重要:既存のeDirectory環境をアップグレードする前に、現在インストールされているNetIQアプリケーションとサードパーティ製アプリケーションをチェックして、eDirectory 8.8に対応しているかどうかを確認してください。NetIQ製品の現在のステータスは、「TID 7003446」で確認できます。何らかのアップグレードを実行する前に、eDirectoryをバックアップすることを強くお勧めします。
FATファイルシステムの場合、NTFSに比べてトランザクション処理の安全性が低いため、eDirectoryはNTFSパーティションにのみインストールできます。FATファイルシステムしかない場合は、次のいずれかを実行します。
新しいパーティションを作成し、NTFSとしてフォーマットする。
この作業には、Windowsの「ディスクの管理」を使用します。詳細については、Windowsサーバのマニュアルを参照してください。
CONVERTコマンドを使って、既存のFATファイルシステムをNTFSに変換する。
詳細については、Windowsサーバのマニュアルを参照してください。
サーバにFATファイルシステムしか存在しないときに上記の措置をとらなかった場合は、インストールプログラムによってNTFSパーティションを作成するよう指示されます。
(状況によって実行)NICI 2.7およびeDirectory 8.8でサポートされているキーサイズは、最大4,096ビットです。4KBのキーサイズを使用するには、すべてのサーバがeDirectory 8.8にアップグレードされている必要があります。また、iManagerやConsoleOneなどの管理ユーティリティを使用しているすべてのワークステーションにNICI 2.7がインストールされている必要があります。
認証局(CA)サーバをeDirectory 8.8にアップグレードする場合、キーサイズは変わらず2KBになります。4KBのキーサイズを作成するには、eDirectory 8.8サーバでCAをもう一度作成する必要があります。また、CAを作成する際に、デフォルトのキーサイズを2KBから4KBに変更する必要があります。
メモ:Windows Silent Installerを使用するには、システムにNICIがインストールされている必要があります。
eDirectory 8.8にアップグレードする場合は、ツリー内にあるeDirectory 8.8以外のすべてのサーバに最新のeDirectoryパッチがインストールされていることを確認してください。eDirectoryパッチは、NetIQ Support Webサイトから入手できます。
Windows 2003または2008 Serverに最新のService Packがインストールされていることを確認します。最新のWindows Service Packは、Windows SNMPサービスのインストール後にインストールする必要があります。
以前のバージョンのeDirectoryからアップグレードする場合は、eDirectory 8.7.3以降である必要があります。
(状況によって実行)管理者以外のユーザとしてセカンダリサーバを既存のツリーにインストールしている場合は、次の権限を持っていることを確認します。
サーバのインストール先となるコンテナに対するスーパバイザ権。
サーバを追加するパーティションに対するスーパバイザ権。
メモ:この権限は、レプリカ数が3未満の場合にレプリカを追加するために必要です。
すべての属性権: W0.KAP.Securityオブジェクトに対する読み込み権、比較権、および書き込み権。
エントリ権: Securityコンテナオブジェクトに対するブラウズ権。
すべての属性権: Securityコンテナオブジェクトに対する読み込み権、比較権。
(状況によって実行)管理者以外のユーザとしてセカンダリサーバを既存のツリーにインストールしている場合、ツリー内の少なくとも1台のサーバのeDirectoryバージョンが、コンテナ管理者として追加しているセカンダリのeDirectoryバージョンと同じかそれ以上である必要があります。追加しているセカンダリの方が新しいバージョンである場合、ツリーの管理者がスキーマを拡張してから、コンテナ管理者でセカンダリを追加する必要があります。
セカンダリサーバを追加できるように、eDirectoryの設定中に、SLPサービスとファイアウォールのNCPポート(デフォルトは 524)を必ず有効にしてください。NCPポートは、インバウンドトラフィックとアウトバウンドトラフィックの両方を許可するように設定する必要があります。
必要に応じて、さらに以下のサービスポートも有効にできます。
LDAP (クリアテキスト) - 389
LDAP (セキュリティ保護) - 636
HTTP (クリアテキスト) - 8028
HTTP (セキュリティ保護) - 8030
ユーザ定義ポートを有効にした場合、eDirectoryの設定時にそのポートを指定する必要があります。
DHCPアドレスが設定された仮想マシン、またはSLPがブロードキャストでない物理マシンまたは仮想マシンにeDirectoryをインストールしている場合、ディレクトリエージェントがネットワークで設定されていることを確認します。
eDirectoryを効率的に実行するには、サーバでスタティックIPアドレスが設定されている必要があります。DHCPアドレスのサーバにeDirectoryを設定すると、予期しない結果が発生することがあります。