r12.8 Windows版 エンタープライズ管理 Cumulative Fix 1適用手順

Document created by Tomo_Fujita Employee on Mar 27, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000165

 

製品名:Privileged Identity Manager

 

バージョン:r12.8

 

OS:Windows

 

 

◆ 内容

CA ControlMinder r12.8 Windows版 エンタープライズ管理サーバ用に公開されたRO70154(Cumulative Fix 1、以降CF1と略記)

の適用手順について解説します。

なお、この資料はRO70154に同梱されているファイル128-Deployment-Windows-instructions.htmを翻訳し加筆したものです。

なお、項番についてはhtmファイルと同じにしていますが、オリジナルのhtmで項番19以降に重複があったため、重複を除去し番号を振り直しています。

 

◆ 詳細内容

CA ControlMinder 12.8 CF1 の適用:

CA ControlMinder12.8 Windows版 エンタープライズ管理サーバにCF1を適用する手順について説明します。

以下の手順通りに進めてください:

  1. 以下のサービスを停止します。 
    A. JBoss Application Server サービス。
    B.CA ControlMinder Webservice サービス。
    C.CA ControlMinder Connector Server(Java) サービス。
  2. CA ControlMindrer サービスを停止します。 コマンド プロンプト から以下のコマンドを実行します。 secons -s
  3. RO70154.CAZをcazipxp.exeで解凍して得られた2つのzipファイル 12.8-CF1-Scripts.zipとCumulative-12.80.0.1563.zipをエンタープライズ管理サーバ上の一時フォルダにコピーし、それらを解凍してコンテンツを抽出します。
    補足:一時フォルダは以降<TEMP>と表記します。
  4. 以下のフォルダおよびサブフォルダをバックアップします。 <JBOSS_HOME>¥server¥default
     注: 元のフォルダの名前を変更したり削除しないでください。
  5. <TEMP>¥Cumulative-12.80.0.1563¥default”フォルダを、以下の既存のフォルダの下に上書きコピーします。 <JBOSS_HOME>¥server¥
  6. 以下のフォルダ内にあるコンテンツを削除します。 <JBOSS_HOME>¥server¥default¥tmp
    <JBOSS_HOME>¥server¥default¥work
  7. <ENTM_Server_InstallDir>¥APMS¥AccessControl¥bin に移動します。
    補足:<ENTM_Server_InstallDir>はエンタープライズ管理インストールフォルダを示します。
    デフォルトはC:¥Program Files¥CA¥AccessControlServerです。
  8. 以下のファイルをバックアップします。 
    • AccountManager.dll
    • AgentManager.exe
    • AgentManagerAPI.dll
    • creapmd.dll
    • DBMgr.exe
    • dmsmgr.exe
    • policyfetcher.dll
    • policyfetcher.exe
    • PupmAgent.dll
    • SAMAgent.dll
    • SeOSAgent.exe
    • Seosd.exe
    • sepmdd.exe
  9. 以下のフォルダにある”eACWS.exe” および“dmsapi.dll” ファイルをバックアップします。 <ENTM_Server_InstallDir>¥WebService
  10. 以下のフォルダにある“lib” フォルダをバックアップします。 <ENTM_Server_InstallDir>¥Connector Server
  11. 以下のフォルダにある“lib” フォルダをバックアップします。 <ENTM_Server_InstallDir>¥IAM Suite¥Access Control¥tools¥pwextractor
  12. 以下のフォルダにある“sshdyn” フォルダをバックアップします。 <ENTM_Server_InstallDir>¥Connector Server¥conf¥override
  13. <TEMP>¥Cumulative-12.80.0.1563¥***(注)¥AccessControlServerフォルダを、以下の既存フォルダに上書きコピーします。 <ENTM_Server_InstallDir >
    注:***は64ビットOSの場合は、_x64 フォルダを、32ビットOSの場合は、_x86 フォルダを選択してください。 補足:以下14,15と16は、中央DBのDBMSにより、どちらかを実施してください
  14. 中央DBにOracleを使用している場合、¥12.8-CF1-Scripts¥Oracleフォルダに格納されているファイルを次の15.で使用します。
  15. CA ControlMinderエンタープライズ管理をインストールした時に指定したOralceユーザで、SQLPlus を使用してOracle Server に接続します。 
    A. “schma_update.sql” を実行します。
    B.使用している BO 言語レポートに基づいて、対応するスクリプトを実行します。 
    • 英語の場合、”Update_Queries_For_Reports_EN.sql” を実行します。
    • 韓国語の場合、”Update_Queries_For_Reports_KR.sql”を実行します。
    • 日本語の場合、”Update_Queries_For_Reports_JP.sql” を実行します。
    C.”quartz.properties” ファイルを以下にコピーし、既存ファイルと置き換えます。
    <JBoss_HOME>¥server¥default¥deploy¥IdentityMinder.ear¥config
  16. 中央DBにMicrosoft SQL Serverを使用している場合、<TEMP>¥12.8-CF1-Scripts¥MSSQLフォルダに格納されているファイルを使用します。
    CA ControlMinderエンタープライズ管理をインストールした時に指定したSQLユーザで、SQL Server Management Studio に接続します。 
    A. “schma_update.sql” を実行します。
    B.使用している BO 言語レポートに基づいて、対応するスクリプトを実行します。 
    • 英語の場合、”Update_Queries_For_Reports_EN.sql” を実行します。
    • 韓国語の場合、”Update_Queries_For_Reports_KR.sql” を実行します。
    • 日本語の場合、”Update_Queries_For_Reports_JP.sql” を実行します。
    C.“quartz.properties” ファイルを以下にコピーし、既存ファイルと置き換えます。
    <JBoss_HOME>¥server¥default¥deploy¥IdentityMinder.ear¥config
    補足:以降の作業でidmmanageは使用していないので、17.は飛ばしてかまいません。
  17. CA IdentityMinder 管理コンソールを有効にします。 
    1. フォルダ<JBoss_HOME>¥server¥default¥deploy¥IdentityMinder.ear¥management_console.war¥WEB-INFに移動します。
    2. notepad等のテキストエディタで web.xml ファイルを開きます。
    3. セクション「AccessFilter」を探します。
    4. <param-value>false</param-value> を <param-value>true</param-value> に変更します。
    5. ファイルを保存して閉じます。
  18. <JBOSS_HOME >¥server¥default¥deploy¥acrptsrv.ear¥acrptsrv.jar¥hibernate.cfg.xmlファイルをテキストエディタで開きます。 プロパティ hibernate.jdbc.batch_size の値を「5」に変更します。 結果として、<property name="hibernate.jdbc.batch_size">5</property> のようになります。
  19. seosdbおよび PMDB のHNODE クラスにHNODE_SUPPORT_INFO プロパティを追加します。作業はコマンドプロンプトから行います。
    補足:<CM Dir>は<ENTM_Server_InstallDir>¥APMS¥AccessControlを示しています。
    またnew_propファイルは、<TEMP>¥12.8-CF1-Scriptsフォルダにあります。
    > cd <CM Dir>¥Data¥seosdb
    > sepropadm <TEMP>¥12.8-CF1-Scripts¥new_prop> cd <CM Dir>¥Data¥DMS__
    > sepropadm <TEMP>¥12.8-CF1-Scripts¥new_prop> cd <CM Dir>¥Data¥DH__WRITER
    > sepropadm <TEMP>¥12.8-CF1-Scripts¥new_prop> cd <CM Dir>¥Data¥DH__
    > sepropadm <TEMP¥12.8-CF1-Scripts¥new_prop
  20. 以下のサービスを開始します。 
    • CA ControlMinder Connector Server(Java) サービス。
    • CA ControlMinder Webservice サービス。
  21. コマンド プロンプトからCA ControlMinder サービスを開始します。 > seosd -start
  22. JBoss Application Server サービスを開始します。
  23. 以下の作業(24)は、エンドポイントから大きなスナップショットを受信中に、レポート サーバのクラッシュ/メモリ不足が発生するのを回避するための手順です。関連パッケージ情報はAN01746です。(補足:パッケージ情報は一般に参照することはできません。)
  24. TIBCO EMS Administration Tool を開きTIBCO に接続後、以下のコマンドを実行します。
    補足:TIBCO EMS Administration Toolの開き方(コマンドプロンプトから)
    > <ENTM_Server_InstallDir>¥MessageQueue¥tibco¥ems¥5.1¥bin¥tibemsadmin
    >  connect ssl://7243
    Login name (admin): 改行
    Password: インストール時に指定したパスワード
    ssl://localhost:7243> 
    A. スナップショットキューをクリアします。
    ssl://localhost:7243> purge queue queue/snapshots
    B.キュー サイズを 12GB に設定します。
    ssl://localhost:7243> setprop queue queue/snapshots maxbytes=12GB
    C.フェッチ キュー メッセージを設定します。
    ssl://localhost:7243> setprop queue queue/snapshots prefetch=none ,secure,global

CA ControlMinder Message Queueサービスを再起動します。配布サーバ上へのCF1の適用

  1. RO70154.CAZを解凍して得られた2つのzipファイルのうちCumulative-12.80.0.1563.zipを解凍し、AccessControlDistServerフォルダ(注)を配布サーバ上の一時フォルダにコピーします。
    : 64 ビットOSの場合は_x64 フォルダから、32 ビットOSの場合は_x86フォルダからこのフォルダをコピーする必要があります。
  2. CA ControlMinder - Connector Server(Java) サービスを停止します。
  3. CA ControlMindrer サービスを停止します。 コマンド プロンプトから以下のコマンドを実行します。
    secons -s
  4. 以下のフォルダに移動します。
    <<DIST_Server_Program_Files>>¥CA¥ AccessControlDistServer ¥APMS¥AccessControl¥bin
  5. AccountManager.dll、AgentManager.exe、 AgentManagerAPI.dll、PupmAgent.dll、DBMgr.exe および sepmdd.exe ファイルをバックアップします。
  6. ‘lib’ フォルダをバックアップします。
    << DIST_Server_Program_Files>>¥CA¥ AccessControlDistServer ¥ JCS¥lib
  7. ‘sshdyn’ フォルダをバックアップします。
    <<DIST_Server_Program_Files>>¥CA¥ AccessControlDistServer ¥ JCS¥conf¥override
  8. 一時フォルダから以下のフォルダへAccessControlDistServer フォルダを上書きコピーします。
    <<DIST_Server_Program_Files>>¥CA¥
  9. CA ControlMinder - Connector Server(Java) サービスの開始
  10. コマンド プロンプト からCA ControlMinder サービスを開始します。
    seosd -start.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

トラブルシューティング
Oracle で SQL クエリ CreateIndexes_ora.sql 実行時に以下のエラーが出た場合は、
ERROR at line 4:ORA-06550: line 4, column 41:PL/SQL: ORA-00942: table or view does not exist ORA-0655
ログイン ユーザに以下の権限が割り当てられていることを確認します。 ALTER SESSION、CREATE CLUSTER、UNLIMITED TABLESPACE、CREATE OPERATOR

Attachments

    Outcomes