サーバグループに所属する管理対象サーバについての前提条件

サーバグループに所属する管理対象サーバは、以下の条件を一致させてください。一致していない場合は、サーバグループへの管理対象サーバの追加に失敗します。

• Interstageを運用するオペレーティングシステム

• Interstageのバージョン／エディション

• Interstageのインストールディレクトリ

• Interstageの各サービスの資源（定義情報、アプリケーション、JDK/JREのバージョンなど）

  
  

サーバグループは、Interstageのサービスと業務を持つ管理対象サーバの集合です。したがって、サーバグループに管理対象サーバを追加する前に、Interstageのバックアップ／リストア機能を使用して、サーバグループで運用するInterstageの構成情報と同一にしてください。
サーバグループへ追加する2台目以降のサーバのInterstageの構成は、サイトへ追加する前、またはリザーブサーバのときに、サーバグループで運用するInterstageの構成情報と同一にしてください。サーバグループにサーバを追加する前に、追加するサーバに手順1でバックアップしたInterstage資源を移入してください。

Interstageの注意事項

• 他の管理対象サーバのネーミングサービスやインタフェースリポジトリをライン構成で参照している管理対象サーバを追加する場合は、参照先のサーバグループの管理対象サーバを先に追加してから、サーバを追加してください。参照先サーバグループにサーバグループ内通番の一致するサーバが存在しない場合は、サーバの追加に失敗します。

• ネーミングサービスやインタフェースリポジトリがIPCOMなどのロードバランサのサーバを参照している場合は、サーバグループの1台目のサーバとして追加できません。ネーミングサービスやインタフェースリポジトリの参照先をローカルホストに変更し、サーバグループに追加してから、[一括操作]タブからネーミングサービスやインタフェースリポジトリの参照先を再設定してください。

• 他の管理対象サーバのネーミングサービスやインタフェースリポジトリをライン構成で参照している管理対象サーバを追加した場合、Interstageが停止することがあります。

  
  

IJServerの注意事項

ServletコンテナとEJBコンテナが異なるサーバグループに配置され、リレーションがライン型のIJServerの場合は、サーバグループにおいてネーミングサービスの参照関係があります。この場合、以下の手順で追加してください。

1. 参照先のEJBコンテナのサーバグループに、管理対象サーバを追加します。

2. 参照元のServletコンテナのサーバグループに、管理対象サーバを追加します。

また、参照元のServletコンテナのサーバグループに、参照先のEJBコンテナのサーバグループと同じサーバグループ内通番の管理対象サーバがすでに存在する場合は、以下の手順で追加してください。

1. 参照元のServletコンテナのサーバグループの管理対象サーバを削除します。

2. 参照先のEJBコンテナのサーバグループに、管理対象サーバを追加します。

3. 1.で削除した参照元のServletコンテナのサーバグループに、管理対象サーバを追加します。

なお、WebサーバコネクタおよびServletコンテナのサーバグループに管理対象サーバを追加する場合、上記を考慮する必要はありません。

Interstage HTTP Serverの注意事項

• Webサーバは、サーバグループに所属するすべての管理対象サーバに対して同じ設定を行ってください。
  サーバグループに管理対象サーバを追加したあと、管理サーバのInterstage管理コンソールの
  [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [サービス] > [Webサーバ] > [FJapache(サーバグループ名)] > [環境設定]タブ
  で、[詳細設定(表示)]を押下し、[サーバのホスト名またはIPアドレス]に、サーバグループで使用する共通のホスト名を設定します。

• 
  サーバグループに2台目以降に追加するサーバのWebサーバ名は、サーバグループのWebサーバ名と、大文字と小文字を含めて完全に一致する必要があります。

  
  

Interstage証明書環境の注意事項

追加サーバに移入する場合

サーバグループにおいてInterstage証明書環境を利用している場合は、追加するサーバにInterstage証明書環境を移入してください。
追加サーバに、以下の2種類のInterstage証明書環境の資源を移入します。

• 証明書環境のファイル

• SSL定義ファイル

ただし、証明書環境のファイルに登録されている証明書は、認証局の運用方針によっては、複数サーバへのコピーが許可されていない場合があります。サーバグループで運用している管理対象サーバのInterstage証明書環境にサイト証明書を登録している場合、認証局の運用方針において複数サーバへのコピーが許可されているかを確認し、許可されていない場合は、追加サーバにおいて新たにInterstage証明書環境を構築し、新しいサイト証明書を取得して登録してください。

参照

• Interstage証明書環境の移入については、「運用ガイド(基本編)」の「メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)」－「資源移入手順詳細」－「Interstage証明書環境資源の移入」を参照してください。

• Interstage証明書環境の構築およびサイト証明書の取得／登録の方法については、「セキュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」を参照してください。ただし、証明書を参照する操作は、スタンドアロンサーバで運用する場合について説明されているため、マルチサーバ環境で登録した証明書を参照する場合は、「4.1.9 Interstage証明書環境」を参照して操作してください。

サーバグループへのサーバ追加後の操作

サーバグループにおいてInterstage証明書環境を利用している場合、管理対象サーバごとに、SSL定義に使用する証明書を設定する必要があります。このため、サーバグループへのサーバ追加後、サーバグループで使用しているSSL定義に対して、以下の操作を行ってください。

手順

1. 管理サーバのInterstage管理コンソールの
   [一括操作] > [Interstage管理コンソール] > [Interstage Application Server] > [セキュリティ] > [SSL]の[一覧]タブ
   で、該当するサーバグループに配置されているSSL定義名を押下し、表示された環境設定画面で、追加したサーバが使用するサイト証明書のニックネームを選択します。

2. 1.で操作したSSL定義の、詳細設定[表示]を押下し、必要に応じて、認証局証明書の設定内容を変更します。

3. 1.および2.の操作を、サーバグループに配置されているすべてのSSL定義に対して行います。

なお、サーバグループに追加したサーバにおいて、必要なパッケージがインストールされていない場合、またはInterstage証明書環境が構築されていない場合は、管理対象サーバが使用するサイト証明書のニックネームを選択できません。追加したサーバに対して、必要なパッケージがインストールされていない場合は、パッケージを追加でインストールしてください。また、Interstage証明書環境が構築されていない場合は、Interstage証明書環境を構築してください。
Interstage証明書環境の操作で必要なパッケージを以下に示します。

• 
  セキュア通信サービス

• 
  FJSVisscs、FJSVsmee、FJSVsclrパッケージ

• 
  FJSVisscs、FJSVsmee64、FJSVsclr64パッケージ

  
  

インストールされているJDK/JREのバージョン

インストールされているJDK/JREのバージョンは、サーバグループに追加する2台目以降のサーバが、すでにサーバグループに追加されているサーバよりも多くの種類のJDK/JREバージョンをインストールされていても、サーバグループへの追加に成功します。したがって、必要以上のJDK/JREのバージョンがインストールされているサーバをサーバグループに追加する場合に、不要なJDK/JREのバージョンをアンインストールする必要はありません。

ただし、作成直後のサーバグループに2台以上のサーバが同時に追加された場合、上記の動作は保障されません。動作を保障するためには、サーバグループの1台目として、必要最小限のJDK/JREバージョンがインストールされているサーバをサーバグループに追加してください。