ここでは、ServerView Operations Managerのシングルサインオン機能で利用するActive Directoryを、1台から2台に変更して運用する場合の移行手順について説明します。なお、本手順ではActive Directoryが冗長構成になっていることを前提とします。
Active Directoryを冗長構成にして運用することで、一方のドメインコントローラーが故障した場合でも、自動で他方のドメインコントローラーに切り替えて運用を継続することができます。
事前準備
Active Directoryの設定
バックアップホストとして利用するドメインコントローラーの設定をしてください。
ServerView Operations Managerの設定
ディレクトリサービス設定にバックアップホストを登録してください。
詳細は「FUJITSU Software ServerView Suite ServerView でのユーザ管理」の「LDAP ディレクトリサービスを使用する ServerView ユーザ管理」を参照してください。
本製品の設定
ユーザー情報管理用フォルダーを作成してください。
ユーザー情報管理用フォルダーは十分なディスク容量が確保されている場所に作成してください。
例
ユーザー情報管理用フォルダーで必要なディスク容量について
本製品で管理するテナント管理者とテナントユーザーの合計が100ユーザーの場合
210MB + (0.04MB × 100ユーザー)
また、フォルダーの絶対パスは以下を満たすように作成してください。
Windowsマネージャー | Linuxマネージャー | |
|---|---|---|
長さ | 192バイト以内 | 242バイト以内 |
使用できる文字 |
|
|
ポイント
ユーザー情報管理用フォルダーは、初期値のインストールフォルダー配下には作成できません。
【Windowsマネージャー】
作成するフォルダー(最上位のフォルダーから最下位のフォルダー)のアクセス権に、Windowsの"Administrators"グループにフルコントロールのアクセス権を設定してください。
【Linuxマネージャー】
作成するフォルダーの所有者に"読み取り"、"書き込み"、および"実行"を許可するように設定してください。所有者は"oms"に設定してください。omsアカウントは本製品をインストールする際に自動作成されます。
なお、作成するフォルダーのすべての上位フォルダーに、omsアカウント権限でアクセスできるようにアクセス権を設定してください。
参考
作成するフォルダーが"/data/user"の場合の設定例を以下に示します。
フォルダーを作成します。
# mkdir -p /data/user <RETURN> |
フォルダーの所有者に"読み取り"、"書き込み"、および"実行"の権限を設定します。
# chmod 700 /data/user <RETURN> |
フォルダーの所有者に"oms"を設定します。
# chown oms /data/user <RETURN> |
すべての上位フォルダー(/data)に対して、omsアカウント権限でアクセスできるように"実行"の権限を設定します。
上位フォルダーの所有者が"oms"以外、かつグループが"oms"ユーザーの属するグループ以外の場合
# chmod o+x /data <RETURN> |
注意
作成したフォルダーは本製品の運用中に使用するため、削除などの操作を行わないでください。
システムパラメーターのチューニング【Linuxマネージャー】
移行前に、管理サーバのシステムパラメーターをチューニングする必要があります。チューニングが必要なシステムパラメーターとその値については、以下の表を参照してください。
共有メモリ
パラメーター | 説明 | 値 | 種別 |
|---|---|---|---|
shmmni | 共有メモリセグメントの最大数 | 4 | 加算設定 (注) |
注) 設定方法については、「2.2.1.1 ソフトウェアの準備と確認」に記載されている、システムパラメーターのチューニングのポイントを参照してください。
ファイルディスクリプタ
omsアカウント環境の最大ファイルディスクリプタ数のハードリミットが、256~65,536の間になるよう設定してください。
システム全体の最大ファイルディスクリプタ数のハードリミットを、65,536より大きな値に設定したい場合、omsユーザーを個別に設定してください。
例
omsアカウントを個別に設定する場合
1. /etc/security/limits.confファイルを編集します。
* hard nofile 524288 |
2. システムをリブートして、手順1.の設定を有効にします。
使用ポートの確認
管理サーバで以下のポートを使用します。既存のサービスのポート番号と競合する場合、既存のサービスのポート番号を変更してください。
機能概要 | 送信元 | 送信先 | プロトコル | ||||||
|---|---|---|---|---|---|---|---|---|---|
サーバ | サービス | ポート | 変更 | サーバ | サービス | ポート | 変更 | ||
Interstage Application Server内部制御用 | 管理サーバ | - | 不定値 | - | 管理サーバ | - | 9700 | 不可 | tcp |
管理サーバ | - | 不定値 | - | 管理サーバ | - | 389 | 不可 | tcp | |
管理サーバ | - | 不定値 | - | 管理サーバ | - | 636 | 不可 | tcp | |
管理サーバ | - | 不定値 | - | 管理サーバ | - | 6000~65535 (注) | 不可 | tcp | |
注) 6000~65535のうち、申請プロセス再設定コマンド実行時に使用されていない番号
移行手順
マネージャーを停止します。
マネージャーの停止方法については、「運用ガイド CE」の「2.1 マネージャーの起動と停止」を参照してください。
申請プロセス再設定コマンドを実行します。
以下のコマンドを実行してください。
【Windows】
>インストールフォルダー\SVROR\Manager\bin\rcxreconfig_appproc.bat setup -dir ユーザー情報管理用フォルダー <RETURN> |
【Linux】
# /opt/FJSVrcvmr/bin/rcxreconfig_appproc.sh setup -dir ユーザー情報管理用フォルダー <RETURN> |
ユーザー情報管理用フォルダーには、事前準備で作成したユーザー情報管理用フォルダーを絶対パスで指定します。
注意
コマンド実行時に内部不整合があると、"FJSVrcx:ERROR:67278:internal error"というメッセージが表示され、コマンドが失敗します。その場合、以下のログファイルを採取(コピー)し、当社技術員に連絡してください。
【Windows】
インストールフォルダー\SVROR\Manager\var\log\rcxreconfig_appproc.log
【Linux】
/var/opt/FJSVrcvmr/log/rcxreconfig_appproc.log
シングルサインオンで利用するディレクトリサービス接続情報を登録します。
rcxadm authctl syncコマンドを使用して、ServerView Operations Managerに登録されている2台分の接続情報をマネージャーに登録します。
rcxadm authctl syncコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「5.4 rcxadm authctl」を参照してください。
バックアップホストの証明書を確認します。
rcxadm authctl diffcertコマンドを使用して、バックアップホストの認証局証明書(キーストア)の別名を確認します。
rcxadm authctl diffcertコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「5.4 rcxadm authctl」を参照してください。
バックアップホストの証明書を登録します。
手順4.で確認したバックアップホストの認証局証明書(キーストア)の別名を登録します。
登録方法については、「運用ガイド CE」の「8.10.1.2 証明書の登録」を参照してください。
マネージャーを起動します。
マネージャーの起動方法については、「運用ガイド CE」の「2.1 マネージャーの起動と停止」を参照してください。
