
LDAPSyncを使用する場合のOIDコネクタへの移行
11gデプロイメントのLDAPSync設定でコンテナ・ルールを使用している場合、変換および事前移入アダプタの一部としてLDAPContainersRule.xml
ファイルに定義されたルールを再実装するか、アクセス・ポリシーを活用できます。
- 『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のプロビジョニング属性とリコンシリエーション属性の検証と変換に関する項。
- 『Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ』の事前移入アダプタに関する項。
- 『Oracle Identity Governanceでのセルフ・サービス・タスクの実行』のアクセス・ポリシーの管理に関する項。
親トピック: アップグレード後のタスク
レガシー・コネクタのシステム・プロパティの定義
tcITResourceInstanceOperationsBean.getITResourceInstanceParameters
メソッドを使用するリソース・アクセス制御ファシリティ(RACF)などのレガシー・コネクタの場合、次の2つのシステム・プロパティを作成し、その値をTrue
に更新する必要があります:
- サービス・アカウント暗号化パラメータ値
- サービス・アカウント・パラメータ値ストア
これらのシステム・プロパティの詳細は、『Oracle Identity Governanceの管理』のOracle Identity Governanceのデフォルト以外のシステム・プロパティに関する項の表18-2を参照してください。
レガシー・コネクタまたは古いカスタム・コードにレガシー動作が必要な場合にのみ、これらのシステム・プロパティを作成することをお薦めします。
親トピック: アップグレード後のタスク
WebLogic Serverセッション・レプリケーションの最大メッセージ・サイズの増加
最大メッセージ・サイズをデフォルト値の10MBから100MBに変更することをお薦めします。この値は、ノード間でセッション・データをレプリケートするために使用されます。すべての管理対象サーバーおよび管理サーバーに対してこのステップを実行する必要があります。
- WebLogic Server管理コンソールにログインします。
- 「サーバー」に移動し、「プロトコル」を選択して、「一般」をクリックします。
- 「最大メッセージ・サイズ」の値を100MBに設定します。
親トピック: アップグレード後のタスク
アップグレード後のJMSおよびTLOG永続ストアの変更
JMSおよびTLOG永続ストアは、Oracle Identity Manager 12c (12.2.1.4.0)へのアップグレード後も同じままです。つまり、永続ストアがアップグレード前にファイルベースである場合は、アップグレード後もファイルベースになります。
永続ストアをファイルベースのシステムからデータベースベースのシステムに変更する場合は、ステップを手動で実行する必要があります。「エンタープライズ・デプロイメントでのTLOGおよびJMSに対する永続ストアの使用」を参照してください。
親トピック: アップグレード後のタスク