Oracle Internet Directory ポリシー ストアのレプリケート
並列移行モデルおよび Oracle Directory Services 11g レプリケーションを使用して、ポリシー ストアの移行を設定し、ポリシー ストアに継承します。このレプリケーションは、r12.x ポリシー ストアから並列の r12.x ポリシー ストアへの移行を容易にします。レプリケーションによって、スキーマとデータ ディクショナリが設定され、ユーザ定義データが新しいポリシー ストアに移行されます。
sm1252sp1jjp
並列移行モデルおよび Oracle Directory Services 11g レプリケーションを使用して、ポリシー ストアの移行を設定し、ポリシー ストアに継承します。このレプリケーションは、r12.x ポリシー ストアから並列の r12.x ポリシー ストアへの移行を容易にします。レプリケーションによって、スキーマとデータ ディクショナリが設定され、ユーザ定義データが新しいポリシー ストアに移行されます。
このセクションでは、以下の用語が使用されます。
- ソース:データの移行元の r12.x ポリシー サーバおよびポリシー ストア。
- ターゲット:データの移行先の r12.x ポリシー サーバおよびポリシー ストア。
警告:
ターゲット ポリシー サーバは、同じ暗号化キーを使用して設定します。このキーは、ポリシー ストア内の機密データを復号します。ポリシー サーバの暗号化キーで暗号化されたデータは、同じキーを使用しない限り、ターゲット ポリシー ストアで復号化することはできません。キーが異なる場合は、すべての機密データを再入力する必要があります。機密データには、ユーザ ストア管理者パスワード、トラステッド ホストの共有秘密キー(エージェントを再登録する必要があります)、4.x エージェント パスワード、すべての Single Sign-On
管理者のパスワードなどが含まれます。注:
データは、r12.0 SP3 cr11 ソース ポリシー ストアから、r12.x ポリシー サーバによって使用されるよう設定されている並列 Oracle Directory Services 11g インスタンスに移行されました。Oracle Directory Services 11g の準備
ソース インスタンスのバックアップ
Oracle ツールを使用して、既存のストアの LDIF バックアップを作成します。
- バックアップ前にインスタンスを停止します。/install_dir/ODS_11g/dsee7/bin/dsadm stop /install_dir/ODS_11g/instances/slapd-pstore-4389
- ポリシー ストア インスタンスをバックアップします。/install_dir/ODS_11g/dsee7/bin/dsadm export /install_dir/ODS_11g/instances/slapd-pstore-4389 "ou=Netegrity,o=pstore,c=US" PolicyStoreData.ldif[09/Feb/2015:11:03:40 -0500] -export PolicySvr4: Processed 21084 entries(100%), 21084.0 entries/sec average, 21084 exported.[09/Feb/2015:11:03:40 -0500] - PolicySvr4: Export finished.
Oracle Directory Services 11g のターゲット インスタンスの準備
- 同じサフィックスを使用して、アップグレード用の並列ポリシー ストアとして使用される新しいインスタンスを作成します。/install_dir/ODS_11g/dsee7/bin/dsadm create -p 5389 -P 4636 /install_dir/ODS_11g/instances/slapd-pstore-5389
- ターゲットのインスタンスを開始します。/install_dir/ODS_11g/dsee7/bin/dsadm start /install_dir/ODS_11g/instances/slapd-pstore-5389
- 新しいインスタンスに同じサフィックスを作成します。/install_dir/ODS_11g/dsee7/bin/dsconf create-suffix -h lodbl509vm048 -p 4389 o=pstore,c=US
- 新しく作成されたインスタンスで新しいポリシー サーバを参照します。smldapsetup reg -hlodbl509vm048 -p5389 "-dcn=Directory Manager" -wfirewall "-r o=pstore,c=US"
- バックエンド データベースおよびスキーマを設定します。smldapsetup ldgen -fdsee7.smdif -vsmldapsetup ldmod -fdsee7.smdif -vsmreg -su firewall
- インデックスを設定します。smldapsetup ldmod -fOracleDirectoryServer.ldif .v注:OracleDirectoryServerBrowse.ldif はポリシー ストア ルート DN で変更する必要があります。smldapsetup ldmod -fOracleDirectoryServerBrowse.ldif -v
- このコマンドを使用してインポートする前に、新しいインスタンスを停止します。/install_dir/ODS_11g/dsee7/bin/dsadm start /install_dir/ODS_11g/instances/slapd-pstore-5389
- ポリシー ストアをインポートします。/install_dir/ODS_11g/dsee7/bin/dsadm import /install_dir/ODS_11g/instances/slapd-pstore-5389 PolicyStoreData.ldif "ou=Netegrity,o=pstore,c=US"[09/Feb/2015:10:46:15 -0500] - import PolicySvr4: Import complete. Processed 21084 entries in 17 seconds. (1240.24 entries/sec)
- 新しいインスタンスを開始します。/install_dir/ODS_11g/dsee7/bin/dsadm start /install_dir/ODS_11g/instances/slapd-pstore-5389
- (オプション)インデックス作成を再度実行します。この手順は、以前のインデックス作成エラーをクリーンアップします。/install_dir/ODS_11g/dsee7/bin/dsadm stop /install_dir/ODS_11g/instances/slapd-pstore-5389#/install_dir/ODS_11g/dsee7/bin/dsadm reindex -bl -t "Sort xpsSortKey" /install_dir/ODS_11g/instances/slapd-pstore-5389 policysvr4新しいポリシー サーバが動作可能になります。Web エージェントは、リクエスト処理のためサーバを参照できるようになりました。
移行後の手順
- 更新されたデータ ディクショナリをターゲット ポリシー ストアにインポートします。XPSDDInstall /sm_install_dir/xps/dd/SmMaster.xddXPSImport /sm_install_dir/db/smpolicy.xml -npass
- 最新の管理 UI をインストールし、登録します。
- ポリシー サーバを再起動します。