eDirectory 8.8には、アップグレード前にサーバが安全な状態であるかどうかを判断するのに役立つ、サーバのヘルスチェックが導入されています。
サーバのヘルスチェックは、どのアップグレードでもデフォルトで実行され、パッケージが実際にアップグレードされる前に行われます。ただし、診断ツールのndscheckを実行してヘルスチェックを行うこともできます。
eDirectoryの以前のリリースでは、アップグレードを進める前にサーバの状態はチェックされませんでした。状態が不安定であると、アップグレード処理が失敗し、eDirectoryは不整合な状態になってしまいます。場合によっては、アップグレード前の設定に戻すことができない場合もあります。
新しいヘルスチェックツールによってこの問題が解決され、サーバをアップグレードする準備を確実に整えることができます。
サーバヘルスチェックのユーティリティは、ツリーが正常に機能していることを確認するため、所定のヘルスチェックを実行します。これらのヘルスチェックがすべて正しく完了すると、ツリーは正常に機能していると見なされます。
サーバのヘルスチェックは次の2種類の方法で実行できます。
メモ:ヘルスチェックユーティリティを実行するには、管理者の権利を持っている必要があります。ユーティリティを実行するために設定できる最小限の権利はパブリックの権利です。ただし、パブリックの権利では、NetWareコアプロトコル(NCP)オブジェクトの一部とパーティション情報が利用できません。
eDirectoryをアップグレードするときは常に、デフォルトでヘルスチェックが実行されます。
アップグレード時には常にデフォルトで、実際のアップグレード処理が開始される前にヘルスチェックが実行されます。
デフォルトのヘルスチェックを省略するため、nds-installユーティリティで「-j」オプションを使用することができます。
サーバのヘルスチェックは、インストールウィザードの一部として行われます。ヘルスチェックは、プロンプトが表示されたときに有効または無効にすることができます。
サーバのヘルスチェックは、いつでもスタンドアロンユーティリティとして実行できます。次の表では、ヘルスチェックユーティリティについて説明します。
表 3-1 ヘルスチェックユーティリティ
プラットフォーム |
ユーティリティ名 |
---|---|
Linux |
ndscheck 構文: ndscheck -h hostname:port -a admin_FDN -F logfile_path --config-file configuration_file_name_and_path メモ:-hまたは--config-fileを指定できますが、両方のオプションを同時に指定することはできません。 |
Windows |
ndscheck |
アップグレード時やndscheckユーティリティを実行する場合、次のタイプのヘルスチェックが行われます。
ndscheckユーティリティを実行すると、ヘルスチェックの結果は画面に表示され、ndscheck.logに記録されます。ログファイルの詳細については、「セクション 3.6.6, ログファイル」を参照してください。
アップグレードの一部としてヘルプチェックを実行した場合、ヘルスチェックの後にエラーの深刻度に基づいて、アップグレードを続行するかどうかの確認が求められるか、または処理が中断されます。エラーの詳細については、「セクション 3.6.5, 状態のカテゴリ」に記載されています。
これは、ヘルスチェックの最初の段階です。ヘルスチェックユーティリティは次の内容をチェックします。
eDirectoryサービスが動作している。DIBが開いていて、ツリー名などの基本的なツリー情報を読むことができる。
サーバがそれぞれのポート番号を監視している。
LDAPに関しては、TCPポート番号とSSLポート番号を取得して、サーバがこれらのポートを監視しているかどうかをチェックします。
同様に、HTTPセキュアポート番号とHTTPSセキュアポート番号を取得して、サーバがこれらのポートを監視しているかどうかをチェックします。
基本的なサーバの状態のチェック後は、次のとおり、パーティションとレプリカの状態をチェックします。
ローカルに保持されているパーティションのレプリカの状態をチェックします。
サーバによって保持されているすべてのパーティションのレプリカリングを読み込み、レプリカリング内のすべてのサーバが動作していて、すべてのレプリカが使用可能な状態であることをチェックします。
レプリカリング内のすべてのサーバについて、時刻同期を確認します。これによって、サーバ間の時刻の差が表示されます。
サーバの状態は、チェック中に検出されるエラーに基づいて、次の3つカテゴリに分類されます。ヘルスチェックのステータスは、ログファイルに記録されます。詳細については、「セクション 3.6.6, ログファイル」を参照してください。
ヘルスチェックのステータスは、正常、警告、および重大の3つに分類されます。
ヘルスチェックが成功した場合、サーバの状態は正常です。
アップグレードは中断されずに続行されます。
ヘルスチェック中に小さなエラーが見つかった場合、サーバの状態は警告に分類されます。
アップグレードの一部としてヘルスチェックが実行されている場合、中止するか続行するかの確認を求められます。
警告は通常、次の状況で発生します。
サーバがLDAPポートとHTTPポート(通常、セキュリティ保護、または両方)を監視していない。
レプリカリング内のいずれの非マスタサーバにも接続できない。
レプリカリング内のサーバが同期していない。
ヘルスチェック中に致命的なエラーが見つかった場合、サーバの状態は重大に分類されます。
ヘルスチェックがアップグレードの一部として実行されている場合、アップグレード操作は破棄されます。
重大な状態は通常、次の状況で発生します。
DIBを開くことができないか読み込むことができない。DIBはロックされているか破損している可能性があります。
レプリカリング内のすべてのサーバに接続できない。
ローカルに保持されているパーティションが使用中である。
レプリカが使用可能な状態ではない。
サーバヘルスチェック操作は、アップグレードで実行される場合も、スタンドアロンユーティリティとして実行される場合も、状態をログファイルに保存します。
ログファイルの内容は、チェック実行時に画面に表示されるメッセージと同様です。
ヘルスチェックのログファイルには、次のものが含まれています。
ヘルスチェックのステータス(正常、警告、または重大)。
NetIQのサポートサイトのURL。
次の表に、さまざまなプラットフォームでのログファイルの場所を示します。
表 3-2 ヘルスチェックのログファイルの場所
プラットフォーム |
[ログファイル名] |
[ログファイルの場所] |
---|---|---|
Linux |
ndscheck.log |
ndscheck -Fユーティリティで指定した場所に依存します。 -Fオプションを使用しない場合は、次に示すように、コマンドラインで指定した別のオプションによって、ndscheck.logファイルの場所が決定されます。
|
Windows |
ndscheck.log |
インストールディレクトリ |