11.1 iManagerのインストールの計画

このセクションでは、iManagerのインストールに必要な前提条件、考慮事項、およびシステムセットアップについて説明します。まず、次のチェックリストを参照してインストールプロセスを理解します。

11.1.1 iManagerのインストールチェックリスト

インストールを開始する前に、次の手順を確認することをお勧めします。

	チェックリストの項目
	Identity Managerコンポーネント間の相互作用を理解します。詳細については、セクション 1.0, Identity Managerのコンポーネントの概要を参照してください。
	Identity Managerコンポーネント用に使用するサーバを決定します。詳細については、セクション 5.3, 推奨されるインストールシナリオとサーバセットアップを参照してください。
	iManagerとiManagerワークステーションの違いを理解します。詳細については、セクション 11.1.2, iManagerのサーババージョンとクライアントバージョンの理解を参照してください。
	コンピュータがiManagerサーバおよびiManagerワークステーションのインストールに関する前提条件を満たしていることを確認するため、次の考慮事項を検討します。 iManagerサーバについては、iManagerサーバのインストールに関する考慮事項を参照してください。 iManagerワークステーションについては、iManagerワークステーションのインストールに関する考慮事項を参照してください。
	iManagerのインストールファイルにアクセスします。デフォルトでは、Identity Managerインストールパッケージの.isoイメージファイル内の\products\iManager\installs\server_platform\ディレクトリにあります。または、NetIQ Downloads Webサイトからインストールファイルをダウンロードします。iManager製品を検索して必要なiManagerのバージョンを選択し、win.zipファイルをサーバ上のディレクトリにダウンロードします。たとえば、iMan_31_win.zipです。
	(オプション)プラグインのインストールプロセスについてさらに詳しく理解するにはセクション 11.1.3, iManagerプラグインのインストールの理解を参照します。
	(オプション) iManagerのインストール後に実行可能な操作を確認するため、セクション 11.3, iManagerのインストール後のタスクを参照します。
	iManagerおよびiManagerワークステーションをインストールするため、次の各セクションを参照します。 GUIインストールについては、セクション 11.2.1, iManagerおよびiManagerワークステーションのインストールを参照してください。サイレントインストールについては、セクション 11.2.2, iManagerのサイレントインストールを参照してください。

11.1.2 iManagerのサーババージョンとクライアントバージョンの理解

iManagerは、eDirectoryツリーにアクセスできるサーバにインストールする必要があります。サーバではなくワークステーションにiManagerをインストールするには、iManagerのクライアントベースのバージョンであるiManagerワークステーションが必要です。どちらのバージョンがご使用の環境により適しているか、またはeDirectory管理ポリシーでは両方のバージョンをインストールするのが有効かどうかを判断するには、次のガイドラインに従ってください。

一人の管理者が、常に同じクライアントワークステーションからeDirectoryを管理している場合、iManagerワークステーションを有効に活用できます。iManagerワークステーションは、完全に自己完結型で、セットアップはほとんど必要ありません。ロードまたはアンロードするときに、必要なリソースが自動的に開始および停止されます。iManagerワークステーションは、さまざまなWindowsクライアントワークステーションにインストールされて実行されます。サーバベースのiManagerには依存せず、ネットワークにインストールされている他の任意のバージョンのiManagerと共存することができます。

iManagerプラグインでは、iManagerインスタンス間の同期を自動的に行いません。カスタマイズされたプラグインを複数の管理者が使用している場合は、iManagerワークステーションとこれらのプラグインが各管理者のクライアントワークステーションにインストールされている必要があります。
複数のクライアントワークステーションからeDirectoryを管理する、または複数の管理者がいる場合は、接続されているすべてのワークステーションから使用できるようにiManagerサーバをインストールします。また、カスタマイズされたプラグインは、iManagerサーバ1台につき一度だけインストールする必要があります。

11.1.3 iManagerプラグインのインストールの理解

デフォルトでは、プラグインモジュールはiManagerサーバ間で複製されません。必要なプラグインモジュールを各iManagerサーバにインストールする必要があります。

クリーンインストールの場合は、セットアッププログラムによって「標準」のプラグインがあらかじめ選択されています。アップグレードの場合は、更新する必要があるプラグインのみがあらかじめ選択されています。デフォルトの選択項目を上書きし、ダウンロードする新しいプラグインを追加できます。ただし、アップグレードの場合は、あらかじめ選択されているプラグインを選択解除しないことをお勧めします。原則として、旧バージョンのiManagerでインストールされていたプラグインは必ずアップグレードしてください。さらに、新しいプラグインは、旧バージョンのiManagerと互換性がない可能性があります。

iManagerの基本プラグインは、完全なiManagerソフトウェアをダウンロードした場合にのみ利用できます(たとえばeDirectory管理プラグイン)。特定のアップデートがない限り、これらのプラグインは完全なiManager製品に付属した形でのみダウンロードおよびインストールできます。

インストールプログラムは、XMLデスクリプタファイルiman_mod_desc.xmlを使用して、ダウンロード可能なプラグインを特定します。このファイルのデフォルトのURLはです。ただし、代わりのネットワークURLを指すようにインストールプログラムを設定できます。たとえば、インストールプログラムがデフォルトのURLにアクセスするのを禁止しているプロキシやファイアウォールの内側にiManagerをインストールするとします。

重要:この場合、最新のiManager SDKを使用して、新しくインストールされたバージョンの環境で使用するカスタムプラグインを再コンパイルする必要があります。

プラグインのダウンロードとインストールの方法については、次のいずれかのセクションの手順を参照してください。

GUIインストール: セクション 11.2.1, iManagerおよびiManagerワークステーションのインストール
サイレントインストール: セクション 11.2.2, iManagerのサイレントインストール

プラグインのダウンロードとインストールのプロセスをカスタマイズする方法の詳細については、『NetIQ iManagerインストールガイド』の「インストール中のプラグインのダウンロードおよびインストール」を参照してください。

11.1.4 iManagerのインストールに関する前提条件と考慮事項

このセクションでは、iManagerのサーババージョンとワークステーションバージョンのインストールについて説明します。

iManagerのインストールに関する一般的な考慮事項

iManagerをインストールする前に、次の考慮事項を確認します。

Identity Manager 4.7では、eDirectory 9.1をサポートしています。iManager 3.1を使用してください。詳細については、『iManager 3.1 Installation Guide』を参照してください。
10人を超える管理者が日常的にiManagerを同時操作する計画の場合は、iManagerを他のIdentity Managerコンポーネントと同じサーバにインストールしないでください。
管理者が1人のみの場合は、iManagerをIdentity Managerエンジンと同じサーバにインストールしてかまいません。
以前のバージョンのiManagerが、iManagerサーバセットアッププログラムにより検出された場合は、インストール処理を中止するか、すでにインストールされているiManager、JRE、およびTomcatを削除できます。
iManagerワークステーションは自己完結型の環境であるので、同じワークステーション上にMobile iManagerの旧バージョンを含む、複数のバージョンをインストールすることができます。ただし、それらを同時に実行しようとしないでください。異なるバージョンを使用する必要がある場合は、あるバージョンを実行して終了させてから、もう一方のバージョンを実行してください。
スペースを含むパスからiManagerワークステーションを実行することはできません。たとえば、C:\NetIQ\iManager Workstation\workingなどです。
Windowsサーバへの管理者アクセスが必要です。
eDirectoryツリー内で役割ベースサービス(RBS)コレクションを作成するには、管理者と同等の権利が必要になります。
iManager RBS環境設定ウィザードを実行するには、管理者と同等の権利が必要になります。
複数のバージョンのiManagerで同じeDirectoryツリーを管理するには、RBSコレクションを最新のiManagerバージョンに更新する必要があります。

iManagerサーバのインストールに関する考慮事項

Microsoftインターネットインフォメーションサービス(IIS)またはApache HTTPサーバを使用する場合は、iManagerをこれらのWebサーバインフラストラクチャに手動で統合する必要があります。デフォルトでは、iManagerはTomcatを使用します。

iManagerワークステーションのインストールに関する考慮事項

WindowsクライアントにiManagerワークステーションをインストールする前に、次の考慮事項を確認することをお勧めします。

Internet ExplorerがLANのプロキシサーバを使用できるようにするには、ツール>インターネットオプション>接続>LANの設定の順に選択し、ローカルアドレスにはプロキシサーバを使用しないを指定する必要があります。
バージョン4.91より前のNovell Clientを実行するには、iManagerワークステーションを起動する前にワークステーションにNetIQ Modular Authentication Service (NMAS)クライアントをインストールする必要があります。
いずれかのディレクトリの名前にtempまたはtmpが含まれるパス(c:\programs\temp\imanagerなど)からiManagerワークステーションを実行した場合、iManagerプラグインはインストールされません。代わりに、C:\imanagerまたは一時ディレクトリ以外のディレクトリからiManagerワークステーションを実行してください。
Windowsワークステーションで初めてiManagerワークステーションを実行するときは、ワークステーションのAdministratorsグループのメンバーであるアカウントを使用します。

11.1.5 iManagerサーバのシステム要件

このセクションでは、iManagerをインストールするサーバの最小要件について記載します。サーババージョンのiManagerの詳細については、セクション 11.1.2, iManagerのサーババージョンとクライアントバージョンの理解を参照してください。

カテゴリ	要件
プロセッサ	1GHz
ディスク容量	200MB
メモリ	512MB (1024MBを推奨) iManagerプラグイン用に80MB
オペレーティングシステム(認定済み)	次のいずれかのオペレーティングシステムが必要です。 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。 SolarisプラットフォームにiManagerをインストールすることはできません。ただし、Solarisで実行される、eDirectoryなどのアプリケーションやリソースを、iManagerで引き続き管理して使用することができます。
オペレーティングシステム(サポート)	認定済みオペレーティングシステムのサービスパックの最新バージョンメモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。
オペレーティングシステムのホットフィックス	製造元が提供する自動更新機能を使用して、最新のオペレーティングシステムパッチを適用することをお勧めします。
Webブラウザ	次のバージョン以上のいずれかのブラウザ: Google Chrome 61 Mozilla Firefox 51
アプリケーションサーバ	Tomcat 8.5.27 メモ:WindowsサーバにすでにIISまたはApache Webサーバインフラストラクチャがインストールされている場合は、手動でiManagerと統合できます。
ディレクトリサービス	NetIQ eDirectory 9.1以上
デフォルトのポート	8080、8443、および9009

11.1.6 iManagerワークステーション(クライアントバージョン)のシステム要件

このセクションでは、iManagerワークステーションをインストールするサーバの最小要件について記載します。クライアントバージョンのiManagerの詳細については、セクション 11.1.2, iManagerのサーババージョンとクライアントバージョンの理解を参照してください。

カテゴリ	要件
プロセッサ	1GHz
ディスク容量	200MB
メモリ	256MB (521MBを推奨)
オペレーティングシステム(認定済み)	次のいずれかのオペレーティングシステムが必要です。 Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 NetIQでは、Identity Managerをインストールする前に、製造元の自動更新機能に従ってオペレーティングシステムの最新パッチを適用することをお勧めします。メモ:「認定済み」とは、完全にテストされてサポートされているオペレーティングシステムを意味します。
オペレーティングシステム(サポート)	認定済みオペレーティングシステムのサービスパックの最新バージョンメモ:「サポート」とは、まだテストされていないが機能することが想定されているオペレーティングシステムを意味します。
Webブラウザ	次のバージョン以上のいずれかのブラウザ: Google Chrome 61 Mozilla Firefox 51
オペレーティングシステムのホットフィックス	製造元が提供する自動更新機能を使用して、最新のオペレーティングシステムパッチを適用することをお勧めします。
アプリケーションサーバ	Tomcat 8.5.27 (iManagerワークステーションに付属)
Java	JRE 1.8.0_162 (iManagerワークステーションに付属)
デフォルトのポート	8080、8443、および9009