10 エンタープライズ・デプロイメント用の初期Oracle Analytics Serverドメインの作成

この章では、エンタープライズ・デプロイメントの開始点として使用できるOracle Analytics Serverドメインのインストール方法と構成方法について説明します。

この章には、Oracle Analytics Serverドメインの作成時、データベース・スキーマの作成時およびOracle Analytics Serverドメインの構成時に使用する変数に関する情報が含まれています。

Oracle Analytics Serverドメインの作成時に使用する変数

この章の作業を実行する場合、この項にリストされているディレクトリ変数を参照します。

ディレクトリ変数は、「このガイドで使用するファイル・システムとディレクトリ変数」で定義されています。

• ORACLE_HOME

• ASERVER_HOME

• MSERVER_HOME

• APPLICATION_HOME

• JAVA_HOME

さらに、「エンタープライズ・トポロジで必要とされる物理IPアドレスと仮想IPアドレス」で定義されている次の仮想IP (VIP)アドレスとホスト名を参照することになります。

• ADMINVHN

• DBHOST1

• DBHOST2

• BIHOST1

• Oracle RACデータベースのSCANアドレス(DB-SCAN.example.com)

• BIHOST1VHN

• BIHOST2VHN

初期ドメインの理解

初期Oracle Analytics Serverドメインを作成する前に、次の重要な概念を確認してください。

インフラストラクチャ・ディストリビューションについて

エンタープライズ・デプロイメントの初期Oracle Analytics Serverドメインの作成には、Oracle Fusion Middleware Infrastructureディストリビューションを使用します。このディストリビューションには、Oracle WebLogic ServerソフトウェアとOracle JRFソフトウェアの両方が1つのディストリビューションとして含まれています。

Oracle JRFソフトウェアは、Oracle Web Services Manager、Oracle Application Development Framework (Oracle ADF)、Oracle Enterprise Manager Fusion Middleware Control、リポジトリ作成ユーティリティ(RCU)およびOracle Fusion Middleware製品のサポートに必要なその他のライブラリおよびテクノロジで構成されています。

『Oracle Fusion Middlewareの理解』のOracle Fusion Middleware Infrastructureに関する項を参照してください。

初期Oracle Analytics Serverドメインの特徴

次に示す初期Oracle Analytics Serverドメインの主な特徴を確認してください。これらの特徴を確認して理解することで、ドメインの構成手順の目的やコンテキストに対する理解が深まります。

これらの特徴の多くについては、「標準的なエンタープライズ・デプロイメントの理解」で詳しく説明しています。

表10-1 初期Oracle Analytics Serverドメインの特徴

ドメインの特徴	追加情報
管理サーバーに別個の仮想IP (VIP)アドレスを使用。	管理サーバーと管理対象サーバーのドメイン・ディレクトリの構成
ドメイン内の管理サーバーと管理対象サーバーに別個のドメイン・ディレクトリを使用。	管理サーバーと管理対象サーバーのドメイン・ディレクトリの構成
各ホスト上の管理サーバーと管理対象サーバーにドメインごとのノード・マネージャと別個のノード・マネージャ・プロセスを使用。	標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について
別途インストールされたLDAPベースの認証プロバイダが必要。	OPSSおよび認証ストアと認可ストアへのリクエストの理解

エンタープライズ・デプロイメントの準備におけるOracle Fusion Middleware Infrastructureのインストール

この項を使用して、エンタープライズ・デプロイメント用の新しいドメインを構成する準備として、Oracle Fusion Middleware Infrastructureソフトウェアをインストールします。

サポートされているJDKのインストール

Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。

JDKソフトウェアの検索とダウンロード

動作保証されているJDKを調べるには、Oracle Fusion Middlewareのサポートされるシステム構成ページで、ご使用のリリース向けの動作保証ドキュメントを参照してください。

現在のOracle Fusion MiddlewareリリースのOracle JDKを特定したら、Oracle Technology Networkの次の場所からOracle JDKをダウンロードできます。

http://www.oracle.com/technetwork/java/index.html

Java SE JDKのダウンロードに必ず移動してください。

JDKソフトウェアのインストール

Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。

JDKを次の場所にインストールする必要があります。

• 共有ストレージ・デバイスで、JDKを/u01/oracle/products/jdkディレクトリにインストールします。各アプリケーション層のホスト・コンピュータからJDKにアクセスできます。

• Web層の各ホスト・コンピュータのローカル記憶域デバイスDMZに配置されるWeb層ホスト・コンピュータは、アプリケーション層の共有記憶域に必ずしもアクセスできるとはかぎりません。

JDKソフトウェアの推奨場所の詳細は、「エンタープライズ・デプロイメント用の推奨ディレクトリ構造の理解」を参照してください。

JDK 1.8.0_221をインストールするには:

1. ディレクトリを、JDKアーカイブ・ファイルをダウンロードした場所に変更します。

   cd download_dir

2. JDKホーム・ディレクトリにアーカイブを解凍してから、次のコマンドを実行します。

   tar -xzvf jdk-8u221-linux-x64.tar.gz

   ここに記載されたJDKバージョンは、このドキュメントの発行時点のものです。サポートされている最新のJDKについては、Oracle Fusion Middlewareのシステム要件と仕様で現在のOracle Fusion Middlewareリリースを参照してください。
3. JDKディレクトリを、ディレクトリ構造内の推奨される場所に移動します。
   たとえば:

   mv ./jdk1.8.0_221 /u01/oracle/products/jdk

   「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。
4. ホスト・コンピュータでJavaを実行するためのJAVA_HOMEおよびPATH環境変数を定義します。
   たとえば:

   export JAVA_HOME=/u01/oracle/products/jdk
   export PATH=$JAVA_HOME/bin:$PATH

5. 次のコマンドを実行して、適切なjava実行可能ファイルがそのパスにあり、環境変数が適切に設定されていることを確認します。

   java -version

   出力のJavaバージョンは「1.8.0_221」と表示されます。

BIHOST1でのInfrastructureインストーラの起動

インストール・プログラムを起動するには、次のステップを実行します。

1. BIHOST1にログインします。
2. インストール・プログラムがダウンロードされたディレクトリに移動します。
3. 次の例に示すとおり、システム上のJDKディレクトリからjava実行可能ファイルを実行して、インストール・プログラムを起動します。

   $JAVA_HOME/bin/java -d64 -jar distribution_file_name.jar
   

   この例では、次のとおりです。

   • JAVA_HOMEを、ご使用のシステムの環境変数または実際のJDKの場所に置き換えます。

   • distribution_file_nameを、ディストリビューションJARファイルの実際の名前に置き換えます。

     配布をOracle Technology Network (OTN)からダウンロードする場合、通常、JARファイルはダウンロード可能な圧縮ファイル内にパッケージされています。

     初期Infrastructureドメインに必要なソフトウェアをインストールする場合は、インストールするディストリビューションはfmw_12.2.1.4.0_infrastructure_generic.jarです。

     各ディストリビューションの実際のファイル名の詳細は、「エンタープライズ・デプロイメント用のソフトウェア・ダウンロードの特定と取得」を参照してください。

インストール・プログラムが表示されると、インストールを開始する準備ができています。各インストール・プログラム画面の説明は、「インストール画面のナビゲート」を参照してください。

Infrastructureインストール画面のナビゲート

インストール・プログラムでは次の表に記載された順番で一連の画面が表示されます。

インストール画面についての詳細情報が必要な場合は、画面の名前をクリックするか、画面上で「ヘルプ」ボタンをクリックします。

表10-2 Infrastructureインストール画面のナビゲート

画面	説明
インストール・インベントリの設定	UNIXオペレーティング・システムでは、このホストにOracle製品を初めてインストールする場合に、この画面が表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 『Oracle Universal Installerによるソフトウェアのインストール』のOracle中央インベントリに関する項を参照してください。 ノート: 中央インベントリ・ディレクトリを製品共有ボリューム内に構成することをお薦めします。例: /u01/oracle/products/oraInventory また、インストーラが完了したら、createCentralinventory.shスクリプトもrootとしてoraInventoryフォルダから実行する必要があります。
ようこそ	製品のインストーラの紹介画面です。
自動更新	この画面を使用して、使用可能なパッチを「My Oracle Support」で自動的に検索するかユーザーの組織のためにすでにダウンロードされているパッチを、ローカル・ディレクトリで自動的に検索します
インストールの場所	この画面を使用してOracleホーム・ディレクトリの位置を指定します。 エンタープライズ・デプロイメントのためには、表7-2に示すORACLE_HOME変数の値を入力します。
インストール・タイプ	この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。 このトポロジの場合は、「Fusion Middleware Infrastructure」を選択します。 ノート: このドキュメントのトポロジにサーバーの例は含まれません。本番環境にサンプルをインストールしないことを強くお薦めします。
前提条件チェック	この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告またはエラー・メッセージが表示される場合、Oracle Technology Network (OTN)のOracle Fusion Middlewareシステム要件と仕様を参照してください。
インストール・サマリー	この画面を使用して、選択したインストール・オプションを検証できます。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を指定します。レスポンス・ファイルは、今後、サイレント・インストールを実行する場合に使用できます。 サイレント・インストールまたはコマンドライン・インストールの詳細は、『Oracle Universal Installerによるソフトウェアのインストール』の「サイレント・モードでのOracle Universal Installerの使用」を参照してください。
インストールの進行状況	この画面では、インストールの進行状況を参照できます。
インストール完了	インストールが完了すると、この画面が表示されます。この画面の情報を確認してから、「終了」をクリックしてインストーラを終了します。

ディレクトリ構造のチェック

Oracle Fusion Middleware InfrastructureをインストールしてOracleホームを作成すると、このトピックにリストされているディレクトリとサブディレクトリが表示されます。インストールの内容は、インストール中に選択したオプションによって異なります。

ディレクトリ構造を確認するには:

1. InfrastructureをインストールしたORACLE_HOMEディレクトリに変更します。
2. 次のコマンドを入力します。

   ls --format=single-column

   システムのディレクトリ構造は、次の例の構造と一致する必要があります。

   cfgtoollogs
   coherence 
   em 
   inventory 
   OPatch 
   oracle_common 
   oraInst.loc 
   oui
   wlserver

   Oracle Fusion Middlewareの理解のOracle Fusion Middlewareの主要なディレクトリに関する項を参照してください。

エンタープライズ・デプロイメントの準備におけるOracle Analytics Serverのインストール

この項は、エンタープライズ・デプロイメント用の新しいドメインを構成するための準備として、Oracle Analytics Serverソフトウェアをインストールする際に使用します。

インストール・プログラムの起動

次のステップを使用して、Oracle Analytics Serverインストーラを起動します。

1. BIHOST1にサインインします。
2. インストール・プログラムがダウンロードされたディレクトリに変更します。
3. 次の例に示すとおり、システム上のJDKディレクトリからjava実行可能ファイルを実行して、インストール・プログラムを起動します。

   $JAVA_HOME/bin/java -d64 -jar distribution_file_name.jar
   

   この例では、次のとおりです。

   • JAVA_HOMEを、ご使用のシステムの環境変数または実際のJDKの場所に置き換えます。
   • distribution_file_nameを、ディストリビューションJARファイルの実際の名前に置き換えます。

配布をOracle Technology Network (OTN)からダウンロードする場合、通常、JARファイルはダウンロード可能な圧縮ファイル内にパッケージされています。

初期Infrastructureドメインに必要なソフトウェアをインストールする場合、インストールするディストリビューションはoa_platform-5.5.0.0.0-linux64.jarです。

各ディストリビューションの実際のファイル名の詳細は、エンタープライズ・デプロイメント用のソフトウェア・ディストリビューションの特定と取得を参照してください。

インストール画面への移動

インストール・プログラムでは、表10-3に記載された順番で一連の画面が表示されます。

インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。

表10-3 Oracle Analytics Serverのインストール画面

画面	説明
インストール・インベントリの設定	UNIXオペレーティング・システムでは、このホストにOracle製品を初めてインストールする場合に、この画面が表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 中央インベントリの詳細は、Oracle Universal InstallerによるソフトウェアのインストールでOracle中央インベントリの理解を参照してください。
ようこそ	製品のインストーラの紹介画面です。
自動更新	この画面を使用して、使用可能なパッチをMy Oracle Supportで自動的に検索したり、組織用にすでにダウンロードしたパッチをローカル・ディレクトリで自動的に検索します
インストールの場所	この画面を使用してOracleホーム・ディレクトリの位置を指定します。 エンタープライズ・デプロイメントのためには、表7-2に示すORACLE_HOME変数の値を入力します。
インストール・タイプ	この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。 このトポロジには、「Oracle Analytics Serverのインストール画面」を選択します。
前提条件チェック	この画面では、ご使用のシステムが最小要件を満たしていることを検証します。 警告またはエラー・メッセージが表示される場合、Oracle Technology Network (OTN)のOracle Fusion Middlewareシステム要件と仕様を参照してください。
インストール・サマリー	この画面を使用して、選択したインストール・オプションを確認します。これらのオプションをレスポンス・ファイルに保存する場合は、「レスポンス・ファイルの保存」をクリックし、レスポンス・ファイルの場所と名前を指定します。レスポンス・ファイルは、今後、サイレント・インストールを実行する場合に使用できます。 サイレント・インストールまたはコマンドライン・インストールの詳細は、『Oracle Universal Installerによるソフトウェアのインストール』の「サイレント・モードでのOracle Universal Installerの使用」を参照してください。
インストールの進行状況	この画面では、インストールの進行状況を参照できます。
インストール完了	インストールが完了すると、この画面が表示されます。この画面の情報を確認してから、「終了」をクリックしてインストーラを閉じます。

ディレクトリ構造のチェック

Oracle Analytics Serverのインストール後のディレクトリ構造は、このトピックに示すようになります。インストールの内容は、インストール中に選択したオプションによって異なります。

ディレクトリ構造を表示するには:

1. Oracle Analytics ServerをインストールしたORACLE_HOMEディレクトリに変更します。
2. 次のコマンドを入力します。
   ls --format=single-column
   ご使用のシステムのディレクトリ構造は、次の例に示す構造と一致している必要があります。

   /u01/oracle/products/fmw/bi
   
   bi-epm-registry
   bifoundation
   bin
   clients
   common
   endpointmanager
   file_templates
   jlib
   lib
   modules
   nls
   oracore
   plugins
   products
   schema
   upgrade
   xsd

Oracle Fusion Middlewareの理解のOracle Fusion Middlewareの主要なディレクトリに関する項を参照してください。

データベース・スキーマの作成

Oracle Analytics Serverドメインを構成する前に、このリリースのOracle Fusion Middlewareとの使用について動作保証されたデータベースに、この項にリストしたスキーマをインストールする必要があります。

• メタデータ・サービス(MDS)

• 監査サービス(IAU)

• 監査サービスへの追加(IAU_APPEND)

• 監査サービス・ビューア(IAU_VIEWER)

• OPSS (Oracle Platform Security Services)

• ユーザー・メッセージング・サービス(UMS)

• WebLogicサービス(WLS)

• WebLogicランタイム・サービス(WLS_RUNTIME)

• 共通インフラストラクチャ・サービス(STB)

• Oracle Analytics Serverプラットフォーム(BIPLATFORM)

リポジトリ作成ユーティリティ(RCU)を使用して、スキーマを作成します。このユーティリティは各Oracle Fusion Middleware製品のOracleホームにインストールされています。RCUの詳細とスキーマを作成してデータベースに格納する方法の詳細は、リポジトリ作成ユーティリティによるスキーマの作成でスキーマ作成の準備に関する項を参照してください。

動作保証されたデータベースのインストールと構成

動作保証されたデータベースを適切にインストールして構成し、そのデータベースを起動して稼働させておく必要があります。

詳細は、次のリソースを参照してください。

• 「エンタープライズ・デプロイメント用のデータベースの準備」。データベース・サービスの作成、ラージ・オブジェクト(LOB)でのSecureFilesの使用、およびエンタープライズ・デプロイメントにおいて重要なその他のトピックに関する情報が含まれています。

• 『Oracle Fusion Middleware Oracle Fusion Middlewareのインストールのプランニング』のOracle Fusion Middlewareインストールのデータベース要件の理解に関する項。

リポジトリ作成ユーティリティ(RCU)の起動

リポジトリ作成ユーティリティ(RCU)を起動するには:

1. サポートされているJDKをインストールした場所を参照するようにJAVA_HOME環境変数を設定します。

   「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。

2. BIHOST1上の次のディレクトリに移動します。

   ORACLE_HOME/oracle_common/bin
   

3. RCUを起動します。

   ./rcu

   ノート:

   • データベースで透過的データ暗号化(TDE)が有効化されており、RCUによって作成された表領域を暗号化する場合は、RCUの起動時に-encryptTablespace trueオプションを指定します。

     これによって、RCUの実行中に追加の操作をすることなく、「表領域のマップ」画面で適切なRCU GUI「表領域の暗号化」チェック・ボックスが選択されるようにデフォルト指定されます。『リポジトリ作成ユーティリティによるスキーマの作成』で表領域の暗号化に関する項を参照してください。

   • Oracle Databaseバージョン12.2.0.1以降を使用していて、コンテナ・データベースが構成してある場合は、リポジトリ・スキーマを作成するためにコンテナ・データベース内にプラガブル・データベースを作成する必要があります。プラガブル・データベースを使用せずに、コンテナ・データベース内にスキーマを作成することはできません。

スキーマ作成のためのRCU画面のナビゲート

この項で説明する手順を実行して、Oracle Analytics Serverドメイン対応するスキーマを作成します。

• タスク1「RCUの導入」

• タスク2「スキーマ作成の方法の選択」

• タスク3「データベース資格証明の指定」

• タスク4「カスタム接頭辞の指定とスキーマの選択」

• タスク5「スキーマのパスワードの指定」

• タスク6「スキーマ作成の実行」

タスク1   RCUの導入

「ようこそ」画面で、RCUのバージョン番号を確認します。「次へ」をクリックして開始します。

タスク2   スキーマ作成の方法の選択

データベースでDBAアクティビティを実行するために必要な権限を持っている場合は、「リポジトリの作成」画面で「システム・ロードおよび製品ロード」を選択します。このドキュメントの手順では、必要な権限があることを想定しています。

データベースに対するDBAアクティビティの実行に必要なパーミッションまたは権限が付与されていない場合は、この画面で、「システム・ロードに対するスクリプトの準備」を選択する必要があります。このオプションによって生成されるSQLスクリプトをデータベース管理者に提出できます。『リポジトリ作成ユーティリティによるスキーマの作成』のシステム・ロードと製品ロードの理解に関する項を参照してください。

ヒント:

この画面の選択内容の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』のリポジトリの作成に関する項を参照してください。

タスク3   データベース資格証明の指定

「データベース接続の詳細」画面に、データベースに接続するためのRCUに関するデータベース接続の詳細が表示されます。

「ホスト名」フィールドに、Oracle RACデータベースのSCANアドレスを入力します。

「次へ」をクリックして先に進み、データベースへの接続が成功したことを確認するダイアログ・ウィンドウで、「OK」をクリックします。

ヒント:

この画面の選択内容の詳細は、リポジトリ作成ユーティリティによるスキーマの作成でデータベース接続の詳細に関する項を参照してください。

タスク4   カスタム接頭辞の指定とスキーマの選択

1. Oracle Fusion Middlewareスキーマの識別に使用するカスタム接頭辞を指定します。

   カスタム接頭辞は、これらのスキーマをこのドメインで使用するために論理的にまとめてグループ化するために使用されます。このガイドでは、FMW1221という接頭辞を使用します。

   ヒント:

   ここで入力したカスタム接頭辞を書き留めてください。これは後でドメインの作成時に必要になります。

2. 「AS共通スキーマ」を選択します。

   「AS共通スキーマ」を選択すると、このセクションのすべてのスキーマが自動的に選択されます。

   Common Infrastructure Servicesと呼ばれるスキーマも自動的に作成されます。このスキーマはグレー表示されており、選択も選択解除もできません。このスキーマ(STBスキーマ)を使用すると、ドメインの構成中にRCUから情報を取得できます。詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』のサービス表スキーマの理解に関する項を参照してください。

3. Business Intelligenceプラットフォームを選択します。

ヒント:

カスタム接頭辞の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』のカスタム接頭辞の理解に関する項を参照してください。

マルチドメイン環境のスキーマを構成する方法の詳細は、『リポジトリ作成ユーティリティによるスキーマの作成』のスキーマの作成計画に関する項を参照してください。

「次へ」をクリックして先に進み、スキーマ作成の前提条件チェックが成功したことを確認するダイアログ・ウィンドウの「OK」をクリックします。

タスク5   スキーマのパスワードの指定

スキーマのパスワードをデータベースに設定する方法を指定してから、パスワードの指定と確認を行います。

ヒント:

この画面で設定したパスワードを書き留めてください。これは後でドメインの作成時に必要になります。

タスク6   スキーマ作成の完了

RCU画面の残りの部分を先に進めて、スキーマ作成を完了します。

このガイドでは、残りの画面のデフォルト設定を受け入れるか、RCUでのOracle Fusion Middlewareスキーマの作成方法および必要な表領域の使用方法をカスタマイズします。

『Oracle Fusion Middlewareリポジトリ作成ユーティリティによるスキーマの作成』のリポジトリ作成ユーティリティに関する項を参照してください。

「完了サマリー」画面が表示されたら、「閉じる」をクリックしてRCUを閉じます。

Oracle Analytics Serverドメインの構成

この項では、構成ウィザードを使用してWebLogicドメインを作成するための指示について説明します。

ドメイン作成に使用可能なその他の方法の詳細は、『構成ウィザードによるWebLogicドメインの作成』のWebLogicドメインの作成、拡張および管理のための追加ツールに関する項を参照してください。

この項では、次のタスクについて説明します。

構成ウィザードの起動

ドメインの構成を開始するには、BIHOST1上のOracle Fusion Middleware Oracleホームで次のコマンドを実行します。

ORACLE_HOME/oracle_common/common/bin/config.sh

Oracle Analytics Serverドメインを構成する構成ウィザード画面のナビゲート

ノート:

Oracle Analytics Serverは、動的クラスタをサポートしていません。

タスク1   ドメイン・タイプとドメイン・ホームの場所の選択

「構成タイプ」画面で、「新規ドメインの作成」を選択します。

「ドメインの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、ASERVER_HOME変数の値を指定します。

ヒント:

この画面に示されるその他のオプションの詳細は、構成ウィザードを使用したWebLogicドメインの作成の「構成タイプ」に関する項を参照してください。

タスク2   構成テンプレートの選択

「テンプレート」画面では、「製品テンプレートを使用してドメインを作成」が選択されていることを確認し、次のテンプレートを選択します。

• Oracle BIEE Suite - [bi]

  このテンプレートを選択すると、次の依存性が自動的に選択されます。

  • Oracle MapViewer - [oracle_common]

  • Oracle Enterprise Manager - [em]

  • Oracle WSM Policy Manager - [oracle_common]

  • Oracle JRF -[oracle_common]

  • WebLogic Coherenceクラスタの拡張 - [wlserver]

• Oracle BI Publisher Suite - [bi]

また、基本的なWebLogicサーバー・ドメイン - [wlserver]テンプレートはすでに選択され、グレー表示されている必要があります。

ヒント:

この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のテンプレートに関する項を参照してください。

タスク3   高可用性オプションの選択

「高可用性のオプション」画面を使用して、高可用性に反映されるサービス移行および永続性の設定を構成できます。

「自動サービス移行の有効化」オプションを選択すると、フェイルオーバーのために、固定されたサービスが正常な管理対象サーバーに自動的に移行されます。ただし、Oracle Analytics Serverは自動サービス移行をサポートしていません。「自動サービス移行の有効化」オプションが選択されていないことを確認します。

「JTAトランザクション・ログ永続性」セクションには、「デフォルトの永続ストア」および「JDBC TLogストア」の2つのオプションがあります。「JDBC TLogストア」を選択することをお薦めします。このオプションを使用して、コンポーネントでそのすべてのJMSサーバーにJDBCストアが使用されるように構成します。構成を完了すると、クラスタおよびJDBC永続ストアがトランザクション・ログに対して設定されます。

永続ストアおよびTLOGストアの詳細は、次を参照してください。

• デフォルト永続ストアの使用方法

• JDBC TLOGストアの使用

「JMSサーバー永続性」を「JMSファイル・ストア」に設定します。

永続的なJMSストアは、永続メッセージ・データと恒久サブスクライバを格納するための物理的なリポジトリです。ディスクベースのファイル・ストアにも、JDBC対応データベースにもなります。「JMSファイル・ストア」は、メモリーを使い果した場合のメッセージのディスクのページングに使用できます。

• JMSファイル・ストア — JMSファイル・ストアを使用するようにコンポーネントを構成します。

• JMS JDBCストア — すべてのJMSサーバーに対してJDBCストアを使用するようにコンポーネントを構成します。構成を完了すると、クラスタおよびJDBC永続ストアがJMSサーバーに対して構成されます。

「ファイル・ストア」の「設定の変更」オプションを「拡張構成」画面で選択し、設定を変更します。「ファイル・ストア」画面で、ファイル・ストア名、ディレクトリ、および同期書込みポリシーを設定できます。

タスク4   アプリケーション・ホームの場所の選択

「アプリケーションの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、APPLICATION_HOME変数の値を指定します。

ヒント:

この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のアプリケーションの場所に関する項を参照してください。

タスク5   管理者アカウントの構成

「管理者アカウント」画面では、ドメインに対するデフォルトのWebLogic管理者アカウントにユーザー名とパスワードを指定します。

この画面で指定したユーザー名およびパスワードを書き留めておいてください。これらの資格証明は後でドメインの管理サーバーを起動して接続する際に必要になります。

タスク6   ドメイン・モードとJDKの指定

「ドメイン・モードおよびJDK」画面では、次の操作を実行します。

• 「ドメイン・モード」フィールドで、「本番」を選択します。

• 「JDK」フィールドで「Oracle Hotspot JDK」を選択します。

「本番モード」をこの画面で選択すると、環境で高度なセキュリティが実現され、アプリケーションのデプロイと管理サーバーの起動でユーザー名とパスワードが必要になります。

ヒント:

開発モードと本番モードの違いなど、この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のドメイン・モードとJDKに関する項を参照してください。

本番モードでは、起動アイデンティティ・ファイルを作成することで、管理サーバーの起動時に必要なユーザー名とパスワードの指定を省略できます。「boot.propertiesファイルの作成」を参照してください。

タスク7   データベース構成タイプの指定

「RCUデータ」を選択して、この画面に示されるフィールドをアクティブ化します。

「RCUデータ」オプションによってデータベースおよびサービス表(STB)スキーマに接続し、ドメインの構成に必要なスキーマのスキーマ情報を自動的に受け取るように構成ウィザードで指定できます。

ノート:

この画面の「手動構成」を選択した場合は、「JDBCコンポーネント・スキーマ」画面でスキーマのパラメータを手動で入力する必要があります。

「RCUデータ」を選択したら、次の表に示すフィールドに入力します。

フィールド	説明
DBMS/サービス	製品スキーマをインストールするOracle RACデータベースのサービス名を入力します。たとえば: orcl.example.com 必ずOracle RACデータベース内のすべてのインスタンスの識別に使用される共通サービス名を指定してください。ホスト固有のサービス名は使用しないでください。 「エンタープライズ・デプロイメント用のデータベースの準備」を参照してください。
ホスト名	Enterprise Deployment Workbookに入力したOracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。
ポート	データベースがリスニングするポート番号を入力します。たとえば、1521などです。
スキーマ所有者 スキーマ・パスワード	データベースのサービス表スキーマに接続するためのユーザー名とパスワードを入力します。 これはRCUの「スキーマ・パスワード」画面でサービス表コンポーネントに指定されたスキーマのユーザー名およびパスワードです。 デフォルトのユーザー名はprefix_STBであり、この場合prefixはRCUで定義したカスタム接頭辞です。

データベース接続情報の指定が完了したら、「RCU構成の取得」をクリックします。「接続結果ログ」の次の出力は、操作が成功したことを示しています。

Connecting to the database server...OK
Retrieving schema data from database server...OK
Binding local schema components with retrieved data...OK

Successfully Done.

データベースへの接続に成功したら、「次へ」をクリックします。

ヒント:

「RCUデータ」オプションの詳細は、『リポジトリ作成ユーティリティを使用したスキーマの作成』のサービス表スキーマの理解に関する項を参照してください。

この画面のその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のデータ・ソース・デフォルトに関する項を参照してください

タスク8   JDBCコンポーネント・スキーマ情報の指定

「JDBCコンポーネント・スキーマ」画面に示される値が、すべてのスキーマに対して適切であることを確認します。

前の画面でRCUデータの取得を選択しているため、スキーマ表は移入済のはずです。その結果、構成ウィザードにより、このドメインに必要なすべてのスキーマのデータベース接続値が検出されます。

この時点では、これらの値は単一インスタンスのデータベースに接続するように構成されています。ただし、エンタープライズ・デプロイメントの場合、「エンタープライズ・デプロイメント用のデータベースの準備」の説明のように、可用性の高いReal Application Clusters (RAC)データベースを使用する必要があります。

さらに、各コンポーネント・スキーマでアクティブなGridLinkデータ・ソースを使用することをお薦めします。GridLinkデータ・ソースを使用してRACデータベースに接続する利点の詳細は、 『高可用性ガイド』の「データベースに関する考慮事項」を参照してください。

データ・ソースをGridLinkに変換するには:

1. スキーマ表の最初のヘッダー行にあるチェック・ボックスを選択することですべてのスキーマを選択します。

2. 「GridLinkへ変換」をクリックし、「次へ」をクリックします。

タスク9   GridLink Oracle RACデータベース接続の詳細情報の指定

「GridLink Oracle RACコンポーネント・スキーマ」画面で、表10-4に示すように、RACデータベースおよびコンポーネント・スキーマへの接続に必要な情報を入力します。

表10-4 「GridLink Oracle RACコンポーネント・スキーマ」画面で選択したフィールドの推奨値

要素	説明と推奨値
「SCAN」、「ホスト名」および「ポート」	「SCAN」チェック・ボックスを選択します。 「ホスト名」フィールドには、Oracle RACデータベースのSingle Client Access Name (SCAN)アドレスを入力します。 「ポート」フィールドには、データベースのSCANリスニング・ポートを入力します(1521など)
「ONSホスト」と「ポート」	「ONSホスト」フィールドには、Oracle RACデータベースのSCANアドレスを入力します。 「ポート」フィールドには、ONSリモート・ポートを入力します(通常は6200)。 Database 11gの場合、Oracle RACデータベースでのGridLinkに関するONS情報を取得するには、RACマシンのいずれかのノードでons.configファイルを確認します。ons.configファイルは、GRID_HOME/opmn/conf/ons.configにあります。たとえば、/u01/app/12.2.1.x/grid/opmn/conf/ons.configのようになります。 Database 12c以上の場合、ONSリストはデータベースからドライバに自動的に提供されます。
FANの有効化	「FANの有効化」チェック・ボックスを選択して、FANイベントを受信および処理できるようにします。

この画面で情報を指定する方法および適切なSCANアドレスの特定方法の詳細は、『高可用性ガイド』のOracle RACでのアクティブなGridLinkデータ・ソースの構成に関する項を参照してください。

また、「ヘルプ」をクリックすると、画面の各フィールドの簡単な説明を表示できます。

タスク10   JDBC接続のテスト

「JDBCコンポーネント・スキーマ・テスト」画面を使用して、構成したデータソース接続をテストします。

「ステータス」列に示される緑色のチェック・マークは、テストが成功したことを表します。問題が発生した場合は、この画面の「接続結果ログ」セクションに示されるエラー・メッセージを確認し、問題を修正してから接続テストを再試行してください。

ヒント:

この画面のその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のコンポーネント・スキーマのテストに関する項を参照してください

タスク11   資格証明の指定

Oracle Analytics Server system.userアカウントの一意の名前ユーザー名とパスワードを入力します。system.userアカウントは実際のユーザーではないことに注意してください。これは、異なるOracle Analytics Serverコンポーネント間での内部認証に使用されます。Oracle Analytics Serverアプリケーションのログインと使用のために実際のシステム・ユーザーが使用していない、一意のランダムなユーザー名とパスワードを指定する必要があります。

jms.queue.authユーザー・アカウントのユーザー名とパスワードを入力します。このユーザーは、WebLogic管理者グループ内のユーザーである必要があります。

ノート:

管理サーバーの起動後、および管理対象サーバー/システム・コンポーネントの起動前にデフォルト・オーセンティケータでjms.queue.authユーザーを作成する必要があります。詳細は、「jms.queue.authのユーザーの作成」を参照してください。

タスク12   拡張構成の選択

目的のトポロジに応じたドメインの構成を完了するには、「拡張構成」画面で次のオプションを選択します。

• 管理サーバー

  これは、管理サーバーのリスニング・アドレスを適切に構成するために必要です。

• ノード・マネージャ

  これは、ノード・マネージャを構成するために必要です。

• トポロジ

  管理対象サーバーとクラスタを構成し、マシンを構成して管理対象サーバーをマシンにターゲット設定するために必要です。

• ファイル・ストア

  これは、JMS永続ストア用に適切な共有記憶域を構成するために必要です。

  JDBC永続ストアを選択している場合は、このオプションを選択しないでください。

ノート:

構成ウィザードの「拡張構成」画面を使用するときは、次のようにします。

• この画面で前述のオプションのいずれかが使用可能でない場合は、「テンプレート」画面に戻り、このトポロジに必要なテンプレートが選択されていることを確認します。

• 「ドメイン・フロントエンド・ホストのキャプチャ」拡張構成オプションを選択しないでください。

タスク13   管理サーバーのリスニング・アドレスの構成

「管理サーバー」画面で、次の手順を実行します。

1. 「サーバー名」フィールドで、デフォルト値(「AdminServer」)を維持します。

2. 「リスニング・アドレス」フィールドに、「エンタープライズ・デプロイメント用のリソースの取得」で取得して「エンタープライズ・デプロイメント用のホスト・コンピュータの準備」で有効化したADMINVHNのVIPに対応する仮想ホスト名を入力します。

   ADMINVHN仮想ホストを使用する理由の詳細は、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」を参照してください。

3. 他のフィールドでは、デフォルト値をそのまま使用します。

   特に、管理サーバーにサーバー・グループが割り当てられていないことを確認してください。

タスク14   ノード・マネージャの構成

ノード・マネージャのタイプとして、「ドメインごとのデフォルトの場所」を選択します。

「ノード・マネージャ資格証明」で、管理ユーザーと同じユーザー名とパスワードを指定します。

ヒント:

この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のノード・マネージャに関する項を参照してください。

ドメインごとおよびホストごとのノード・マネージャの実装の詳細は、「標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について」を参照してください。

詳細は、『Oracle WebLogic Serverノード・マネージャの管理』の複数マシンでのノード・マネージャの構成に関する項を参照してください。

タスク15   管理対象サーバーの構成

「管理対象サーバー」画面で、サーバーのリストにOracle Analytics Server用の新しい管理対象サーバーが表示されます。このサーバーは、「テンプレート」画面で選択したOracle BIEE Suite構成テンプレートによって自動的に作成されたものです。次のタスクを実行して、デフォルトのOracle Analytics Server管理対象サーバー(bi_server1)を変更します。

1. デフォルトの管理対象サーバーの名前をWLS_BI1に変更します。

   ヒント:

   ここで推奨するサーバー名は、このドキュメント全体で使用するため、別の名前を選択する場合は、必要に応じてそれらの名前に置き換えてください。

2. 次の表の情報を使用して、Oracle Analytics Server管理対象サーバーの残りの列を入力します。

ヒント:

「管理対象サーバー」画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の管理対象サーバーに関する項を参照してください。

表10-5 Oracle Analytics Server管理対象サーバーに必要な値

サーバー名	リスニング・アドレス	リスニング・ポート	SSLの有効化	SSLリスニング・ポート	サーバー・グループ
WLS_BI1	BIHOST1VHN	7003	いいえ	無効	BISUITE-MAN-SVR

タスク16   クラスタの構成

このタスクでは、Oracle Analytics Serverソフトウェアのターゲットにできるクラスタを作成します。

「クラスタ」画面で、クラスタのリストにOracle Analytics Serverの新しいクラスタ(bi_cluster)が表示されます。デフォルトのクラスタ名(bi_cluster)は変更しないでください。「次へ」をクリックして、続行します。

ノート:

WebLogicフロントエンド・ホスト、フロントエンドHTTPポートおよびフロントエンドHTTPSポートの構成は、Oracle Analytics Serverでは不要になりました。これらの設定を構成することで、一部の機能が期待どおりに動作しなくなることがあります。

タスク17   サーバー・テンプレートの割当て

「次へ」をクリックして、続行します。

タスク18   動的サーバーの構成

静的なクラスタとして維持するクラスタに対して、すべての動的サーバー・オプションが無効になっていることを確認します。

1. この画面の「動的クラスタ」、「計算済リスニング・ポート」および「計算済マシン名」チェック・ボックスの選択が解除されていることを確認します。

2. 「サーバー・テンプレート」セクションが「未指定」であることを確認します。

3. 「次」をクリックします。

タスク19   クラスタへの管理対象サーバーの割当

「サーバーのクラスタへの割当」画面を使用して、WLS_BI1を新規クラスタbi_clusterに割り当てます。

ノート:

管理対象サーバーはデフォルトでクラスタに割り当てられます。ただし、管理対象サーバーがクラスタに割り当てられていない場合は、次のステップを実行します。

1. 「クラスタ」ペインで、サーバーを割り当てるクラスタ(ここではbi_cluster)を選択します。

2. 「サーバー」ペインで、次のいずれかの操作を実行してWLS_BI1をbi_clusterに割り当てます。

   • WLS_BI1管理対象サーバーを1回クリックして選択し、右矢印をクリックして「クラスタ」ペインで選択されているクラスタの下に移動します。

   • WLS_BI1をダブルクリックして、クラスタ・ペインで選択されているクラスタの下に移動します。

ヒント:

この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のクラスタへのサーバーの割当に関する項を参照してください。

タスク20   Coherenceクラスタの構成

「Coherenceクラスタ」画面を使用して、ドメインに自動的に追加されるCoherenceクラスタを構成します。

「クラスタ・リスニング・ポート」に9991と入力します。

ノート:

Coherenceのライセンス情報については、Oracle Fusion Middlewareライセンス情報のOracle Coherence製品に関する項を参照してください。

タスク21   マシンの作成

「マシン」画面を使用して、ドメイン内に新しいマシンを作成します。マシンは、ノード・マネージャでサーバーを起動または停止できるようにするために必要です。

1. 「Unixマシン」タブを選択します。

2. 「追加」ボタンをクリックし、新しいUNIXマシンを作成します。

   次の表に記載されている値を指定して、各マシンの名前およびノード・マネージャ・リスニング・アドレスを定義します。

   ノート:

   「ノード・マネージャ・リスニング・アドレス」フィールドにはlocalhostを指定しないでください。

3. 「ノード・マネージャ・リスニング・ポート」フィールドのポート番号を確認します。

   この例に示されているポート番号5556は、このドキュメントの別の例でも引用されることがあります。このポート番号は、必要に応じて各自のポート番号に置換してください。

表10-6 Unixマシンの作成時に使用する値

名前	ノード・マネージャのリスニング・アドレス	ノード・マネージャのリスニング・ポート
BIHOST1	BIHOST1ホスト名変数の値。たとえば、BIHOST1.example.comなどです。	この例に示されているポート番号5556は、このドキュメントの別の例でも引用されることがあります。このポート番号は、必要に応じて各自のポート番号に置換してください。 BIHOST1の場合はポート5556を使用します。 ノート: BIHOST1とADMINHOSTが同一サーバー上で稼働している場合は、各ノード・マネージャが異なるポートで稼働している必要があります(ポート5556をBIHOST1で使用し、ポート5557をADMINHOSTで使用するなど)。
ADMINHOST	ADMINVHN変数の値を入力します。	5556

ヒント:

この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のマシンに関する項を参照してください。

タスク22   マシンへのサーバーの割当て

「サーバーのマシンへの割当」画面を使用して、管理サーバーとOracle Analytics Server管理対象サーバーを適切なマシンに割り当てます。

「サーバーのマシンへの割当」画面は、管理対象サーバーのクラスタへの割当て画面に似ています。「マシン」列でターゲット・マシンを選択し、左の列で管理対象サーバーを選択した後、右矢印をクリックしてそのサーバーを適切なマシンに割り当てます。

次のように、サーバーを割り当てます。

• AdminServerをADMINHOSTマシンに割り当てます。

• WLS_BI1管理対象サーバーをBIHOST1マシンに割り当てます。

ヒント:

この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のサーバーのマシンへの割当てに関する項を参照してください。

タスク23   仮想ターゲットの作成

「次へ」をクリックして次の画面に進みます。

タスク24   パーティションの作成

「次へ」をクリックして次の画面に進みます。

タスク25 JMSファイル・ストアの構成

ノート:

JMSファイル・ストアの構成画面は、「JMSファイル・ストア」で「JDBC」を選択している場合は表示されません。

Oracle Analytics Server構成テンプレートを使用してドメインを構成する場合、特にエンタープライズ・デプロイメントを構成しているときには、メタデータ・サービス(MDS)のJMSファイル・ストアの正しい場所を選択する必要があります。

「JMSファイル・ストア」画面で、Oracle Analytics Server永続ストアごとに次のディレクトリを割り当てます。ただし、mds-owsmという名前のストアを除きます。

ORACLE_RUNTIME/bi_domain/jms

この例では、「このガイドで使用するファイル・システムとディレクトリ変数」で定義されているように、ORACLE_RUNTIMEをORACLE_RUNTIME変数の実際の値に置き換えます。bi_domainは、Oracle Analytics Serverドメインに割り当てた名前に置き換えます。

すべてのストアに対して「同期書込みポリシー」を「直接書込み」として設定します。ただし、mds-owsmという名前のストアを除きます。

タスク26   構成の仕様の確認とドメインの構成

「構成サマリー」画面には、これから作成するドメインに関する詳細な構成情報が表示されます。この画面に示された各項目の詳細を調べて、情報に間違いがないことを確認します。

変更が必要な場合は、「戻る」ボタンを使用するか、ナビゲーション・ペインで画面を選択することで任意の画面に戻れます。

ドメイン作成は、「作成」をクリックするまでは開始されません。

ヒント:

この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成サマリーに関する項を参照してください。

タスク27   ドメイン・ホームと管理サーバーURLのメモ

「構成に成功しました」画面には、構成したばかりのドメインについて、次の項目が表示されます。

• ドメインの場所

• 管理サーバーURL

どちらの項目も後で必要になるため、ノートにとっておく必要があります。ドメインの場所は、ノード・マネージャと管理サーバーの起動に使用するスクリプトへのアクセスで必要になります。また、URLは管理サーバーへのアクセスで必要になります。

「終了」をクリックして、構成ウィザードを閉じます。

Derbyデータベースの無効化

組込みDerbyデータベースを無効化します。このデータベースは、ファイルベースのデータベースであり、Oracle WebLogic Serverにパッケージ化されています。Derbyデータベースは、主に開発環境で使用します。そのため、本番対応のエンタープライズ・デプロイメント環境を構成する場合は無効にする必要があります。そうしないと、管理対象サーバーの起動時にDerbyデータベース・プロセスが自動的に起動されます。

Derbyデータベースを無効化するには:

1. Oracleホームの次のディレクトリに移動します。

   cd WL_HOME/common/derby/lib

2. Derbyライブラリjarファイルの名前を変更します。

   mv derby.jar disable_derby.jar

3. 各ホストで個別のファイル・システムを使用している場合は、各ホストに対してステップ1と2を実行します。

BIHOST1でのシステム・コンポーネントの作成

この項のステップを実行して、BIHOST1にBIクラスタ・コントローラ、BIスケジューラ、BIプレゼンテーション・サービスおよびBI JavaHostシステム・コンポーネントを作成します。

ノート:

ASERVER_HOMEを、共有記憶域デバイスに作成したドメイン・ディレクトリの実際のパスに置き換えます。

1. WLSTを起動します。

   cd ORACLE_HOME/oracle_common/common/bin/
   
   ./wlst.sh

2. 更新用のOracle Analytics Server管理サーバー・ドメインを開きます。

   wls:/offline>readDomain('ASERVER_HOME')

   たとえば:

   readDomain('/u01/oracle/config/domains/bi_domain')

3. 新しいBIクラスタ・コントローラ・システム・コンポーネントを作成します。

   wls:/offline/bi_domain>createOBICCSComponent('ASERVER_HOME','BIHOST1',port='OBICCS__port',portMonitor='OBICCS_monitor_port')

   たとえば:

   wls:/offline/bi_domain>createOBICCSComponent('/u01/oracle/config/domains/bi_domain','BIHOST1',port='10006',portMonitor='10007')

4. 新しいBIスケジューラ・システム・コンポーネントを作成します。

   wls:/offline/bi_domain>createOBISCHComponent('ASERVER_HOME','BIHOST1',port='OBISCH_port',portMonitor='OBISCH_monitor_port')

   たとえば:

   wls:/offline/bi_domain>createOBISCHComponent('/u01/oracle/config/domains/bi_domain','BIHOST1',port='10008',portMonitor='10009')

5. 新しいBIプレゼンテーション・サービス・システム・コンポーネントを作成します。

   wls:/offline/bi_domain>createOBIPSComponent('ASERVER_HOME','BIHOST1',port='OBIPS_port') 

   たとえば:

   wls:/offline/bi_domain>createOBIPSComponent('/u01/oracle/config/domains/bi_domain','BIHOST1',port='10010') 

6. 新しいBI JavaHostシステム・コンポーネントを作成します。

   wls:/offline/bi_domain>createOBIJHComponent('ASERVER_HOME','BIHOST1',port='OBIJH_port') 

   たとえば:

   wls:/offline/bi_domain>createOBIJHComponent('/u01/oracle/config/domains/bi_domain','BIHOST1',port='10011') 

7. ドメインを更新して保存します。

   wls:/offline/bi_domain/SystemComponent/obijh1>updateDomain()

8. ドメインを閉じます。

   wls:/offline/bi_domain/SystemComponent/obijh1>closeDomain()

9. 変更内容をWebLogic Server JDBC接続プールと同期します。これにより、WebLogic Serverの外部に格納された中間層スキーマ・エンドポイント(odbc.iniなど)が更新されます。

   wls:/offline>syncMidtierDb('ASERVER_HOME')

   たとえば:

   wls:/offline>syncMidtierDb('/u01/oracle/config/domains/bi_domain')

10. WLSTを終了します。

    wls:/offline>exit()

Oracle Analytics Serverサービス・インスタンスの作成

この項のステップを実行して、新しいOracle Analytics Serverサービス・インスタンスを作成します。

ノート:

ASERVER_HOMEを、共有記憶域デバイスに作成したドメイン・ディレクトリの実際のパスに置き換えます。

1. 次のコマンドを入力して、WLSTを開始します。

   cd ORACLE_HOME/oracle_common/common/bin/

   ./wlst.sh

2. 更新用のOracle Analytics Server管理サーバー・ドメインを開きます。

   wls:/offline>readDomain('ASERVER_HOME')

3. 次のコマンドを実行して、新しいOracle Analytics Serverサービス・インスタンスを作成します。

   wls:/offline/bi_domain>createBIServiceInstance('ASERVER_HOME','bootstrap',owner='weblogic', description='Default Service', bar='ORACLE_HOME/bi/modules/oracle.oac.edition.application/ee.bar', port='OBIS_port', portMonitor='OBIS_monitor_port',machine='BIHOST1')

   たとえば:

   wls:/offline/bi_domain>createBIServiceInstance('/u01/oracle/config/domains/bi_domain','bootstrap',owner='weblogic',
   description='Default Service',bar='/u01/oracle/products/fmw/bi/modules/oracle.oac.edition.application/ee.bar',port='10020',
   portMonitor='10021',machine='BIHOST1')

4. ドメインを更新して保存します。

   wls:/offline/bi_domain/SystemComponent/obis1>updateDomain()

5. 次のコマンドを実行して、新しいOracle Analytics Serverサービス・インスタンスでドメインを構成します。

   wls:/offline/bi_domain>configureComponents('ASERVER_HOME','bootstrap')

   例:

   wls:/offline/bi_domain>configureComponents('/u01/oracle/config/domains/bi_domain','bootstrap')

6. ドメインを更新して保存します。

   wls:/offline/bi_domain>updateDomain()

7. 編集のためにドメインを閉じます。

   wls:/offline/bi_domain/SystemComponent/obis1>closeDomain()

シングルトン・データ・ディレクトリ(SDD)の構成

Oracle Analytics Serverのメタデータは、シングルトン・データ・ディレクトリ(SDD)に格納されます。メタデータは、プレゼンテーション・カタログ、メタデータ・リポジトリおよびセキュリティ認証に関する情報を格納しているOracle Analytics Serverアーカイブ(BAR)ファイルで管理します。

次のステップを実行して、シングルトン・データ・ディレクトリに共有ディレクトリを設定します。

ノート:

シングルトン・データ・ディレクトリ(SDD)へのパスは、ASERVER_HOME/config/fmwconfig/bienv/core/bi-environment.xmlファイルに定義されています。

1. シングルトン・データ・ディレクトリ(SDD)の共有ディレクトリを作成します。

   たとえば:

   mkdir ORACLE_RUNTIME/biconfig

2. ASERVER_HOME/bidataディレクトリ内のデータを作成した共有ディレクトリに移動します。

   mv ASERVER_HOME/bidata ORACLE_RUNTIME/biconfig

3. 次のようにして、bi-environment.xmlファイル内のシングルトン・データ・ディレクトリの場所を更新します。
   1. 編集のために、ASERVER_HOME/config/fmwconfig/bienv/core/bi-environment.xmlファイルを開きます。
   2. ファイルを編集して、シングルトン・データ・ディレクトリの場所をデフォルトの$DOMAIN_HOME/bidataディレクトリから共有bidataディレクトリの絶対パスに変更します。

   たとえば:

   <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
   <bi:environment xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:bi="http://bi.oracle.com/lcm">
        <bi:logoff-url></bi:logoff-url>
        <bi:singleton-data-directory>ORACLE_RUNTIME/biconfig/bidata</bi:singleton-data-directory>   
        <bi:services-domain-name-suffix>bi.outsourcing.com</bi:services-domain-name-suffix>
   </bi:environment>		

4. ファイルを保存して閉じます。

ドメイン・ディレクトリの構成とBIHOST1上のサーバーの起動

ドメインの作成後、BIHOST1で一連の追加構成タスクを実行する必要があります。たとえば、ノード・マネージャおよび管理サーバーを起動します。その後、管理対象サーバーの個別ドメイン・ディレクトリを作成します。この新しい個別の管理対象サーバー・ディレクトリで、2番目のノード・マネージャ・インスタンスを起動し、管理対象サーバーとOracle Analytics Serverシステム・コンポーネントを起動します。

BIHOST1上の管理サーバー・ドメイン・ホームでのノード・マネージャの起動

これらのステップを使用して、ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動します。

1. nodemanager.propertiesファイルのリスニング・アドレスが正しく設定されていることを確認します。
   1. nodemanager.propertiesファイルを開いて編集します。

      ASERVER_HOME/nodemanager/nodemanager.properties

   2. ListenAddressがADMINVHNの値に設定されていることを確認します。
   3. QuitEnabledがtrueに設定されていることを確認します。

      この行がnodemanager.propertiesファイルに存在しない場合は、次の行を追加します。

      QuitEnabled=true

2. 次のディレクトリに変更します。
   ASERVER_HOME/bin
3. 次のコマンドを入力して、ノード・マネージャを起動します。

   nohup ./startNodeManager.sh > ASERVER_HOME/nodemanager/nodemanager.out 2>&1 &

   ノード・マネージャの追加の構成オプションの詳細は、『Oracle WebLogic Serverノード・マネージャの管理』を参照してください。

boot.propertiesファイルの作成

管理サーバー資格証明を求められることなく管理サーバーを起動する場合は、boot.propertiesを作成する必要があります。このステップは、エンタープライズ・デプロイメントでは必須です。管理サーバーの起動時には、このファイルに入力した資格証明は暗号化されています。

管理サーバーのboot.propertiesファイルを作成するには:

1. 次のようなディレクトリ構造を作成します。

   mkdir -p ASERVER_HOME/servers/AdminServer/security
   

2. テキスト・エディタで、前述のステップで作成したsecurityディレクトリにboot.propertiesというファイルを作成し、構成ウィザードを実行してドメインを作成したときに定義した、次の管理サーバー資格証明を入力します。

   username=adminuser
   password=password

   ノート:

   管理サーバーの起動時には、このファイルのusernameとpasswordのエントリは暗号化されています。

   セキュリティ上の理由から、ファイル内のエントリが暗号化されていない時間を短くします。ファイルを編集した後、できるかぎり速やかにサーバーを起動し、エントリを暗号化してください。

3. ファイルを保存してエディタを閉じます。

ノード・マネージャを使用した管理サーバーの起動

これらのステップを使用して、ノード・マネージャを通じて管理サーバーを起動します。

1. WLSTを起動します。

   cd ORACLE_COMMON_HOME/common/bin
   ./wlst.sh
   

2. 構成ウィザードでドメインを作成したときに定義した、次のノード・マネージャ資格証明を使用してノード・マネージャに接続します。

   wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
               'ADMINVHN','5556','domain_name',
               'ASERVER_HOME')

   ノート:

   このユーザー名とパスワードは、ノード・マネージャとクライアントの間の接続の認証にのみ使用されます。これらは、サーバー管理IDおよびパスワードとは無関係であり、次のディレクトリにあるnm_password.propertiesファイルに格納されます。

   ASERVER_HOME/config/nodemanager

3. 管理サーバーを起動します。

   nmStart('AdminServer')
   

4. WLSTを終了します。

   exit()

管理サーバーの検証

構成ステップに進む前に、管理サーバーにインストールおよび構成されている、Oracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認し、管理サーバーが正常に起動したことを確認します。

Fusion Middleware Controlに移動するには、次のURLを入力し、Oracle WebLogic Server管理者の資格証明を使用してログインします。

ADMINVHN:7001/em

Oracle WebLogic Server管理コンソールに移動するには、次のURLを入力し、同じ管理者資格証明を使用してログインします。

ADMINVHN:7001/console

jms.queue.authのユーザーの作成

次のステップを使用して、jms.queue.authのユーザーを作成します。

1. 管理コンソールのホーム・ページで、「アプリケーションのセキュリティ設定」セクションから「セキュリティ・レルム」を選択します。
2. 「セキュリティ・レルムのサマリー」画面から、myrealmを選択します。
3. 「myrealmの設定」画面から、「ユーザーとグループ」タブを選択します。
4. 「ユーザー」セクションの下側にある「新規」ボタンをクリックします。
5. 次のように入力します。
   • 名前: ドメイン作成ウィザードで、jms.queue.authユーザーに対して選択したユーザー名(「Oracle Analytics Serverドメインを構成するための構成ウィザード画面のナビゲート」のタスク11「資格証明の指定」)。
   • 説明: jms.queue.authユーザー
   • プロバイダ: DefaultAuthenticator (デフォルト)
   • パスワード/パスワードの確認: ドメイン作成ウィザードで、jms.queue.authユーザーに対して選択したパスワード(「Oracle Analytics Serverドメインを構成するための構成ウィザード画面のナビゲート」のタスク11「資格証明の指定」)。

BIHOST1のノード・マネージャ・リスニング・ポートの更新

ノート:

Oracle Analytics Serverドメインの構成時にBIHOST1に対してデフォルトのノード・マネージャのリスニング・ポート番号'5556'を使用している場合(「Oracle Analytics Serverドメインを構成する構成ウィザード画面のナビゲート」のタスク21を参照)、次のステップを実行して、config.xmlファイルにデフォルトのリスニング・ポート番号を移入する必要があります。

1. Oracle WebLogic Server管理コンソールにサインインします。
2. 「ドメイン構造」ペインで「環境」を開き、「マシン」をクリックして、リストから「BIHOST1」を選択します。
3. 「構成」ページで、「ノード・マネージャ」タブをクリックしてから、「ロックして編集」をクリックします。
4. リスニング・ポート番号を5556として再入力します。
5. 「保存」をクリックします。
6. 「変更のアクティブ化」をクリックします。

BIHOST1での管理対象サーバーの個別ドメイン・ディレクトリの作成

エンタープライズ・デプロイメント用にドメインを初期作成すると、ドメイン・ディレクトリは共有ディスクにあります。このデフォルト・ドメイン・ディレクトリは、管理サーバーの実行に使用されます。これで、BIHOST1とBIHOST2の両方で、ローカル記憶域にドメインのコピーを作成できるようになりました。ローカル(またはプライベート)記憶域上のドメイン・ディレクトリは、管理対象サーバーの実行に使用されます。

サーバーが共有記憶域にログを書き込むことによって発生する潜在的な競合とオーバーヘッドを排除するために、MSERVER_HOMEをローカル記憶域に配置することをお薦めします。また、必要なクラスおよびjarをドメイン・ディレクトリからロードするほうが高速であるため、管理対象サーバーがドメイン・ディレクトリから使用する一時データまたはキャッシュのデータのほうがより迅速に処理されます。

「エンタープライズ・デプロイメント用のファイル・システムの準備」の説明のように、管理サーバー・ドメイン・ホームのパスはASERVER_HOME変数によって表され、管理対象サーバー・ドメイン・ホームのパスはMSERVER_HOME変数によって表されます。

管理対象サーバーのドメイン・ディレクトリを作成するには:

1. BIHOST1にサインインし、次のようにpackコマンドを実行してテンプレートを作成します。

   cd ORACLE_COMMON_HOME/common/bin
    
   ./pack.sh -managed=true \ 
             -domain=ASERVER_HOME \ 
             -template=/full_path/bidomaintemplate.jar \ 
             -template_name=bi_domain_template \
   	  -log_priority=DEBUG \ 
             -log=/tmp/pack.log

   この例では、次のとおりです。

   • ASERVER_HOMEを、共有記憶域デバイスに作成したドメイン・ディレクトリの実際のパスに置き換えます。

   • full_pathを、ドメイン・テンプレートjarファイルを作成する場所の完全なパスに置き換えます。ドメイン・テンプレートjarファイルをコピーまたは解凍する場合は、この場所を参照する必要があります。ORACLE_HOME以外の共有ボリュームを選択するか、/tmp/に書き込み、そのファイルをサーバー間で手動でコピーすることをお薦めします。

     packコマンドへの-template引数の一部として、テンプレートjarファイルのフルパスを指定する必要があります。

     SHARED_CONFIG_DIR/domains/template_filename.jar

   • bidomaintemplate.jarファイルは作成するJARファイルのサンプル名であり、これにはドメイン構成ファイルが含まれます。

   • bi_domain_templateラベルは、テンプレート・ファイルに格納されたテンプレート・データに割り当てられたラベルです。

2. packコマンドで作成したばかりのbidomaintemplate.jarファイルの場所をノートにとります。

   ヒント:

   packおよびunpackコマンドの詳細は、『PackおよびUnpackコマンドによるテンプレートとドメインの作成』の「PackおよびUnpackコマンドの概要」を参照してください。

3. まだ作成していない場合は、BIHOST1のローカル記憶域デバイスに管理対象サーバー・ドメインの推奨ディレクトリ構造を作成します。

   「このガイドで使用するファイル・システムとディレクトリ変数」の例をガイドとして使用します。

4. 次のようにunpackコマンドを実行して、ドメイン・ディレクトリ内のテンプレートをローカル記憶域に解凍します。

   cd ORACLE_COMMON_HOME/common/bin
   
   ./unpack.sh -domain=MSERVER_HOME \
               -overwrite_domain=true \
               -template=/full_path/bidomaintemplate.jar \
   	    -log_priority=DEBUG \
               -log=/tmp/unpack.log \
               -app_dir=APPLICATION_HOME

   ノート:

   unpackコマンドで-overwrite_domainオプションを使用すると、管理対象サーバーのテンプレートを、既存のドメインおよび既存のアプリケーション・ディレクトリに解凍できます。上書きされるファイルがあれば、上書き前のファイルのバックアップ・コピーが作成されます。管理対象サーバーのドメイン・ディレクトリにある起動スクリプトおよびearファイルになんらかの変更が適用されていた場合には、この解凍処理の後に起動スクリプトおよびearファイルをリストアする必要があります。

   また、ドメイン内のすべてのサーバーに適用するサーバー起動パラメータをカスタマイズするために、setUserOverridesLate.shというファイルを作成して、WebLogic Serverのクラスパスへのカスタム・ライブラリの追加、サーバーを実行するための追加のJAVAコマンドライン・オプションの指定、追加の環境変数の指定などを行うよう構成できます。このファイルに追加されたカスタマイズはドメインのアップグレード操作中に保存され、packおよびunpackコマンドを使用する際にリモート・サーバーに継承されます。

   この例では、次のとおりです。

   • MSERVER_HOMEを、ローカル記憶域ディスクに作成するドメイン・ホームの完全なパスに置き換えます。これは、ドメインのコピーの解凍先となる場所です。

   • /full_path/bidomaintemplate.jarを、圧縮コマンドを実行して共有記憶域デバイスのドメインを圧縮したときに作成したドメイン・テンプレートjarファイルの完全なパスとファイル名に置き換えます。

   • APPLICATION_HOMEを、共有記憶域上のそのドメインのアプリケーション・ディレクトリの完全なパスに置き換えます。「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。

   ヒント:

   packおよびunpackコマンドの詳細は、『PackおよびUnpackコマンドによるテンプレートとドメインの作成』の「PackおよびUnpackコマンドの概要」を参照してください。

5. ディレクトリを、新しく作成した管理対象サーバー・ディレクトリに変更して、ドメイン構成ファイルがBIHOST1のローカル記憶域デバイスの適切な場所にコピーされていることを確認します。

BIHOST1上の管理対象サーバー・ドメイン・ディレクトリでのノード・マネージャの起動

管理対象サーバーのドメイン・ディレクトリを作成した後は、BIHOST1に2つのドメイン・ホーム・ディレクトリとそれに対応する2つのノード・マネージャ・インスタンスが存在します。1つのノード・マネージャを使用して、管理サーバー・ドメイン・ホームから実行される管理サーバーを制御し、もう1つのノード・マネージャを使用して、管理対象サーバー・ドメイン・ホームから実行される管理対象サーバーを制御します。

2つのノード・マネージャを別々に起動する必要があります。

ノート:

ドメイン構成が解凍されるたびに、管理対象サーバーのMSERVER_HOMEのノード・マネージャがリセットされます。ListenAddressとListenPortは、正しいアドレスとポートではなく、ADMINVHNアドレスとADMINHOSTポートに変更されます。これらは、解凍の実行後、ノード・マネージャ・サービスの開始前に、正しい値に変更する必要があります。

次のステップに従って、管理対象サーバー・ホームからノード・マネージャを更新および起動します。

1. 次のステップを実行して、nodemanager.propertiesファイルのリスニング・アドレスが正しく設定されていることを確認します。
   1. 次のディレクトリに変更します。

      MSERVER_HOME/nodemanager/

   2. nodemanager.propertiesファイルを開いて編集します。
   3. ListenAddressプロパティを次のように正しいhostnameに更新します。

      BIHOST1: ListenAddress=BIHOST1

   4. ListenPortプロパティを適切なリスニング・ポートの詳細で更新します。
   5. QuitEnabledがtrue’に設定されていることを確認します。この行がnodemanager.propertiesファイルに存在しない場合は、次の行を追加します。

      QuitEnabled=true

2. 次のディレクトリに変更します。

   MSERVER_HOME/bin

3. 次のコマンドを使用してノード・マネージャを起動します。

   nohup ./startNodeManager.sh > MSERVER_HOME/nodemanager/nodemanager.out 2>&1 &

   Windowsでは、システムが機能しないため、マルチノードのクラスタ化されたデプロイメントでノード・マネージャをサービスとして起動しないでください。

追加ノード・マネージャの構成オプションの詳細は、『Oracle WebLogic Serverノード・マネージャの管理』を参照してください。

BIHOST1でのWLS_BI1管理対象サーバーの起動

Oracle Enterprise Manager Fusion Middleware Controlを使用して、BIHOST1上の管理対象サーバーを起動します。

前述のステップでノード・マネージャと管理サーバーをすでに起動しているため、Fusion Middleware Controlは使用可能な状態です。

1. ブラウザに次のURLを入力し、Fusion Middleware Controlログイン画面を表示します。

   http://ADMINVHN:7001/em
   

   この例では、次のようになります。

   • ADMINVHNをADMINVHN仮想IPアドレスに割り当てられているホスト名に置き換えます。

   • ポート7001は、管理サーバー・コンソールおよびFusion Middleware Controlで一般的に使用されるポートです。ただし、ドメインを作成したときに構成ウィザードのセッションの終わりに表示された実際のURLを使用する必要があります。

     ヒント:

     Oracle Enterprise Manager Fusion Middleware Controlを使用したOracle Fusion Middlewareの管理の詳細は、『Oracle Fusion Middlewareの管理』のOracle Enterprise Manager Fusion Middleware Controlの使用の開始に関する項を参照してください。

2. 管理サーバー資格証明を使用してFusion Middleware Controlにログインします。
3. 「サーバー」ペインを選択して、ドメイン内の管理対象サーバーを表示します。
4. WLS_BI1管理対象サーバーのみを選択して、ツールバーの「制御」をクリックします。次に、「制御」の下で「起動」を選択します。

システム・コンポーネントの起動

Oracle Enterprise Manager Fusion Middleware Controlを使用して、Oracle Analytics Serverのシステム・コンポーネントを起動します。

前述のステップでノード・マネージャと管理サーバーをすでに起動しているため、Fusion Middleware Controlはすでに使用可能な状態です。

1. ブラウザに次のURLを入力し、Fusion Middleware Controlログイン画面を表示します。

   http://ADMINVHN:7001/em
   

2. 管理サーバー資格証明を使用してFusion Middleware Controlにログインします。
3. 「ターゲット・ナビゲーション」ペインがまだ表示されていない場合は、ページの左上隅にある「ターゲット・ナビゲーション」アイコンをクリックして表示します。
4. 「ターゲット・ナビゲーション」ペインで「Business Intelligence」フォルダを展開し、「biinstance」を選択します。
   Business Intelligenceの「概要」ページが表示されます。
5. 「可用性」、「プロセス」の順にクリックして、「可用性」ページの「プロセス」タブを表示します。
6. 「すべてを起動」をクリックして、すべてのコンポーネントを起動します。 to start all the components.

グローバル・キャッシュの設定

グローバル・キャッシュとは、クラスタに参加しているすべてのOracle Analytics Serverサーバーが共有する問合せキャッシュです。クラスタに参加しているすべてのOracle Analytics Serverでキャッシュのシーディング・イベントおよびパージ・イベントを共有するようにグローバル・キャッシュを構成することをお薦めします。

『Oracle Analytics Serverの管理』のグローバル・キャッシュの概要に関する項を参照してください。

グローバル・キャッシュを設定するには:

1. グローバル・キャッシュの共有ディレクトリを作成します。

   mkdir -p Shared_Storage_Location/global_cache

   たとえば:

   mkdir -p ORACLE_RUNTIME/bi_domain/global_cache

   すべてのOracle Analytics Serverサーバーは、このディレクトリに対する読取りアクセスと書込みアクセスが可能になっている必要があります。
2. Fusion Middleware Controlの「構成」ページの「パフォーマンス」タブを使用して、「グローバル・キャッシュ・パス」および「グローバル・キャッシュ・サイズ」を設定します。
   1. ブラウザに次のURLを入力し、Fusion Middleware Controlログイン画面を表示します。

      http://ADMINVHN:7001/em
      

   2. 管理サーバー資格証明を使用してFusion Middleware Controlにログインします。
   3. 「ターゲット・ナビゲーション」ペインがまだ表示されていない場合は、ページの左上隅にある「ターゲット・ナビゲーション」アイコンをクリックして表示します。
   4. 「ターゲット・ナビゲーション」ペインで「Business Intelligence」フォルダを展開し、「biinstance」を選択します。
      Business Intelligenceの「概要」ページが表示されます。
   5. 「構成」をクリックしてから「パフォーマンス」をクリックし、「構成」ページの「パフォーマンス」タブを表示します。
   6. ページの右上隅にある「チェンジ・センター」メニューで「ロックして編集」をクリックします。
   7. 「グローバル・キャッシュ・パス」フィールドに、パージおよびシーディングの各キャッシュ・エントリを格納するために作成した共有ディレクトリを指定します。「グローバル・キャッシュ・サイズ」に値を入力し、グローバル・キャッシュの最大サイズ(たとえば250MB)を指定します。
   8. 「適用」をクリックします。
   9. ページの右上隅にある「チェンジ・センター」メニューで、「変更のアクティブ化」をクリックします。

BIHOST1のOracle Analytics Server URLの検証

BIHOST1でドメイン内のコンポーネントを起動したら、それらのURLにアクセスしてOracle Analytics Serverの構成を検証します。

• 次のURLにアクセスして、WLS_BI1のステータスを確認します。
  http://BIHOST1VHN:7003/analytics
• 次のURLにアクセスして、Oracle Analytics Publisherアプリケーションのステータスを確認します。
  http://BIHOST1VHN:7003/xmlpserver

Oracle Analytics ServerのSMTPメッセージングの構成

Oracle Analytics Serverで完全な機能を備えた電子メールを送信できるようにするには、結果の電子メールをエンド・ユーザーに送信するようにSMTPを構成する必要があります。SMTPの構成手順は、次のとおりです。

1. Fusion Middleware Controlにログインします。
2. 「ターゲット・ナビゲーション」アイコンをクリックします。
3. ナビゲーション・ツリーで、「Business Intelligence」 > biinstanceの順に選択します。
4. 「構成」タブから「メール」サブタブを選択します。

   ノート:

   ページの「ヘルプ」ボタンをクリックして、要素に関するページレベルのヘルプを表示します。
5. ページの右上にあるロック・アイコンをクリックすることで構成をロックして、ドロップダウン・メニューから「ロックして編集」を選択します。
6. 「メール」の各フィールドは、次のように入力します。
   • SMTPサーバー: SMTPサーバーのホスト名を指定します。
   • ポート: SMTPサーバー・ポートを指定します。

     ノート:

     デフォルトのポートは、25 (非SSL)と465 (SSL)です。
   • 送信者の表示名: すべての送信電子メールのFROMとして表示される名前を指定します。
   • 送信者の電子メール・アドレス: 送信者の電子メール・アドレスを指定します。
   • ユーザー名: サーバーにアクセスするためのユーザー名を指定します(必要な場合)。
   • パスワード: サーバーにアクセスするためのパスワードを指定します(必要な場合)。
   • パスワードの確認: サーバーにアクセスするためのパスワードを確認します(必要な場合)。
   次の各フィールドは、デフォルトのままにしておきます。

   • 失敗時の再試行回数
   • 最大受信者数
   • アドレッシング方式
7. 「Secure Socket Layer (SSL)」の各フィールドを、次のように処理します。

   「Fusion Middleware Controlの使用によるSMTPサーバーのSSLの構成」を参照してください。

   • 接続セキュリティ:
     • 非SSL構成の場合は、Noneを選択し、このセクションのその他の構成項目は構成しません。
     • SSL構成の場合は、SSL/TLSを選択します。
   • CA証明書ソースの指定: Fileを選択します。
   • CA証明書ディレクトリ: <空のまま>
   • CA証明書ファイル: CA証明書のファイル名への完全なパスを指定します。

     ノート:

     ここには、デフォルトの証明書を使用できます。デフォルト値は、ORACLE_HOME/bi/modules/oracle.bi.publictrust/openssl/cacerts.crtのようになります。
   • SSL証明書検証の深さ: Select 9
   • SSL暗号リスト: <空のまま>
8. 「適用」をクリックしてから、右上にあるロック・アイコンをクリックし、ドロップダウン・メニューから「変更のアクティブ化」を選択します。

新しいLDAPオーセンティケータの作成とエンタープライズ・デプロイメント・ユーザーおよびグループのプロビジョニング

Oracle Fusion Middlewareドメインを構成すると、このドメインはデフォルトでWebLogic Server認証プロバイダ(DefaultAuthenticator)を使用するよう構成されます。ただし、エンタープライズ・デプロイメントの場合は、専用の集中管理型のLDAP準拠の認証プロバイダを使用することをお薦めします。

次のトピックでは、Oracle WebLogic Server管理コンソールを使用してエンタープライズ・デプロイメント・ドメイン用の新しい認証プロバイダを作成する方法について説明します。この手順では、サポートされているLDAPディレクトリ(Oracle Unified DirectoryやOracle Internet Directoryなど)をすでにインストールおよび構成していることを想定しています。

サポートされている認証プロバイダについて

Oracle Fusion Middlewareでは、様々なLDAP認証プロバイダをサポートしています。『Oracle Platform Security Servicesによるアプリケーションの保護』のアイデンティティ・ストア・タイプおよびWebLogicオーセンティケータに関する項を参照してください。

このガイドの手順では、次のいずれかのプロバイダを使用していることを想定しています。

• Oracle Unified Directory

• Oracle Internet Directory

• Microsoft Active Directory

ノート:

ここに示す手順では、デフォルトで、暗号化されていない接続を使用した単一のLDAPアイデンティティ・ストアに対する問合せをサポートするためにアイデンティティ・サービス・インスタンスを構成する方法を説明します。

アイデンティティ・プロバイダへの接続をSSLで保護する必要がある場合は、Enterprise Manager Fusion Middleware Controlでのロール管理が正しく機能するように、追加のキーストア構成が必要になります。追加の構成情報については、support.oracle.comでDoc ID 1670789.1を参照してください。

また、LibOVDを使用して、複数のLDAPアイデンティティ・ストアに問合せを行う仮想アイデンティティ・ストアをサポートするようにサービスを構成できます。

複数LDAP参照の詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』のアイデンティティ・ストア・サービスの構成に関する項を参照してください。

エンタープライズ・デプロイメントのユーザーおよびグループについて

次のトピックでは、エンタープライズ・デプロイメント管理ユーザーおよび管理グループの用途と特性に関する重要な情報を提供します。

各ドメインで一意の管理ユーザーの使用について

集中LDAPユーザー・ストアを使用すると、複数のOracle WebLogic Serverドメインで使用するユーザーおよびグループをプロビジョニングできます。その結果、あるWebLogic管理ユーザーがエンタープライズ内のすべてのドメインにアクセスできてしまうことにもなります。

Oracle Fusion Middlewareドメインの管理用にプロビジョニングするユーザーおよびグループにディレクトリ・ツリー内で一意の識別名(DN)を作成して割り当てる方法をお薦めします。

たとえば、Oracle Analytics Serverエンタープライズ・デプロイメント・ドメインをインストールして構成する場合は、weblogic_biというユーザーとBIAdministratorsという管理グループを作成します。

ドメイン・コネクタ・ユーザーについて

LDAPディレクトリに、個別のドメイン・コネクタ・ユーザー(biLDAPなど)を作成することをお薦めします。このユーザーを使用すると、ユーザー認証の目的でドメインからLDAPディレクトリに接続できます。これは管理ユーザー以外のユーザーにすることをお薦めします。

標準的なOracle Identity and Access Managementデプロイメントで、このユーザーをsystemidsコンテナに作成します。このコンテナは、通常はユーザーに表示されないシステム・ユーザーに使用されます。このユーザーをsystemidsコンテナに配置することで、Oracle Identity Governanceを持つユーザーがこのユーザーを調整しないようにできます。

集中LDAPディレクトリへのユーザーの追加について

中央LDAPディレクトリをエンタープライズ・ドメインのオーセンティケータとなるよう構成した後、すべての新しいユーザーをデフォルトのWebLogic Serverオーセンティケータではなく、新しいオーセンティケータに追加する必要があります。

中央LDAPディレクトリに新しいユーザーを追加する場合、WebLogic管理コンソールを使用することはできません。かわりに、ldapbrowserやJXplorerなどの適切なLDAP変更ツールを使用する必要があります。

Oracle Analytics Serverの製品固有のロールとグループについて

各Oracle Fusion Middleware製品では、管理および監視のために独自の事前定義済ロールおよびグループが実装されます。

その結果、ドメインを拡張して他の製品を追加するときに、これらの製品固有のロールをBIAdministratorsグループに割り当てることができます。ロールがBIAdministratorsグループに追加されると、各製品管理者ユーザーは管理タスクを実行するための同じ権限セットを使用してドメインを管理できます。

BIAdministratorsグループに他のロールを追加する手順については、「エンタープライズ・デプロイメントの共通の構成および管理タスク」を参照してください。

このガイドで使用するサンプル・ユーザーとサンプル・グループ

このガイドで使用するサンプルでは、次のDNを持つ次の管理ユーザーおよび管理グループをプロビジョニングすることを想定しています。

• 管理ユーザーのDN:

  cn=weblogic_bi,cn=users,dc=example,dc=com
  

• 管理グループのDN:

  cn=BIAdministrators,cn=groups,dc=example,dc=com

• 製品固有のLDAPコネクタ・ユーザー:

  cn=biLDAP,cn=systemids,dc=example,dc=com

  これは、WebLogic管理対象サーバーをLDAP認証プロバイダに接続する際に使用するユーザーです。このユーザーには、ディレクトリ・ツリーに対する読取りおよび書込み権限が必要です。

  cn=users,dc=example,dc=com
  cn=groups,dc=example,dc=com

ノート:

読取りおよび書込みアクセスを提供するために、このユーザーに次のグループのメンバーシップを付与する必要があります。

cn=orclFAUserReadPrivilegeGroup,cn=groups,dc=example,dc=com
cn=orclFAUserWritePrivilegeGroup,cn=groups,dc=example,dc=com
cn=orclFAGroupReadPrivilegeGroup,cn=groups,dc=example,dc=com
cn=orclFAGroupWritePrivilegeGroup,cn=groups,dc=example,dc=com

新しい認証プロバイダの作成とユーザーおよびグループのプロビジョニングの前提条件

認証プロバイダの作成とユーザーおよびグループのプロビジョニングに必要な前提条件をすべて実行します。関連するバックアップ・ファイルをバックアップし、認証プロバイダを有効にします。

構成のバックアップ

新しいLDAP認証プロバイダを作成する前に、関連する構成ファイルをバックアップします。

ASERVER_HOME/config/config.xml
ASERVER_HOME/config/fmwconfig/jps-config.xml
ASERVER_HOME/config/fmwconfig/system-jazn-data.xml

さらに、次のディレクトリにある管理サーバーのboot.propertiesファイルをバックアップする必要があります。

ASERVER_HOME/servers/AdminServer/security

認証プロバイダの仮想化の有効化

複数のオーセンティケータ(エンタープライズ・デプロイメントの要件)を使用している場合、ログインおよび認証は機能しますが、ロールの取得は機能しません。ロールは第1オーセンティケータからのみ取得されます。その他のオーセンティケータを使用してロールを取得する場合は、ドメインの仮想化を有効にする必要があります。

仮想化を有効にするには:

1. 管理者のアカウントを使用して、Fusion Middleware Controlにサインインします。たとえば: weblogic。

   http://adminvhn:7001/em

2. 「WebLogicドメイン」→「セキュリティ」→「セキュリティ・プロバイダ構成」に移動します。

3. 「セキュリティ・ストア・プロバイダ」を開きます。

4. 「アイデンティティ・ストア・プロバイダ」を開きます。

5. 「構成」をクリックします。

6. カスタム・プロパティを追加します。

7. プロパティvirtualizeを値trueで選択し、「OK」をクリックします。

8. もう一度「OK」をクリックすると、変更が確定します。

9. 管理サーバーとすべての管理対象サーバーを再起動します。

仮想化プロパティの詳細は、Oracle Platform Security Servicesによるアプリケーションの保護のOPSSシステムおよび構成プロパティに関する項を参照してください。

LDAPディレクトリでのドメイン・コネクタ・ユーザーのプロビジョニング

この例では、biLDAPというユーザーを中央LDAPディレクトリに作成する方法を示します。

LDAPプロバイダでユーザーをプロビジョニングするには:

1. 次に示す内容を指定してdomain_user.ldifという名前のLDIFファイルを作成し、保存します。

   dn: cn=biLDAP,cn=systemids,dc=example,dc=com
   changetype: add
   orclsamaccountname: biLDAP
   userpassword: password
   objectclass: top
   objectclass: person
   objectclass: organizationalPerson
   objectclass: inetorgperson
   objectclass: orcluser
   objectclass: orcluserV2
   mail: biLDAP@example.com
   givenname: biLDAP
   sn: biLDAP
   cn: biLDAP
   uid: biLDAP

   ノート:

   Oracle Unified Directoryを使用する場合、適切な読取り/書込み権限を付与するため、LDIFファイルの最後に次の4つのグループ・メンバーシップを追加してください。

   dn:
   cn=orclFAUserReadPrivilegeGroup,cn=groups,dc=example,dc=com
   changetype: modify
   add: uniquemember
   uniquemember: cn=biLDAP,cn=systemids,dc=example,dc=com
   
   dn: cn=orclFAGroupReadPrivilegeGroup,cn=groups,dc=example,dc=com
   changetype: modify
   add: uniquemember
   uniquemember: cn=biLDAP,cn=systemids,dc=example,dc=com
   
   dn: cn=orclFAUserWritePrivilegeGroup,cn=groups,dc=example,dc=com
   changetype: modify
   add: uniquemember
   uniquemember: cn=biLDAP,cn=systemids,dc=example,dc=com
   
   dn: cn=orclFAGroupWritePrivilegeGroup,cn=groups,dc=example,dc=com
   changetype: modify
   add: uniquemember
   uniquemember: cn=biLDAP,cn=systemids,dc=example,dc=com

2. LDAPディレクトリでユーザーをプロビジョニングします。

   たとえば、Oracle Unified Directory LDAPプロバイダの場合は次のように記述します。

   OUD_INSTANCE_HOME/bin/ldapmodify -a \
                                    -h idstore.example.com
                                    -D "cn=oudadmin" \
                                    -w password \
                                    -p 1389 \
                                    -f domain_user.ldif

   Oracle Internet Directoryの場合:

   OID_ORACLE_HOME/bin/ldapadd -h idstore.example.com \
                                -p 3060 \
                                -D cn="orcladmin" \
                                -w password \
                                -c \
                                -v \
                                -f domain_user.ldif
   

新しい認証プロバイダの作成

新しいLDAPベースの認証プロバイダを構成するには:

1. WebLogic Server管理コンソールにログインします。

2. 左のナビゲーション・バーにある「セキュリティ・レルム」をクリックします。

3. myrealmというデフォルト・レルム・エントリをクリックします。

4. 「プロバイダ」タブをクリックします。

   このレルムに対してDefaultAuthenticatorというプロバイダが構成されていることに注目してください。これは、デフォルトのWebLogic Server認証プロバイダです。

   図10-1 使用可能な認証プロバイダのリスト

   
   「図10-1 使用可能な認証プロバイダのリスト」の説明

5. 「チェンジ・センター」で「ロックして編集」をクリックします。

6. 「認証プロバイダ」表の下の「新規」ボタンをクリックします。

7. プロバイダの名前を入力します。

   資格証明ストアとして使用する予定のLDAPディレクトリ・サービスに基づいて、次のいずれかの名前を使用します。

   • OUDAuthenticator (Oracle Unified Directoryの場合)

   • OIDAuthenticator (Oracle Internet Directoryの場合)

   • OVDAuthenticator (Oracle Virtual Directoryの場合)

8. 「タイプ」ドロップダウン・リストでオーセンティケータ・タイプを選択します。

   資格証明ストアとして使用する予定のLDAPディレクトリ・サービスに基づいて、次のいずれかのタイプを選択します。

   • OracleUnifiedDirectoryAuthenticator (Oracle Unified Directoryの場合)

   • OracleInternetDirectoryAuthenticator (Oracle Internet Directoryの場合)

   • OracleVirtualDirectoryAuthenticator (Oracle Virtual Directoryの場合)

9. 「OK」をクリックして「プロバイダ」画面に戻ります。

10. 「プロバイダ」画面の表で、新しく作成したオーセンティケータをクリックします。

11. 「制御フラグ」ドロップダウン・メニューで「SUFFICIENT」を選択します。

    制御フラグを「SUFFICIENT」に設定すると、そのオーセンティケータがユーザーを正常に認証できる場合はその認証を受け入れ、それ以上のオーセンティケータを起動しません。

    認証に失敗した場合、そのユーザーは、チェーンにある次の順番の認証プロバイダに引き継がれます。以降のすべてのオーセンティケータの制御フラグも「SUFFICIENT」に設定されていることを確認してください。特にDefaultAuthenticatorをチェックして、その制御フラグが「SUFFICIENT」に設定されていることを確認します。

12. 「保存」をクリックして、制御フラグ設定の変更を確定します。

13. 「プロバイダ固有」タブをクリックし、次の表に示すように、使用するLDAPサーバーに固有の詳細を入力します。

    この手順では、必須フィールドのみを説明しています。このページのすべてのフィールドの詳細は、次のリソースを参照してください。

    • 各フィールドの説明を表示するには、「プロバイダ固有」タブの「ヘルプ」をクリックします。

    • 「ユーザー・ベースDN」、「名前指定によるユーザー・フィルタ」および「ユーザー属性」の各フィールドの設定の詳細は、『Oracle WebLogic Serverセキュリティの管理』のOracle Internet DirectoryおよびOracle Virtual Directory認証プロバイダでのユーザーおよびグループの構成に関する項を参照してください。

    パラメータ	サンプル値	値の説明
    ホスト	たとえば: idstore.example.com	LDAPサーバーのサーバーID。
    ポート	たとえば: 1389	LDAPサーバーのポート番号。
    プリンシパル	たとえば: cn=biLDAP, cn=systemids,dc=example,dc=com	LDAPサーバーへの接続に使用されるLDAPユーザーのDN。
    資格証明	LDAPパスワードを入力します。	LDAPサーバーへの接続に使用されるパスワード。
    SSLの有効化	未チェック(クリア)	LDAPサーバーに接続するときにSSLプロトコルを使用するかどうかを指定します。
    ユーザー・ベースDN	たとえば: cn=users,dc=example,dc=com	ユーザーが開始時に使用するDNを指定します。
    すべてのユーザーのフィルタ	(&(uid=*)(objectclass=person))	「すべてのユーザーのフィルタ」のデフォルトの検索基準のかわりに、uid値に基づいてすべてのユーザーを検索します。 LDAPディレクトリ構造のユーザー・オブジェクト・クラスの「ユーザー名属性」がuid以外のタイプである場合は、「名前指定によるユーザー・フィルタ」フィールドで、そのタイプを変更します。 たとえば、「ユーザー名属性」のタイプがcnである場合は、このフィールドを次のように設定する必要があります。 (&(cn=*)(objectclass=person)))
    名前指定によるユーザー・フィルタ	たとえば: (&(uid=%u)(objectclass=person))	LDAPディレクトリ構造のユーザー・オブジェクト・クラスの「ユーザー名属性」がuid以外のタイプである場合は、「名前指定によるユーザー・フィルタ」の設定で、そのタイプを変更します。 たとえば、「ユーザー名属性」のタイプがcnである場合は、このフィールドを次のように設定する必要があります。 (&(cn=%u)(objectclass=person)))
    ユーザー名属性	たとえば: uid	グループの名前を指定するLDAPユーザー・オブジェクトの属性。
    取得したユーザー名をプリンシパルとして使用する	チェック済	オンにする必要があります。
    グループ・ベースDN	たとえば: cn=groups,dc=example,dc=com	グループ・ノードを指すDNを指定します。
    GUID属性	entryuuid	OUDにOracleUnifiedDirectoryAuthenticatorが使用されている場合、この値にはentryuuidが事前に移入されています。認証プロバイダとしてOracle Unified Directoryを使用している場合は、この値を確認します。

14. 「保存」をクリックして変更を保存します。

15. 右のナビゲーション・ペインで「セキュリティ・レルム」をクリックして、デフォルトのレルム名(myrealm)をクリックし、「プロバイダ」をクリックして「プロバイダ」ページに戻ります。

16. 「並替え」をクリックし、表示されたページを使用して、作成したプロバイダを認証プロバイダのリストの先頭に配置します。

    図10-2 認証プロバイダの並替え

    
    「図10-2 認証プロバイダの並替え」の説明

17. 「OK」をクリックします。

18. 「プロバイダ」ページで、DefaultAuthenticatorをクリックします。

19. 「制御フラグ」ドロップダウンから、SUFFICIENTを選択します。

20. 「保存」をクリックしてDefaultAuthenticatorの設定を更新します。

21. チェンジ・センターで、変更のアクティブ化をクリックします。

22. 管理サーバーとすべての管理対象サーバーを再起動します。

    管理対象サーバーを停止するには、Fusion Middleware Controlにログインし、ターゲットのナビゲータで管理対象サーバーを選択して、ツールバーで「停止」をクリックします。

    ノード・マネージャを使用して管理サーバーを停止および起動するには:

    1. WLSTを起動します。

       cd ORACLE_COMMON_HOME/common/bin
       ./wlst.sh
       

    2. 構成ウィザードでドメインを作成したときに定義した、次のノード・マネージャ資格証明を使用してノード・マネージャに接続します。

       wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
                   'ADMINVHN','5556','domain_name',
                   'ASERVER_HOME')
       

    3. 管理サーバーを停止します。

       nmKill('AdminServer')
       

    4. 管理サーバーを起動します。

       nmStart('AdminServer')
       

    5. WLSTを終了します。

       exit()
       

    管理対象サーバーを起動するには、Fusion Middleware Controlにログインし、管理対象サーバーを選択して、ツールバーで「起動」をクリックします。

23. 再起動後に、次のログ・ファイルの内容を確認します。

    ASERVER_HOME/servers/AdminServer/logs/AdminServer.log
    

    LDAP接続エラーが発生していないことを確認します。たとえば、次のようなエラーを探します。

    The LDAP authentication provider named "OUDAuthenticator" failed to make connection to ldap server at ...
    

    ログ・ファイルでこのようなエラーが見つかった場合は、認可プロバイダ接続の詳細をチェックして、それらが適切であることを確認し、管理サーバーの保存と再起動をもう一度試みます。

24. 再起動後、LDAP接続エラーがログ・ファイルに記述されていないことを確認し、LDAPプロバイダ内に存在するユーザーとグループの参照を試みます。

    管理コンソールで、「セキュリティ・レルム」→「myrealm」→「ユーザーとグループ」ページに移動します。LDAPプロバイダ構造内に存在するすべてのユーザーおよびグループを表示できるようになります。

エンタープライズ・デプロイメント管理ユーザーおよび管理グループのプロビジョニング

この例では、weblogic_biというユーザーとBIAdministratorsというグループを作成する方法を示します。

LDAPプロバイダで管理ユーザーおよび管理グループをプロビジョニングするには:

1. 次に示す内容を指定してadmin_user.ldifという名前のLDIFファイルを作成し、保存します。

   dn: cn=weblogic_bi,cn=users,dc=example,dc=com
   changetype: add
   orclsamaccountname: weblogic_bi
   userpassword: password
   objectclass: top
   objectclass: person
   objectclass: organizationalPerson
   objectclass: inetorgperson
   objectclass: orcluser
   objectclass: orcluserV2
   mail: weblogic_bi@example.com
   givenname: weblogic_bi
   sn: weblogic_bi
   cn: weblogic_bi
   uid: weblogic_bi

2. LDAPディレクトリでユーザーをプロビジョニングします。

   たとえば、Oracle Unified Directory LDAPプロバイダの場合は次のように記述します。

   OUD_INSTANCE_HOME/bin/ldapmodify -a \
                                    -h idstore.example.com
                                    -D "cn=oudadmin" \
                                    -w password \
                                    -p 1389 \
                                    -f admin_user.ldif

   Oracle Internet Directoryの場合:

   OID_ORACLE_HOME/bin/ldapadd -h idstore.example.com \
                                -p 3060 \
                                -D cn="orcladmin" \
                                -w password \
                                -c \
                                -v \
                                -f admin_user.ldif
   

3. 次に示す内容を指定してadmin_group.ldifという名前のLDIFファイルを作成し、保存します。

   dn: cn=BIAdministrators,cn=Groups,dc=example,dc=com
   displayname: BIAdministrators
   objectclass: top
   objectclass: groupOfUniqueNames
   objectclass: orclGroup
   uniquemember: cn=weblogic_bi,cn=users,dc=example,dc=com
   cn: BIAdministrators
   description: Administrators Group for the Oracle Analytics Server Domain
   

4. LDAPディレクトリでグループをプロビジョニングします。

   Oracle Unified Directoryの場合:

   OUD_INSTANCE_HOME/bin/ldapmodify -a \
                                    -D "cn=oudadmin" \
                                    -h oudhost.example.com \
                                    -w password \
                                    -p 1380 \
                                    -f admin_group.ldif
   

   Oracle Internet Directoryの場合:

   OID_ORACLE_HOME/bin/ldapadd -h oidhost.example.com \
                               -p 3060 \
                               -D cn="orcladmin" \
                               -w password \
                               -c \
                               -v \
                               -f admin_group.ldif
   

5. 変更が正常に行われたことを確認します。

   1. Oracle WebLogic Server管理コンソールにログインします。

   2. コンソールの左ペインで「セキュリティ・レルム」をクリックします。

   3. デフォルト・セキュリティ・レルム(myrealm)をクリックします。

   4. 「ユーザーとグループ」タブをクリックします。

   5. プロビジョニングした管理者ユーザーおよびグループがページに表示されていることを確認します。

新しい管理グループへの管理ロールの追加

Oracle Internet Directoryにユーザーおよびグループを追加したら、WebLogicドメインのセキュリティ・レルム内でそのグループに管理ロールを割り当てる必要があります。これにより、このグループに属するすべてのユーザーがそのドメインの管理者になることができます。

管理ロールを新しいエンタープライズ・デプロイメント管理グループに割り当てるには:

1. 構成ウィザードで指定した管理資格証明を使用してWebLogic管理サーバー・コンソールにログインします。

   作成して新しい認証プロバイダに提供した管理ユーザーの資格証明は使用しないでください。

2. 管理コンソールの左ペインで、「セキュリティ・レルム」をクリックします。
3. デフォルト・セキュリティ・レルム(myrealm)をクリックします。
4. 「ロールとポリシー」タブをクリックします。
5. 表の「グローバル・ロール」エントリを開き、「ロール」をクリックします。
6. 「管理」ロールをクリックします。
7. 「条件の追加」をクリックします。
8. 「述部リスト」ドロップダウン・メニューで「グループ」を選択し、「次へ」をクリックします。
9. 「グループ引数名」フィールドにBIAdministratorsと入力して、「追加」をクリックします。

   BIAdministratorsが引数のリスト・ボックスに追加されます。

10. 「終了」をクリックして、「グローバル・ロールの編集」ページに戻ります。

    BIAdministratorsグループが表示されるようになりました。

11. 「保存」をクリックして、BIAdministratorsグループへの管理ロールの追加を終了します。
12. 新しいweblogic_biユーザー資格証明を使用してWebLogic管理サーバー・コンソールにログインし、変更されたことを確認します。

    新しい認証プロバイダでプロビジョニングした新しい管理ユーザーの資格証明を使用してOracle WebLogic Server管理コンソールとFusion Middleware Controlにログインできる場合は、プロバイダは正常に構成されています。

BIServiceAdministratorロールへのweblogic_biユーザーの追加

weblogic_biユーザーをBIServiceAdministratorロールに追加するには:

1. 管理者の資格証明を使用してFusion Middleware Controlにサインインします。
2. 「WebLogicドメイン」メニューから、「セキュリティ」、「アプリケーション・ロール」の順にクリックします。
3. アプリケーション・ストライプとしてobiを選択します。
4. BIServiceAdministratorロールを編集します。
   weblogic_biユーザーをメンバーとしてこのロールに追加します。
5. 「メンバー」セクションに移動して、「+」(追加)アイコンをクリックします。
6. 「検索」セクションで、「タイプ」を「ユーザー」として選択します。
7. 「拡張オプション」セクションで、「プリンシパル名を上から検索するのではなく、ここに入力する場合に選択します」を選択します。
8. タイプをUserとして選択した後、weblogic_biユーザーを追加します。
9. 「アプリケーション・ロールの編集」ページで、「OK」をクリックします。

boot.propertiesファイルの更新およびシステムの再起動

新しい管理ユーザーおよびグループを作成したら、LDAPディレクトリで作成した管理ユーザー資格証明を使用して管理サーバーのboot.propertiesファイルを更新する必要があります。

1. BIHOST1で、次のディレクトリに移動します。

   ASERVER_HOME/servers/AdminServer/security
   

2. 既存のboot.propertiesファイルの名前を変更します。

   mv boot.properties boot.properties.backup
   

3. テキスト・エディタを使用して、セキュリティ・ディレクトリにboot.propertiesというファイルを作成します。
4. 次の行をこのファイルに入力します。

   username=weblogic_bi
   password=password
   

5. ファイルを保存します。
6. 管理サーバーを再起動します。

Administratorsグループへのwsm-pmロールの追加

新しいLDAPベースの認可プロバイダを構成して管理サーバーを再起動したら、エンタープライズ・デプロイメント管理LDAPグループ(BIAdministrators)をメンバーとしてwsm-pmアプリケーション・ストライプのpolicy.Updaterロールに追加します。

1. 管理者のアカウントを使用してFusion Middleware Controlにサインインします。たとえば、weblogic_biです。
2. 「WebLogicドメイン」メニューから、「セキュリティ」→「アプリケーション・ロール」を選択します。
3. 「アプリケーション・ストライプ」ドロップダウン・メニューから、wsm-pmアプリケーション・ストライプを選択します。
4. ロール名テキスト・ボックスの隣にある三角形のアイコンをクリックし、wsm-pmアプリケーション・ストライプのロール名をすべて検索します。
5. 編集するpolicy.Updater の行を選択します。
6. アプリケーション・ロールの「編集」アイコンをクリックして、ロールを編集します。
7. 「アプリケーション・ロールの編集」ページで、アプリケーション・ロールの「追加」アイコンをクリックします。
8. 「プリンシパルの追加」ダイアログ・ボックスで、「タイプ」ドロップダウン・メニューから「グループ」を選択します。
9. エンタープライズ・デプロイメントの管理者グループを検索するには、「プリンシパル名」の「次で始まる」フィールドにグループ名BIAdministratorsを入力し、右矢印をクリックして検索を開始します。
10. 検索結果で適切な管理者グループを選択し、「OK」をクリックします。
11. 「アプリケーション・ロールの編集」ページで、「OK」をクリックします。

Oracle Analytics Server構成のバックアップ

Oracleのベスト・プラクティスとしては、ドメインの構成が正常に完了した後や別の論理ポイントでバックアップを作成することをお薦めします。インストールが正常に行われたことを確認したら、バックアップを作成します。これは、後のステップで問題が発生した場合に即座にリストアするための迅速なバックアップになります。

バックアップ先はローカル・ディスクです。エンタープライズ・デプロイメント設定が完了すると、このバックアップは破棄できます。エンタープライズ・デプロイメント設定が完了したら、バックアップとリカバリの通常のデプロイメント固有プロセスを開始できます。

「エンタープライズ・デプロイメントのバックアップとリカバリの実行」を参照してください。