重要:既存のeDirectory環境をアップグレードする前に、現在インストールされているNetIQアプリケーションとサードパーティ製アプリケーションをチェックして、eDirectory 9.2に対応しているかどうかを確認してください。NetIQ製品の現在のステータスは、「TID 7003446」で確認できます。何らかのアップグレードを実行する前に、eDirectoryをバックアップすることを強くお勧めします。
FATファイルシステムの場合、NTFSに比べてトランザクション処理の安全性が低いため、eDirectoryはNTFSパーティションにのみインストールできます。FATファイルシステムしかない場合は、次のいずれかを実行します。
新しいパーティションを作成し、NTFSとしてフォーマットする。
この作業には、Windowsの「ディスクの管理」を使用します。詳細については、Windowsサーバのマニュアルを参照してください。
CONVERTコマンドを使って、既存のFATファイルシステムをNTFSに変換する。
詳細については、Windowsサーバのマニュアルを参照してください。
サーバにFATファイルシステムしか存在しないときに上記の措置をとらなかった場合は、インストールプログラムによってNTFSパーティションを作成するよう指示されます。
(状況によって実行) NICI 3.2およびeDirectory 9.2でサポートされている最大のキーサイズは、RSA暗号化用の8192ビットです。8Kのキーサイズを使用するには、すべてのサーバがeDirectory 9.2にアップグレードされている必要があります。また、iManagerなどの管理ユーティリティを使用しているすべてのワークステーションにNICI 3.2がインストールされている必要があります。
認証局(CA)サーバをeDirectory 9.2にアップグレードする場合、キーサイズは変わらず、2Kのままです。8Kのキーサイズを作成するには、eDirectory 9.2サーバでCAを再作成する必要があります。また、CAを作成する際に、デフォルトのキーサイズを2Kから8Kに変更する必要があります。
メモ:Windows Silent Installerを使用するには、システムにNICI 3.2がインストールされている必要があります。
eDirectory 9.2にアップグレードする場合は、ツリー内にあるeDirectory 9.2以外のすべてのサーバに最新のeDirectoryパッチがインストールされていることを確認してください。eDirectoryパッチは、NetIQ Support Webサイトから入手できます。
.NET Management Framework 4.0以降が必要です。
最新のWindows 2012 R2 Service Packがインストールされていることを確認します。最新のWindows Service Packは、Windows SNMPサービスのインストール後にインストールする必要があります。
以前のバージョンのeDirectoryからアップグレードする場合は、eDirectory 8.8.8.x以降である必要があります。eDirectoryバージョンの確認方法の詳細については、eDirectoryのバージョンの確認を参照してください。
(状況によって実行)管理者以外のeDirectoryユーザとしてセカンダリサーバを既存のツリーにインストールしている場合は、次の権限を持っていることを確認します。
サーバのインストール先となるコンテナに対するスーパバイザ権。
サーバを追加するパーティションに対するスーパバイザ権。
メモ:この権限は、レプリカ数が3未満の場合にレプリカを追加するために必要です。
すべての属性権: W0.KAP.Securityオブジェクトに対する読み込み権、比較権、および書き込み権。
エントリ権: Securityコンテナオブジェクトに対するブラウズ権。
すべての属性権: Securityコンテナオブジェクトに対する読み込み権、比較権。
(状況によって実行)W1.KAP.Securityオブジェクトが存在する場合は、すべての属性権: このオブジェクトに対する読み込み権、比較権、および書き込み権。W1.KAP.Securityオブジェクトの詳細については、『NICI Administration Guide (NICI管理ガイド)』の「Creating an AES 256-Bit Tree Key (AES 256ビットツリーキーを作成する)」を参照してください。
(状況によって実行)管理者以外のユーザとしてセカンダリサーバを既存のツリーにインストールしている場合、ツリー内の少なくとも1台のサーバのeDirectoryバージョンが、コンテナ管理者として追加しているセカンダリのeDirectoryバージョンと同じかそれ以上である必要があります。追加しているセカンダリの方が新しいバージョンである場合、ツリーの管理者がスキーマを拡張してから、コンテナ管理者でセカンダリを追加する必要があります。
セカンダリサーバを追加できるように、eDirectoryの設定中に、SLPサービスとファイアウォールのNCPポート(デフォルトは 524)を必ず有効にしてください。NCPポートは、インバウンドトラフィックとアウトバウンドトラフィックの両方を許可するように設定する必要があります。
必要に応じて、さらに以下のサービスポートも有効にできます。
LDAP (クリアテキスト) - 389
LDAP (セキュリティ保護) - 636
HTTP (クリアテキスト) - 8028
HTTP (セキュリティ保護) - 8030
ユーザ定義ポートを有効にした場合、eDirectoryの設定時にそのポートを指定する必要があります。
DHCPアドレスが設定された仮想マシン、またはSLPがブロードキャストでない物理マシンまたは仮想マシンにeDirectoryをインストールしている場合、ディレクトリエージェントがネットワークで設定されていることを確認します。
eDirectory 9.2へのアップグレード中に最新のプラットフォームエージェント(PA)がインストールされていない場合、場所<C:\NetIQ\eDirectory\auditds/からNovell_Audit_PlatformAgent_Win64.exeファイルを実行してインストールしてください。
NetIQ eDirectory管理ツールボックス(eMBox)を使用すると、サーバ上でもリモートでもeDirectoryのバックエンドユーティリティすべてにアクセスできます。コマンドラインクライアントは、Javaアプリケーションです。これを実行するには、Oracle Javaの最新バージョン(1.8以上)をインストールする必要があります。また、古いバージョンのJavaすべてで、使用可能なパッチアップグレードをインストールしてアップグレードしてください。最新バージョンのJavaをインストールしたら、次の環境変数をエクスポートします。
EDIR_JAVA_HOME
JAVA_HOME
JRE_HOME
メモ:eDirectory 9.0 SP4より前のバージョンを使用している場合、コマンドラインクライアントを実行するには、eDirectoryと一緒にインストールされたJavaランタイム環境(Oracle Java 1.8)にアクセスできなければなりません。
eDirectoryのバージョンを確認するには、次のいずれかの手順を実行します。
iMonitorを実行する。
エージェントの概要ページで[認識サーバ]をクリックします。次に、[データベースで認識されているサーバ]の下にある[認識サーバ]をクリックします。[エージェントリビジョン]カラムに各サーバの内部ビルド番号が表示されます。たとえば、eDirectory 9.2のエージェントリビジョン番号は40101.xなどです。
iMonitorの実行の詳細については、『NetIQ eDirectory管理ガイド
』の「iMonitorへのアクセス」を参照してください。
NDSCons.exeを実行する。
Windowsの[コントロールパネル]で、[NetIQ eDirectory Services]をダブルクリックします。[サービス]カラムで、ds.dlmを選択し、[設定]をクリックします。[エージェント]タブに、マーケティング文字列(NetIQ eDirectory 9.2など)および内部ビルド番号(40101.xなど)が表示されます。
ds.dlmファイルのプロパティを表示する。
Windowsエクスプローラーの.dlmファイルを右クリックし、[プロパティ]ダイアログボックスの[バージョン]タブをクリックします。これにより、ユーティリティのバージョン番号が表示されます。ds.dlmファイルのデフォルトの場所はC:\NetIQ\eDirectoryです。
eDirectoryを効率的に実行するには、サーバでスタティックIPアドレスが設定されている必要があります。DHCPアドレスのサーバにeDirectoryを設定すると、予期しない結果が発生することがあります。