ヘッダーをスキップ

Oracle Database Vault インストレーション・ガイド
10gリリース2(10.2) for Microsoft Windows x64

B40125-02
目次
目次
索引
索引

戻る 次へ

2 オプションとしてのOracle Database Vaultのインストール

この章では、Oracle Database Vaultを既存のOracle Database 10gリリース2(10.2.0.4)データベースにインストールするための主な手順の概要を説明します。これらの手順を実行すると、既存のOracle Databaseシステム(関連するアプリケーションを含む)がOracle Database Vaultシステムに変換されます。この章で説明する手順に従ってアップグレードされたデータベースでは、以前のリリースとほぼ同様の動作を得られるのに加えて、新しいOracle Database Vaultの機能も利用できます。Database Vaultのインストールによって発生する変更のリストは、付録F「初期化パラメータ」および『Oracle Database Vault管理者ガイド』を参照してください。


注意

10gリリース2より前のOracle DatabaseをOracle Database Vaultにアップグレードする場合は、まず、10gリリース2(10.2.0.4)データベースにアップグレードする必要があります。 


関連項目

使用しているOracle DatabaseをOracle Database 10gリリース2にアップグレードするための情報は、『Oracle Databaseアップグレード・ガイド』を参照してください。  

この章には、次の内容が含まれます。

インストール前およびインストールのタスク

この項には、次の内容が含まれます。

Oracle Database Vaultの機能の理解

アップグレード処理を計画する前に、Oracle Database Vaultの機能を理解しておく必要があります。Oracle Database Vaultの基本的な機能の説明は、『Oracle Database Vault管理者ガイド』に記載されています。

ハードウェア要件の確認

この項では、ハードウェア・コンポーネントおよびハード・ディスク領域の要件について説明します。

ハードウェア・コンポーネントの要件

Oracle Database Vaultには、次のハードウェア・コンポーネントが必要です。

表2-1    ハードウェア要件 
要件   

物理メモリー(RAM) 

最低512MB(推奨は2GB) 

仮想メモリー 

RAMの2倍 

ディスク領域 

  • Oracle Database Vaultソフトウェア用の最大270MBのディスク領域

  • tempディレクトリに400MBのディスク領域

  • データベース・ファイル用の追加の10MBのディスク領域

 

ビデオ・アダプタ 

256色 

システム・アーキテクチャ 

プロセッサ: AMD64またはIntel拡張メモリー(EM64T)

最低550MHz。Windows Vistaでの最低要件は800MHz。

注意: Microsoft Windows用のOracle Databaseには、32ビット(x86)、64ビット(Itanium)および64ビット(x64)のバージョンがあります。このインストール・ガイドで説明している64ビット(x64)のデータベース・バージョンは、AMD64およびEM64TハードウェアのWindowsの64ビット版で稼働します。64ビット版Windows(x64)での32ビット版のOracle Databaseの動作保証は制限付きです。詳細は、次に示すOracleMetaLinkのサイトを参照してください。

http://metalink.oracle.com
 

ハードウェア要件の確認

システムがこれらの要件を満たしているかを確認するには、次の手順に従います。

  1. 物理RAMのサイズを確認します。Windows 2003などを使用しているコンピュータの場合は、Windowsコントロール パネルの「システム」をダブルクリックし、「全般」タブをクリックします。システムにインストールされている物理RAMのサイズが要件より小さい場合は、後続の手順を行う前に、メモリーを追加する必要があります。

  2. 構成されている仮想メモリー(ページング・ファイル・サイズとも呼ばれる)のサイズを確認します。Windows 2003などを使用しているコンピュータの場合は、コントロール パネルの「システム」をダブルクリックし、「詳細設定」タブをクリックして、「パフォーマンス」セクションの「設定」をクリックします。その後、「詳細設定」タブをクリックします。仮想メモリーは、「仮想メモリ」セクションにリストされています。

    必要に応じて、使用するオペレーティング・システムのドキュメントに記載されている、追加の仮想メモリーの構成方法に関する情報を参照してください。

  3. システムのディスク空き領域を確認します。Windows 2003などを使用しているコンピュータの場合は、「マイ コンピュータ」をダブルクリックし、Oracleソフトウェアをインストールするドライブを右クリックして、「プロパティ」を選択します。

  4. tempディレクトリで使用可能なディスク領域を確認します。これは、空きディスク領域の合計から、インストールするOracleソフトウェアに必要な領域を引いたものに相当します。

    tempディレクトリで使用可能なディスク領域が125MBより少ない場合は、まず不要なファイルをすべて削除します。それでもtempディスク領域が125MBより少ない場合は、TEMPまたはTMP環境変数が別のハード・ドライブを指すように設定します。Windows 2003などを使用しているコンピュータの場合は、コントロール パネルの「システム」をダブルクリックし、「詳細設定」タブをクリックして、「環境変数」をクリックします。

ソフトウェア要件の確認

Oracle Database Vaultは、既存のOracleホームにインストールされます。Oracle Database Vaultには、Oracle Database 10gリリース2のインストール時に満たされたすべてのソフトウェア要件で十分です。

関連項目

Oracle Databaseをインストールする際のソフトウェア要件の詳細は、Oracle Databaseのインストレーション・ガイドを参照してください。 

表2-2に、Oracle Database Vaultのソフトウェア要件をリストします。

表2-2    ソフトウェア要件 
要件   

オペレーティング・システム 

Windows x64用のOracle Database Vaultは、次のオペレーティング・システムでサポートされています。

  • Windows Server 2003, Standard x64 Edition

  • Windows Server 2003, Enterprise x64 Edition

  • Windows Server 2003, Datacenter x64 Edition

  • Windows Server 2003, Release 2

  • Windows XP Professional x64 Edition

  • Windows Vista(Business、EnterpriseおよびUltimateエディション): Database Vaultのスタンドアロン・インストールのみをサポート

  • Windows Server 2008

Windows Multilingual User Interface Packは、Windows Server 2003、Windows XP Professional、Windows VistaおよびWindows Server 2008でサポートされています。 

コンパイラ 

Windows 2003 Microsoft Platform SDK以降のコンパイラおよびIntelコンパイラ8.1では、次のコンポーネントがサポートされています。

  • Oracle C++ Call Interface

  • Oracle Call Interface

  • 外部コールアウト

  • PL/SQLのネイティブ・コンパイル

  • Pro*C

  • XDK

GNU Compiler Collection(GCC)、オブジェクト指向COBOL(OOCOBOL)の仕様、およびPro*COBOLはサポートされていません。 

ネットワーク・プロトコル 

Oracle Net Foundationレイヤーでは、次に示す業界標準のネットワーク・プロトコルとの通信にOracleプロトコル・サポートが使用されます。

  • TCP/IP

  • SSL付きTCP/IP

  • Named Pipes

 

Oracle Database Client 

次の条件に当てはまる場合、10gリリース2(10.2)より前のリリースのOracle Database ClientからOracle Database 10gリリース2(10.2)に接続することはできません。

  • Oracle Database ClientがOracle Database 10gリリース2(10.2)と同じコンピュータで実行されている場合。

  • Microsoft Windowsのターミナル・サービスがOracle Database Clientと同じコンピュータで実行されていない場合。通常、ターミナル・サービスはMicrosoft Windows 2003とともにインストールおよび構成されますが、Windows XPまたはWindows Vistaではインストールされない場合や有効にならない場合があります。

  • Oracle Database Clientが管理者として実行されていない場合。

 

ハードウェアおよびソフトウェアの動作保証

このインストレーション・ガイドに記載されているプラットフォーム固有のハードウェアおよびソフトウェアの要件は、このマニュアルが公開された時点での最新情報です。マニュアルの公開後に、その他のプラットフォームやオペレーティング・システムのソフトウェア・バージョンが新たに動作保証されている可能性があるため、OracleMetaLink Webサイトの動作保証マトリックスで、動作保証されているプラットフォームおよびオペレーティング・システムのバージョンの最新のリストを確認してください。このWebサイトには、互換性のあるクライアントとデータベース・バージョン、パッチおよび不具合の回避策の情報も記載されています。OracleMetaLink WebサイトのURLは次のとおりです。

http://metalink.oracle.com/

OracleMetaLinkを使用するには、オンラインで登録する必要があります。ログインしたら、左側の列で「Certify & Availability」をクリックします。「Product Lifecycle」ページで、「Certifications」ボタンをクリックします。「Other Product Lifecycle」オプションには、「Product Availability」「Desupport Notices」および「Alerts」が含まれます。

次の各項では、動作保証の情報を説明します。

Windows Telnetサービスのサポート

Windowsには、リモート・ユーザーがオペレーティング・システムにログオンし、UNIXの場合と同じように、コマンドラインを使用してコンソール・プログラムを実行できるようにするTelnetサービスが含まれています。Oracleでは、この機能を使用したSQL*PlusExportImportおよびSQL*Loaderなどのコマンドライン・ユーティリティの使用をサポートしていますが、GUIツールはサポートしていません。


注意

Windowsの「サービス」ユーティリティで、Telnetサービスが開始されていることを確認してください。 


Windowsターミナル・サービスおよびリモート・デスクトップのサポート

Oracleでは、サポートされているすべてのWindowsオペレーティング・システムで、ターミナル・サービスを介したOracle Databaseのインストール、構成および実行がサポートされています。ターミナル・サービスを介したインストールで問題が発生した場合は、(mstsc/consoleを使用して)サーバーのターミナル・サービス・コンソール・セッションへの接続を試行することをお薦めします。

管理モードまたはターミナル・サーバー・モードで、リモート・デスクトップのターミナル・サービスを使用するようにWindows 2003を構成できます。Windows XP、Windows Server 2008およびWindows Vistaの場合、リモート・デスクトップを使用できるのはシングル・ユーザー・モードのみです。

関連項目

  • ターミナル・サービスの詳細は、Microsoft社のWebサイトを参照してください。

    http://www.microsoft.com/

  • ターミナル・サーバーの最新の動作保証の情報は、OracleMetaLink Webサイトを参照してください。

    http://metalink.oracle.com/

 

Windowsのサポート

Windows XPおよびWindows Vistaでは、次のコンポーネントはサポートされていません。

Windows 2003では、次のコンポーネントはサポートされていません。

Windows VistaおよびWindows Server 2008では、次に示すその他の製品はサポートされていません。

Webブラウザのサポート

Microsoft Internet Explorer 6.0以降のWebブラウザがサポートされています。

Microsoft Internet Explorer 7.0がサポートされているのは、Windows VistaおよびWindows Server 2008のみです。

データベース要件の確認

Oracle Database Vaultをインストールするには、Oracle Database 10gリリース2(10.2.0.4)のEnterprise Editionが実行されている必要があります。データベースには、Oracle Enterprise Manager Console DB 10.2.0.4.0をインストールしておく必要があります。さらに、Database Vaultインストーラでは、ファイルoratabおよびoraInst.locへの書込みアクセスが要求されます。

既存のデータベースには、リスナーが構成されている必要があります。Oracle Net Configuration Assistantを使用すると、データベースを最初にインストールしたときにリスナーが構成されます。また、Oracle Enterprise Managerを使用すると、リスナーを管理できます。

データベースには既存のパスワード・ファイルが必要です。パスワード・ファイルの認証パラメータREMOTE_LOGIN_PASSWORDFILEEXCLUSIVEまたはSHAREDに設定されている必要があります。

REMOTE_LOGIN_PASSWORDFILEパラメータはinit.oraファイルで設定できます。パスワード・ファイルを作成および管理するには、orapwdユーティリティを使用します。

関連項目

パスワード・ファイルの作成および管理の詳細は、『Oracle Database管理者ガイド』を参照してください。 

10.2.0.4パッチ・セットの適用および必要なコンポーネントのインストールの詳細は、次の各項で説明します。

Oracle Enterprise Manager Console DBのインストール

Oracle Database Vaultをインストールする前に、Oracle Enterprise Manager Console DB 10.2.0.4.0がインストールされていることを確認してください。Oracle Enterprise Manager Console DBは、Oracle Universal Installer(OUI)を使用してインストールします。Oracle Enterprise Manager Console DBのインストールの手順を、次に要約します。

  1. Oracle Universal Installer(OUI)を実行し、Oracle Enterprise Manager Console DB 10.2.0.1.0をインストールするためのカスタム・インストールを実行します。使用可能な製品コンポーネントのリストから、Oracle Enterprise Manager Console DBを追加します。

  2. Oracle Databaseリリース10.2.0.4パッチ・セットを適用します。


    注意

    Database Configuration Assistant(DBCA)を使用すると、Enterprise Manager Database Controlを使用できるようにデータベースを構成できます。ただし、Enterprise Manager Database Controlの構成は、Oracle Database Vaultをインストールするための前提条件ではありません。 


Oracle Databaseリリース10.2.0.4パッチ・セットの適用

Oracle Database Vaultをインストールするには、データベースをOracle Databaseリリース10.2.0.4にアップグレードする必要があります。アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。

関連項目

データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。 

この項には、次の内容が含まれます。

パッチ・セットの概要

このパッチ・セットは、完全なソフトウェア・ディストリビューションではありません。既存のOracle Database 10gリリース2のインストール環境にインストールする必要があります。Oracle Databaseリリース10.2.0.4のパッチ・セットは、Oracle Database 10gリリース2の次のインストールに適用できます。

Oracle Universal Installerのバージョン要件

このパッチ・セットにはOracle Universal Installerリリース10.2.0.4が含まれており、パッチ・セットをインストールすると、これが自動的にインストールされます。このOracle Universal Installerがインストールされることで、以降Oracleホームにパッチを適用することが可能になります。これより前のメンテナンス・リリース・メディアまたはOracleホームのOracle Universal Installerを使用しないでください。

パッチ・セット・ドキュメント

このリリースのOracle Databaseパッチ・セットに関連するドキュメントは、次の2つです。

これらのドキュメントは、両方ともパッチ・セットに含まれます。次のOracleMetalinkのWebサイトからも入手可能です。

http://metalink.oracle.com

バックアップ方法の準備

アップグレードまたはインストールを実行する際には、実行前に必ずデータベースのバックアップを作成しておくことをお薦めします。アップグレードが最終的に正常に実行されるかどうかは、適切なバックアップ方法の設計と実行に大きく依存します。バックアップ方法を決定する際には、次の項目を考慮してください。

使用するバックアップ方法は、これらの考慮事項に対処しており、なおかつデータベースのバックアップとリカバリを正常に実行するためのプロシージャを含んでいる必要があります。

関連項目

データベース・バックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。 

カスタム・プロファイルの無効化(存在する場合)

既存のデータベースでカスタム・プロファイルおよびパスワードの複雑さのチェックを作成している場合は、インストールを実行する前にこれらを無効にする必要があります。これらはインストールの完了後に再度有効にできます。これを実行するには、次の手順を使用します。

  1. 使用されている各プロファイルのプロファイル名と関連する設定を抽出します。これはスクリプトを使用して実行できます。

    例2-1に、プロファイル名と設定を抽出してmyprofiles.sqlという出力スクリプトを作成するサンプル・スクリプトを示します。インストールの完了後に、myprofiles.sqlを実行してプロファイル設定をリストアできます。

    例2-1    プロファイルの抽出

     set serverout on size 100000
     spool myprofiles.sql
     .
     declare
     l_last varchar2(30) := 'X';
     l_count number := 0;
     begin
         for c in (
             select profile, resource_name , limit
             from dba_profiles
             order by profile, resource_name
         ) loop
             if l_last <> c.profile then
                 l_last := c.profile;
                 if l_count > 0 then
                     dbms_output.put_line(';');
                 end if;
                 l_count := l_count + 1;
                 dbms_output.put_line('create profile ' || c.profile || ' limit ');
             else
                 dbms_output.put_line('    ' || c.resource_name || ' ' || c.limit);
             end if;
         end loop;
         dbms_output.put_line(';');
     end;
     /
     .
     spool off 
    
    
  2. カスタム・プロファイルとパスワードの複雑さの設定を無効にします。次に例を示します。

    SQL> ALTER PROFILE SomeCustomProfile LIMIT
    PASSWORD_REUSE_MAX UNLIMITED -- The number of times a password can be reused
    PASSWORD_REUSE_TIME UNLIMITED -- The number of days between reuses of a password
    PASSWORD_VERIFY_FUNCTION NULL
    /
    
    
  3. Oracle Database Vaultのインストールの完了後に、手順1で作成したスクリプトを実行してプロファイルを再度有効にします。

    SQL>@myprofiles.sql

Oracle Clusterwareの実行の確認(RACのみ)

既存のReal Application Clusters(RAC)データベースを検出するには、Database Vaultインストーラに対してOracle Clusterwareを実行しておく必要があります。Oracle Clusterwareを停止している場合、Oracle Universal Installerを実行する前に再起動する必要があります。Oracle Clusterwareを起動するには、次のコマンドを使用します。

C:/> CRS_HOME/bin/crsctl start crs


注意

  • crsctl start crsコマンドは、クラスタのすべてのノードに対して実行する必要があります。

  • crsctl start crsコマンドでもデータベースを起動できます。Oracle Universal Installerを実行する前にデータベースを停止することが必要になります。

 

既存のOracleプロセスの停止

Oracleホームで実行中のすべてのプロセスを停止します。このタスクが完了していない場合、Oracle Universal Installerは、特定の実行可能ファイルやライブラリにリンクしなおすことができません。RACデータベースの場合は、すべてのノードでプロセスを停止する必要があります。

プロセスの停止は、次の順番で行います。

  1. Enterprise Manager Database Controlプロセスの停止

  2. iSQL*Plusプロセスの停止

  3. すべてのデータベース・インスタンスの停止

  4. 既存のリスナーの停止

  5. Oracleサービスの停止

Enterprise Manager Database Controlプロセスの停止

実行中のEnterprise Manager Database Controlプロセスを停止します。次のコマンドを使用します。

C:¥> ORACLE_HOME¥bin¥emctl stop dbconsole

iSQL*Plusプロセスの停止

次のコマンドを使用して、iSQL*Plusプロセスを停止します。

C:¥> ORACLE_HOME¥bin¥isqlplusctl stop

すべてのデータベース・インスタンスの停止

Oracle Database Vaultのインストール先となるOracleホーム・ディレクトリから実行中の、すべてのデータベース・インスタンスを停止します。

sqlplus SYS "AS SYSOPER"
Enter password:
SQL> shutdown immediate

既存のリスナーの停止

Oracle Universal Installerを起動すると、TCP/IPポート1521を使用して、デフォルトのOracle Netリスナーが構成され、起動されます。ただし、既存のOracle Netリスナー・プロセスが同じポートまたはキー値を使用していると、新しいリスナーが構成されるのみで、リスナーは起動されません。インストール時に新しいリスナー・プロセスを起動するには、Oracle Universal Installerを起動する前に、既存のリスナーをすべて停止しておく必要があります。

次のようなコマンドを使用して、リスナー・プロセスを停止します。

C:¥> ORACLE_HOME¥bin¥lsnrctl stop listenername

Oracleサービスの停止

コントロール パネルからOracle Databaseサービスを停止するには、次の手順を使用します。

  1. Windowsの「サービス」ウィンドウにアクセスします。

    関連項目

    手順は、オペレーティング・システムのドキュメントを参照してください。 

  2. OracleHOME_NAMETNSListener」を選択します。「停止」をクリックして、このサービスを停止します。この手順を実行する必要があるのは、lsnrctlコマンドを使用してリスナー・プロセスを停止していない場合のみです。

  3. OracleServiceSID」を選択して、「停止」をクリックします。


    注意

    Oracle Real Application Clusters(RAC)に対してDatabase Vaultをインストールする場合は、すべてのクラスタ・ノードのOracleプロセスを、すべて停止する必要があります。詳細は、付録A「既存のOracle Real Application Clustersデータベースのプロセスを停止する方法」を参照してください。 


Oracle Universal Installerの実行によるインストール

Oracle Universal Installerにより提供されているグラフィカル・ユーザー・インタフェース(GUI)を使用して、Oracle Databaseをインストールできます。次の手順では、Oracle Universal Installerを使用したDatabase Vaultのインストールを説明します。

  1. 管理者グループのメンバーとしてログオンします。

    プライマリ・ドメイン・コントローラ(PDC)またはバックアップ・ドメイン・コントローラ(BDC)上にインストールする場合は、ドメイン管理者グループのメンバーとしてログオンします。

  2. Oracle Database Vaultのインストール・メディアを挿入し、データベース・ディレクトリに移動します。または、インストール・ファイルをダウンロードまたはコピーしたディレクトリに移動します。

    サポートされているすべてのWindowsプラットフォームにOracle Database Vaultをインストールする際には、同じインストール・メディアを使用します。

  3. setup.exeをダブルクリックしてOracle Universal Installerを起動します。

  4. 「インストール詳細の指定」画面では、既存のOracle Databaseが含まれているOracleホームのパスを指定する必要があります。「インストール先パス」ボックスには、システムに登録されているすべてのOracle Databaseリリース2(10.2.0.4)Enterprise EditionデータベースのOracleホームのパスが表示されます。

    Oracle Database VaultをインストールするデータベースのOracleホームを選択します。


    注意

    • Oracle Databaseリリース10.2.0.4のEnterprise EditionがインストールされていないOracleホームは、表示されません。Oracleホームには、Oracle Databaseリリース10.2.0.4のEnterprise Editionをインストールしておく必要があります。

    • Oracle Enterprise Manager Console DB 10.2.0.4.0がインストールされていないOracleホームは、表示されません。Oracleホームには、Oracle Enterprise Manager Console DB 10.2.0.4.0をインストールしておく必要があります。

    • 自動ストレージ管理(ASM)インスタンスが含まれているOracleホームは、表示されません。ASMインスタンスが含まれているOracleホームには、Oracle Database Vaultをインストールできません。

    • すでにOracle Database VaultがインストールされているOracleホームは、表示されません。1つのOracleホームにOracle Database Vaultを
      2回以上インストールすることはできません。

    • 既存のReal Application Clusters(RAC)データベースを検出するには、Database Vaultインストーラに対してOracle Clusterwareを実行しておく必要があります。Oracle Database Vaultをインストールする前に、Oracle Clusterwareが実行されていることを確認します。crsctlコマンドを使用して、Oracle Clusterwareを起動できます。

     


    注意

    RACインスタンスの場合は、Oracle Clusterwareが実行中であることを確認する必要があります。詳細は、「Oracle Clusterwareの実行の確認(RACのみ)」を参照してください。 


  5. 「Database Vault所有者」フィールドに、Database Vault所有者アカウントのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。

  6. 「Database Vault所有者のパスワード」フィールドに、Database Vault所有者アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字(記号)を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。

  7. 「パスワードの確認」フィールドにパスワードを再入力します。

  8. 別個のアカウント・マネージャを作成してOracle Database Vaultアカウントを管理する場合は、「別個のアカウント・マネージャを作成」を選択します。

  9. 「別個のアカウント・マネージャを作成」チェック・ボックスを選択した場合は、「Database Vaultアカウント・マネージャ」フィールドに、Database Vaultアカウント・マネージャのユーザー名を入力します。ユーザー名は、2〜30文字で指定できます。

  10. 「アカウント・マネージャのパスワード」フィールドに、Database Vaultアカウント・マネージャ・アカウントのパスワードを入力します。パスワードは、8〜30文字で指定できます。パスワードは、少なくとも1つのアルファベット、1つの数字、1つの非英数字(記号)を含む必要があります。また、Database Vault所有者またはDatabase Vaultアカウント・マネージャのアカウント名と同じにすることはできません。パスワードに同じ文字を連続して使用することはできません。

  11. 「パスワードの確認」フィールドにパスワードを再入力します。「次へ」をクリックします。

  12. 「既存のデータベースの選択」画面が表示されます。選択したOracleホームから実行中のすべてのデータベースのリストが表示されます。Oracle Database Vaultのインストール先となるデータベースを選択します。


    注意

    • 1つのデータベースのみを含むOracleホームに、Oracle Database Vaultをインストールすることをお薦めします。

    • データベースがリストに表示されない場合は、「データベース要件の確認」に記載されている手順が実行済であるかを確認してください。

     

  13. 「既存のデータベースのSYSパスワード」フィールドに、選択したデータベースの既存のSYSユーザー・パスワードを入力します。

  14. 「パスワードの確認」フィールドにSYSパスワードを再入力します。「次へ」をクリックします。


    注意

    この時点でデータベース要件が検証されます。 


  15. 続行する前に、Oracleホームから実行しているすべてのOracleプロセスを停止するように求められます。Oracleプロセスをまだ停止していない場合は停止します。

    関連項目

    既存のOracleプロセスの停止に関する詳細は、「既存のOracleプロセスの停止」を参照してください。 

  16. 製品固有の前提条件チェックが実行されます。すべてのテストを通過したことを確認します。「次へ」をクリックして続行します。

  17. 「サマリー」画面にインストールの詳細が表示されます。詳細を確認し、「インストール」をクリックします。

  18. 「インストール」画面が表示されます。インストールの完了後、Database Vaultコンフィギュレーション・アシスタント(DVCA)が自動的に実行されます。DVCAは、Database Vaultインストールの構成に役立ちます。

ループバック・アダプタのインストール

ループバック・アダプタをインストールすると、ループバック・アダプタにより、コンピュータにローカルIPアドレスが割り当てられます。コンピュータにループバック・アダプタをインストールすると、コンピュータのネットワーク・アダプタは、独自のネットワーク・アダプタとループバック・アダプタの少なくとも2つになります。Oracle Databaseでは、Windowsでループバック・アダプタがプライマリ・アダプタとして使用されている必要があります。

プライマリ・アダプタは、アダプタをインストールした順番によって決定されます。プライマリ・アダプタは、最後にインストールされたアダプタです。ループバック・アダプタをインストールした後に別のネットワーク・アダプタをインストールした場合は、ループバック・アダプタを削除して再インストールする必要があります。

ループバック・アダプタは次のような場合に必要です。

この項には、次の内容が含まれます。

コンピュータにループバック・アダプタがインストールされていることの確認

コンピュータにループバック・アダプタがインストールされていることを確認するには、ipconfig /allコマンドを実行します。

SYSTEM_DRIVE:¥> ipconfig /all

ループバック・アダプタがインストールされている場合は、ループバック・アダプタの値がリストされたセクションが表示されます。次に例を示します。

Ethernet adapter Local Area Connection 2:
  Connection-specific DNS Suffix  . :
  Description . . . . . . . . . . . : Microsoft Loopback Adapter
  Physical Address. . . . . . . . . : 02-00-4C-4F-4F-50
  DHCP Enabled. . . . . . . . . . . : Yes
  Autoconfiguration Enabled . . . . : Yes
  Autoconfiguration IP Address. . . : 169.254.25.129
  Subnet Mask . . . . . . . . . . . : 255.255.0.0

Windows 2003またはWindows XPへのループバック・アダプタのインストール

Windows 2003またはWindows XPにループバック・アダプタをインストールするには、次のようにします。

  1. Windowsコントロール パネルを開きます。

  2. 「ハードウェアの追加」をダブルクリックして、ハードウェアの追加ウィザードを起動します。

  3. 「ようこそ」ウィンドウで、「次へ」をクリックします。

  4. 「ハードウェアは接続されていますか?」ウィンドウで、「はい、ハードウェアを接続しています」を選択して、「次へ」をクリックします。

  5. 「次のハードウェアは既にコンピュータ上にインストールされています。」ウィンドウのインストール済ハードウェアのリストで、「新しいハードウェア デバイスの追加」を選択して「次へ」をクリックします。

  6. 「ウィザードで、他のハードウェアをインストールできます。」ウィンドウで、「一覧から選択したハードウェアをインストールする」を選択して、「次へ」をクリックします。

  7. 「次の一覧からインストールするハードウェアの種類を選択してください。」ウィンドウで、「ネットワーク アダプタ」を選択して、「次へ」をクリックします。

  8. 「ネットワーク アダプタの選択」ウィンドウで、次の選択を行います。

    • 製造元: 「Microsoft」を選択します。

    • ネットワーク アダプタ: 「Microsoft Loopback Adapter」を選択します。

  9. 「次へ」をクリックします。

  10. 「ハードウェアをインストールする準備ができました。」ウィンドウで、「次へ」をクリックします。

  11. 「ハードウェアの追加ウィザードの完了」ウィンドウで、「完了」をクリックします。

  12. Windows 2003を使用している場合は、コンピュータを再起動します。

  13. デスクトップで「マイ ネットワーク」を右クリックして、「プロパティ」を選択します。これにより、「ネットワーク接続」コントロール パネルが表示されます。

  14. 作成した接続を右クリックします。通常は、「ローカル エリア接続 2」という名前です。「プロパティ」を選択します。

  15. 「全般」タブで、「インターネット プロトコル(TCP/IP)」を選択して「プロパティ」をクリックします。

  16. 「プロパティ」ダイアログ・ボックスで、「次の IP アドレスを使う」をクリックして、次の手順を実行します。

    1. IP アドレス: ループバック・アダプタにルーティングできないIPを入力します。ルーティングできない次のアドレスをお薦めします。

      • 192.168.x.xxは0〜255の間の値)

      • 10.10.10.10

    2. サブネット マスク: 255.255.255.0と入力します。

    3. この手順で後から必要になるため、入力した値をメモしておきます。

    4. その他のフィールドはすべて空のままにします。

    5. 「OK」をクリックします。

  17. 「OK」をクリックします。

  18. 「ネットワーク接続」を閉じます。

  19. コンピュータを再起動します。

  20. SYSTEM_DRIVE:¥WINDOWS¥system32¥drivers¥etc¥hostsファイルのlocalhost行の後に、次の書式で行を追加します。

    IP_address   hostname.domainname   hostname
    
    

    詳細は次のとおりです。

    • IP_addressは、手順16で入力したルーティングできないIPアドレスです。

    • hostnameはコンピュータの名前です。

    • domainnameはドメインの名前です。

    次に例を示します。

    10.10.10.10   mycomputer.mydomain.com   mycomputer
    
    
  21. ネットワーク構成を確認します。

    1. コントロール パネルで「システム」を開き、「コンピュータ名」タブを選択します。「フル コンピュータ名」に、sales.us.mycompany.comなどのホスト名とドメイン名が表示されていることを確認します。

    2. 「変更」をクリックします。「コンピュータ名」にはホスト名が表示され、「フル コンピュータ名」にはホスト名とドメイン名が表示されています。前の例を使用すると、ホスト名はsalesで、ドメインはus.mycompany.comです。

    3. 「詳細」をクリックします。「このコンピュータのプライマリ DNS サフィックス」には、us.mycompany.comなどのドメイン名が表示されています。

Windows VistaまたはWindows Server 2008へのループバック・アダプタのインストール

Windows VistaまたはWindows Server 2008にループバック・アダプタをインストールするには、次のようにします。

  1. Windowsコントロール パネルを開きます。

  2. 「ハードウェアの追加」をダブルクリックして、ハードウェアの追加ウィザードを起動します。

  3. 「ようこそ」ウィンドウで、「次へ」をクリックします。

  4. 「ウィザードで、他のハードウェアをインストールできます。」ウィンドウで、「一覧から選択したハードウェアをインストールする」を選択して、「次へ」をクリックします。

  5. 「次の一覧からインストールするハードウェアの種類を選択してください。」ウィンドウで、「ネットワーク アダプタ」を選択して、「次へ」をクリックします。

  6. 「ネットワーク アダプタの選択」ウィンドウで、次の選択を行います。

    • 製造元: 「Microsoft」を選択します。

    • ネットワーク アダプタ: 「Microsoft Loopback Adapter」を選択します。

  7. 「次へ」をクリックします。

  8. 「ハードウェアをインストールする準備ができました。」ウィンドウで、「次へ」をクリックします。

  9. 「ハードウェアの追加ウィザードの完了」ウィンドウで、「完了」をクリックします。

残りの手順は、Windows XPでの説明と同じです。

ループバック・アダプタの削除

ループバック・アダプタを削除するには、次のようにします。

  1. Windowsコントロール パネルの「システム」を表示します。

  2. 「ハードウェア」タブで、「デバイス マネージャ」をクリックします。

  3. 「デバイス マネージャ」ウィンドウで、「ネットワーク アダプタ」を開きます。「Microsoft Loopback Adapter」が表示されます。

  4. 「Microsoft Loopback Adapter」を右クリックして、「削除」を選択します。

  5. 「OK」をクリックします。

インストール後のタスク

この項では、データベースのアップグレードを完了した後に実行するタスクについて説明します。説明する内容は次のとおりです。

データベースのバックアップ

本番データベースの全体バックアップを必ず実行してください。データベースのバックアップの詳細は、『Oracle Databaseバックアップおよびリカバリ・ユーザーズ・ガイド』を参照してください。

オラクル社が提供するアカウントのパスワードの変更

インストール後には、できるかぎり、各アカウントのパスワードを変更してください。パスワードを変更することで、Oracle Database Vaultによって提供される強力なセキュリティを効果的に実装できるようになります。


注意

Database Configuration Assistantを使用してデータベースを作成する場合は、データベースの作成後に「パスワード管理」をクリックしてアカウントをロック解除してから、Database Configuration Assistantを終了します。 


SQL*Plusを使用したアカウントのロック解除およびパスワードのリセット

SQL*Plusを使用して、ユーザー・アカウントのパスワードを解除しリセットするには、次のようにします。

  1. SQL*Plusを起動し、Database Vaultアカウント・マネージャ・アカウントを使用してログインします。インストール時にDatabase Vaultアカウント・マネージャ・アカウントを作成しなかった場合は、Database Vault所有者アカウントを使用してログインします。

  2. 次のようなコマンドを入力します。accountはロック解除するユーザー・アカウントを指し、passwordは新しいパスワードを指します。

    SQL> ALTER USER account [ IDENTIFIED BY password ] ACCOUNT UNLOCK;
    
    

    この例の詳細は次のとおりです。

リモートSYSDBA接続の無効化(オプション)

Oracle Database Vaultでは、SYSDBA権限を使用したリモート・ログインを無効にすることもできます。これを無効にすると、データベースのセキュリティを強化できます。

リモートのSYSDBA接続を無効にするには、nosysdbaフラグをy(Yes)に設定してパスワード・ファイルを再作成します。無効にした後も、オペレーティング・システム(OS)認証を通じたローカル接続であればSYSDBAとしてログインできます。ただし、SYSDBAとしてのリモート接続は失敗します。

パスワード・ファイルを再作成するには、次の構文を使用します。

C:¥> ORACLE_HOME¥bin¥orapwd file=filename password=password [entries=users] 
force=y nosysdba=y

詳細は次のとおりです。

次に例を示します。

C:¥> oracle¥product¥10.2.0¥db_1¥bin¥orapwd
file=C:¥oracle¥product¥10.2.0¥db_1¥dbs¥orapwORCL password=5hjk99 force=y
nosysdba=y


注意

等号(=)の前後には、スペースを入れないでください。  


関連項目

orapwdユーティリティの使用の詳細は、『Oracle Database管理者ガイド』を参照してください。 

パスワード・ファイルを再作成すると、SYSDBAまたはSYSOPERの権限が付与されたすべてのアカウント(SYSを除く)の権限は、削除されます。パスワード・ファイルの再作成後に、これらのアカウントの権限を付与しなおす必要があります。

nosysdbaフラグをn(No)に設定してパスワード・ファイルを再作成すると、再びSYSDBA権限での接続を有効にできます。特定の製品またはユーティリティでSYSDBA権限による接続の使用が求められる場合は、これを再度有効にしておく必要があります。

他のノードでのリスナーおよびデータベースの起動(RACのみ)

インストールを実行したノードを除くすべてのRACノードで、リスナーおよびデータベースを起動する必要があります。リスナーおよびデータベースを起動するには、次のコマンドを使用します。


注意

これらのコマンドを実行するには、SYSDBAとして接続する必要があります。 


C:¥> ORACLE_HOME¥bin¥lsnrctl start ListenerName
C:¥> ORACLE_HOME¥bin¥srvctl start instance -d sid -i InstanceName


注意

Server Control(srvctl)ユーティリティを使用してOracle Database Vault RACインスタンスを起動および停止してください。RACインスタンスの起動および停止に、SQL*Plusを使用しないでください。srvctlコマンドを使用するには、SYSDBA接続を有効にする必要があります。  


DVCAの実行によるインスタンス・パラメータの設定およびSYSDBAセッションのロックアウト(RACのみ)

1つのReal Application Clusters(RAC)インスタンスに対してDatabase Vaultをインストールしたら、-action optionracスイッチを使用して、その他のすべてのRACノードでDatabase Vaultコンフィギュレーション・アシスタント(DVCA)を実行する必要があります。


注意

  • リモート・ノードでDVCAを実行するには、リモート・ノードのORACLE_HOME¥bin¥dvca.batファイルにあるORACLE_SID変数に正しい値を設定する必要があります。リモート・ノードでORACLE_SID変数を、ローカル・ノードのOracleシステム識別子(SID)からリモート・ノードのOracleシステム識別子(SID)に変更する必要があります。

  • リモート・ノードでDVCAを実行するには、リモート・ノードの次のWindowsレジストリ・エントリを修正する必要があります。

    HKEY_LOCAL_MACHINE¥SOFTWARE¥ORACLE¥KEY_ORACLE_HOME_NAME¥
    ORA_instance_name_PWFILE

    リモート・ノード・レジストリのinstance_nameは、ローカル・ノードのデータベース・インスタンス名ではなく、リモート・ノードのデータベース・インスタンス名であることが必要です。

    このキーの値は、リモート・ノードのパスワード・ファイルへの完全なパスであることが必要です。次に例を示します。

    C:¥ORACLE¥PRODUCT¥10.2.0¥DB_1¥dbs¥orapwORCL2
    
 

このコマンドは、Database Vaultのインストールを実行したノードを除くすべてのRACノードで実行する必要があります。この手順を行わない場合は、Oracle Database Vaultによって提供される高度なセキュリティ機能が有効になりません。


注意

DVCAを実行するノードでは、リスナーおよびデータベース・インスタンスが実行中であることが必要です。 


次の構文を使用して、DVCAを実行します。

C:¥> ORACLE_HOME¥bin¥dvca -action optionrac -racnode host_name -oh 
oracle_home -jdbc_str jdbc_connection_string -sys_passwd sys_password
[-logfile ./dvca.log] [-silent] [-nodecrypt] [-lockout]

詳細は次のとおりです。

Enterprise Manager Database Controlの再起動

次のコマンドを使用して、Enterprise Manager Database Controlを再起動します。

C:¥> ORACLE_HOME¥bin¥emctl stop dbconsole
C:¥> ORACLE_HOME¥bin¥emctl start dbconsole


注意

RACデータベースのすべてのクラスタ・ノードで、前述のコマンドを実行します。 


DVAのタイムアウト値の設定(オプション)

Oracle Database Vault Administrator(DVA)は、Oracle Database Vaultの管理に使用できる、ブラウザベースのグラフィカル・ユーザー・インタフェース・コンソールです。

DVAが非アクティブ状態のまま接続を継続できる時間は変更することもできます。デフォルトでは、接続の継続時間は35分です。非アクティブ状態で35分が経過すると、セッションは自動的に終了します。

Oracle Database Vault Administratorのセッション・タイムアウトを設定するには、次の手順を実行します。

  1. web.xmlファイルをバックアップします。このファイルは、デフォルトでORACLE_HOME¥dv¥jlib¥dva_webapp¥dva_webapp¥WEB-INFディレクトリにあります。

  2. テキスト・エディタで、web.xmlファイルを開きます。

  3. 次の設定を検索します。

    <session-config>
     <session-timeout>35</session-timeout>
    </session-config>
    
    
  4. <session-timeout>設定を変更して、目的の分数に設定します。

  5. web.xmlファイルを保存して閉じます。

  6. DVAアプリケーションを終了し、再起動します。

    DVAを再起動するには、次のコマンドを使用できます。

    emctl stop dbconsole
    emctl start dbconsole
    

Oracleソフトウェアの削除

Oracle Universal Installer(OUI)を使用して、OracleホームからOracleソフトウェアを削除します。削除の手順を次に要約します。

  1. 管理者グループのメンバーとしてログオンします。

  2. Oracleホームで実行中のすべてのプロセスを停止します。

  3. 「スタート」メニューから「プログラム」→「ORACLE_ HOME_NAME」→「Oracle Installation Products」「Oracle Universal Installer」を選択して、Oracle Universal Installerを起動します。Oracle Universal Installerの「ようこそ」画面が表示されます。

  4. 「ようこそ」画面で「製品の削除」を選択します。「インベントリ」画面が表示されます。この画面には、システム上のすべてのOracleホームが表示されます。

  5. 削除するOracleホームおよび製品を選択します。「削除」をクリックします。

    関連項目

    Oracleソフトウェアの削除の詳細は、Oracle Databaseのインストレーション・ガイドを参照してください。 


    注意

    Database Vaultオプションを削除またはアンインストールすることはできません。ただし、Oracle Database Vaultを無効にできます。詳細は、『Oracle Database Vault管理者ガイド』を参照してください。

    この項で前述したように、Oracleホーム全体を削除することもできます。 



戻る 次へ
Oracle
Copyright © 2008 Oracle Corporation.

All Rights Reserved.
目次
目次
索引
索引