11.2 iManagerサーバとワークステーションのインストール

この章では、iManagerのインストールプロセスについて説明します。インストールの準備をするために、セクション 11.1.4, iManagerのインストールに関する前提条件と考慮事項に記載されている前提条件とシステム要件を確認します。

インストールプロセス全体を確認するには、iManagerのインストールの計画を参照してください。

11.2.1 iManagerおよびiManagerワークステーションのインストール

このセクションでは、iManagerおよびiManagerワークステーションをWindowsサーバとクライアントにインストールする手順について説明します。インストールの準備をするために、前提条件とシステム要件を確認します。

iManagerサーバのインストール

次の手順では、インストールウィザードを使用して、サーババージョンのiManagerをWindowsサーバにインストールする方法について説明します。無人のサイレントインストールを実行するには、セクション 11.2.2, iManagerのサイレントインストールを参照してください。

以前のバージョンのiManagerが、iManagerサーバのセットアッププログラムにより検出された場合は、インストール処理を中止するか、すでにインストールされているiManager、JRE、およびTomcatを削除するかを尋ねる選択肢が提示されることがあります。インストールされている以前のバージョンのiManagerがセットアッププログラムにより削除される場合、それ以前に行った設定内容を保つために旧バージョンのTOMCAT_HOMEディレクトリを指し示すディレクトリ構造をバックアップします。

iManagerサーバをインストールするには:

  1. iManagerをインストールするコンピュータに管理者特権を持つユーザとしてログインします。

  2. (状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、iManagerのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所は\products\iManager\installs\winディレクトリです。

  3. (状況によって実行) iManagerのインストールファイルをNetIQ DownloadsのWebサイトからダウンロードした場合は、次の手順を実行します。

    1. win.zipファイルを見つけます。たとえば、iMan_310_win_x86_64.zipです。

    2. win.zipファイルの内容をローカルコンピュータ上のフォルダに抽出します。

  4. iManagerInstall.exeを実行します。

  5. (オプション)インストールプログラムのデバッグ出力を表示するには、インストールプログラムの起動直後に、コンソールウィンドウが表示されるまで<Ctrl>キーを押したままにします。デバッグの詳細については、『NetIQ iManager 管理ガイド』の「Troubleshooting」を参照してください。

  6. iManagerのようこそウィンドウで言語を選択して、OKをクリックします。

  7. Introduction (概要)ウィンドウで次へをクリックします。

  8. ライセンス契約に同意して、次へをクリックします。

  9. (状況によって実行)サーバにiManagerの一部として特定のバージョンのJVMまたはTomcatのなんらかのバージョン、あるいは他のサポートコンポーネントがすでにインストールされている場合は、Detection Summary (検出の概要)ウィンドウで次の手順を実行します。

    1. Install the following components (次のコンポーネントをインストール)で、各コンポーネントに対してリストされているバージョンがインストールするバージョンに一致していることを確認します。

    2. (オプション)インストールするバージョンがセットアッププログラムにリストされていない場合は、インストールフォルダで適切なコンポーネントを探します。

  10. 次へをクリックします。

  11. ポート入力の取得ウィンドウでTomcatサーバを実行するためのポート番号を指定し、次へをクリックします。

    デフォルトではHTTPポートおよびSSLポートの値はそれぞれ8080と8443に設定されています。ただし、他のサービスまたはTomcatサーバがデフォルトのポートを使用している場合は、別のポートを指定できます。

  12. TLS証明書で使用する証明書公開鍵アルゴリズムを指定して、次へをクリックします。デフォルトでは、公開鍵アルゴリズムはRSAに設定されます。

    • RSA: 証明書は2048ビットRSA鍵ペアを使用します。RSAを選択する場合、4つのサイファレベルが使用可能です。デフォルトでは、サイファレベルはなしに設定されています。

      • なし: どんなタイプのサイファレベルも可能。

      • 低: 56ビットまたは64ビットのサイファが可能。

      • 中: 128ビットのサイファが可能。

      • 高: 128ビットより大きいサイファが可能。

    • ECDSA 256: 証明書は曲線secp256r1によるECDSA鍵ペアを使用します。ECDSA 256を選択する場合は、1つのサイファレベルのみが使用可能です。

      • SUITEB 128のみ: 128ビットのサイファが可能。

    サイファの詳細については、『NetIQ iManager管理ガイド』を参照してください。

  13. (オプション) iManagerでIPv6アドレスを使用するには、Enable IPv6 (IPv6を有効にする)ウィンドウではいをクリックします。

    iManagerのインストール後にIPv6アドレスを有効にすることもできます。詳細については、セクション 11.3.2, インストール後におけるiManagerのIPv6アドレス対応の設定を参照してください。

  14. 次へをクリックします。

  15. Choose Install Folder (インストールフォルダの選択)ウィンドウで、インストールファイルを保存するフォルダを指定して次へをクリックします。

    デフォルトのインストールディレクトリは、C:\Program Files\Novellです。

  16. (オプション)インストールの一部としてプラグインをダウンロードしてインストールするには、次の手順を実行します。

    1. Select Plug-ins to Download and Install (ダウンロードしてインストールするプラグインの選択)ウィンドウで、目的のプラグインを選択します。

    2. (オプション)ネットワーク上の別の場所からプラグインをダウンロードするには、Network URL (ネットワークURL)に代替ネットワークURLを指定します。

      代替URLを使用してプラグインをダウンロードする場合は、URLコンテンツを確認し、プラグインが使用に適していることを確認してください。デフォルトでは、インストールプログラムはプラグインを からダウンロードします。詳細については、セクション 11.1.3, iManagerプラグインのインストールの理解を参照してください。

    3. 次へをクリックします。

    4. (状況によって実行)セットアッププログラムによって次のメッセージが表示されることがあります。 

      No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.

      このエラーが表示される場合、次の条件が1つ以上存在しています。

      • ダウンロードサイトに利用可能な更新されたプラグインがありません。

      • インターネット接続に問題があります。インターネット接続を確認して再試行してください。

      • デスクリプタファイルへの接続が、正常に行われませんでした。このURLは、利用可能なiManagerプラグインのXMLデスクリプタファイルを参照します。

      • iManagerが、上記のURLへの接続が許可されていないプロキシの内側にインストールされています。

    5. (オプション)ローカルディレクトリからプラグインをインストールするには、[Select Plug-ins to Install from Disk (ディスクからインストールするプラグインの選択)]ウィンドウで、適切な.npmプラグインファイルが含まれるディレクトリパスを指定します。

      この手順により、以前にダウンロードしたプラグインまたはカスタムプラグインをインストールできます。デフォルトのパスは\extracted location\products\iManager\pluginsです。ただし、任意の有効なパスを指定できます。

    6. 次へをクリックします。

  17. (オプション)Get User and Tree Names (ユーザとツリー名の取得)ウィンドウで、許可されたユーザ、およびこのユーザが管理するeDirectoryツリーの名前を指定します。

    メモ:

    • eDirectoryでデフォルトポートである524以外のポートを使用する場合は、eDirectoryサーバのIPアドレスまたはDNS名とポート番号を指定できます。localhostは使用しないでください。たとえば、IPv6アドレスを指定するには、「 https://[2001:db8::6]:1080/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true」と入力します。

    • NetIQはそれらの設定を空白のままにすることを推奨しません。これらのフィールドを空白のままにすると、iManagerで任意のユーザがプラグインをインストールし、iManagerサーバ設定を変更できるようになります。インストールプロセスの完了後に、許可されたユーザを指定することもできます。詳細については、セクション 11.3.3, eDirectory用の許可されたユーザの指定を参照してください。

    • インストールプログラムは、指定されたユーザの資格情報をeDirectoryで検証しません。

  18. 次へをクリックします。

  19. [インストール前の概要]ページを確認して、インストールをクリックします。

  20. インストールが完了すると、Install Complete (インストール完了)ウィンドウに、処理が成功したことを示す関連メッセージが表示されます。

    メモ:インストールが成功したにもかかわらず、Install Complete (インストール完了)ウィンドウに次のエラーメッセージが表示されることがあります。

    The installation of iManager version is complete, but some errors occurred during the install.
Please see the installation log Log file path for details. Press "Done" to quit the installer.

  21. (状況によって実行)インストーラにより、ステップ 20に示すエラーメッセージが表示される場合は、次の手順を実行します。

    1. エラーメッセージに表示されているログファイルのパスを書き留めます。

    2. Install Complete (インストール完了)ウィンドウで、完了をクリックします。

    3. ログファイルを開きます。

    4. (状況によって実行)ログファイルに次のようなエラーがある場合は、エラーメッセージを無視します。インストールが成功し、iManagerは正常に機能します。

      Custom Action: com.novell.application.iManager.install.InstallDLLs 
Status: ERROR 
Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process)

    5. (状況によって実行)ログファイルに記録されているエラーがステップ 21.dに示すエラーでない場合は、インストールを再試行することをお勧めします。

  22. 完了をクリックします。

  23. iManagerの初期化が終了したら、[はじめに]ページの最初のリンクをクリックしてログインします。詳細については、『NetIQ iManager 管理ガイド』の「Accessing iManager」を参照してください。

iManagerワークステーションのインストール

iManagerワークステーションは自己完結型の環境です。そのため、1台のワークステーションに複数のバージョンをインストールできます(Mobile iManagerの古いバージョンを含みます)。ただし、それらを同時に実行しようとしないでください。異なるバージョンを使用する必要がある場合は、あるバージョンを実行して終了させてから、もう一方のバージョンを実行してください。

メモ:スペースを含むパスからiManagerワークステーションを実行することはできません。たとえば、C:\NetIQ\iManager Workstation\workingなどです。

iManagerワークステーションをインストールするには:

  1. (状況によって実行) Identity Managerインストールパッケージの.isoイメージファイルがある場合は、iManagerのインストールファイルが保存されているディレクトリへ移動します。デフォルトの場所は\products\iManager\installs\win\ディレクトリです。

  2. (状況によって実行) iManagerのインストールファイルをNetIQ DownloadsのWebサイトからダウンロードした場合は、次の手順を実行します。

    1. win.zipファイルを見つけます。たとえば、iMan_31_workstation_win.zipです。

    2. win.zipファイルの内容をローカルコンピュータ上のフォルダに抽出します。

  3. imanager\binフォルダから、iManager.batファイルを実行します。

  4. iManagerのログインウィンドウで、許可されたユーザの資格情報と、このユーザが管理するeDirectoryツリーを指定します。

    iManagerへのアクセスの詳細については、『NetIQ iManager 管理ガイド』の「Accessing iManager」を参照してください。

  5. (オプション) IPv6アドレスを有効にするには、次の手順を実行します。

    1. User_Install_Directory\Tomcat\conf\catalina.propertiesファイルを開きます。

    2. catalina.propertiesファイルに以下の設定項目を設定します。

      java.net.preferIPv4Stack=false
      java.net.preferIPv4Addresses=true

    3. Tomcatサービスを再起動します。

11.2.2 iManagerのサイレントインストール

サイレント(非対話型)インストールでは、ユーザインタフェースは表示されず、ユーザに対する質問も行われません。代わりに、InstallAnywhereはデフォルトのinstall.propertiesファイルの情報を使用します。デフォルトのファイルを使用してサイレントインストールを実行することも、ファイルを編集してインストールプロセスをカスタマイズすることもできます。

インストールの準備をするために、前提条件とシステム要件を確認します。

プロパティファイルの編集によるサイレントインストールのカスタマイズ

インストールするモジュールをさらに細かく指定するには、サイレントインストール処理をカスタマイズします。

  1. install.propertiesファイルを開きます。このファイルは、デフォルトでは、各オペレーティングシステム環境用のディレクトリに対応する、Identity Managerインストールパッケージの.isoイメージファイル内にあるproducts/iManagerディレクトリにあります。

    メモ:サーバに最新のバージョンのiManagerがインストールされている場合は、そのセットアッププログラムによって生成されたinstaller.propertiesファイルを使用できます。このファイルはデフォルトではlogディレクトリにあり、インストール中に指定した値が記録されています。

  2. このプロパティファイルに次のパラメータと値を追加します。

    $PLUGIN_INSTALL MODE$

    プラグインをインストールするかどうかを制御するプロパティを指定します。次のいずれかの値を追加します。

    • DISK - (デフォルト)ローカルディスクからプラグインをインストールするようセットアッププログラムに命令します。

    • NET - ネットワークからプラグインをインストールするようセットアッププログラムに命令します。

    • BOTH - ディスクとネットワークの両方からプラグインをインストールするようセットアッププログラムに命令します。

    • SKIP - プラグインをインストールしません。

    $PLUGIN_DIR$

    ローカルディスク上にあるプラグインの代替パスを指定します。デフォルトのパスは\installer_root_directory\iManager\installs\platform path\pluginです。

    インストールプログラムは、サブディレクトリを除き、このプラグインディレクトリにあるモジュールをすべてインストールします。

    $PLUGIN_INSTALL_URL$

    インストールプログラムがプラグインをダウンロードできるネットワークURLを指定します。デフォルトでは からダウンロードします。代替URLを指定した場合は、URLの内容と、プラグインが使用に適していることを確認してください。詳細については、セクション 11.1.3, iManagerプラグインのインストールの理解を参照してください。

    $LAUNCH_BROWSER$

    インストールプロセスの完了後にインストールプログラムからgettingstarted.htmlファイルを起動するかどうかを指定します。

    $USER_INSTALL_DIR$

    iManagerをインストールするパスを指定します。

    USER_INPUT_ENABLE_IPV6

    iManagerでIPv6アドレスを使用できるようにするかどうかを指定します。デフォルトでは、インストールプログラムはこの値をyesに設定します。

  3. ダウンロードしてインストールするプラグインモジュールそれぞれについて、MANIFEST.MFファイルからモジュールのIDとバージョンを指定します。このファイルは.npm (プラグインモジュール)のMETA-INF/フォルダにあります。次に例を示します。

    $PLUGIN_MODULE_ID_1$=eDirectoryBackupAndRestore
    $PLUGIN_VERSION_1$=2.7.20050517
    $PLUGIN_MODULE_ID_2$=ldap
    $PLUGIN_VERSION_2$=2.7.20050517

    メモ:

    • モジュールが定義されていない場合は、ダウンロードWebサイト上にあるiman_mod_desc.xmlファイル内で「selected」としてタグが記述された、最も一般的にインストールされるモジュールがインストールされます。

    • モジュールのバージョンを定義しない場合、.npmの名前と一致するモジュールのいずれかがセットアッププログラムによりインストールされます。

iManagerのサイレントインストールの実行

install.propertiesファイルのデフォルト値を使用して、iManagerをサイレントインストールできます。このファイルは、デフォルトでは、各オペレーティングシステム環境用のディレクトリに対応する、Identity Managerインストールパッケージの.isoイメージファイル内にある\products\iManagerディレクトリにあります。インストール用実行可能ファイルも\products\iManagerディレクトリに含まれている必要があります。

  1. コンソールウィンドウで、ダウンロードしたinstall.propertiesファイルがあるディレクトリに移動します。

  2. コマンドラインで次のいずれかのコマンドを入力します。

                      iManagerInstall.exe -i silent