4 WindowsでのOracle Secure Backupのインストール

この章では、Windowsオペレーティング・システムの稼働するホストにOracle Secure Backupをインストールする方法について説明します。

この章の内容は次のとおりです。

• WindowsでのOracle Secure Backupのインストールの前提条件

• WindowsでのOracle Secure Backupのインストール

• WindowsでのOracle Secure Backupのファイアウォールの構成

WindowsでのOracle Secure Backupのインストールの前提条件

Oracle Secure Backupソフトウェアのインストールを開始する前に、次の準備のステップを実行します。

• メディア・サーバーとして使用するホストにOracle Secure Backupをインストールする場合、Oracle Secure Backupで使用する予定の各テープ・ライブラリおよびテープ・ドライブを物理的に接続します。必要に応じて、コンピュータを再起動します。

• Oracle Secure Backupをインストールする前に、任意のSCSIターゲットをスキャンして開くシステム・ソフトウェアを無効にします。テープ・ライブラリおよびドライブへのアクセス時に、Oracle Secure Backupが他のシステム・ソフトウェア(監視ソフトウェアなど)と競合すると、予期しない動作が発生する可能性があります。

ノート:

Oracle Real Application Clusters(Oracle RAC)環境にOracle Secure Backupをインストールする場合、クラスタのノードごとにOracle Secure Backupをインストールする必要があります。

WindowsでのOracle Secure Backupのインストール

WindowsにOracle Secure Backupをインストールするには、Oracle Secure Backup Windowsインストーラを使用します。

ノート:

Oracle RAC環境にOracle Secure Backupをインストールする場合、クラスタのノードごとにOracle Secure Backupをインストールする必要があります。

WindowsにOracle Secure Backupをインストールするには:

1. 「Oracle Secure Backupのインストールの準備」に記載された計画タスクを完了します。

2. 「WindowsでのOracle Secure Backupのインストールの前提条件」に記載された前提条件が満たされていることを確認します。

3. 管理サーバーまたはメディア・サーバー・ロールをインストールする場合は、「管理サーバーおよびメディア・サーバー用のセキュアなホストの選択」に記載された物理およびネットワーク・セキュリティ要件をこのホストが満たしていることを確認します。

4. 管理者ユーザーまたは管理者グループ・メンバーのユーザーとしてホストにログインします。

5. 次のいずれかのインストール・オプションを選択します。

   • CD-ROMからOracle Secure Backupをインストールする場合、CD-ROMを挿入します。自動再生機能が有効の場合、setup.exeプログラムが自動的に実行され、Oracle Secure Backupのセットアップ・ウィザードが起動します。

     Windowsの自動再生機能が無効の場合、Windowsエクスプローラを使用してインストールCD-ROMの格納されたドライブを開き、setup.exeプログラムを実行してください。

   • Oracle Technology Network(OTN)のダウンロードからOracle Secure Backupをインストールする場合、「Oracle Secure Backupインストール・メディアの取得」でダウンロードしたZipファイル・コンテンツの抽出先フォルダからsetup.exeプログラムを実行します。

   Oracle Secure Backupのセットアップ・ウィザードが起動し、ようこそ画面が表示されます。

6. 「次」をクリックして続行します。

   このインストールを開始する前にOracle Secure Backupソフトウェアをアンインストールした場合、またはこのコンピュータにOracle Secure Backupソフトウェアを初めてインストールする場合は、新規インストール・ページが表示されます。

   Oracle Secure Backup 12.1またはOracle Secure Backup 12.2はOracle Secure Backup 18.1のみにアップグレードできます。以前のバージョンのOracle Secure Backupを使用している場合は、まずOracle Secure Backup 12.1.0.2以降にアップグレードしてから、Oracle Secure Backup 18.1.にアップグレードする必要があります。

   特定の状況下では(たとえば、バックアップ・ドメインが現在Oracle Secure Backupバージョン10.4.0.4以前を実行している場合)、Oracle Secure Backup 18.1.へのアップグレード前にobcm recertifydomainを実行するよう強制されます。

   関連項目:

   • 自動証明書プロビジョニング・モードでの証明書の更新

   • Oracle Secure Backupのアップグレード

7. 顧客情報を次のように入力します。

   1. 「ユーザー名」フィールドにユーザー名を入力します。

   2. 「組織」フィールドに所属する組織の名前を入力します。

   3. 次のいずれかのオプションを選択します。

      • このコンピュータを使用するすべてのユーザー

        このオプションにより、このコンピュータに対するアクセス権限を持つユーザーはすべてOracle Secure Backupを使用できます。

      • 自分専用(ユーザー)

        このオプションにより、Oracle Secure Backupの使用はユーザー自身に限定されます。

   「次」をクリックして続行します。

   Oracle Secure Backupの設定画面が表示されます(図4-1を参照)。

   図4-1 Oracle Secure Backupの設定ページ

   
   「図4-1 Oracle Secure Backupの設定ページ」の説明

8. 1つのホストが複数のロールを持つことができ、それらは排他的ではなく、相加的です。ロールの選択には、次のオプションがあります。

   ノート:

   WindowsでのOracle Secure Backupのすべてのインストールに、クライアント・ロールとメディア・サーバー・ロールのソフトウェア・インストールが含まれます。

   • Windowsホストをクライアントまたはメディア・サーバーとしてインストールするには:

     1. (オプション)構成パラメータの値を変更するには、詳細設定の表示を選択して「次へ」をクリックします。

        クライアントの詳細設定画面が表示されます。この画面を使用して、「インストールの詳細設定の構成(Windowsの場合)」に記載されたように構成パラメータを指定します。

     2. 「次」をクリックします。

        追加のホスト・イニシエータ名ページが表示されます。

     3. mkhostコマンドを使用してクライアント追加のリクエストを初期化する、Oracle Secure Backupドメイン・ホストのIPアドレス、または完全修飾ドメイン名(FQDN)を入力します。これは通常、管理サーバーです。

        指定したIPアドレスまたはFQDNは、C:\Program Files\Oracle\Backup\db\obconfig.txtファイルに格納されます。これは、リクエストのソースを検証するために、クライアントと、クライアント追加のリクエストを初期化したドメイン・ホストの間の初期ハンドシェイクで使用されます。

        クライアントのインストール時にサーバーのIPアドレス検証を省略するには、コマンドラインからOracle Secure Backupインストーラを起動する際にADD_HOST_INITIATOR_ENABLEオプションを使用します。

        たとえば、次のようになります。

        msiexec /i "Oracle Secure Backup.msi" INSTALL_ROLE="Client" ADD_HOST_INITIATOR_ENABLE="No"

     4. 「次へ」をクリックして、ステップ16に進みます。

     Oracle Secure Backupは、メディア・サーバー・ロールに必要なソフトウェアを必ずインストールします。ただし、このWindowsホストがOracle Secure Backup管理ドメインのメディア・サーバー・ロールを持つには、Oracle Secure Backupソフトウェアのインストールを完了し、メディア・サーバー・ロールを追加して、このホストに接続されているテープ・デバイスを構成する必要があります。

     関連項目:

     管理ドメインの構成および管理

   • Windowsホストを管理サーバーとしてインストールするには、ドロップダウン・メニューから「管理サーバー」を選択し、「この機能は、ローカル・ハード・ドライブにインストールされます」を選択します。

     このオプションを選択すると、管理サーバー・アイコンからXが削除され、インストールに管理サーバー・ロールが含まれます。

9. Oracle Secure Backupソフトウェアのインストール先ディレクトリ名を指定するには、「変更」をクリックします。デフォルトのディレクトリは、C:\Program Files\Oracle\Backupです。

   ステップ7に記載されたオプション以外に、Oracle Secure Backupセットアップ画面では、次の操作を実行できます。

   • インストール・オプションの詳細な説明を表示するには、「ヘルプ」をクリックします。

   • インストール先のフォルダを変更するには、「変更」をクリックします。

   • インストールに必要なディスク領域を表示するには、「領域」をクリックします。

10. (オプション)インストール・パラメータの値を変更するには、詳細設定の表示を選択します。

    管理ホストの詳細設定ページが表示されます。「インストールの詳細設定の構成(Windowsの場合)」のステップに従ってインストール・パラメータを構成します。

11. 「次」をクリックしてウォレット・パスワードの暗号化ページを表示します。

12. 暗号化ウォレットのパスワード・フィールドにOracle Secure Backup暗号化ウォレットのパスワードを入力します。

    確認用のパスワードの再入力フィールドにパスワードをもう一度入力します。

    「次」をクリックします。

    Oracle Secure Backup管理ユーザー・パスワード画面が表示されます。

13. adminユーザーのパスワード・フィールドにOracle Secure Backupのadminユーザーのパスワードを入力します。このフィールドは暗号化されます。

    確認用のパスワードの再入力フィールドにパスワードをもう一度入力します。「次」をクリックして電子メール構成オプションページを表示します。

    デフォルトのユーザー・パスワードの長さは8です。ステップ10のインストール・パラメータのカスタマイズでパスワードの最小長を変更した場合、パスワードの長さは新しい長さの値以上である必要があります。

    ノート:

    • 管理ユーザーには、英数字混在のパスワードを選択することをお薦めします。

14. 管理サーバー構成の詳細ページの管理ユーザーの電子メール・アドレス:フィールドに電子メール・アドレスを入力します(図4-2を参照)。

    adminユーザーの電子メール・アドレスを入力すると、Oracle Secure Backupで重要なイベントの通知を送信できます。このフィールドの設定はオプションです。

    次のフィールドに、電子メール・サーバーの構成情報を入力します。

    SMTPサーバー: Oracle Secure Backupからの管理ドメインに関する電子メール通知の送信先ホストの名前。

    SMTPポート: Oracle Secure Backupからの管理ドメインに関する電子メール通知の送信先TCP/IPポート番号。

    図4-2 管理サーバー構成の詳細ページ

    
    「図4-2 管理サーバー構成の詳細ページ」の説明

    ノート:

    Oracle Secure Backupによって生成される電子メールのデフォルトの送信元アドレスは、SYSTEM@fqdnです(fqdnは、Oracle Secure Backup管理サーバーの完全修飾ドメイン名)。インストール・パラメータの構成時に、このデフォルトの送信元アドレスを変更できます。詳細は、『Oracle Secure Backupリファレンス』を参照してください。

    「次」をクリックしてWebサーバー・アカウントの詳細ページを表示します。

15. Webサーバー・アカウントのフィールドに、Apacheデーモンの起動に使用するWindowsアカウントを入力します。値は、domain\userの形式で指定します。

    Oracle Secure Backup Webサーバー・アカウントのパスワードのフィールドに、Apache Webユーザー・アカウントのパスワードを入力します。確認のためのパスワードの再入力のフィールドに、パスワードを再入力します。

    インストーラがWebサーバー・アカウントにログオンできない場合、Oracle Secure Backupによりエラーが表示され、インストール・プロセスが停止します。

    Webサーバー・アカウントがない場合は、ローカル・システム・アカウントの資格情報を使用してインストールするチェック・ボックスを選択することもできます。

    「次」をクリックすると、プログラムのインストール準備完了画面が表示されます。

16. 「インストール」をクリックしてファイルのコピーを開始します。

    プログレス・バーが表示されます。ファイルがコピーされると、InstallShield完了画面が表示されます。

17. 「終了」をクリックします。

    このWindowsホストへのOracle Secure Backupソフトウェアのインストールが完了しました。

    Windows一時ディレクトリに、osb_install.logというインストール・ログ・ファイルが格納されます。Windowsインストーラ・ロギングが有効な場合は、同じディレクトリに追加のWindowsログが作成されます。

    一時ディレクトリのコンテンツを表示するには、コマンド・ラインで次のテキストを入力します。

    cd %temp%

    関連項目:

    Windowsのインストーラ・ロギングを有効にする方法の詳細は、「Windowsのインストーラ・ロギングの有効化」を参照してください

Windowsのインストーラ・ロギングの有効化

Windowsインストーラ・ロギングを使用すると、Oracle Secure Backupのインストールにかかわる問題のトラブルシューティングに役立ちます。

Windowsインストーラ・ロギングを有効にするには:

1. Regedit.exeでWindowsレジストリを開き、次のパスおよびキーを作成します。

   HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer

   Reg_SZ: Logging

   Value: voicewarmupx

2. 必要なロギング・モードを選択します。表4-1に、指定されたロギング・オプションを有効にするために、値フィールドに任意の順序で入力できる文字の一覧を示します。

   表4-1 Windowsインストーラ・ロギングの値

   値	説明
   v	詳細出力。
   o	ディスク領域不足メッセージ
   i	状態メッセージ
   c	UIパラメータの初期化
   e	すべてのエラー・メッセージ
   w	致命的でない警告
   a	アクションのスタートアップ
   r	特定のアクションの記録
   m	メモリー不足または致命的な終了に関する情報
   u	ユーザーの要求
   p	ターミナルのプロパティ
   +	既存のファイルに追加
   !	各行をログにフラッシュ
   x	デバッグに関する追加情報。xフラグが使用できるのは、Windows Server 2003以降のオペレーティング・システムおよびMSI再配布可能ファイル・バージョン3.0およびそれ以降のバージョンのMSI再頒布可能ファイルに限定されます。
   *	ワイルドカードであり、vオプションおよびxオプションの情報以外のすべての情報を記録します。vオプションおよびxオプションを含めるには、/l*vxを指定します。

   ノート:

   これはトラブルシューティング目的でのみ使用する必要があり、システム・パフォーマンスおよびディスク領域に影響を与えるため、有効にしたままにしないでください。コントロール・パネルの「アプリケーションの追加と削除」を使用すると、新しいMsi*.logファイルが常に作成されます。

インストールの詳細設定の構成(Windowsの場合)

詳細設定では、Oracle Secure Backupのインストール時に使用するパラメータの値をカスタマイズできます。各パラメータにはデフォルト値があり、明示的にパラメータ値を変更しない場合、Oracle Secure Backupではデフォルト値が使用されます。

インストール・パラメータをカスタマイズするには:

1. 管理ホストの詳細設定ページ(管理サーバーの場合)またはクライアント・ホストの詳細設定ページ(クライアントの場合)で、カスタマイズするインストール・パラメータの値を入力します。

   表示されるパラメータは、ホストにインストールするロールによって異なります。クライアント・ロールをインストールする場合、構成できるパラメータは、Oracle Secure Backup一時ディレクトリ、およびOracle Secure Backupサービスを自動的に開始するかどうかのみです。

   • 一時ディレクトリ: Oracle Secure Backup操作の実行時に使用される一時ファイルを格納するディレクトリの名前を指定します。

     関連項目:

     「Oracle Secure Backupの一時ディレクトリ」

   • ユーザー・パスワードの最小長: Oracle Secure Backupユーザー・パスワードの最小長を指定します。

     関連項目:

     「Oracle Secure Backupユーザー・パスワードの長さ」

   • セキュリティ証明書キー・サイズ: アイデンティティ証明書キー・サイズを指定します。

     関連項目:

     「アイデンティティ・キー証明書サイズ」

2. 管理サーバー・ロールの場合、RMANでOracle Databaseのバックアップおよびリストア操作を実行する場合は、oracleユーザーの作成を選択します。

   Recovery Manager (RMAN)でのOracle Databaseのバックアップおよびリストア操作を円滑に行うために、oracleクラスの権限を持つOracle Secure Backupユーザーが作成されます。

   事前認可済ユーザーのデフォルト名はoracleです。この名前は変更できます。

   ノート:

   • RMANでOracle Secure Backupを使用する場合のみ、oracleユーザーを作成する必要があります。

   • Oracle Secure Backupを使用して、Windowsクライアントでワンタイム・バックアップ、RMAN起動バックアップ、または非特権バックアップ操作を実行する場合、Oracle Secure Backupのインストールの完了後に、Oracle Secure Backupのadminおよびoracleユーザーを変更して、必要な権限を持つクライアントで有効なWindowsの資格証明(ドメイン、ユーザー名およびパスワード)をこれらのユーザーに割り当てる必要があります。この作業を行わないと、Oracle Secure Backupではバックアップ操作を実行できません。この要件は、管理サーバーとして機能するプラットフォームとは無関係に適用されます。

   • インストーラにより、ランダムのパスワードがoracleユーザーに割り当てられます。通常、このユーザー・アカウントを使用してOracle Secure Backupにログインする必要がないため、ほとんどの場合、割り当てられたパスワードの変更は必要ではありません。

   • Oracle Secure Backupのoracleユーザーを作成する前に、このオプションの選択に関しては、利便性とセキュリティの間にトレードオフの関係があることを考慮してください。

   関連項目:

   oracleクラスの詳細は、『Oracle Secure Backupリファレンス』を参照してください。

3. 「Oracle Secure Backupサービスを自動的に開始する」を選択してシステムの再起動後にすべてのサービスが開始されるように指定し、「次」をクリックします。
4. (管理サーバーのみ) 事前認可済ユーザーの作成を選択した場合は、事前認可済ユーザーの詳細ページが表示されます。次の各フィールドに情報を入力します。

   • 事前認可済ユーザー・アカウント

     事前認可済ユーザーのデフォルト名はoracleです。この名前を変更するには、このフィールドに異なる名前を入力します。

   • UNIXクライアント

     Linux/UNIXホスト上のデータベースをバックアップするには、次の情報を入力します。

     • 事前認可済ユーザー:事前認可済ユーザーのマップ先であるLinux/UNIXユーザー名。

     • 事前認可済グループ:事前認可済ユーザーのマップ先であるLinux/UNIXグループ名。

   • Windowsクライアント

     Windowsホスト上のデータベースをバックアップするには、事前認可済アカウントのフィールドに、事前認可済ユーザーのマップ先であるドメイン・ユーザー・アカウントを入力します。

5. 「次」を選択します。

   管理サーバーをインストールしている場合は、ウィザードのステップ12に戻ります。クライアントをインストールしている場合は、ウィザードのステップ16に戻ります。

WindowsでのOracle Secure Backupのファイアウォールの構成

Windowsには組込みのWindowsファイアウォールが含まれており、デフォルト構成では、Oracle Secure Backupが使用するポートでインバウンド・トラフィックをブロックします。

Windowsホストがファイアウォールで保護されている場合、ホスト上のOracle Secure Backupデーモンが管理ドメイン内の他のホストと通信できるようにファイアウォールを構成する必要があります。Oracle Secure Backupには、ポート400、ポート10000および他の動的に割り当てられたポートでリスニングを行うデーモン・コンポーネントが含まれます。

Oracle Secure Backupで使用される動的割当てポートの番号は広範囲に及ぶため、Oracle Secure Backupデーモンの実行可能プログラムがすべてのポートでリスニングを実行できるようファイアウォールを構成する必要があります。

Oracle Secure Backup Windowsインストールでは、Oracle Secure Backupホームの下のbinディレクトリにobfirewallconfig.batというサンプル・バッチ・スクリプトが提供されています。

このスクリプトには、Windowsファイアウォール(Windows付属ビルトイン・ファイアウォール)の構成に必要な変更を加えるコマンドが含まれます。スクリプトを確認して、実際の環境に適しているかどうかを判断してください。このスクリプトは、インストールの完了後に実行できます。

tcpkeepaliveのローカル・ポリシー

Oracle Secure Backupがバックアップを実行すると、Oracle Secure Backupドメインのノード間で複数のネットワーク接続が開かれます。大規模なバックアップの場合、これらの接続の一部が長時間アイドル状態になることがあります。ファイアウォールやその他のネットワーク・デバイスは、特定の時間が経過するとアイドル状態の接続を終了するように構成されている場合があります。バックアップがこの時間を超えると、ファイアウォールはアイドル状態の接続を終了し、結果としてバックアップが失敗します。

ファイアウォールは、次のシナリオで接続を終了します。

• ファイアウォールは、たとえば7200秒や2時間など、指定された時間アイドル状態のネットワーク接続を終了するように構成されています。

• Oracle Secure Backupは大規模なバックアップを実行しており、接続の終了にファイアウォール設定より時間がかかります。

tcpkeepaliveのローカル・ポリシーを有効にすると、ネットワーク接続を維持し、バックアップ・ジョブの失敗の原因となるアイドル・ソケット・タイムアウトを防止できます。

関連項目:

ネットワーク接続に対してtcpkeepaliveを有効にする方法の詳細は、ローカル・ホストでのtcpkeepaliveの有効化を参照してください。

他のファイアウォールの構成方法は、ベンダーごとに提供されているドキュメントを参照してください。Windowsファイアウォール用のサンプル・スクリプトを参照すると、ポートでのリスニング権限が必要な実行可能プログラムの名前を確認できます。

関連項目:

Oracle Secure Backupで使用するファイアウォール・ポートの構成方法の詳細は、My Oracle Supportノート727528.1を参照してください。My Oracle Supportは、http://support.oracle.com/で利用可能です。