ここでは、負荷分散のためにリポジトリサーバと認証サーバを1台のマシンに追加する方法について説明します。

  ロードバランサを用いてリポジトリサーバ、および認証サーバの負荷分散を行う場合、すでに構築済のリポジトリサーバ、および認証サーバと同一環境のリポジトリサーバ、および認証サーバを作成する必要があります。

  以下に、ssobackupコマンドを用いて、すでにリポジトリサーバ、および認証サーバが構築されている移出マシンからリポジトリサーバ、および認証サーバの環境を移出し、ssorestoreコマンドを用いて、リポジトリサーバ、および認証サーバを追加する移入マシンにリポジトリサーバ、および認証サーバの環境を移入する手順を説明します。
  ssobackup、およびssorestoreの詳細については“リファレンスマニュアル(コマンド編)”の“バックアップコマンド”を参照してください。

  ssobackupコマンドでは、Webブラウザに表示するメッセージの移出も行います。このため、認証サーバの移出を行う前に、メッセージのカスタマイズも行うようにしてください。Webブラウザに表示するメッセージのカスタマイズの詳細については、“5.1 Webブラウザに表示するメッセージのカスタマイズ”を参照してください。

  セションの管理を行う場合は、ロードバランサの設定が必要です。
  ロードバランサの設定については、“E.3 1台のマシンに構築したリポジトリサーバと認証サーバの負荷分散”を参照してください。

  移出するマシンと同じディスク構成のマシンを用意します。

1. 移出マシンでssobackupコマンドを-sv、および-acオプションを指定して実行し、リポジトリサーバ、および認証サーバ資源を資源格納ファイルに取り出します。(注1)
   以下の資源も合わせて移出してください。

   • Interstage HTTP Server(注1)

   • Interstage ディレクトリサービス(注2)
       

2. 認証サーバでSSL通信を行っている場合は、Interstage証明書環境資源を移出します。(注1)
     

3. 統合Windows認証、または認証サーバ間連携を行っている場合は、IJServerの資源を移出します。(注1)
     

4. 認証サーバ間連携を行い、かつカスタマイズモジュールの動作に必要なファイルが存在する場合は、それらのファイルを取り出します。
     

5. 手順1から4で取り出した資源を、移入マシンに転送します。
   転送する場合には、第三者に盗聴などされないように注意してください。なお、転送の際、手順1で取り出した資源格納ファイルの権限は変更しないでください。

1. 移入マシンで、ssorestoreコマンドを実行し、リポジトリサーバ、および認証サーバ資源を移入します。(注1)
   以下の資源も合わせて移入してください。

   • Interstage HTTP Server(注1)

   • Interstage ディレクトリサービス(注2)
       

2. 認証サーバでSSL通信を行っている場合は、移出マシンから取り出したInterstage証明書環境資源を移入します。(注1)
   認証サーバでSSL通信を行い、かつ負荷分散マシンで同一の証明書の使用が許可されていない場合は、“2.4.1.1 SSL通信を行うための準備”を参考に、新たにサイト証明書を取得し、Interstage証明書環境へ登録します。このときに、SSL通信に使用する証明書の取得申請時に設定するサイト証明書のニックネームと、SSL通信に使用する証明書の登録時に設定する認証局の証明書のニックネームは、設置済の認証サーバのマシンで設定したものと同じものを設定してください。
     

3. 統合Windows認証、または認証サーバ間連携を行っている場合は、移出マシンから取り出したIJServerの資源を移入します。(注1)
     

4. 認証サーバ間連携を行い、かつカスタマイズモジュールの動作に必要なファイルが存在する場合は、移出マシンから取り出したそれらのファイルを格納します。
     

5. 統合Windows認証を行っている場合は、すべての認証サーバにおいて統合Windows認証アプリケーションを起動します。
   統合Windows認証アプリケーションの起動方法については、“統合Windows認証アプリケーションの起動”を参照してください。
     

6. 認証サーバ間連携を行っている場合は、すべての認証サーバにおいて認証サーバ間連携サービスを起動します。
   認証サーバ間連携サービスの起動方法については、“7.3.1 認証サーバ間連携サービスの起動・停止・削除”を参照してください。
     

7. すべてのリポジトリサーバを起動します。リポジトリサーバを起動することで認証サーバも起動されます。
   リポジトリサーバの起動方法については、“4.1.1 リポジトリサーバの起動”を参照してください。
     

8. 移出マシンから取り出した資源格納ファイルを削除します。

  注1)資源の移出、および移入については、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”－“他サーバへの資源移行”を参照してください。
  注2)データベース共用環境を作成する必要があります。データベース共用環境の作成方法については、“ディレクトリサービス運用ガイド”の“負荷分散環境の作成”を参照してください。

• リポジトリサーバ、および認証サーバの負荷分散を行う場合、複数のリポジトリサーバ、および認証サーバのInterstage シングル・サインオンは、同一のバージョン、エディション、インストールディレクトリである必要があります。また、プラットフォームも同一のものである必要があります。

• リポジトリサーバ、および認証サーバから取り出した資源格納ファイルはセキュリティ上重要なファイルです。リポジトリサーバ、および認証サーバの構築後は必ず削除してください。

• ロードバランサとSSLアクセラレータを1台の装置で運用する場合、業務サーバと認証サーバ間を非SSL通信にして通信性能を向上させることはできません。業務システム構築ファイルをダウンロードする時は、業務システムが参照する認証サーバのURLに、認証基盤のURLを必ず指定してください。
  通信性能を向上させるシステム構成については、“1.7.4 業務システムが参照する認証サーバのURLについて”を参照してください。