NetIQ eDirectory 8.8 SP8では、新しい機能が追加されており、いくつか今までの問題が解決されています。eDirectory 8.8 SP7以前からeDirectory 8.8 SP8にアップグレードすることも、新しいインストールを実行することもできます。eDirectory 8.8 SP8には、各eDirectory 8.8 SP7 Sフィールドパッチで解決されたすべての修復と機能が含まれています。
すべてのパッチとサービスパックを含め、NetIQ eDirectory 8.8で解決されているすべての問題のリストは、TID 3426981、「History of Issues Resolved in eDirectory 8.8.x」を参照してください。
以前のリリースの新機能の詳細については、NetIQ eDirectoryオンラインヘルプのサイトの「以前のリリース」を参照してください。
この製品をダウンロードするには、ノベル製品ダウンロードのサイトを参照してください。eDirectoryの詳細については、eDirectoryマニュアルのサイトを参照してください。
eDirectoryに付属するセキュリティサービスと、eDirectoryと一緒に使用されるその他のコンポーネントの詳細については、「4.0 その他のマニュアル」を参照してください。
注意: 既存のeDirectory環境をアップグレードする前に、現在インストールされているNetIQおよびサードパーティ製のアプリケーションでeDirectory 8.8 SP8がサポートされているかどうかを確認してください。 また、アップグレードの前にeDirectoryをバックアップしておくことを強くお勧めします。
次のプラットフォームのいずれかを使用できます。
eDirectoryサポートプラットフォーム:
Windows Server 2008 (x64) (Standard/Enterprise/Data Centerエディション)およびサービスパック
Windows Server 2008 R2 (Standard/Enterprise/Data Centerエディション)およびサービスパック
Windows 2012 Server
重要:
Windows Server 2008 R2にeDirectory 8.8 SP8をインストールするには、管理権限を有するアカウントを使用する必要があります。
Windowsデスクトップバージョンはサポートされていません。
上記オペレーティングシステムは以下のhypervisor上の仮想モードで実行できます。
Xen
VMware ESXi
Hyper-Vを使用したWindows Server 2008 R2仮想化
WindowsサーバにeDirectoryをインストールする前提条件についての詳細リストは、『NetIQ eDirectory 8.8 SP8 Installation Guide』を参照してください。
eDirectory 8.8 SP8サーバをWindowsホストから、別のホストで実行されている既存のツリーに追加しようとすると、ファイアウォールが有効になっている場合は失敗する可能性があります。
この問題を回避するには、ファイアウォールでSLPサービスとNCPポート(デフォルトは524)を有効にして、セカンダリサーバを追加できるようにします。
場合によっては、スキーマ拡張の同期が遅れ、1つ目の新規eDirectory 8.8 SP8サーバがインストールされているツリーの下位レベルにスキーマ拡張が同期されないために、機能の一部が完全にインストールされないことがあります。
この問題を回避するには、eDirectory 8.8 SP8をインストールする前に、<解凍場所>\Novell\NDS\x64フォルダに格納されているeDirectory 8.8 SP8スキーマファイルを使用して、ツリー内のスキーマを手動で拡張します。
スキーマの拡張方法については、『NetIQ eDirectory 8.8 SP8 Administration Guide』の「Extending the Schema on Windows」を参照してください。
Novell Clientがすでに含まれているWindowsコンピュータにeDirectory 8.8 SP8をインストールすると、eDirectoryによりSLPサービスがインストールされますが、このサービスは手動モードに設定されるため、サーバの起動時に実行されません。この場合、eDirectoryではNovell ClientのSLPサービスが使用されます。Novell Clientが削除され、eDirectoryで使用するSLPサービスがなくなった場合は、SLPサービスを手動で起動するか、SLPサービスがサーバの起動時に自動的に開始するように変更する必要があります。
eDirectory 8.5.xまたは8.6.xをお持ちの場合は、最初にeDirectory 8.7.xにアップグレードしてから、eDirectory 8.8 SP8にアップグレードする必要があります。
次のエラーが表示されます。
adminユーザにはツリースキーマを変更するのに十分な権利が与えられていません。
この問題を解決するには、次の手順を実行してください。
eDirectoryインストールの[管理者のログイン]ページから、adminユーザを参照して選択します。
パスワードを指定し、
をクリックして続行します。eDirectoryインストラメンテーションがインストールされているeDirectoryサーバをアップグレードする場合、eDirectoryインストラメンテーションファイルは自動的にはアップグレードされません。このため、eDirectoryインストラメンテーションファイルは手動でアップグレードする必要があります。
注意: eDirectoryインストラメンテーションはIdentity Manager 4.0では自動的にインストールされます。
インストラメンテーションのアップグレード方法については、『NetIQ eDirectory 8.8 SP8 Installation Guide』を参照してください。
インストール時にeDirectory情報を指定する際に、無効なサーバオブジェクトコンテナタイプを指定した場合、エラーはすぐに検出されませんが、eDirectoryインストールが-611または-634エラーで失敗します。
有効なサーバオブジェクトコンテナタイプは、次のとおりです。
組織(O)
部門(OU)
ドメイン(DC)
ダウンロードのWebサイトからeDir_88_iMan27_Plugins.npm iManagerプラグインをダウンロードします。
『NetIQ iManager 2.7.7 Installation Guide』に記載されている手順に従って、NPMをインストールします。
次の項では、製品のリリース時点で確認されている問題について説明します。
この現象は、DSRepair、DSMerge、およびDSBrowseなどのユーティリティで発生します。
これらのユーティリティのヘルプファイルを表示するには、ヘルプファイルが格納されているフォルダでファイルを直接ダブルクリックしてください。たとえば、日本語のヘルプファイルはC:/Novell/NDS/NLS/Nihongoにあります。
セカンダリサーバのインストール時にログインに失敗する場合は、[Administrator Login Name(管理者ログイン名)]ダイアログボックスの横にある[参照]ボタンをクリックします。この後、エラーメッセージと、IPアドレスの入力を求めるダイアログボックスが表示される場合があります。その場合は、ツリー内の任意のサーバ(サーバが追加されているパーティションのマスタサーバを推奨します)のIPアドレスを入力します。
サーバが524以外のポート番号を使用して実行されている場合は、ポート番号も入力します(例: 1.2.3.4:1524または [1.2.3.4:...ashwinの例])。これでサーバへの接続が完了し、ツリー名が表示され、ログイン名とパスワードの入力を求めるダイアログボックスが表示されます。ダイアログボックスの手順にしたがって、インストールを続行します。プライマリとセカンダリサーバの時刻が同期されていることを確認します。
eDirectory 8.8 SP8にアップグレードして暗号化複製を有効にしている場合、ごくまれに複製に失敗することがあります。
この問題を回避するには次の手順に従ってください。
NetIQ iManagerで、[
]を選択してから、NCPサーバオブジェクトを選択します。[全般]タブで[
]を選択します。を[値がない属性]から、 などの証明書の名前が付いた[値がある属性]に追加します。
手順3で属性を変更したサーバでLimberを実行します。Limberの使用方法については、『NetIQ eDirectory 8.8 SP8 Administration Guide』を参照してください。
2バイト文字または拡張ASCII文字が含まれるパスからインストールファイルを実行すると、eDirectoryのインストールに失敗します。
インストーラが、rt.jarファイルをロードするための正しいパスを検出できません。eDirectoryのインストールフォルダのパスが比較的短い場合、この問題は発生しません。たとえば、フォルダパスの長さが115文字を超えると、eDirectoryのインストールが失敗する可能性があります。
修復ウィンドウを開いたままで管理者がログオフすると、DHostがクラッシュします。修復ユーティリティの実行時には、Windowsセッションからログオフする前にすべての修復ウィンドウを閉じる必要があります。
DSTrace以外のeDirectoryユーティリティを呼び出すと、対話式のダイアログボックスが表示されます。
実行したユーティリティを使用して起動および続行するには、対話式のダイアログボックスで
オプションをクリックします。Windows Server 2012では、デフォルトで、対話式サービスが許可されません。対話式サービスを許可するには、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windowsにアクセスして、NoInteractiveServicesを から に変更します。コンピュータを再起動して、対話式サービス検出サービスを開始します。
注意: eDirectoryモジュール用のディレクトリエージェント(ds.dlm)を構成する場合は、ds.dlmのダイアログボックスを終了して、 eDirectoryサービスの使用を続行してください。
NetIQ eDirectory Management Toolbox (eMBox)では、eMBoxクライアントおよびiManagerを使用してロールフォワードディレクトリを設定するときに、2バイト文字が処理されません。処理するには、DSBKを使用します。
フランス語にローカライズされたWindows環境では、クラスタ上でeDirectoryを構成するためのユーティリティ(dsclusterconfig.exe)を実行しようとすると、ローカライズされたOオプションが機能しません。 このユーティリティを実行するには、対応する英語のYオプションを指定する必要があります。
日本語にローカライズされたWindows環境でdsclusterconfig.exeユーティリティを使用する場合は、Windows端末上に日本語の文字が正しく表示されません。eDirectoryを正しく構成するには、このユーティリティのローカライズ設定を、英語を使用するように変更する必要があります。
Symantecのネットワーク脅威防止とIPv6アドレスが競合しています。IPv6アドレスをiManager 2.7.7で使用する場合、そのコンピュータでネットワーク脅威防止が動作しているなら、ネットワーク脅威防止を無効にする必要があります。
FirefoxブラウザはIPv6アドレスをサポートしていません。iManager 2.7.7でIPv6を使用したい場合は、Firefoxブラウザは使用しないでください。
iManagerに関する情報については、iManagerオンラインヘルプを参照してください。
NMASに関する情報については、eDirectoryオンラインヘルプのページを参照してください。 このマニュアルは、このページの最後でzipファイルとして入手できます。
パスワード管理に関する情報については、eDirectoryオンラインヘルプのページを参照してください。 このマニュアルは、このページの最後でzipファイルとして入手できます。
証明書サーバに関する情報については、eDirectoryオンラインヘルプのページを参照してください。 このマニュアルは、このページの最後でzipファイルとして入手できます。
NICIに関する情報については、NICIオンラインマニュアルを参照してください。
Open Enterprise Server (OES)に関するeDirectoryの問題の詳細については、OES Readmeを参照してください。
NetIQ Corporationおよびその子会社は、本書に記述され、製品に組み込まれているテクノロジに関連する知的所有権を有しています。このような知的所有権には、1つまたは複数の米国特許、および米国ならびに他の国における1つまたは複数の特許や出願中の特許(これらに限られません)が含まれている場合があります。
本書および本書に記載されているソフトウェアには、使用許諾契約または守秘契約が適用され、これらの条項の下に提供されます。上記ライセンス契約または守秘契約に明示されている場合を除き、NetIQ社は、本書および本書に記載されているソフトウェアを「現状のまま」提供するものとし、明示的、黙示的を問わず、商品性または特定目的への適合性に対する黙示的な保証を含め、いかなる保証も行いません。州によっては、明示的、黙示的を問わず、特定の取引に関する保証の否認が認められていないため、この記述が適用されない場合もあります。
わかりやすくするため、すべてのモジュール、アダプタ、またはそれに類する要素(「モジュール」)は、そのモジュールが関連または相互作用するNetIQ製品またはソフトウェアの当該バージョンのエンドユーザ使用許諾契約の条項と条件に基づいてライセンスが供与されます。また、モジュールを接続、複製、または使用することで、これらの条項に従うことになります。エンドユーザ使用許諾契約の条項に同意しない場合、モジュールを使用、接続または複製する権利はなく、モジュールのすべての複製を破棄して頂く必要があります。詳細についてはNetIQにお問い合わせください。
本書および本書に記載されているソフトウェアは、法律によって認められた場合を除き、NetIQ社が書面をもって事前に許可しない限り、貸出、販売、譲渡することはできません。上記の使用許諾契約または守秘契約に明示されていない限り、NetIQ社の書面による事前の同意がない場合は、本書および本書に記載されているソフトウェアのいかなる部分も、電子的、物理的、またはその他の方式を問わず、いかなる形式や手段においても再現したり、情報取得システムに保存または転送することは禁じられています。本書に記載されている会社名、個人名、データは引用を目的として使用されており、実際の会社、個人、およびデータを示していないことがあります。
本書は技術的な誤りおよび誤植を含むことがあります。本書の情報は定期的に変更されます。定期的な変更は、本書の新版に組み込まれることがあります。NetIQ社は、本書に記載されているソフトウェアに対して、随時改良または変更を行うことがあります。
米国政府の制限付き権利: ソフトウェアおよび文書が、米国政府または米国政府の元請人または下請人(階層を問わず)によって直接または間接的に取得される場合は、48 C.F.R. 227.7202-4 (for Department of Defense (DOD) acquisitions)および 48 C.F.R. 2.101および 12.212 (for non-DOD acquisitions)に基づき、ソフトウェアまたは文書の使用、修正、再生、リリース、実行、表示、開示などに関する政府の権利は、このライセンス契約に記載されている商用ライセンスの権利および制限に全面的に従うものとします。
© 2013 NetIQ Corporation and its affiliates. All Rights Reserved.
NetIQの商標については、http://www.netiq.com/company/legal/を参照してください。