| Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B53901-01 |
|
 戻る |
 次へ |
| Oracle Identity Manager IBM WebSphere Application Server用インストレーションおよび構成ガイド リリース9.1.0.1 B53901-01 |
|
戻る |
次へ |
この章では、Oracle Identity ManagerをクラスタIBM WebSphere Application Server環境にデプロイする方法について説明します。
この章では次の項目について説明します。
|
注意: クラスタ環境へのアプリケーションのデプロイは非常に複雑な手順です。このドキュメントでは、WebSphereクラスタでのアプリケーションのインストールと使用に関する専門知識を読者が持っていることを前提としています。次の手順ではOracle Identity Manager固有の詳細のみを説明します。WebSphereクラスタを設定するための詳しい説明ではありません。クラスタ化の詳細は、WebSphereのドキュメントを参照してください。 |
図9-1は、この項で説明する手順を使用してOracle Identity Managerをインストールした後の、大半のサーバー・コンポーネントによる実行時の状況を表しています。この図は、クラスタ・インストールのJMSアーキテクチャに焦点を当てています。
|
注意: WebSphereクラスタ・アーキテクチャの図は概略で、アーキテクチャ全体を表していません。 |
クラスタ環境では、複数のホスト・コンピュータが必要です。この章で示す手順では4台以上のコンピュータを使用し、主にMicrosoft Windowsに絞って説明します。実際の構成とは異なる可能性があります。表9-1に、クラスタに必要なエンティティ、エンティティが実行されるコンピュータ、およびエンティティで必要なソフトウェアを示します。ホスト・コンピュータとエンティティには説明的なラベルが付いています。
表9-1 WebSphereベースのOracle Identity Managerクラスタ・ホスト・コンピュータ
| ホスト・コンピュータ | エンティティ | ソフトウェア | 説明 |
|---|---|---|---|
|
NDM_HOST |
XL_MODEL_NODE XL_MODEL_SERVER |
WebSphere Oracle Identity Manager |
モデル・ノードおよびモデル・サーバーをテンプレートとして使用します。モデル・サーバーを構成し、クラスタ内の各アプリケーション・サーバーのノードにコピーします。 注意: モデル・ノードはクラスタには属しません。 |
|
IIS_HOST |
IISサーバー |
IIS WebSphereプラグイン |
これは、IIS Webサーバーです。IIS Webサーバーは、WebSphereクラスタのフロント・エンドとして機能し、ロード・バランシングを処理します。このコンピュータにIISおよびWebSphereプラグインをインストールします。 |
|
XL_NODEn_HOST |
XL_NODEn XL_CLUSTER |
WebSphere Oracle Identity Manager |
クラスタ内の各アプリケーション・サーバーがOracle Identity Managerを実行します。アプリケーション・サーバーは、1つ以上のノード・ホスト・コンピュータで稼働します。XL_NODE1のように、nはノード番号で置き換えられます。各ノード・ホスト・コンピュータに対して複数のアプリケーション・サーバーを使用できます。 |
|
XL_JMS_HOST |
XL_JMS_NODE XL_JMS_CLUSTER |
WebSphere |
このクラスタで作成されたアプリケーション・サーバーは、JMSメッセージの処理に使用されます。 JMSメッセージ処理のフェイルオーバー機能用に、このクラスタに最低2つのアプリケーション・サーバーを作成することをお薦めします。 |
ここでは、WebSphere Oracle Identity Managerクラスタの設定に含まれるタスクの概要を示します。
|
注意: WebSphereのクラスタ環境を設定する前に、スケジューラが正常に動作するように、すべてのクラスタ・メンバー・コンピュータのクロックを同期しておきます。 |
WebSphereクラスタのためにOracle Identity Managerを設定するには、次のようにします。
NDM_HOSTにWebSphere Application Server Network Deploymentをインストールしてアップグレードします。
手順1および2の詳細は、「クラスタでのWebSphere Application Serverのインストール」を参照してください。
各ノード・ホスト(XL_NODE1_HOST、XL_NODE2_HOSTなど)にWebSphere Application Server Network Deploymentをインストールしてアップグレードします。
XL_JMS_HOSTにWebSphere Application Server Network Deploymentをインストールしてアップグレードします。
NDM_HOSTのNetwork Deployment ManagerにXL_MODEL_NODEを追加します。
Network Deployment Managerへのモデル・ノードの追加方法は、「Network Deployment Managerへのモデル・ノードの追加」を参照してください。
XL_MODEL_NODEでXL_MODEL_SERVERを作成します。
モデル・サーバーの作成方法は、「モデル・サーバーの作成」を参照してください。
XL_CLUSTERを作成します。
XL_CLUSTERの作成方法は、「XL_CLUSTERの作成」を参照してください。
XL_JMS_CLUSTERを作成します。
JMSクラスタの作成方法は、「JMSクラスタの作成」を参照してください。
データベースを準備します。
データベースの準備方法は、「Oracle Identity ManagerでのOracleデータベースの使用」または「Oracle Identity ManagerでのMicrosoft SQL Serverデータベースの使用」を参照してください。
NDM_HOSTにOracle Identity Managerをインストールします。
NDM_HOSTへのOracle Identity Managerのインストール方法は、「Network Deployment ManagerでのOracle Identity Managerのインストール」を参照してください。
NDM_HOSTでWebSphereカスタム・レジストリを設定します。
ノードを追加するために、OIM_HOMEディレクトリをNDM_HOSTからXL_NODE1_HOSTにコピーします。
手順11〜16の詳細は、「WebSphereのセルへのノードの追加」を参照してください。
ノードXL_NODEn(XL_NODE1など)をNetwork Deployment Managerに追加します。
ノードXL_JMS_NODEをNetwork Deployment Managerに追加します。
XL_NODE1でサーバー(XL_SERVER_ON_NODE1など)をクラスタ・メンバーとして作成します。
XL_JMS_CLUSTERのクラスタ・メンバーとして、XL_JMS_NODEでJMSサーバー(XL_JMS_SERVER1およびXL_JMS_SERVER2など)を作成します。
サーバーの仮想ホスト情報を設定します。
JNDI URLを取得し、各サーバーに関連付けられたxlconfig.xmlファイルのJNDI参照を更新します。
JNDI参照の更新方法は、「JNDI参照の更新」を参照してください。
IIS_HOSTにWebSphereプラグインをインストールします。
IISでのWebSphereプラグインのインストール方法は、「IISでのWebSphereプラグインのインストール」を参照してください。
IISサーバーを設定します。
IISプラグインの構成方法は、「IISプラグインの構成」を参照してください。
Design Consoleを設定します。
Design Consoleの設定方法は、「Design Consoleのインストール後の要件」を参照してください。
クラスタにOracle Identity Managerをデプロイした後、インストール後のタスクを実行します。
クラスタにOracle Identity Managerをデプロイした後に実行するインストール後のタスクの詳細は、「Oracle Identity ManagerおよびIBM WebSphere Application Serverのインストール後の構成」を参照してください。
WebSphereホストのソフトウェア要件は次のとおりです。
WebSphereホスト(およびコンポーネント)コンピュータには、IBM JVMが必要です。次のいずれかに該当する場合、競合が発生することがあります。
他のJVMインスタンスがPATHに存在する。
JAVA_HOMEまたはCLASSPATHがIBM JVM 1.5.xインストール以外のものを指している。
クラスタ・コンピュータに他のJVMがある場合は、作業を進める前に削除(アンインストール)します。
JAVA_HOME、ANT_HOMEおよびCLASSPATHの各変数を設定解除します。
WebSphereの完全インストールの場合は、Application ServerおよびApplication Clientのインストーラが必要です。
クラスタの設定時には、様々なタイミングで各種コンポーネントのバックアップを作成することをお薦めします。バックアップの作成により、プロセス全体をやりなおすかわりに変更をロールバックできます。WebSphereには、構成設定の圧縮(zip)ファイルを作成するスクリプト(backupconfig.batまたはbackupconfig.sh)が用意されています。このスクリプトは、完全パスを含めたバックアップ・ファイル名を引数として取ります。
構成のバックアップ・スクリプトは、ノード・マネージャのみでなくノード・マネージャが稼働しているすべてのノードを停止します。ノードまたはノード・マネージャを停止せずにバックアップを作成することも可能です。ただし、構成バックアップを作成する前に、これらを停止することをお薦めします。構成バックアップが完了したら、ノード・マネージャ(startmanager.batまたはstartmenager.sh)およびノード(startnode.batまたはstartnode.sh)を再起動してください。
|
注意: Oracle Identity Managerをインストールし、カスタム・レジストリを作成したら、ノード・マネージャやノードを起動するためのユーザー名およびパスワードを指定する必要があります。 |
クラスタの設定時には、様々なタイミングでスクリプトを実行して最新の設定を保存してください。
サーバー構成をバックアップするには、次のようにします。
サーバー・ホスト・コンピュータで、バックアップする構成のためのバックアップ・ディレクトリを作成します。
たとえば、ノード・マネージャ構成のバックアップを作成するには、次のコマンドを使用してバックアップ用のディレクトリを作成します。
mkdir C:\WAS_Backups\PreXL\NodeManagerConfig
または
mkdir /opt/WAS_Backups/PreXL/NodeManagerConfig
ディレクトリをアプリケーション・サーバーのbinディレクトリに変更します。次に例を示します。
cd WEBSPHERE_HOME\profiles\PROFILE_NAME\bin
backupconfig.batまたはbackupconfig.shを実行して、作成したバックアップ・ディレクトリのファイル名を指定します。次に例を示します。
backupconfig.bat c:\WAS_Backups\PreXL\NodeManagerConfig\ConfigBkp.zip
または
./backupconfig.sh/opt/WAS_Backups/PreXL/NodeManagerConfig/ConfigBkp.zip
WebSphere Application Serverをインストールしてアップグレードするには、WebSphereインストーラおよびアップグレード・スクリプトが必要です。ホストがWebSphereの要件を満たしていることを確認します。WebSphereホスト・システム要件の詳細は、「WebSphereソフトウェアのホスト要件」を参照してください。
WebSphereのインストール先は次のとおりです。
モデル・ノードXL_MODEL_NODEおよびDeployment ManagerノードXL_MANAGER_NODEのNDM_HOST
すべてのノード・ホスト・コンピュータ(XL_NODE1_HOST、XL_NODE2_HOSTなど)
JMSノード・ホスト・コンピュータ(XL_JMS_HOSTなど)
WebSphereホスト・コンピュータごとに、次のタスクを実行します。
サーバーをインストールします。
詳細は、「WebSphere Application Serverのインストール」を参照してください。
サーバーをアップグレードします。
詳細は、「WebSphereサーバーのアップグレード」を参照してください。
環境変数を設定します。
詳細は、「環境変数の設定」を参照してください。
プロファイルを作成します。
詳細は、「WebSphereプロファイルの作成」を参照してください。
メモリー・サイズを設定します。
詳細は、「JVMメモリーおよび引数の設定」を参照してください。
SOAP通信を有効にします。
詳細は、「WebSphereとのSOAP通信の有効化」を参照してください。
インストールを確認します。
詳細は、「インストールの確認」を参照してください。
バックアップを作成します。
詳細は、「バックアップの作成」を参照してください。
サポートされているバージョンのWebSphere Application Server Network Deploymentをインストールします。インストール時にインストール・ディレクトリを選択した後、WebSphere Application Server環境に対して「None」オプションを選択します。プロファイルを後で作成できるため、サーバーおよびノードに自由に名前を付けられます。
|
重要: インストールする際には、WebSphereインストーラの「Enable Administrative Security」ページの「Enable administrative security」オプションを選択解除する必要があります。「Enable administrative security」オプションは、デフォルトで選択されています。 |
WebSphereサーバーをアップグレードするには、次のようにします。
WebSphere Application Server Network Deployment Managerをインストールしたら、Oracle Identity ManagerでサポートされているIBM社のFix Packに更新します。
WebSphereサーバー用のJDKをアップグレードします。
|
関連項目: Oracle Identity Managerに必要なWebSphere Fix PackおよびJDK Fixの保障されている最低限のバージョンについては、『Oracle Identity Manager Readme』を参照してください。Oracle Identity Managerでは、保障されている最低限のバージョンに加えて、すべてのJDK FixおよびWebSphere Fix Packがサポートされています。 |
Oracle Identity Managerインストーラに必要な環境変数の設定は次のとおりです。
JAVA_HOMEシステム変数が適切なJDKに設定されていることを確認します。Microsoft Windows、SolarisおよびLinuxでは、JAVA_HOMEをSun JDKに設定します。AIXでは、JAVA_HOMEを(IBM WebSphereにバンドルされている)IBM JDKに設定します。
|
関連項目: 動作保証されているJDKのバージョンについては、『Oracle Identity Manager Readme』を参照してください。 |
ANT_HOMEシステム変数が定義されている場合は、この変数を削除します。
Microsoft Windows、SolarisおよびLinuxでは、Javaコマンドの実行時にSun JDKが使用されるようにします。このためには、Sun JDKのインストール・ディレクトリ/java/jre/bin/を、すべてのパス・エントリの最初にあるPATHに指定します。次に例を示します。
Microsoft Windows:
set PATH=SUN_JDK_HOME\jre\bin;%PATH%
SolarisまたはLinux:
export PATH=SUN_JDK_HOME/jre/bin:$PATH
AIXでは、Javaコマンドの実行時に(IBM WebSphereにバンドルされている)IBM JDKが使用されるようにします。このためには、IBM JDKのインストール・ディレクトリ/java/jre/bin/を、すべてのパス・エントリの最初にあるPATHに指定します。次に例を示します。
export PATH=IBM_JDK_HOME/jre/bin:$PATH
WEBSPHERE_HOME/bin/manageprofilesコマンドまたはWebSphereのプロファイル管理ツールを使用して、次のプロファイルを作成します。次の各項では、コマンドを使用した場合とツールを使用した場合の両方について説明します。
|
注意: プロファイルの作成時には、WEBSPHERE_HOME変数およびHOST_NAME変数のかわりに適切な値を使用してください。これは、プロファイル作成のすべての場合について同様です。 |
Deployment ManagerのXL_MANAGER_PROFILE(作成場所: NDM_HOST)
次のように、NDM_HOSTでWEBSPHERE_HOME/bin/manageprofilesコマンドを実行してXL_MANAGER_PROFILEを作成します。
Microsoft Windowsの場合:
WEBSPHERE_HOME\bin\manageprofiles.bat -create –templatePath "WEBSPHERE_HOME\profileTemplates\dmgr" -profileName XL_MANAGER_PROFILE -profilePath "WEBSPHERE_HOME\profiles\XL_MANAGER_PROFILE" -nodeName XL_MANAGER_NODE -cellName XL_CELL -hostname HOST_NAME
UNIXの場合:
WEBSPHERE_HOME/bin/manageprofiles.sh -create -templatePath "WEBSPHERE_HOME/profileTemplates/dmgr" -profileNameXL_MANAGER_PROFILE -profilePath "WEBSPHERE_HOME/profiles/XL_MANAGER_PROFILE" -nodeName XL_MANAGER_NODE -cellName XL_CELL -hostname HOST_NAME
管理コンソールのプロファイル管理ツールを使用してXL_MANAGER_PROFILEを作成するには、次のようにします。
「スタート」、「プログラム」、「IBM WebSphere」、「Application Server Network Deployment」、「Profile Management tool」の順に選択します。
「Deployment Manager」を選択して「Next」をクリックします。
「Advanced Profile creation」を選択して「Next」をクリックします。
「Deploy the administrative console」を選択して「Next」をクリックします。
プロファイル名としてXL_MANAGER_PROFILEを入力し、プロファイル・ディレクトリをWEBSPHERE_HOME\profiles\XL_MANAGER_PROFILEに変更して「Next」をクリックします。
ノード名としてXL_MANAGER_NODE、セル名としてXL_CELLをそれぞれ入力し、「Next」をクリックします。
「Enable administrative security」オプションを選択解除して「Next」をクリックします。
「Create」をクリックしてプロファイルを作成します。
「Port Values Assignment」で、デフォルトのポート値をクリックして「Next」をクリックします。
|
注意: 推奨ポートを選択した場合はポート番号をメモしてください。 |
「Windows Service Definition」ウィンドウで「Run the Deployment process as Windows service」を選択解除します。
モデル・ノード(XL_MODEL_NODE)のXL_MODEL_PROFILE(作成場所: NDM_HOST)
次のように、NDM_HOSTでWEBSPHERE_HOME/bin/manageprofilesコマンドを使用してXL_MODEL_PROFILEを作成します。
Microsoft Windowsの場合:
WEBSPHERE_HOME\bin\manageprofiles.bat -create –templatePath "WEBSPHERE_HOME\profileTemplates\managed" -profileName XL_MODEL_PROFILE -profilePath "WEBSPHERE_HOME\profiles\XL_MODEL_PROFILE" -nodeName XL_MODEL_NODE -hostname HOST_NAME
UNIXの場合:
WEBSPHERE_HOME/bin/manageprofiles.sh -create -templatePath "WEBSPHERE_HOME/profileTemplates/managed" -profileName XL_MODEL_PROFILE -profilePath"WEBSPHERE_HOME/profiles/XL_MODEL_PROFILE" -nodeName XL_MODEL_NODE -hostname HOST_NAME
管理コンソールのプロファイル管理ツールを使用してXL_MODEL_PROFILEを作成するには、次のようにします。
「スタート」、「プログラム」、「IBM WebSphere」、「Application Server Network Deployment」、「Profile Management tool」の順に選択します。
環境の「Custom Profile」を選択して「Next」をクリックします。
「Advanced Profile creation」を選択して「Next」をクリックします。
プロファイル名としてXL_MODEL_PROFILEを入力し、プロファイル・ディレクトリをWEBSPHERE_HOME\profiles\XL_MODEL_PROFILEに変更して「Next」をクリックします。
ノード名としてXL_MODEL_NODE、ホスト名としてコンピュータの名前をそれぞれ入力し、「Next」をクリックします。
「Federate this node later」を選択して「Next」をクリックします。
「Create」をクリックしてプロファイルを作成します。
モデル・ノード(XL_JMS_NODE)のXL_JMS_PROFILE(作成場所: JMS_HOST)
次のように、JMS_HOSTでWEBSPHERE_HOME/bin/manageprofilesコマンドを使用してXL_JMS_PROFILEを作成します。
Microsoft Windowsの場合:
WEBSPHERE_HOME\bin\manageprofiles.bat -create –templatePath "WEBSPHERE_HOME\profileTemplates\managed" -profileName XL_JMS_PROFILE -profilePath "WEBSPHERE_HOME\profiles\XL_JMS_PROFILE" -nodeName XL_JMS_NODE -hostname HOST_NAME
UNIXの場合:
WEBSPHERE_HOME/bin/manageprofiles.sh -create -templatePath "WEBSPHERE_HOME/profileTemplates/managed" -profileName XL_JMS_PROFILE -profilePath "WEBSPHERE_HOME/profiles/XL_JMS_PROFILE"-nodeName XL_JMS_NODE -hostname HOST_NAME
管理コンソールのプロファイル管理ツールを使用してXL_JMS_PROFILEを作成するには、次のようにします。
「スタート」、「プログラム」、「IBM WebSphere」、「Application Server Network Deployment」、「Profile Management tool」の順に選択します。
環境の「Custom Profile」を選択して「Next」をクリックします。
「Advanced Profile creation」を選択して「Next」をクリックします。
プロファイル名としてXL_JMS_PROFILEを入力し、プロファイル・ディレクトリをWEBSPHERE_HOME\profiles\XL_JMS_PROFILEに変更して「Next」をクリックします。
ノード名としてXL_JMS_NODE、ホスト名としてコンピュータの名前をそれぞれ入力し、「Next」をクリックします。
「Federate this node later」を選択して「Next」をクリックします。
「Create」をクリックしてプロファイルを作成します。
XL_NODEnのXL_NODEn_PROFILE(作成場所: NODEn_HOST)
|
注意: このプロファイルは、WebSphere Application Serverが稼働するクラスタの各ノード・ホストで作成する必要があります。たとえば、XL_NODE1_HOSTコンピュータでXL_NODE1というノード名のXL_NODE1_PROFILEを作成し、XL_NODE2_HOSTコンピュータでXL_NODE2というノード名のXL_NODE2_PROFILEを作成します。 ここで説明する手順は、XL_NODE1_PROFILEにのみ適用されます。残りのプロファイルを作成するには、値を正しく置き換えてください。 |
次のように、XL_NODE1_HOSTでWEBSPHERE_HOME/bin/manageprofilesコマンドを使用してXL_NODE1_PROFILEを作成します。
Microsoft Windowsの場合:
WEBSPHERE_HOME\bin\manageprofiles.bat -create –templatePath "WEBSPHERE_HOME\profileTemplates\managed" -profileName XL_NODE1_PROFILE -profilePath "WEBSPHERE_HOME\profiles\XL_NODE1_PROFILE" -nodeName XL_NODE1 -hostname HOST_NAME
UNIXの場合:
WEBSPHERE_HOME/bin/manageprofiles.sh -create -templatePath "WEBSPHERE_HOME/profileTemplates/managed" -profileName XL_NODE1_PROFILE -profilePath"WEBSPHERE_HOME/profiles/XL_NODE1_PROFILE" -nodeName XL_NODE1
管理コンソールのプロファイル管理ツールを使用してXL_NODE1_PROFILEを作成するには、次のようにします。
WebSphere管理コンソールを起動します。
環境の「Custom Profile」を選択して「Next」をクリックします。
「Advanced Profile creation」を選択して「Next」をクリックします。
プロファイル名としてXL_NODE1を入力し、プロファイル・ディレクトリをWEBSPHERE_HOME\profiles\XL_NODE1_PROFILEに変更して「Next」をクリックします。
ノード名としてXL_NODE1を入力し、「Next」をクリックします。
「Federate this node later」を選択して「Next」をクリックします。
「Create」をクリックしてプロファイルを作成します。
本番環境用に、もしくは本番以外で大量のデータを処理する場合に備えて、Oracle Identity ManagerのJVMメモリー設定を変更する必要があります。
次の手順を実行してJVMメモリー・サイズを設定します。メモリー・サイズを設定するには、WebSphere Application Serverが稼働している必要があります。
JVMメモリー・サイズを設定するには、次のようにします。
次のURLを使用してWebSphere管理コンソールに接続します。
http://WebSphere Host:WebSphere Admin Port/admin
|
注意: WebSphere管理コンソールのデフォルト・ポートは9060です。 |
「Servers」を選択して、「Application Servers」を選択します。
サーバー名を選択します。
「Server Infrastructure」に移動して「Java and Process Management」をクリックします。
「Process Definition」を選択します。
「Additional Properties」に移動して「Java Virtual Machine」をクリックします。
「Minimum Heap Size」に1280を入力します。
「Maximum Heap Size」に1280を入力します。
汎用JVM引数に-Xjit:disableLocalVP,disableGlobalVPを入力します。
「OK」をクリックします。
「Save」をクリックして設定を確定します。
|
注意: WebSphereのクラスタ・インストールでは、クラスタを構成するすべてのサーバーに対してこれらの変更を行う必要があります。 |
Oracle Identity Managerインストーラは、JACLコマンドを使用してデータ・ソースの作成、メッセージ・キューの設定などの操作を実行するSOAPクライアントとしてWebSphereと通信します。SOAPを有効化するには、クラスタ内のすべてのアプリケーション・サーバーで、WEBSPHERE_HOME\profiles\PROFILE_NAME\properties\soap.client.propsファイルの次のプロパティを編集します。
|
注意: xelsysadm以外のユーザーIDまたはパスワードをWebSphereに使用した場合は、ここで同じユーザーIDまたはパスワードを指定します。 |
com.ibm.SOAP.securityEnabled=true com.ibm.SOAP.loginUserid=xelsysadm com.ibm.SOAP.loginPassword=xelsysadm_password
|
注意: この変更は、新規作成したプロファイルごとに行う必要があります。たとえば、NDM_HOSTコンピュータのXL_MANAGER_PROFILEとXL_MODEL_PROFILE、XL_NODEn_HOSTコンピュータのXL_NODEn_PROFILEおよびXL_JMS_NODEコンピュータのXL_JMS_PROFILEに対して個別に行います。 |
WebSphere Application Serverのインストールとアップグレードが完了したら、次の手順を実行してインストールを確認します。
First Stepsインタフェースを開きます。
「スタート」メニューから「IBM WebSphere」、実際のプロファイル(「XL_MANAGER_PROFILE」)、「First Steps」の順に選択します。
「Verify Installation」をクリックします。
インストールを確認したら、「Stop the Server」をクリックします。
ノードをバックアップします。バックアップの作成方法の詳細は、「構成のバックアップ」を参照してください。
次のコンポーネントの構成をバックアップします。
NDM HOSTのXL_MANAGER_NODE
NDM HOSTのXL_MODEL_NODE
XL_NODEn_HOSTの各XL_NODEn
XL_JMS_NODEのXL_JMS_NODE
バックアップを作成するには、ノードごとに次のようにします。
インストールしたノードごとにバックアップ・ディレクトリを作成します。
たとえば、次のディレクトリを作成します。
C:\WAS_Backups\Basic\NodeConfig
または
/opt/WAS_Backups/Basic/NodeConfig
アプリケーション・サーバーのWEBSPHERE_HOME\profiles\PROFILE_NAME\binディレクトリからバックアップ・スクリプトを実行します。
installedAppsディレクトリをzipファイルに圧縮し、同じ場所に格納します。
WebSphereをインストールしてNDM_HOSTでプロファイルを作成したら、Network Deployment ManagerにXL_MODEL_NODEを追加します。ノードを追加するには、各ホスト・コンピュータに対して次の手順を実行します。
NDM_HOSTでコマンド・プロンプトを開きます。
ディレクトリをXL_MODEL_PROFILEのbinディレクトリに変更します。
|
注意: 手順3を実行する前に、Network Deployment Managerが稼働していることを確認してください。 |
Network Deployment Managerのホスト名を指定して、addNode.batスクリプトまたはaddNode.shスクリプトを実行します。
次に例を示します。
addNode.bat NDM_HOST NDM_SOAP_PORT
NDM_HOSTはNetwork Deployment Managerのホスト名です。NDM_SOAP_PORTはNetwork Deployment ManagerのSOAPポートです。
|
注意: ホスト名では大文字と小文字が区別されます。 |
XL_MODEL_NODEが追加されたことを確認するには、次のようにします。
Webブラウザで次のURLに移動して、管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
システムにログオンします。
「System Administration」をクリックします。
「Nodes」をクリックします。
ノードが追加されていると、ステータスにsynchronizedと表示されます。管理およびユーザー・コンソールでノード名に表示されているアイコンの上にマウス・ポインタを動かすと、ステータスを確認できます。
ログアウトしてからWebSphere管理コンソールにログインし、ノードのリストをリフレッシュします。
モデル・サーバーは、クラスタに他のサーバーを作成するためのテンプレートとして機能します。モデル・サーバーはクラスタには属さないため、リクエストを処理しません。
モデル・サーバーを作成するには、次のようにします。
Webブラウザで次のURLに移動して、ノード・マネージャ管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
システムにログオンします。
左側のパネルで「Servers」をクリックします。
「Application Servers」をクリックします。
「New」をクリックします。
モデル・ノード(XL_MODEL_NODE)を選択します。
サーバー名としてXL_MODEL_SERVERを入力し、「Next」をクリックします。
デフォルト・アプリケーション・サーバー・テンプレートの2番目のオプションを選択して「Next」をクリックします。
「Generate Unique Ports」オプションが選択されていることを確認します。
「Next」をクリックします。
「Finish」をクリックします。
アプリケーション・サーバーのリストにXL_MODEL_SERVERが表示されます。
「Preferences」、「Synchronize changes with Nodes」の順に選択して「Apply」をクリックします。
「Save」をクリックして変更内容をコミットします。
|
注意: 変更内容は、「Save」をクリックするまで保存されません。 |
クラスタはアプリケーション・サーバーのグループで、クライアントからは1つに見えます。受信コールの処理に使用されるアプリケーション・サーバーはすべて、このクラスタに属する必要があります。空のクラスタを作成した後に、システムをバックアップします。
クラスタを作成するには、次のようにします。
Webブラウザで次のURLに移動して、Network Deployment Manager管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
システムにログオンします。
左側のパネルで「Servers」をクリックします。
「Clusters」をクリックします。
「New」をクリックします。
クラスタ名としてXL_CLUSTERと入力します。
「Prefer local」および「Configure HttpSession memory-to-memory replication」の各チェック・ボックスが選択されていることを確認して「Next」をクリックします。
「None, Create an empty cluster」オプションが選択されていることを確認して「Next」をクリックします。
「Finish」をクリックします。
「Preferences」、「Synchronize changes with Nodes」の順に選択して「Apply」をクリックします。
「Save」をクリックします。
XL_CLUSTERが作成されます。この時点では、クラスタは空です。
|
注意: 行った変更を保存するには、「Save」をクリックする必要があります。 |
JMSクラスタはJMSメッセージの管理に使用されます。空のクラスタを作成したら、必ずシステムをバックアップしてください。
JMSクラスタを作成するには、次のようにします。
Webブラウザで次のURLに移動して、Network Deployment Manager管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
システムにログオンします。
左側のパネルで「Servers」をクリックします。
「Clusters」をクリックします。
「New」をクリックします。
クラスタ名としてXL_JMS_CLUSTERと入力します。
「Prefer local」および「Configure HttpSession memory-to-memory replication」の各オプションを選択します。
「None, Create an empty cluster」オプションが選択されていることを確認して「Next」をクリックします。
「Finish」をクリックします。
「Preferences」、「Synchronize changes with Nodes」の順に選択して「Apply」をクリックします。
「Save」をクリックします。
XL_JMS_CLUSTERが作成されます。この時点では、クラスタは空です。
|
注意: 行った変更を保存するには、「Save」をクリックする必要があります。 |
ノードをバックアップします。バックアップの作成方法の詳細は、「構成のバックアップ」を参照してください。
次のコンポーネントの構成をバックアップします。
NDM_HOSTのXL_MANGER_NODE
NDM_HOSTのXL_MODEL_NODE
バックアップを作成するには、ノードごとに次のようにします。
バックアップ・ディレクトリを作成します。
C:\WAS_Backups\PreXL\NodeConfig
または
/opt/WAS_Backups/PreXL/NodeConfig
Nodeは、コンポーネントの名前です。
アプリケーション・サーバーのbinディレクトリからバックアップ・スクリプトを実行します。
installedAppsディレクトリをzipファイルに圧縮し、同じ場所に格納します。
構成のバックアップ・コマンドによって、Network Deployment ManagerおよびNetwork Deployment Managerが稼働しているすべてのノードが停止します。ノードやNetwork Deployment Managerを停止しなくてもバックアップの取得は可能ですが、構成のバックアップの作成前にはこれらを停止しておくことをお薦めします。構成バックアップが完了したら、Network Deployment Manager(startmanager.batまたはstartmanager.shを使用)およびノード(startnode.batまたはstartnode.shを使用)を再起動してください。
詳細は、第4章「Oracle Identity Managerのためのデータベースのインストールと構成」を参照してください。
WebSphereクラスタでは、ノード・マネージャにOracle Identity Managerをインストールします。そのインストールから、Oracle Identity Managerをクラスタ内のアプリケーション・サーバーにデプロイします。Oracle Identity Managerインストーラはインストール時にノード・マネージャ・サーバーと通信するため、Deployment Managerが稼働していることを確認してください。
|
注意: NDM_HOSTで稼働しているアプリケーションは、XL_MANAGER_NODEのノード・マネージャおよびモデル・ノードXL_MODEL_NODEを除いてすべて停止します。 |
Microsoft Windowsのノード・マネージャにOracle Identity Managerをインストールするには、次のようにします。
setup_server.exeファイルをダブルクリックして「次へ」をクリックします。
「インストーラ」ページで言語を選択し、「OK」をクリックします。「ようこそ」ページが表示されます。
「ようこそ」ページで「次へ」をクリックします。「管理ユーザー情報」ページが表示されます。
Oracle Identity Manager管理者に使用するパスワードを入力し、確認のためにパスワードを再入力して「次へ」をクリックします。「OIMアプリケーション・オプション」ページが表示されます。
「Oracle Identity Manager」または「監査およびコンプライアンス・モジュールを使用するOracle Identity Manager」を選択して、「次へ」をクリックします。
Oracle Identity Managerのインストール先となるディレクトリを選択して、「OK」をクリックします。
「次へ」をクリックします。
「次へ」をクリックします。
データベース・タイプを選択して「次へ」をクリックします。
データベース情報を入力して「次へ」をクリックします。
認証を選択して「次へ」をクリックします。
「IBM WebSphere」を選択して「次へ」をクリックします。
クラスタ化について「はい」を選択します。
クラスタ名を入力して「次へ」をクリックします。
Network Deployment Managerの情報を入力します。
Deployment Managerをインストールする場所を指定します。デフォルト・パスはC:\Program Files\IBM\WebSphere\AppServerです。
Deployment ManagerのJDKの場所を指定します。デフォルト・パスはC:\Program Files\IBM\WebSphere\AppServer\javaです。
「次へ」をクリックします。
WebSphereの情報を入力します。
Deployment Managerが稼働しているコンピュータのホスト名(NDM_HOST)を指定します。
|
注意: ローカル・ホストを使用しないでください。ホスト名またはIPアドレスを指定します。 |
セル名(XL_CELL)を入力します。
モデル・ノード名(XL_MODEL_NODE)を入力します。
モデル・サーバー名(XL_MODEL_SERVER)を入力します。
プロファイル名(XL_MANAGER_PROFILE)を入力します。
「次へ」をクリックします。
JMSクラスタ名(XL_JMS_CLUSTER)を入力します。
「次へ」をクリックして「インストール」をクリックし、Oracle Identity Managerをインストールします。
この操作には少し時間がかかる場合があります。WEBSPHERE_HOME\profiles\XL_MANAGER_PROFILE\logs\dmgr\ディレクトリのSystemOut.logファイルを確認して、進捗を監視します。
「終了」をクリックして、インストールを終了します。
UNIXまたはLinuxのノード・マネージャにOracle Identity Managerをインストールするには、次のようにします。
コンソールでインストールCDのinstallServerディレクトリに移動し、次のコマンドを使用してinstall_server.shを実行します。
sh install_server.sh
|
注意: 配布メディア(CD)からOracle Identity Managerをインストールしていない場合は、すべてのシェル・スクリプトの実行ビットをinstallServerディレクトリに設定します。すべてのシェル・スクリプトの実行ビットを再帰的に設定するには、installServerディレクトリに移動して、chmod -R u+x *.shコマンドを実行します。 |
インストーラがコンソール・モードで起動します。
言語リストの番号を入力して言語を選択します。
0を入力して、言語の選択を適用します。「ようこそメッセージ」パネルが表示されます。
「ようこそメッセージ」パネルで1を入力して、次のパネルを表示します。
「管理ユーザー情報」パネルが表示されます。
Oracle Identity Manager管理者に使用するパスワードを入力し、確認のためにパスワードを再入力して1を入力し、次のパネルに移動します。
「OIMアプリケーション・オプション」パネルが表示されます。
「OIMアプリケーション・オプション」パネルで1を入力して、次のパネルを表示します。
「インストールするOracle Identity Managerアプリケーションを選択します」パネルが表示されます。
インストールするアプリケーションを選択します。
Oracle Identity Managerの場合は1を入力します。
監査およびコンプライアンス・モジュールを使用するOracle Identity Managerの場合は2を入力します。
アプリケーションを選択したら、0を入力してから1を入力し、次のセクションに進みます。「ターゲット・ディレクトリ」パネルが表示されます。
「ターゲット・ディレクトリ」パネルで、次の手順のいずれかを実行します。
Oracle Identity Managerをインストールするディレクトリへのパス(/opt/oracle/など)を入力します。
1を入力して次のパネルに進みます。
ディレクトリが存在しない場合は、ディレクトリの作成を求められます。yes(はい)を表すyを入力します。「データベース・サーバーの選択」パネルが表示されます。
使用するデータベースのタイプを指定します。
Oracleを選択するには1を入力します。
SQL Serverを選択するには2を入力します。
0を入力して終了します。
1を入力して次のパネルに進みます。
「データベース情報」パネルが表示されます。
データベースの情報を入力します。
データベースのホスト名またはIPアドレスを入力します。
ポート番号を入力します(またはデフォルトを受け入れます)。
データベース名のSIDを入力します。
Oracle Identity Managerがデータベースに接続するために使用するアカウントのデータベース・ユーザー名を入力します。
Oracle Identity Managerがデータベースに接続するために使用するデータベース・アカウントのパスワードを入力します。
1を入力して次のパネルに進みます。
「認証情報」パネルが表示されます。
Oracle Identity Manager Webアプリケーションの認証モードを選択します。
アプリケーション・サーバーのタイプを指定します。
IBM WebSphereの場合は2を入力します。
終了したら0を入力します。
1を入力して次のパネルに進みます。
「クラスタ情報」パネルが表示されます。
「クラスタ情報」パネルで次のようにします。
「はい」の場合は1を入力します。
終了したら0を入力します。
プロンプトでクラスタ名を入力します。
1を入力して次のセクションに進みます。
「アプリケーション・サーバーの情報」パネルが表示されます。
Network Deployment Managerの情報を入力します。
Deployment Managerをインストールする場所を指定します。デフォルト値は/opt/IBM/WebSphere/AppServerです。
Deployment ManagerのJDKの場所を指定します。デフォルト値は/opt/IBM/WebSphere/AppServer/javaです。
1を入力して次のセクションに進みます。
WebSphereの情報を入力します。
Deployment Managerが稼働しているコンピュータのホスト名(NDM_HOST)を指定します。
|
注意: ローカル・ホストを使用しないでください。ホスト名またはIPアドレスを指定します。 |
セル名(XL_CELL)を入力します。
モデル・ノード名(XL_MODEL_NODE)を入力します。
モデル・サーバー名(XL_MODEL_SERVER)を入力します。
プロファイル名(XL_MANAGER_PROFILE)を入力します。
1を入力して次のセクションに進みます。
JMSのページでJMSクラスタ名(XL_JMS_CLUSTER)を入力します。
アプリケーション・サーバーのバックアップを作成するように警告するメッセージが表示されたら、インストールをバックアップし、1を入力して次のセクションに進みます。
インストールのサマリー情報ページで、表示された情報を確認し、次のいずれかを実行します。
2を入力し、戻って変更します。
1を入力し、インストールを開始します。
Oracle Identity Managerがインストールされると、「完了」パネルが表示されます。3を入力して終了します。
インストールが正常に終了すると、Oracle Identity ManagerアプリケーションがDeployment Manager管理コンソールに表示されます。
インストールを確認するには、次のようにします。
Webブラウザで次のURLに移動して、ノード・マネージャ管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
|
注意: Oracle Identity Managerをインストールする前にログオンした管理コンソールのブラウザ・ウィンドウを使用している場合は、ログアウトしてからログオンしなおして表示をリフレッシュします。 |
システムにログオンします。
左側のパネルで「Applications」をクリックします。
「Enterprise Applications」をクリックします。
アプリケーションのリストにXellerateおよびNexawebが表示されます。
次のコンポーネントの構成をバックアップします。
XL_MANAGER_NODE(XL_MANAGER_PROFILEの下)
XL_MODEL_NODE(XL_MODEL_NODEの下)
バックアップを作成するには、ノードごとに次のようにします。
次のようなバックアップ・ディレクトリを作成します。
C:\WAS_Backups\PostXL\NodeConfig
または
/opt/WAS_Backups/PostXL/NodeConfig
アプリケーション・サーバーまたはノード・マネージャのbinディレクトリからバックアップ・スクリプトを実行します。
installedAppsディレクトリをzipファイルに圧縮し、同じ場所に格納します。
ノード・マネージャおよびノードを再起動します。
バックアップ・コマンドは、ノード・マネージャおよび各コンピュータのノード・エージェントを停止します。これらすべてのノードおよびノード・マネージャは、インストールを続行するために再起動する必要があります。
NDM_HOSTでノード・マネージャを再起動するには、次のようにします。
ディレクトリをbinディレクトリに変更します。次に例を示します。
cd C:\Program Files\WebSphere\AppServer\profiles\XL_MANAGER_PROFILE\bin
startコマンドを実行してユーザーおよびパスワードを指定します。
次に例を示します。
startmanager.bat -username xelsysadm -password Xelsysadm_Password
|
注意:
|
ノード・ホストでノードを再起動するには、次のようにします。
ディレクトリをbinディレクトリに変更します。次に例を示します。
cd WEBSPHERE_HOME\profiles\XL_MODEL_PROFILE\bin
startコマンドを実行してユーザーおよびパスワードを指定します。次に例を示します。
startnode.bat -username xelsysadm -password Xelsysadm_Password
この時点で、WebSphereのセルXL_CELLには、XL_MANAGER_NODEおよびXL_MODEL_NODEのみが含まれています。XL_NODE1_HOST、XL_NODE2_HOST、… XL_NODEnHOSTおよびXL_JMS_HOSTなどの他のコンピュータにWebSphereをインストールすると、それぞれのノードに適切な名前が付けられ、XL_NODE1、XL_NODE2、… XL_NODEnおよびXL_JMS_NODEのようになります。クラスタ・メンバーを追加するには、これらのすべてのノードをセルXL_CELLに追加する必要があります。
ノードを追加するには、NDMがリスニングに使用するSOAPポート番号およびサービス管理コマンドが必要です。
SOAPポートを取得するには、次のようにします。
ノード・マネージャが稼働していることを確認します。
Webブラウザで次のURLに移動して、ノード・マネージャ管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「System Administration」をクリックします。
「DeploymentManager」をクリックします。
「Ports」をクリックします。
SOAP_CONNECTOR_ADDRESSのポート番号をメモします。
このポート番号は、ノードをセルに追加する際に必要です。
クラスタの設定を終了するには、ノードごとに次のようにします。
Oracle Identity Managerで使用するJAVA_HOMEディレクトリの名前およびパスが、クラスタのすべてのノードで同じであることを確認します。
OIM_HOMEディレクトリをNDM_HOSTからノード・ホストにコピーします。
必ず同じ場所(C:\oracleなど)にコピーしてください。
ノード・ホストで、ディレクトリを変更してOracle Identity Managerのsetupディレクトリに移動します。たとえば、次のコマンドを使用します。
cd C:\oracle\xellerate\setup
xlAddNode.cmdまたはxlAddNode.shスクリプトを開き、パスをノード・ホストのWebSphereのインストール・ディレクトリに設定します。
xlAddNode.cmdまたはxlAddNode.shスクリプトをOIM_HOME/setup/ディレクトリで実行します。このスクリプトにより、NDMへのノードの追加、カスタム・レジストリの設定、システム・プロパティの設定、ノードとNDMの同期化およびノードの起動が行われます。次のパラメータを指定してスクリプトを実行します。
Microsoft Windowsの場合:
xlAddNode.cmd NODE_PROFILE_NAME NODE_NAME NDM_HOST NDM_SOAP_PORT user password
UNIXの場合:
xlAddNode.sh NODE_PROFILE_NAME NODE_NAME NDM_HOST NDM_SOAP_PORT user password
たとえば、XL_NODE1を追加するには、次のコマンドを使用します。
xlAddNode.cmd XL_NODE1_PROFILE XL_NODE1 NDM_HOST 8879 xelsysadm xelsysadm_password
|
注意:
|
ノードごとに1つ以上のサーバー(XL_NODE1、XL_NODE2、… XL_NODEnなど)を作成します。
詳細は、「XL_CLUSTERのサーバーの作成」を参照してください。
XL_JMS_NODEでJMS用サーバーを2つ作成します。
詳細は、「XL_JMS_CLUSTERのサーバーの作成」を参照してください。
各サーバーの仮想ホスト情報を設定します。
詳細は、「サーバーの仮想ホスト情報の設定」を参照してください。
ノードごとに、XL_CLUSTERのメンバーである1つ以上のサーバー(XL_NODE1、XL_NODE2、… XL_NODEnなど)を作成します。これは、ノード・マネージャ管理コンソールを使用して行います。
サーバーを作成するには、次のようにします。
NDMが稼働していることを確認します。
Webブラウザで次のURLに移動して、NDM管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
「Servers」をクリックします。
「Clusters」をクリックします。
「XL_CLUSTER」をクリックします。
「Additional Properties」に移動して「Cluster members」をクリックします。
「New」をクリックして次の手順を行います。
サーバーに名前を付けます。クラスタ・メンバー名には説明的なネーミング規則(XL_SERVER1_ON_NODE1など)を使用します。
このサーバーを管理するノード(XL_NODE1)を選択します。
「creating using an existing application server as a template」の2番目のオプションを選択します。
「XL_CELL/XL_MODEL_NODE/XL_MODEL_SERVER」を選択して「Next」をクリックします。
「Add Members」を使用し、その後に続く一連の情報(たとえばサーバー名としてXL_SERVER2_ON_NODE2およびノード名としてXL_NODE2)を入力して、既存の他のノードにメンバーを追加します。
同様に、すべてのサーバーを作成してクラスタに追加します。
「Add Member」をクリックします。
「Next」をクリックします。
「Finish」をクリックします。
「Preferences」の「Synchronize changes with Nodes」を選択して「Apply」をクリックします。
「Save」をクリックします。
XL_CLUSTERのメンバーとしてサーバーが作成されます。
フェイルオーバー機能を強化するために、XL_JMS_CLUSTERのメンバーであるサーバーを少なくとも2つ作成します。これは、ノード・マネージャ管理コンソールを使用して行います。
XL_JMS_CLUSTERのサーバーを作成するには、次のようにします。
NDMが稼働していることを確認します。
Webブラウザで次のURLに移動して、NDM管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「Servers」をクリックします。
「Clusters」をクリックします。
「XL_JMS_CLUSTER」をクリックします。
「Additional Properties」に移動して「Cluster members」をクリックします。
「New」をクリックして次の手順を行います。
サーバーに名前を付けます。クラスタ・メンバー名には説明的なネーミング規則(XL_JMS_SERVER1など)を使用します。
このサーバーを管理するノード(XL_JMS_NODE)を選択します。
「creating using an existing application server as a template」の2番目のオプションを選択します。
「XL_CELL/XL_MODEL_NODE/XL_MODEL_SERVER」を選択して「Next」をクリックします。
「Add Members」を使用して、既存の他のノードにメンバー(XL_JMS_SERVER2)を追加します。
「Add Member」をクリックします。
「Next」をクリックします。
「Finish」をクリックします。
「Preferences」、「Synchronize changes with Nodes」の順に選択して「Apply」をクリックします。
「Save」をクリックします。
サーバーXL_JMS_SERVER1およびXL_JMS_SERVER2が、XL_JMS_CLUSTERのメンバーとして作成されます。
XL_JMS_CLUSTERサーバーのSIBサービスを有効にするには、次のようにします。
NDMが稼働していることを確認します。
Webブラウザで次のURLに移動して、NDM管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「Servers」をクリックします。
「Application Servers」をクリックします。
「XL_JMS_SERVER1」をクリックします。
「Server Messaging」に移動して「SIB service」をクリックします。
「General Properties」で「Enable service at startup」を選択します。
「OK」をクリックします。
「Preferences」をクリックして「Synchronize changes with Nodes」を選択します。
「Save」をクリックします。
XL_JMS_CLUSTERのすべてのサーバー(たとえばXL_JMS_SERVER1およびXL_JMS_SERVER2)に対して手順を繰り返します。
アプリケーション・サーバーは、ノード・マネージャに設定された仮想ホスト情報を使用して、負荷を分散してフェイルオーバーに対応するようにWebサーバー・プラグインを適切に構成します。サーバーをクラスタに追加するときに、仮想ホスト情報を更新します。
仮想ホスト情報を更新するには、次のようにします。
ノード・マネージャが稼働していることを確認します。
Webブラウザで次のURLに移動して、ノード・マネージャ管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「Servers」をクリックします。
「Application Servers」をクリックします。
「XL_SERVER1_ON_NODE1」をクリックします。
「Communications」セクションで「Ports」をクリックします。
このページに表示されるWC_defaulthostおよびWC_defaulthost_secureのポート番号(たとえばWC_defaulthostは9081およびWC_defaulthost_secureは9444)をメモします。
左側のパネルで「Environment」をクリックします。
「Virtual Hosts」をクリックします。
「default_host」をクリックします。
「Host Aliases」をクリックします。
「New」をクリックして次の手順を行います。
ホスト名として*と入力します。
「Port」フィールドに、メモしておいたWC_defaulthostのポート番号を入力します。
「Apply」をクリックします。
このページの上部の「Host Aliases」をクリックします。
「New」をクリックして次の手順を行います。
ホスト名として*と入力します。
「Port」フィールドに、メモしておいたWC_defaulthost_secureのポート番号を入力します。
「Apply」をクリックします。
「Preferences」、「Synchronize changes with Nodes」の順に選択して「Apply」をクリックします。
「Save」をクリックします。
XL_SERVER1_ON_NODE1サーバーの仮想ホスト設定が完了しました。
XL_CLUSTERのすべての使用可能なサーバー(たとえばXL_SERVER1_ON_NODE2)に対して、手順を繰り返します。
クラスタ・メンバーを追加または削除するときに、Oracle Identity ManagerのJNDI参照を更新する必要があります。JNDI参照には、クラスタ内の各サーバーに対するホスト名およびWebSphereのブートストラップ・ポート番号が含まれます。JNDI参照は、Oracle Identity Managerのxlconfig.xmlファイルに指定されています。
Oracleには、ノード・マネージャと通信してクラスタに属するサーバーのリストを対応するブートストラップ・ポートとともに取得し、JNDI URLを構成して出力するツールが用意されています。各ノードのxlconfig.xmlファイルをこのURLで更新します。
JNDI参照を更新するには、次のようにします。
NDM_HOSTで、ディレクトリをOracle Identity Managerのsetupディレクトリに変更します。
たとえば、次のコマンドを使用します。
cd C:\oracle\xelleate\setup
websphereConfigUtility.cmdまたはwebsphereConfigUtility.shスクリプトを編集し、WS_HOMEおよびXL.HomeDir変数の値が正しく設定されるようにします。
コマンド・ファイルを実行します。
たとえば、引数を指定した次のコマンドを使用します。
websphereConfigUtility.cmd NDM_HOST SOAP_PORT xelsysadm xelsysadm_password getjndiurl
|
注意: xelsysadm以外のユーザーIDまたはパスワードをWebSphereに使用した場合は、ここで同じユーザーIDまたはパスワードを指定します。 |
ツールからの出力にはJNDI URLが含まれています。次に例を示します。
corbaloc:iiop:XL_NODE1_HOST:9812,XL_NODE2_HOST:9813
|
注意: このサンプルURLには、2つのクラスタ・メンバー(サーバー)への参照が含まれています。 |
OIM_HOME\configディレクトリのxlconfig.xmlファイルを編集します。
java.naming.provider.urlの4つすべてのインスタンスをツールから出力されたURLで置き換えます。
xlconfig.xmlファイルを保存して閉じます。
変更したxlconfig.xmlファイルをXL_CELLのすべてのノードにコピーします。つまり、XL_JMS_HOST、XL_NODE1_HOST、XL_NODE2_HOSTなどのすべてのホストの対応するOIM_HOME\configディレクトリにコピーします。
このファイルをすべてのノードにコピーした後、XL_CLUSTER内のサーバーを再起動します。
これは、ノード・マネージャ管理コンソールを使用して行います。ノード・マネージャが稼働していることを確認します。
Webブラウザで次のURLに移動して、ノード・マネージャ管理コンソールに接続します。
http://NDM_HOST:NDM_PORT/admin
インストール時に指定したOracle Identity Manager管理者の名前およびパスワードを使用してログインします。
左側のパネルで「Servers」をクリックします。
「Application Servers」をクリックします。
すべてのOracle Identity Managerサーバー(<XL_SERVERn_ON_NODEn>)のオプションが選択されていることを確認します。
これらは、Oracle Identity Managerアプリケーションを実行するサーバーです。
|
注意: XL_SERVERノードを起動する前に、JMSサーバーが稼働していることを確認してください。 |
「Start」をクリックします。
サーバーを起動すると、サーバーが稼働していることを示す緑色の矢印がステータス列に表示されます。
次の各項では、WebサーバーとしてのIISのインストール、IISでのWebSphereプラグインのインストールに関する高レベルのタスク、および関連する構成タスクの手順を示します。
WebSphereクラスタのフロント・エンドは、IIS_HOSTで稼働するIISサーバーです。クライアントはこのIIS Webサーバーに接続し、このサーバーからXL_CLUSTERクラスタのWebSphereサーバーにリクエストが送信されます。
IISがインストールされていることを確認するには、次のようにします。
IIS_HOSTで、「コントロール パネル」を開き、「プログラムの追加と削除」を選択します。
「Windowsコンポーネントの追加と削除」をクリックします。
「アプリケーション サーバー」を選択して「詳細」をクリックします。
IISがインストールされていない場合は、「インターネット インフォメーション サービス(IIS)」を選択します。
「次へ」をクリックします。IISがインストールされます。
「完了」をクリックします。
WebSphereプラグインは、IIS_HostでWebSphereのカスタム・インストールを実行するとインストールされます。
Microsoft Windows 2000にプラグインをインストールするには、次のようにします。
WebSphereプラグインのインストール・ウィザードを起動します。
「Microsoft Internet Information Services」・オプションを選択します。
「Webserver machine(remote)」オプションを選択します。
インストールのパスを指定します。
ポートを指定します(デフォルト値は80)。
Webサーバー名を指定します(デフォルト名はwebserver1)。
デフォルトのplugin-cfg.xmlファイルの場所を受け入れ、次に進みます。
アプリケーション・サーバーのIPアドレスを指定します。
IIS内でプラグインを有効にして、機能していることを確認するには、「管理ツール」の「インターネット サービス マネージャ」を起動します。
IISサーバーのアイコンを右クリックして、ショートカット・メニューから「IISの再起動」を選択します。
「OK」をクリックしてIISサービスを再起動し、IISに対してWebSphereプラグインを有効にします。
再起動プロセスが終了したら、サーバーを右クリックして、ショートカット・メニューから「プロパティ」を選択します。
「マスタ プロパティ」の下の「WWWサービス」の横の「編集」をクリックします。
「ISAPIフィルタ」タブで、sePluginsが緑色の上向き矢印で示される高い優先順位で表示されていることを確認します。sePluginsが「ISAPIフィルタ」タブに表示されていない場合、次のようにします。
「追加」をクリックします。sePluginsをフィルタ名に使用し、PLUGIN_HOME/bin/IIS_webserver_name/iisWASPlugin_http.dllを実行可能ファイルに指定します。
「OK」をクリックしてフィルタを追加します。
IISサービスを再起動して、DefaultWebSiteのプロパティを再確認します。ただし、依然としてISAPIフィルタの優先順位が不明のままである場合があります。その場合は、高い優先順位(緑色の上向き矢印)に更新されるまでにしばらく時間がかかります(数時間から、長い場合は1日)。
Microsoft Windows 2003にプラグインをインストールするには、次のようにします。
WebSphereプラグインのインストール・ウィザードを起動します。
「Microsoft Internet Information Services」・オプションを選択します。
「Webserver machine(remote)」オプションを選択します。
インストールのパスを指定します。
ポートを指定します(デフォルト値は80)。
Webサーバー名を指定します(デフォルト名はwebserver1)。
デフォルトのplugin-cfg.xmlファイルの場所を受け入れ、次に進みます。
アプリケーション・サーバーのIPアドレスを指定します。
IIS内でプラグインを有効にして、機能していることを確認するには、「管理ツール」の「インターネット インフォメーション サービス(IIS)マネージャ」を起動します。
コンピュータ名を展開します。
「Webサイト」フォルダを展開します。
「既定のWebサイト」を右クリックして「新規作成」を選択し、「仮想ディレクトリ」をクリックします。
「仮想ディレクトリの作成ウィザードの開始」ウィンドウで「次へ」をクリックして、次のウィンドウへ進みます。
「仮想ディレクトリ エイリアス」ウィンドウで、エイリアスとしてsePluginsを入力し、「次へ」をクリックします。
「Webサイトのコンテンツのディレクトリ」ウィンドウでWebSphereプラグインをインストールする場所を参照します。C:\WSPlugin\binのように、binディレクトリが含まれていることを確認し、「次へ」をクリックします。
「仮想ディレクトリのアクセス許可」で、「読み取り」、「ASPなどのスクリプトを実行する」および「ISAPIアプリケーションやCGIなどを実行する」の各オプションが選択されていることを確認します。許可を選択したら「次へ」をクリックします。
「完了」をクリックします。
コンピュータ・アイコンを右クリックして「すべてのタスク」を選択し、「IISの再起動」をクリックします。
「OK」をクリックしてIISサービスを再起動し、IISに対してWebSphereプラグインを有効にします。
再起動プロセスが終了したら「Webサイト」フォルダを展開して「既定のWebサイト」を右クリックし、ショートカット・メニューから「プロパティ」を選択します。
「ISAPIフィルタ」タブで、sePluginsが緑色の上向き矢印で示される高い優先順位で表示されていることを確認します。sePluginsが「ISAPIフィルタ」タブに表示されていない場合、次のようにします。
「追加」をクリックします。sePluginsをフィルタ名に使用し、PLUGIN_HOME/bin/IIS_webserver_name/iisWASPlugin_http.dllを実行可能ファイルに指定します。
「OK」をクリックしてフィルタを追加します。
IISサービスを再起動して、DefaultWebSiteのプロパティを再確認します。ただし、依然としてISAPIフィルタの優先順位が不明のままである場合があります。その場合は、高い優先順位(緑色の上向き矢印)に更新されるまでにしばらく時間がかかります(数時間から、長い場合は1日)。
ここでは、IISプラグインを構成してノード・マネージャから構成をエクスポートし、その構成をインストールする方法について説明します。
IISプラグインを構成し、その構成をインストールするには、次のようにします。
Network Deployment Manager(NDM)が稼働していることを確認してください。
IIS_HOSTコンピュータからNDM_HOSTの次のディレクトリへ、configurewebserver1.bat(Windowsの場合)またはconfigurewebserver1.sh(UNIXの場合)をコピーします。
WEBSPHERE_HOME/profiles/XL_MANAGER_PROFILE/bin/
|
注意: configurewebserver1.batは、IIS_HOSTの次のディレクトリにあります。
|
configurewebserver1スクリプトを実行して、NDM_HOSTでIISプラグイン・ファイルを生成します。
WindowsのNDM_HOST: Configurewebserver1.bat -profileName XL_MANAGER_PROFILE -user xelsysadm-password xelsyadm_password
UNIXのNDM_HOST: Configurewebserver1.sh -profileName XL_MANAGER_PROFILE -user xelsysadm-password xelsyadm_password
|
注意: クロスプラットフォーム構成(IIS WebサーバーがWindowsおよびWebSphereサーバーがUNIX)の場合は、Configurewebserver1.shスクリプトの障害を防ぐために、ファイル・エンコーディングの差を補正するための変更が必要です。 |
WEBSPHERE_HOME/profiles/XL_MANAGER_PROFILE/ディレクトリでplugin-cfg.xmlを検索します。plugin-cfg.xmlファイルは2つ存在します。WEBSPHERE_HOME/profiles/XL_MANAGER_PROFILE/config/cells/plugin-cfg.xmlではなく、もう一方のファイルを選択します。
新しいplugin-cfg.xmlファイルをNetwork Deployment ManagerからIISサーバーWebSphereプラグインのインストール・ディレクトリにコピーします。
IISサーバーでこのファイルを開きます。IISサーバーのファイルを反映するように、新しい構成ファイルに指定されたパスの一部を更新する必要があります。
ファイルを保存して閉じます。
IISサーバーを再起動します。
次のタスクの概要に従って、共有ディレクトリを使用してOracle Identity ManagerをWebSphereクラスタ環境にインストールします。タスクの概要の手順は、示したとおりの順序で実行する必要があります。
共有ディレクトリを使用してOracle Identity Managerクラスタをインストールするには、次のようにします。
ファイル・サーバーでOracle Identity Manager用の共有ディレクトリを作成します。
この共有ディレクトリは、NFSを搭載したSolarisコンピュータまたはMicrosoft Windowsシェアに配置できます。
Oracle Identity Managerのすべてのホスト・コンピュータでは、同じドライブ文字を使用してこのドライブを各コンピュータにマップします。
インストールがSolaris上にある場合は、NFSパーティションを同じマウント・ポイントにマウントします。
標準のインストール手順に従ってOracle Identity Managerをインストールします。
インストール場所は共有ドライブ上に指定します。
新しいホストをクラスタに追加するときは、手順2のようにドライブをマップして、Oracle Identity Managerのホーム・ディレクトリを使用できるようにします。
xlAddNodeコマンドを変更して、適切なOracle Identity Managerの場所およびWebSphereの場所を指定します。
xlAddNodeコマンドを実行します。
|
注意: ファイル・アペンダを含むようにlog.propertiesファイルを変更してOracle Identity Managerメッセージを別のファイルに記録する場合は、ローカル・ドライブ上の場所を必ず指定します。また、すべてのノード上に同じ場所が存在するようにします。 |
ここでは、WebSphereクラスタ環境でOracle Identity Managerのパーティション化されたインストールを実行する方法について説明します。
パーティション化されたインストールのためのWebSphereクラスタ環境は次のとおりです。
独立クラスタ環境: スケジュール済タスクおよびFront Officeが処理されます。
2つの独立したOracle Identity Managerインストールが同じデータベースを共有します。
複数クラスタ環境: 同じNetwork Deployment Manager(NDM)が異なるコンポーネントのホスティングに使用されます。
ここでは、パーティション化されたOracle Identity Managerをインストールするクラスタ環境のタイプを選択する前に考慮すべき重要なポイントをいくつか示します。
アダプタとスケジュール済ジョブは、APIの起動およびメッセージの送信ができます。
これらのAPIコールは、コア・サーバーのAPIがホストされる場所で処理されます。また、送信されたメッセージは、メッセージドリブンBean(MDB)がホストされる場所で処理されます。したがって、スケジュール済ジョブの実行は、API、MDBおよびスケジュール済ジョブ自体の3つのコンポーネント間で適切に分散されます。
すべてのオフライン・タスクは、一部はAPIレイヤーによって、一部はMDBレイヤーによって実行されます。
現在、リクエストの初期化およびリコンシリエーションがオフラインですが、将来はより多くのタスクがオフラインになる予定です。
理論上、スケジューラは単一コンピュータにインストールできます。
しかし、スケジュール・タスクが実行されると、APIがコールされます。リコンシリエーション・タスクでは、APIのコールの他にメッセージの送信も行われます。したがって、スケジュール済タスクの実際の処理は、APIおよびMDBで発生します。
独立クラスタ環境では、2つの異なるOracle Identity Managerインストールが同じデータベースを共有します。1つ目のOracle Identity Managerインストールは、管理、プロビジョニングなどのユーザー・リクエストであるFront Officeの処理を目的とします。2つ目のインストールは、スケジュール・タスクの実行のみに対するBack Officeの処理を目的とします。
図9-2に、Front OfficeとBack Officeの2つの独立クラスタ環境を示します。
次の項目は、独立クラスタ環境に必要な重要なポイントの一部です。
Front OfficeインストールはBack Officeの存在を認識しないため、MDBが必要です。
しかし、この制限はWebSphere MQを使用すると解消できます。
APIがスケジュール済タスクによってコールされるため、Back OfficeインストールにはAPIが必要です。
インストールはいずれも、クラスタ化または非クラスタ化のどちらにもできます。
たとえば、Front Officeはクラスタ化し、Back Officeは単一(ただし強力な)コンピュータで実行することができます。
キャッシングは、両方のクラスタ間で同じマルチキャストIPアドレスを使用して、単一クラスタとして構成する必要があります。
同じIPを使用できない場合は、プロセス定義、リソース・オブジェクト定義などに対するインポートまたは変更の後に、両方のクラスタでキャッシュをフラッシュする必要があります。
独立クラスタ環境のメリットは次のとおりです。
クラスタ環境には異なるプラットフォーム・タイプを使用できます。
たとえば、Front OfficeをWindowsベースにし、Back OfficeをSolarisベースにすることができます。
スケジュール・タスクの実行全体は、合理的な予測機能があるBack Officeクラスタで処理されます。
コンピュータごとにJava仮想マシン(JVM)が1つ存在するか、コンピュータごとに稼働するアプリケーション・サーバー・インスタンスが1つ存在します。
|
注意: Front OfficeとBack Officeの両方のインストールに対してCache\MultiCastAddressを同じにし、両方のクラスタでキャッシュが必ずフラッシュされるようにします。 |
独立クラスタ環境のデメリットは次のとおりです。
クラスタが行う処理は厳密に分担が決まっています。
たとえば、他方のクラスタがその時点で使用されていない場合であっても、Front Officeの処理をBack Officeクラスタに委任できず、またその逆もできません。そのため、どのような場合でもFront OfficeクラスタはBack Officeクラスタの負荷を分担することはできません。
Design Consoleは、Back Officeクラスタと連動したり、ジョブをスケジュールしたりできるように構成する必要があります。
Back Officeクラスタは本当の意味でバックオフィス・クラスタとはみなされないため、オフライン・タスクの制限の原因となります。
また、処理はFront Officeクラスタに限定されます。たとえば、オフライン・タスクの承認はFront Officeクラスタで発生します。
クラスタが同じNode Domain Manager(NDM)を共有する複数クラスタ環境にOracle Identity Managerをインストールすると、より多くのサーバーを追加してより多くのクラスタを作成することができます。また、WebSphere管理コンソールを使用して異なるクラスタにモジュールをマップすることもできます。
図9-3に、様々なモジュールをホストする複数クラスタ環境を示します。複数の機能に対してコンピュータ(ホスト)を構成する場合は、複数のモジュールをそのホストにマップできます。
|
注意: WebSphere管理コンソールを使用してOracle Identity Managerクラスタを作成するときに、ローカルEJBがリモートEJBよりも優先されるように「Prefer Local」オプションを必ず選択してください。 |
複数クラスタ環境には次のメリットがあります。
複数クラスタ環境には、Back Officeクラスタが引き受けることができ、またその逆も可能なロード・バランス処理を行う機能があります。
たとえば、Front OfficeのAPIクラスタがスケジュール済タスクを処理できる場合があります。
Back Officeクラスタが本当の意味でバック・オフィスとなり、特定のオフライン・タスクがBack Officeコンピュータ内で処理されます。
Design Consoleは、すべての操作について同じクラスタを指します。
WebSphereクラスタは一元管理されます。
複数クラスタ環境には次のデメリットがあります。
クラスタ内のすべてのコンピュータで複数のJVMが稼働します。
パフォーマンスへの影響は不明です。
最新のパッチ・メカニズムでは2つの異なるデプロイに対応できないため、パッチの適用後、手動の手順を実行してモジュールを適切なクラスタにマップする必要があります。
複数クラスタ環境でのインストールの考慮事項は次のとおりです。
このガイドのクラスタ・インストールの手順に従って、WebSphereをインストールします。ただし、クラスタには、XL_CLUSTERではなくXL_API_CLUSTERと名前を付けます。
追加のクラスタ(XL_API_CLUSTER、WebクラスタおよびBackOfficeクラスタ)を作成します。
同じモデル・サーバーをすべてのサーバーに使用して、サーバーをクラスタに追加します。
Webクラスタでは、Front Officeを構成しているノードにサーバーを追加します。
|
注意: サーバーがWebコンポーネントをホストしていることを示すには、Webという語をサーバー名の最後に付加します。たとえば、Node1Server1Webとなります。 |
Back Officeクラスタでは、Back Officeを構成しているノードにサーバーを追加します。接尾辞BackOfficeまたはBOを使用します。
XL_API_CLUSTERでサーバーを作成し、接尾辞APIをサーバーに付加します。
モジュールをそれぞれのクラスタにマップします。
「Enterprise Applications」→「Oracle Identity Manager」をクリックします。
「Map modules to Application Servers」をクリックします。
「xlWebApp.war」を選択して、上部のリストから「WebCluster」を選択します。
「Apply」をクリックします。xlWebAppがWebクラスタで稼働します。
「xlBackOfficeBeans」、「xlScheduler.war」および「SchedulerBean」を選択して、BackOfficeクラスタにマップします。
変更内容を保存します。
xlconfig.xmlのDiscoveryセクションを変更します。各種コンポーネントを検出するために、適切なサーバーのブートストラップ・ポートを指定します。
websphere.profileを編集し、クラスタ名をXL_API_CLUSTERにします。
websphereConfigUtility.cmdを実行して、CoreServerコンポーネントに使用されるURLのリストを取得します。
BackOfficeクラスタと同じ手順を実行して、BackOffice、SchedulerおよびJMSServerの各コンポーネントに使用されるJNDI RULを取得します。
すべてのクラスタを起動します。
アプリケーションを再起動します。
Oracle Identity Managerサポート対象の統合をWebSphereクラスタ環境にデプロイするには、すべてのクラスタ・メンバーがその統合にアクセスできるようにする必要があります。Oracle Identity Managerでサポートされるコネクタの詳細は、Oracle Technology NetworkにあるOracle Identity Managerコネクタのドキュメント・セットを参照してください。
Oracle Identity Managerのインストール時に、Oracle Identity ManagerフォルダにOracleがデフォルトで生成されます。このフォルダには、サード・パーティのライブラリ、キーストア、スケジュール済タスクおよびアダプタ・クラスなどの構成情報が含まれます。WebSphereクラスタ環境では、すべてのクラスタ・メンバーがアプリケーション・サーバーによって参照される最新の構成情報にアクセスできるように、必ずこのフォルダを共有フォルダとしてインストールして中央に配置してください。
ターゲット・システム(Active Directoryなど)とクラスタ化されたWebSphere Application Server間でSecure Socket Layer(SSL)通信を使用してデプロイされるOracle Identity Managerサポート対象の統合では、ターゲット・システムのSSL証明書ファイルを各クラスタ・メンバー・コンピュータの信頼できるストアにインポートする必要があります。
標準のWebSphereデプロイでは、ターゲット・システムのSSL証明書ファイルをWEBSPHERE_HOME/etc/DummyServerTrustFile.jksにインポートする必要があります。このファイルのデフォルト・パスワードはWebASです。別の信頼できるストアが使用されるカスタマイズされたWebSphereデプロイでは、ターゲット・システムのSSL証明書をそのストアにインポートする必要があります。
すべてのクラスタ・メンバーのシステム・クロックを必ず同期しておきます。頻繁に実行されるなんらかの時刻同期サービス(デーモン)を使用してシステム・クロックを同期しない場合は、異なるコンピュータでクラスタ化を実行しないことをお薦めします。クロックは互いに1秒以内に同期しておく必要があります。時刻同期サービスの使用方法の詳細は、http://www.boulder.nist.gov/timefreq/service/its.htmを参照してください。
|
注意: 非クラスタ・インスタンスは、別のインスタンスが実行されているのと同じ表のセットに対して決して起動しないでください。深刻なデータの破損および異常な動作が発生します。 |
この章で示した手順を完了した後、「Oracle Identity ManagerおよびIBM WebSphere Application Serverのインストール後の構成」を参照してインストール後の構成タスクをクラスタ環境に対して必ず実行し、クラスタ・デプロイを完了します。
