Comments
Transcript
IBM Notes 9 と IBM Connections 4.5 導入手順書(Windows 版)
IBM Notes 9 と IBM Connections 4.5 プロフィール & ファイル連携 導入手順書(Windows 版) Windows Server 2008 Enterprise Edition 64-bit 版 Ver 1.2 2013/09 発行 <目次> 1. はじめに ................................................................................................................................... 1 1-1. 序文 ...................................................................................... 1 1-1-1. 必要なライセンス ....................................................................... 1 1-1-2. 注意事項 ............................................................................... 1 1-2. IBM Connections のシステム構成 ............................................................. 2 1-3.構築の流れ ................................................................................ 3 2. 導入環境の理解と準備 ............................................................................................................ 4 2-1. 当資料で構築する環境 ...................................................................... 4 2-2. ハードウェアと OS の準備 ................................................................... 5 2-3. インストールに必要なプログラム・ファイルの準備 ............................................. 5 3. IBM CONNECTIONS 導入前作業......................................................................................... 6 3-1. OS 環境の確認.............................................................................. 6 3-1-1. FQDN の設定 ............................................................................ 6 3-1-2. 名前解決の確認 ......................................................................... 6 3-2. IBM Connections Wizard ファイルのローカルへのコピー ........................................ 6 3-3. Windows パスワードのセキュリティーポリシー ................................................. 6 3-4. データベースの導入/構成 ................................................................... 7 3-4-1. データベースの導入 ..................................................................... 7 3-2-2. データベースへのライセンスの適用 ...................................................... 10 3-2-3. データベース・ユーザーの追加 .......................................................... 11 3-2-4. データベースの構成 .................................................................... 12 3-3. Domino LDAP サーバーの導入/構成 ........................................................... 15 3-3-1. IBM Domino サーバーの準備 ............................................................. 15 3-3-2. IBM Domino サーバーのインストールと Domino LDAP タスクの起動............................ 16 3-3-3. IBM Tivoli Directory Integrator と WebSphere Application Server の管理者アカウントの作成 17 3-4. Tivoli Directory Integrator (TDI)の導入と構成 ............................................ 18 3-4-1. TDI の導入と修正プログラムの適用 ...................................................... 18 3-4-2. TDI の構成 ............................................................................ 22 3-4-3. プロフィール機能用 DB へのデータ投入 ................................................... 23 3-5. WebSphere Application Server Network Deployment の準備 .................................... 26 3-5-1. WebSphere Application Server Network Deployment 8.0 と Fix Pack 5 の導入と構成 .......... 26 3-5-2. 管理プロファイルの作成 ................................................................ 32 3-5-3. セキュリティー構成 .................................................................... 34 4. IBM CONNECTIONS 4.5 導入作業 .................................................................................... 42 4-1. 4-2. 4-3. 4-4. 4-5. 4-6. 4-7. 4-8. 導入前の作業 ............................................................................. 42 導入作業 ................................................................................. 42 日本語検索辞書の有効化 ................................................................... 49 (オプション) Shift_JIS 環境でのファイル内検索の有効化 ..................................... 50 (オプション) 外部への接続試行の無効化..................................................... 52 ホームページ機能の無効化 ................................................................. 53 IBM Connections の動作確認 ................................................................ 54 IBM Connections 4.5 修正プログラムの適用.................................................. 56 5. IBM HTTP SERVER の導入と構成 ...................................................................................... 57 5-1. 5-2. 5-3. 5-4. 5-5. IBM HTTP Server (IHS) のインストール ..................................................... 57 IBM HTTP Server (IHS) の構成 ............................................................. 60 SSL の設定................................................................................ 68 IBM Connections の設定.................................................................... 72 動作確認 ................................................................................. 73 6. IBM NOTES と 連携プラグインの導入作業......................................................................... 74 6-1. IBM Notes の導入/セットアップ ............................................................ 74 6-1-1. IBM Notes の導入 ...................................................................... 74 6-1-2. IBM Notes のセットアップ .............................................................. 75 6-2. 連携プラグインの導入/設定 ............................................................... 76 6-2-1. 6-2-2. 6-2-3. 6-2-4. 連携プラグインのダウンロード .......................................................... 連携プラグインの導入 .................................................................. Connections 連携の設定 (手動) ......................................................... (オプション) Connections 連携の設定 (プリセット)....................................... 76 77 79 80 7. WINDOWS エクスプローラ連携ツールの導入 ...................................................................... 80 別紙 1. IBM CONNECTIONS インストールに必要なソフトウェア一覧 ....................................... 81 1. IBM Connections 本体プログラム ............................................................ 81 2. DB2 用ライセンス・キーファイル ............................................................ 83 3. Fix Central からのダウンロード ............................................................ 83 別紙 2. WEBSPHERE APPLICATION SERVER の基礎知識 .................................................. 84 別紙 3. IBM CONNECTIONS 4.5 CR2 修正プログラムの適用 ................................................ 85 1. 2. 3. 4. 注意事項.................................................................................. 修正プログラムの入手と準備 ................................................................ 修正プログラムの適用 ...................................................................... 適用後の処理と動作の確認 .................................................................. 85 85 86 88 別紙 4. IBM CONNECTIONS の起動と停止 .............................................................................. 89 1. 2. 3. 4. 起動と停止の順序 ........................................................................... 89 既存サービスの自動起動の利用 ............................................................... 89 ノード・エージェントのサービス追加と IBM Connections の自動起動 .............................. 89 非常時の対応 ............................................................................... 89 4-1. 強制終了 ................................................................................ 89 4-2. プロセス ID の削除 ....................................................................... 89 1. はじめに 1-1. 序文 当資料は、IBM Notes 9 付属のIBM Connectionsの使用権で許諾されている、IBM Connections 4.5のプロフィール機能とファ イル機能とモバイル機能を利用するための手順書です。 IBM Connections 4.5を構成するために必要となる製品を1台のWindows Server 2008 R2 Enterprise Edition 64bit上へ導入しま す。またLDAPとしては、IBM Domino 9のLDAP機能を利用して構成します。また、IBM Notes 9でIBM Connections 4.5を利用す るために必要となるプラグイン導入の手順書も含みます(IBM Connections 4.5のWebサーバーとしては、IBM HTTP Serverと のWebサーバー構成を行います。IBM Connectionsの構成としては、1台でのクラスター構成(シングルクラスター構成)として います)。 1-1-1. 必要なライセンス IBM Connectionsの一部機能の使用権がNotesクライアントのライセンスに付与された時期により、利用の可否と利用可能機 能が異なりますのでご注意ください。詳細は以下の通りです。 • NotesクライアントのライセンスでIBM Connectionsの機能の一部が使えるようになったのは、Notes 8.5.3 からです。8.5.3 日本語版が出荷された2011年11月9日時点(英語版は2011年10月5日)あるいは以降において有効なメンテナンス/ライ センス契約をお持ちで、かつ (試用版ではなく) 本番に使用可能な8.5.3のインストール・プログラムを正規に入手されて いる場合に、お客様はIBM Connectionsのファイル共有機能およびプロファイル機能を利用可能です。モバイル機能の 利用は許諾されていません。この条件に該当する場合は、本書におけるモバイル部分の作業は省略してください。 • 許諾された IBM Connections 機能へのモバイル・デバイスからのアクセスは、IBM Notes 9.0 からです。9.0 日本語版 が出荷された2013年4月23日時点(英語版は2013年3月21日)あるいは以降において有効なメンテナンス/ライセンス契 約をお持ちで、かつ (試用版ではなく) 本番に使用可能な9.0のインストール・プログラムを正規に入手されている場合 に、お客様はIBM Connections にモバイル・デバイスからアクセスが可能です。但し、モバイル・デバイスから利用でき る機能はファイル共有機能およびプロファイル機能に限定されます。 1-1-2. 注意事項 • 当資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・エンジニアリング株式会社の正式な レビューを受けておりません。当資料は正式なマニュアルをはじめとするドキュメントの補完資料として参照して下さい。 • 当資料は、製品の特定バージョンを使ってテストをした結果を基に記述しています。今後の修正プログラムの適用によ り動作が当資料に記述された内容とは異なってくる可能性がありますのでご了承下さい。 • 当資料は、Windows Server 2008 R2 Enterprise Edition 64bitでのみ稼働確認を行っており、他の環境での動作確認は実 施しておりません。他のオペレーティング・システムでの手順につきましては、マニュアルを参照下さい。 • 資料中、以下の略称を使用する場合があります。 略称 Connections/IC WAS WAS ND DB2 Domino LDAP TDI IHS 正式名称 IBM Connections WebSphere Application Server WebSphere Application Server Network Deployment DB2 Universal Database IBM Domino Server LDAP Task IBM Tivoli Directory Integrator IBM HTTP Server • 便宜上、以下のディレクトリーについて、省略した表記を使用する場合があります。 略称 <DB2_IMAGE> <IC45_ Wizard> <WAS_ND_IMAGE> <WAS_FP_IMAGE> <WAS_IF_IMAGE> <IC45_INSTALL_IMAGE> <IHS_IMAGE> 説明 DB2 ESE 10.1インストールイメージ配置場所 IBM Connections 4.5インストール・ウィザード配置場所 WebSphere Application Server Network Deployment 8.0.0.0インストールイメージ配置 場所 WebSphere Application ServerのFix Packイメージ配置場所 WebSphere Application ServerのInterim Fix Packイメージ配置場所 IBM Connections 4.5インストールイメージ配置場所 IBM HTTP Server インストールイメージ配置場所 1 <IHS_FP_IMAGE> <TDI_IMAGE> <TDI_FP_IMAGE> <Domino_INST_IMAGE> <DOMINO_LP_IMAGE> <WAS_INSTALL_ROOT> <IHS_INSTALL_ROOT> <Notes_INST_IMAGE> <Plug-In_INST_IMAGE> IBM HTTP ServerのFix Packイメージ配置場所 Tivoli Directory Integrator 7.1配置場所 Tivoli Directory Integrator 7.1 Fix Packイメージ配置場所 IBM Domino インストールイメージ配置場所 IBM Domino Language Pack インストールイメージ配置場所 WebSphere Application Server Network Deployment 8.0.0.5インストール場所 IBM HTTP Serverのインストール場所 IBM Notesクライアントのインストールイメージ配置場所 Notes-Connections 連携プラグイン・インストールイメージ配置場所 1-2. IBM Connections のシステム構成 必要となるコンポーネントを大別して記したものです。 z サーバー側 コンポーネント名 IBM Connectionsサーバー Deployment Manager (以下DM)サーバー: HTTPサーバー LDAPサーバー (Domino LDAP) リレーショナル・ データベース 共有フォルダー (ファイルシステム) データ統合(IBM Tivoli Directory Integrator) z 説明 IBM ConnectionsアプリケーションをホストするWebSphere Application Server (WAS) とその上で稼働するアプリケーションです。 IBM Connectionsサーバーが稼働する、アプリケーション・サーバーで、IBM Connectionsを管理します。IBM Connectionsサーバーが1台であっても、DMの管理 下においてシングル・クラスター構成とすることが必須です。 クライアントからIBM Connectionsへのアクセス時における、フロントエンドのWebサ ーバーです。IBM HTTP Server (IHS)で構成します。 ユーザー情報を格納するユーザーディレクトリです。認証および許可サービスを IBM Connections に提供し、プロフィール機能によって使用される個人情報の 1 次 データ・ソースとして機能します。 IBM Connections の機能に必要なデータベースおよび表を保存します。プロフィール 画面に表示される情報や、IBM Connectionsにアップロードされたファイルのメタデー タなどが格納されます。 ユーザーがアップロードしたファイル本体はIBM Connectionsサーバーから、指定し たファイルシステムに格納されます。 LDAP ディレクトリーのデータ・ソースから個人情報を抽出し、この情報をプロフィー ル機能のデータベース表にプッシュします。 クライアント側 多様なアクセス方法が提供されています。任意のものを利用できます。 コンポーネント名 Notesクライアント・プラグイ ン Windows エクスプローラ ブラウザー モバイル・デバイス 説明 NotesクライアントはIBM Notesにプロフィール機能とファイル機能を連携するための プラグインを導入して構成します。 IBM Connectionsのファイル機能に、エクスプローラからローカルやネットワーク・ドラ イブと同様に出し入れができます。 IBM Connectionsの標準インターフェースです。 iOSとAndroid用の専用アプリからアクセスできます。 2 下記は小規模な構成の例を表しています。今回はこのサーバー構成を2台(除くクライアント)で構築します。 LDAPサーバー •IBM Domino Server クライアント HTTPサーバー •IBM HTTP Server •Notes •ブラウザー •モバイル •Windows IBM Connections サーバー WebSphere Application Server IBM Connections コンポーネント •Profiles •Files エクスプローラ DBサーバー •DB2 Data Integration •Tivoli Directory Integrator 1-3.構築の流れ IBM Connectionsシステム構築の大きな流れおよび作業時間の目安は以下のようになります。インストーラーが手元にあり、 手際よく作業を行った場合の目安です。環境により大きく異なる場合がありますので、予めご了解ください。 1. データベースの導入と作成 (20-30 分程度) 2. LDAP サーバーの導入と構成 (30 分程度) 3. TDI の導入と構成 (10 分程度) 4. プロフィール DB へのデータ (数十人程度)投入(15 分程度) 5. WAS の導入と構成 (50 分程度) 6. IBM Connections の導入と構成 (1.5 - 2 時間程度) 7. IBM Connections 修正プログラムの適用 (30 分程度。修正プログラムのダウンロードを除く。) 8. IHS の導入、SSL 構成 (50 分程度) 9. クライアント側作業 (30 分程度。ダウンロードを除く。) 同構築ガイドにある導入の順番に従ってください。ステップを飛ばして先に進まないようにしてください。 おことわり ページ数の肥大化を抑えるために、画面表示や縮小して掲載しています。図の掲載目的が操作位置の 確認目的か、それとも設定状態の確認目的かなどによって縮小度を変更していますが、もし読み取りづ らい場合にはPDFを拡大して確認するようにお願いします。画像データが圧縮されて読み取れないことが ないようにPDFは作成しております。 おしらせ このPDFには、テキストファイルが添付されています。作業内で使用されるコマンドをテキスト形式で保管 したものです。作業する環境に置いておくと便利です。 3 2. 導入環境の理解と準備 2-1. 当資料で構築する環境 当資料では以下の環境を想定して導入を行います。 •Connections 4.5 (64bit) •WAS ND V.8.0 FP5 •DB2 ESE 10.1 •IBM TDI V7.1 FP7 •IHS V7.0 FP15 クライアント VMWare •IBM Notes 9 •Profilesプラグイン •Filesプラグイン • Domino 9 (LDAPサーバー) VMWare • IBM Connectionsサーバーは1台でシングル・クラスター構成とし、DMと同じWAS上に同居させます。同じOS上にIHS、デ ータベース、TDIも導入します。LDAPサーバーはシングル構成となり、Domino 9を使用します。導入・構成手順について は割愛します。 • この構成により、NotesクライアントのサイドバーからConnections上のファイルに簡単にアクセスが可能になり、プロフィ ール機能の一つであるマイクロブログの更新が表示されるようになります。 注意事項 • IBM Connectionsでは、FQDN(完全修飾ドメイン名)を利用する必要があります。ホスト名のみを利用した場合、 Connections導入後に問題が発生することがあります。 (参考情報) #1642436 「IBM Connections のインストールにおけるドメイン名を含む FQDN の利用」 http://www.ibm.com/support/docview.wss?uid=swg21642436 • 実動環境にIBM Connectionsを導入する際、必ずしも当資料の構成が推奨されるわけではありません。IBM Connections 4.5で用意されているデプロイメントの詳細については、以下のInformation Centerを参照し、最適なトポロジ ーを選択してください。 http://infolib.lotus.com/resources/connections/4.5.0/doc/accessible/admin/ja_jp/acc_top.html の「計画」→「デプロイメ ントのオプション」 • 当資料にて導入を想定するソフトウェア 今回は、以下のマシンにIBM Connections 4.5および関連ソフトウェアを導入します。なお、マシン名については資料作製 時に使用した環境のマシン名となり、実際の環境では置き換えることとなりますので、ご注意ください。なお、資料中で は略称を使用して操作を行うマシンを表すことがあります。 4 マシン名 略称 導入製品 ic45.ise.com 【IC】 WebSphere Application Server Network Deployment 8.0.0.5 IBM HTTP Server 8.0.0.5 IBM Connections 4.5 DB2 Enterprise Server Edition 10.1 Tivoli Directory Integrator 7.1 FP7 domino3.ise.com 【LDAP】 IBM Domino 9 なお、マシンのOSについては、Windows Server 2008 R2 Enterprise Edition 64bit (x86-64)を導入しています。 2-2. ハードウェアと OS の準備 IBM Connections 4.5をWindows環境に導入するための前提ハードウェア、オペレーティング・システムは以下のものになりま す(WAS、DB2、Domino LDAP、IHSの容量は含みません)。 対象 プロセッサー 空きディスク・スペース 条件 2.0 GHz 以上のCPU • 製品の性格上、データの追加により必要となるディスク容量が増加します。 • インストールの手順確認の用途(データの追加をほとんど行わない)の場合、50GBの空 き容量が必要です。 • 本格的な利用のためには、データの増加量を十分に検討の上、ディスクを用意する必 要があります。詳細は下記の[IBM Connections 4.5 System Requirements]を参照してく ださい。 物理メモリー 8GB以上(これは動作を確認する程度を前提としています。本番環境では20GB以上推奨) OS環境(Windows環境) Windowsでサポートされるものは以下の通りです。 • Windows Server 2008 Datacenter Edition x86-64 • Windows Server 2008 R2 Datacenter Edition x86-64 • Windows Server 2008 Enterprise Edition x86-64 • Windows Server 2008 R2 Enterprise Edition x86-64 • Windows Server 2008 Standard Edition x86-64 • Windows Server 2008 R2 Standard Edition x86-64 注意 IBM Connections 4.5において、サポートされるハードウェア/ソフトウェアについては更新される可能性があり、ここで あげた製品のバージョンと異なる可能性があります。実際の導入を行う前に必ずシステム要件を確認してください。 [IBM Connections 4.5 System Requirements] (英語) http://www.ibm.com/support/docview.wss?uid=swg27037782 2-3. インストールに必要なプログラム・ファイルの準備 この手順書で必要となるファイルの一覧は巻末の別紙2に掲載しています。この一覧のほかに、修正プログラムなど一部に ついては、手順書の中でダウンロードの方法も含めて記載しています。 5 3. IBM Connections 導入前作業 3-1. OS 環境の確認 これからインストールと構成の作業をするに先立ち、OS環境の設定と確認を行います。この設定に不備があると、手戻りが 発生しますので注意してください。 3-1-1. FQDN の設定 Windows OSにFQDNが設定されていることを確認してください。 • OSの「システムのプロパティ」を開いて、「フル コ ンピューター名」にFQDNが設定されていることを 確認する。 • 設定を行う場合には「変更」ボタンを押す。一般 的な設定内容ですので詳細は省略します。 注意 ホスト名だけでは不可です。FQDNの設 定が必須です。 3-1-2. 名前解決の確認 HostsファイルないしはDNSにより、サーバー自身、サーバー間、クライアント-サーバー間で、FQDNにより名前解決できるこ とを確認してください。Pingにより確認する場合には、ファイアウォールの設定に注意してください。Windows 2008のデフォルト 状態では、Pingの応答はありません。設定を適宜変更して対応してください。 注意 Windows環境ではHosts設定やDNSの設定がなくとも名前解決できる場合がありますが、必ずhostsあるいは DNSを使ってFQDNで名前解決ができるようにしてください。 3-2. IBM Connections Wizard ファイルのローカルへのコピー ウィザード用プログラム(IBM Connections Files and Profiles for Notes and Domino V9.0 Wizard for Windows Multilingual (CIK0EML))を実行して、C:\IBM\ConnectionsWizardなど書き込み可能なドライブの任意の場所に解凍してください。これが <IC45_ Wizard>の値となります。 注意 ウィザード用プログラム(IBM Connections Files and Profiles for Notes and Domino V9.0 Wizard for Windows Multilingual (CIK0EML))を実行すると、プラグラムのフォルダー内に書き込みを行います。ウィザードファイルを CD/DVDやISOイメージをマウントした状態から利用するとエラーが発生します。 3-3. Windows パスワードのセキュリティーポリシー 本書で用いられるパスワードはすべて便宜的に password としていますが、Windowsのデフォルト・パスワード・ポリシーでは 許容されていないものです。そのため password をそのまま使うと、DB2のインストール中にエラーが発生してインストール に失敗することなど、不都合が生じます。この問題を回避するために、ポリシーを満たすパスワードを使用するか、セキュリ ティーポリシー設定を調整するなどの対応を予め行ってください。 6 3-4. データベースの導入/構成 3-4-1. データベースの導入 IBM Connectionsが使用するデータベースとしてDB2の導入を行います。 1. インストーラーを起動します。 • Windowsのエクスプローラを開き、<DB2_IMAGE> \db2\ESE\imageへ移動しsetup を実行する。 • DB2セットアップ・ランチパッドが開きます。 • 左側メニューにて「製品のインストール」を選択 する。 • 右側に表示される「DB2 Enterprise Server Editionバージョン 10.1」の「新規インストール」ボ タンを押す。 2. 「IBM DB2 10.1 for Linux, UNIX, and Windows」が表示されます。 • 「次へ」を押す。 3. ソフトウェア・ライセンス情報画面が表示されます。 • 内容を確認し、「IBMおよび第三者が提示する条 件に同意します。」を選択する。 • 「次へ」を押す。 4. インストール・タイプの選択画面が表示されます。 • デフォルト(「標準」)のまま「次へ」を押す。 7 5. インストール、応答ファイルの作成、またはその両方の選択画面が表示されます。 • 「DB2 Enterprise Server Edition をこのコンピュー ターにインストールする」を選択。 • 「次へ」を押す。 6. インストール・フォルダーの選択画面が表示されます。 • ディレクトリーとして、C:\IBM\SQLLIB\ を指定す る(C:\Program Files\IBM\SQLLIB\がデフォルト 値)。 • 「次へ」を押す。 7. IBM SSH サーバーのインストール・フォルダーと開始オプションの選択画面が表示されます。 • ディレクトリーとして C:\IBM\IBM SSH Server\ を指定する。 • 「システム始動時に、IBM SSHサーバーを自動開 始する。」を選択 (デフォルト)。 • 「次へ」を押す。 8. DB2 Administration Server のユーザー情報の設定画面が表示されます。 • パスワード: password を入力する。 • 他はデフォルトのまま。 • 「次へ」を押す。 8 9. インスタンス・セットアップ画面が表示されます。 • DB2 インスタンスとして「DB2」が選択されている ことを確認する。 • 「次へ」を押す。 10. 通知のセットアップ画面が表示されます。 • 「通知を送信するようにDB2サーバーをセットアッ プする」のチェックを外す。 • 「次へ」を押す。 11. DB2 オブジェクトのためにオペレーティング・システム・セキュリティーを使用可能にする画面が表示されます。 • デフォルトのまま。 • 「次へ」を押す。 12. サマリー画面が表示されます。 • 設定に問題がないことを確認する。 • 「インストール」を押す。 • インストールが開始されます。 9 13. インストールが完了するとセットアップ完了画面が表示されます。 • 問題がないことを確認する。 • 「次へ」を押す。 14. 追加の製品のインストール画面が表示されます。 • 追加は不要ため「完了」を押す。 15. ファースト・ステップが表示されます。 • 画面右上の「x」を押して画面を閉じる。 3-2-2. データベースへのライセンスの適用 DB2 V10.1に、ライセンスの適用を行います。 1. DB2 のライセンスを適用するために現在の状態を確認します。コマンド・プロンプトを開きます。 • 以下のコマンドを実行し、有効期限が「ライセンス 登録なし」であることを確認する。 cd C:\IBM\SQLLIB\BIN db2licm.exe -l (小文字のエル) 2. ライセンスの適用を行います。ライセンス・ファイルは比較的深い位置 (\ese_o\db2\license\db2ese_o.lic)にありますの で、c:\temp などの位置にコピーすると便利です。 • 以下のコマンドを実行し、DB2のライセンスを適 用する。 db2licm.exe -a c:\temp\db2ese_o.lic • 「LIC1402I ライセンスが正常に追加されまし た。」というメッセージが表示されることを確認す る。 10 3. 導入したライセンス情報を確認します。 • 以下のコマンドを実行する。 db2licm.exe –l • 「有効期限」が「永続」となっていることを確認す る。 3-2-3. データベース・ユーザーの追加 次に、データベース・ユーザー(lcuser (エルシーユーザー))を作成し、適切な権限を設定します。このユーザー・アカウントを 使って、IBM Connectionsはデータベースへアクセスします。LCとは製品の旧名称であるLotus Connectionsの頭文字です。 1. 「スタート」→「管理ツール」→「コンピューターの管理」から「コンピューターの管理」画面を開きます。 • 左のツリーから「ローカルユーザーとグルー プ」を選択する。 • 「ユーザー」を右クリックして、「新しいユー ザー」をクリックする。 • 以下を入力したら「作成」を押す。 • ユーザー名: lcuser (最初の文字はエル の小文字) • パスワード: password • 説明: ここは任意です。資料では「DB2 接続用ユーザー」としています。 • 「ユーザーは次回ログオン時にパスワ • ードの変更が必要」のチェックをはず す。 「パスワードを無期限にする」のチェック を入れる。 • 作成後、空欄の「新しいユーザー」画面が再 度表示されるので、「閉じる」を押す。 • lcuser が作成されたことを確認する。 2. lcuser のグループへの追加を行います。 • 「lcuser」を右クリックしてから、コンテキス ト・メニューで「プロパティー」を選択する。 lcuserのプロパティー画面が表示されます • 「所属するグループ」タブを開き、「追加」を 押す。グループの選択画面が表示されま す。 • 「選択するオブジェクト名を入力してくださ い」に「DB2USERS」を入力して「名前の確 認」を押す。確認されると下線がつくことを 確認する。 • 確認ができたら「OK」を押す。 • 「所属するグループ」に「DB2USERS」が追 加されたことを確認して、「OK」を押す。 • 「コンピューターの管理」画面を閉じる。 11 3-2-4. データベースの構成 いまインストールしたデータベースシステムにデータベースを作成し、あわせて環境設定を行います。 1. Windows に現在ログインしているユーザー(ここでは、管理者ユーザーである「Administrator」)からログアウトし、データ ベース管理者ユーザー(ここでは、「db2admin」)でログインし直します。データベース管理者ユーザーは、DB2 導入時に 自動的に Windows に追加されています。 注意 Administratorアカウントのまま以後の操作を行うと、IBM Connectionsの動作不良を引き起こします。必ず db2adminでログインしたことを確認して作業を進めてください。 2. スタート・メニューから DB2 の「コマンド・ウィンドウ – 管理者」を起動します。通常のコマンド・プロンプトとは異なります ので注意してください。 3. 以下のコマンドを実行し、DB2 の現在の設定値を確認します。追加設定の前後の変化を確認するためです。 db2set 4. 以下のコマンドを実行し、Unicode 用の設定を追加します。この操作により、DB に保管される文字コードが Unicode にな り、日本語環境における各種コードページの互換性が高まります。実行結果の応答は特にありません。 db2set DB2CODEPAGE=1208 5. 以下のコマンドを実行して DB2 を停止し、再起動させます。 db2stop force db2start 6. db2set コマンドで現在の設定値を再度確認します。「DB2CODEPAGE=1208」というエントリーが追加されていることを確 認します。 12 7. 引き続き、「DB2 コマンド・ウィンドウ – 管理者」の画面で、IBM Connections 用 DB を作成、構成するために DB ウィザ ードの起動を行います。 IBM Connections 4.5 インストール・ウィザードが配置されている<IC45_ Wizard>\Wizards へ移動 して以下のコマンドを実行します。 dbWizard.bat 8. データベース・ウィザードが表示されます。 • 「次へ」を押す。 9. データベース・タスクの選択画面が表示されます。 • 「作成」を選択する。 • 「次へ」を押す。 10. データベースの選択画面が表示されます。 • データベースとしてDB2を利用するため以下の ように選択する。 • データベース・タイプ: DB2 Universal Database • インストール・ロケーション: C:\IBM\SQLLIB\ • データベース・インスタンス: DB2 • 「次へ」を押す。 11. 機能の選択画面が表示されます。 • 以下にチェックを入れる。 • ファイル • ホームページ • モバイル • プロフィール • 「次へ」を押す。 13 12. 要約画面が表示されます。 • 「詳細なデータベース・コマンドを表示する」のチ ェックを外す。 • 「作成」を押す。 • データベースの作成が開始されます (作成時に DBに、「lcuser」へのアクセス権限が設定されま す)。 13. 設定が完了すると、以下の画面が表示されます。 • 問題がないことを確認する。 • 「終了」を押す。 • データベース・ウィザードが終了します。 • ここまでの設定で、IBM Connections 4.5の各 機能用データベースの導入/設定は完了で す。 14. Windows に現在ログインしているユーザー(ここでは、データベース管理者ユーザーである「db2admin」)からログアウト し、管理者ユーザー(ここでは、「Administrator」)でログインし直します。 注意 db2adminのアカウントのまま以後の操作を行うと、IBM Connectionsの動作不良を引き起こします。必ず Administratorでログインしたことを確認して作業を進めてください。 14 3-3. Domino LDAP サーバーの導入/構成 3-3-1. IBM Domino サーバーの準備 IBM Connections 4.5はユーザーレジストリとしてLDAPサーバーを利用します。このためあらかじめIBM Connections 4.5で利 用するためのLDAPサーバーを導入し、利用可能にしておく必要があります。 LDAPサーバーは、新規に構築することも可能ですが、IBM Connections 4.5で利用するユーザーデータには、ユーザーIDだ けでなく、所属や電話番号、上司の情報などが考えられるため、既存のユーザー登録情報を利用するケースが多いと考えら れます。この資料では、既存のIBM Notes/Domino環境と連携する観点から、LDAPサーバーとしてIBM Domino 9 LDAP Task を使用します。その他のLDAPサーバーの導入/設定については、利用を想定するLDAPサーバーのマニュアルを参照して ください。 IBM Connections 4.5がサポートするLDAPサーバーについては、以下のシステム要件(英語)を確認してください。 • http://www.ibm.com/support/docview.wss?uid=swg27037782 LDAPサーバーを準備した上で、IBM Connections 4.5を導入するために必要となる情報は以下のようになります。 [LDAPサーバーの情報] • • • • • • • Directory Serverタイプ LDAPサーバーのホスト名 LDAPサーバーのポート番号 Bind名(必要な場合) ・・・エントリー検索に権限が必要なLDAPサーバーの場合必須 Bindパスワード(必要な場合) LDAPエントリータイプ ・・・ ユーザー/グループエントリのオブジェクト・クラス 検索ベース ・・・ 検索を行う際のベース また、それ以外にIBM Connections 4.5では以下の値をどこに保持しているかをあらかじめ決めておく必要があります。 • 表示名・・・IBM Connections 4.5各機能で表示される表示名をどの属性に保持するか • Login・・・ログインに利用する属性は何を利用するか • その他メールアドレス等プロフィール機能画面に表示する値をどこに保持するか 特にDomino LDAPを使用する場合、以下の点に注意が必要です。 1. ユーザーが使用するログイン ID がユニークであること ログインで使用するIDをCNにする場合、Dominoの環境では、同姓同名のユーザーが発生する可能性があります。メー ルアドレスや短縮名など、ユニークな値をログインIDとして使用する必要があります。 2. ユーザー文書の削除について Connectionsでは、LDAPのユーザー・エントリーのUID(Dominoディレクトリーでは文書ID)をIBM Connections内部でのユ ーザー識別IDと紐付けて使用します。そのため、ユーザー文書を削除し新しく再作成すると文書IDが異なることになり、 ログインしても、以前のデータにアクセスできなくなります。ため、気軽にユーザー文書の削除は実施しないでください。 これ以外にも検討しておくべき点がありますので、詳しくはIBM Connections 4.5 Information Centerを参照してください。 「LDAP ディレクトリーの構成の準備」 http://infolib.lotus.com/resources/connections/4.5.0/doc/accessible/admin/ja_jp/acc_p1.html#t_config_ldap 15 3-3-2. IBM Domino サーバーのインストールと Domino LDAP タスクの起動 IBM Connectionsが使用するLDAPとしてIBM Dominoの導入を行います。既存のDomino環境があり、Domino LDAPが起動し ていない場合は、3-2-3.以降を実施してください。 IBM Dominoの導入は、IBM developerWorksにて公開されている「IBM Domino 8.5 Server インストールガイド Windows版」をご 参照ください。導入にあたっては、資料の各値を以下のように読み替えて導入してください。 IBM Domino 8.5 Server インストールガイド Windows版 http://www.ibm.com/developerworks/jp/lotus/ldd_tech/20090313.html 値の読み替え一覧 頁数 P4 読み替え前 読み替え後 • IBM Domino 8.5 32 bit for Windows English • IBM Domino Server V9.0 64 bit for Windows • IBM Domino 8.5.0 Language Pack for Windows • IBM Domino Server V9.0 Language Pack for (C1SP7EN) English (CIBM1EN) 2003, 2008 and IBM Power • Systems Japanese (C1X79JA) P4 P5 P5 P5 P5 P17 Microsoft Windows 2003 Server Enterprise Edition SP2 (Standard Edition など他でも利用可能) (1) ホスト名:hakozaki.ibm.com (2) Dominoサーバー名:Domino85Host (8) 組織認証者パスワード:Lotus123 (10) IBM Domino管理者ユーザーのパスワード: Lotus123 「Domino サーバーで有効にするインターネットサービ スを設定します。」画面で「Web ブラウザー(HTTP services)」のみを選択し、他の選択をはずします。 「Next」をクリックします。 Windows 2008, Windows 2012 and IBM Power Systems Multi O/S Install Japanese (CIJ9RJA) Windows Server 2008 R2 Standard Edition (1) ホスト名:ise.com (2) Dominoサーバー名:domino3 (8) 組織認証者パスワード:password (10) IBM Domino管理者ユーザーのパスワード: password 「Domino サーバーで有効にするインターネットサー ビスを設定します。」画面で「ディレクトリー サービ ス(LDAP services)」のみを選択し、他の選択をはず します。「Next」をクリックします。 注意 このあと、WebSphere Application Server (WAS)のインストールを行いますが、WASはLDAPサーバーへの常時 アクセスが必要です。特にWASの起動時と停止時にLDAPサーバーへのアクセスができないと、動作不良の状 態で起動したままになったり、停止できずにプロセスが残ったりする原因となります。LDAPサーバーは、WAS サーバー側から常にアクセスできる状態にしておいてください。 注意 IBM Connections側からLDAPのアクセスが発生しますので、Windowsのファイアウォールを適宜設定して、389 番で受信できるようにしておきます。 16 3-3-3. IBM Tivoli Directory Integrator と WebSphere Application Server の管理者アカウントの作成 IBM Connectionsをユーザーが利用するには、ユーザー情報をLDAPサーバーからDB2 (プロフィール用DB2)に作成しておく 必要があり、IBM Tivoli Directory Integrator (TDI)を利用します。ここでは、TDIを実行する際に使用する専用のユーザーを作 成します (既存のユーザーで代替する場合は作成の必要はありません)。また、後にインストールする、WebSphere Application Serverの管理者IDもあわせて作成します。 1. IBM Domino Administrator クライアントを起動します。ユーザー文書の追加ですので、理解できる方は Notes Basic でも 構いません。 • 「ユーザーとグループタブ」→「ユーザー」を 選択する。 • 「ユーザーの追加」ボタンを押す。 2. 新規ユーザー画面が表示されます。 • 以下のフィールドを設定する。 • 名字: ldapuser • ユーザー名: ldapuser/ise と ldapuser (改行を入れて2行で入力のこと) • 短縮名: ldapuser • インターネットアドレス: [email protected] • 「パスワードを入力します」を押して、 password を設定する。 • 「保存」ボタンを押す。 • ビューで、ldapuserが登録されたことを確認す る。 • 同様に、wasadminのユーザーを作成する。 • 名字: wasadmin • ユーザー名: wasadmin/iseとwasadmin • 短縮名: wasadmin • インターネットアドレス: [email protected] • パスワード: password 3. ldapuser を LDAP で参照できるかの確認を行います。 • コマンド・プロンプトを起動して、以下のコマンドを実 行する。 • cd c:\lotus\domino • ldapsearch -h domino3.ise.com "cn=ldapuser" • 図のように応答があれば成功です。ユーザー登録直 後はビューの更新がされていないために参照に失敗 することがあります。その場合は、サーバーの再起 動やLDAPタスクの再起動などを行ってください。 • ldapsearch -h domino3.ise.com "cn=wasadmin" 17 3-4. Tivoli Directory Integrator (TDI)の導入と構成 IBM Connectionsをエンドユーザーが使い始めるには原則として、LDAPサーバー取得したプロフィール情報が予めIBM Connectionsに格納されている必要があります。これを行うための IBM ConnectionsにはTivoli Directory Integrator (TDI)の利 用権がIBM Connectionsに付属しています。 3-4-1. TDI の導入と修正プログラムの適用 1. TDI のインストーラーのあるディレクトリー<TDI_INST_IMAGE>を開き、launchpad.exe を実行する。 2. TDI インストール・ランチパッドが開きます。 • 左側メニューから「IBM Tivoli Directory Integrator のインストール」を選択する。 • 右側メニューから「Tivoli Directory Integrator 7.1 インストーラー」を押す。 3. インストーラーの言語選択画面が開きます。 • 「OK」を押す。 4. 概要画面が起動します。 • 「次へ」を押す。 5. システム検査開始画面が表示されます。 • 「次へ」を押す。 6. プログラム使用条件画面が表示されます。 • 「使用条件の条項に同意します。」を選択する。 • 「次へ」を押す。 18 7. インストール・ディレクトリー選択画面が表示されます。 • インストール先に「C:\IBM\TDI\V7.1」を設定する (デフォルトの Program Files\....から変更のこと)。 • 「次へ」を押す。 8. インストール・タイプ選択画面が表示されます。 • 「標準」を選択する。 • 「次へ」を押す。 9. ソリューション・ディレクトリーを指定する画面が表示されます。 • 「指定しない-起動時に現行の作業ディレクトリーを使用しま す」を選択する。 • 「次へ」を押す。 10. サーバー・ポート指定画面が表示されます。 • 設定はデフォルトのまま。 • 「次へ」を押す。 19 11. TDI のシステム・サービス登録画面が表示されます。 • 設定はデフォルト (チェックなし) のまま。 • 「次へ」を押す。 12. Integrated Solutions Console のポート指定画面が表示されます。 • 設定はデフォルトのまま。 • 「次へ」を押す。 13. 管理およびモニター・コンソールをサービスとして登録する画面が表示されます。 • 設定はデフォルト (チェックなし) のまま。 • 「次へ」を押す。 14. インストール概要画面が表示されます。 • 「インストール」を押す。インストールが実行されます。 20 15. インストールが完了すると以下の画面が表示されます。 • 正常にインストールされたことを確認する。 • 「構成エディターの開始」のチェックを外す。 • 「完了」を押す。画面が閉じます。 • TDIインストール・ランチパッドも閉じる (画面省略)。 16. Fix Pack (修正プログラム) の適用を行います。コマンド・プロンプトを開き、以下のコマンドを実行して、TDI の実行プロ グラム・フォルダーに移動する。 cd C:\IBM\TDI\V7.1\bin 17. 以下のコマンドを実行する。修正プログラムの適用が開始されます。途中で「続行してもよろしいですか?[Y/N]」と表示 されたら、「Y」と入力する。 applyUpdates.bat -update <TDI_FP_IMAGE>\7.1.0-TIV-TDI-FP0006\TDI-7.1-FP0006.zip -clean コマンド・プロンプト入力待ち状態になる、以下の画面になったら適用が終了です。 18. 終了後、同じディレクトリーで以下のコマンドを実行し、「レベル」が「7.1.0.6」になっていることを確認する。 applyUpdates.bat -queryreg 19. exit で、コマンド・プロンプトを閉じる。 ここまでの設定で、TDIの導入は完了です。続いて、TDIの構成を行います。 21 3-4-2. TDI の構成 引き続いて、TDIの構成を行います。 1. DB2 をインストールしたディレクトリーの下の java ディレクトリー (当資料では、C:\IBM\SQLLIB\java)から、db2jcc.jar フ ァイルと db2jcc_license_cu.jar ファイルをコピーする。 2. 上記ファイルを TDI インストール・ディレクトリーの下の C:\IBM\TDI\V7.1\jvm\jre\lib\ext ディレクトリーに貼り付ける。 3. C:\IBM\TDI\V7.1\ibmdisrv.bat ファイルをエディターなどで編集し、ラインタイム・メモリーの増加と、JIT コンパイラーの 無効化を行う 3 つの引数を追加する。 -Xms256M -Xmx1024M -Xnojit 編集対象行は最終行から数行手前にあります。以下の通り、太字部分を追加してください。なお、2 行はスペースを挟ん で連続した 1 行です。 旧 "%TDI_JAVA_PROGRAM%" -classpath "%TDI_HOME_DIR%\IDILoader.jar" %ENV_VARIABLES% com.ibm.di.loader.ServerLauncher %* 新 "%TDI_JAVA_PROGRAM%" -Xms256M -Xmx1024M -Xnojit -classpath "%TDI_HOME_DIR%\IDILoader.jar" %ENV_VARIABLES% com.ibm.di.loader.ServerLauncher %* 修正後 (赤下線部分) 以上で、TDIのインストールと構成は終了です。 22 3-4-3. プロフィール機能用 DB へのデータ投入 ユーザーのプロフィール情報を、LDAPから取得してDBに保存します。 IBM Connectionsを利用する前提として、各個人のプロフィール情報がログインする前に予めDB2のプロフィール・データベー ス(PEOPLEDB)に格納されていることがあります。 注意 プロフィールDBへデータを取り込むためには、取り込み元となるLDAPサーバーに予め適切なユーザー/グル ープ(少なくともユーザーのみ)があることが必要です。ユーザーは最低でも一人(ldapuserやwasadmin以外で)が 現時点で存在するようにしてください。この投入作業は繰り返し行って、ユーザーの追加、同一ユーザーの更新 が可能です。 注意 IBM Connectionsのプロフィール画面に情報を表示させるためにはユーザー・エントリーに各種属性(住所、役 職、部門名など)が設定されていることも必要です。それらが、LDAPサーバーに定義してあることを確認してくだ さい。この投入作業は繰り返し行えます。後から属性の変更や追加を行い、トライ&エラーを行えます。 以下の手順でデータの取り込みを行います。 1. Domino LDAP 起動していることを確認する。 2. <IC45_Wizard>\Wizards に移動し、プロフィール作成ウィザード(populationWizard.exe)を起動する。 3. ようこそ画面が表示されます。 • 「次へ」を押す。 4. Tivoli Directory Integrator インストール・ロケーション画面が表示されます。 • TDIを標準以外の場所にインストールした場合に表 示されます。 • 「C:\IBM\TDI\V7.1」 を設定する。 • 「次へ」を押す。 5. プロフィール・データベースのタイプを指定する画面が表示されます。 • 「DB2 Universal database」を選択する。 • 「次へ」を押す。 6. プロフィール・データベースのプロパティーを入力します。 • 以下の値を入力する。 • ホスト名: ic45.ise.com • ポート: 50000 • データベース名: PEOPLEDB • JDBCドライバー・ライブラリーのパス: C:\IBM\SQLLIB\java • ユーザーID: LCUSER • パスワード: password • 「次へ」を押す。 23 7. 接続する LDAP サーバーの情報を入力します。 • 以下の値を入力する。 • LDAPサーバー名: domino3.ise.com • LDAPサーバー・ポート: 389 • SSL通信の使用: なし (デフォルト) • 「次へ」を押す。 8. LDAP 認証のプロパティーを入力します。 • 以下の値を設定する。 • バインド識別名(DN): cn=Administrator • バインド・パスワード: password • 「次へ」を押す。 9. LDAP サーバーへ検索を行う、基本識別名と検索用フィルターを入力します。 • 以下の値を設定する。 • LDAPユーザー検索ベース: o=ise (この値は Dominoの組織名が入ります) • LDAPユーザー検索フィルター: (&(uid=*)(objectclass=inetOrgPerson)) • 「次へ」を押す。 10. プロフィール・データベース・マッピング画面が表示されます。 • この画面ではLDAPサーバー上のエントリーの 属性と、プロフィールDBで使用するフィールドと のマッピングを行います。利用する環境に合わ せて正しい値を設定してください。 • プロフィールDBの作成・マッピングについては IBM Connections 4.5 Information Centerに詳し い情報がありますので、そちらを参照してくださ い(この章末に掲載)。 • deptNumber フィールドが、無設定から departmentNumberに設定されたことを確かめ る。 • ここでは設定の一例を示します。deptNumber のデータベース・フィールド を、無設定から departmentNumber に変更する例です。 • 以下の操作を行ってください。 • deptNumber行の2列目(矢印部分)をクリックする。 • ドロップダウンリストから、deptNumber の「LDAP属性またはJS関数」 から「LDAP属性」を選択する。 • inetOrgPerson から departmentNumber を選択する(右図)。 • 「OK」を押す。 24 11. 同様に以下のフィールドを変更してみます。マッピングを設定したら「次へ」を押します。 データベース・フィールド LDAP属性またはJS関数の 変更された後のLDAP属性 現在の設定値 またはJS関数値 displayName cn displayName jobResp title workLocationCode postallocation l (エルの小文字) 12. オプションのデータベース・タスク画面が開きます。 • デフォルトのまま。 • 「各マネージャーのプロフィールをマークするタ スクを実行しますか?」は「はい」を選択する。 • 予めマッピング用のCSVを用意しておいた場合 (任意)には適宜指定する。 • 「次へ」を押す。 13. プロフィール作成の構成の要約画面が表示されます。 • 「構成」を押す。 • プロフィールDBへのデータの取り込みが開始され ます。 • 処理時間は50人で2, 3分程度が目安です。 14. 終了画面が表示されます。 • 「成功したレコード」、「重複したレコード」、「失敗し たレコード」の数字を確認する。 • 「マネージャー・プロフィールのマーク」で「成功しま した。」を確認する。 • 「終了」を押して画面を閉じる。 参考: Information Center: 「プロフィール・データベースへのソース・データの追加」 http://infolib.lotus.com/resources/connections/4.5.0/doc/accessible/admin/ja_jp/acc_p1.html#t_populate_profiles_db 25 3-5. WebSphere Application Server Network Deployment の準備 この章では、IBM Connections 4.5を稼働させるアプリケーション・プラットフォームとしてWebSphere Application Server (WAS) Network Deploymentを導入します。あわせて、IBM Connectionsを稼働させるために必要な構成作業および修正プログラム (Fix Pack)の適用を行います。WAS 8.0からIBM Installation Managerを使ってインストールするようになりました。 3-5-1. WebSphere Application Server Network Deployment 8.0 と Fix Pack 5 の導入と構成 最初にIBM Installation Manager (IIM) のインストールを行います。IIMのインストーラーは、IBM Connections本体のインストー ル・プログラム内にあります。 1. <IC45_INSTALL_IMAGE>\IBM_Connections_Install_Windows\IM\windows フォルダーへ移動して install.exe を実行する。 2. Installation Manager のパッケージのインストール画面が表示されます。 • IBM Installation Managerが選択されていることを確 認して、「次へ」を押す。 3. ソフトウェア・ライセンス情報が表示されます。 • 内容をよく読み、条件に同意する場合は、「使用条 件の条項に同意します」を選択する。 • 「次へ」をクリックする。 4. インストール・ディレクトリーを指定する画面が表示されます。 • ディレクトリーとして、 C:\IBM\Installation Manager\eclipse を設定する。 • 「次へ」をクリックする。 5. インストールの要約画面が表示されます。 • 内容に問題が無いことを確認して「イ ンストール」をクリックする。 • インストールが開始されます。 26 6. インストールが正常に完了すると、以下の画面が表示されます。 • 「Installation Manageの再起動」をクリックする。 7. Installation Manager が再起動されます。 • 「ファイル」メニュー内の「設定」をクリックする。 8. 設定画面が表示されます。 • 左メニューから「リポジトリー」を選 択する。 • 中央の「リポジトリー」の「ロケーショ ン」にすでに入っている 「../../im.projects」のチェックを外す。 • 右の「リポジトリーの追加」ボタンを クリックする。リポジトリーの追加画 面が表示されます。 • WAS本体のリポジトリーファイルで ある <WAS_ND_IMAGE>\repository.config を指定して、「OK」をクリックする。 • 同じ方法で、Fix Pack 5の repository.configを追加する。 • リポジトリーに2つのエントリーが追 加されたことを確認する。 • 「インストール中および更新中にサ ービス・リポジトリーの検索」のチェ ックを外す。このチェックがあると、 インターネットを経由して修正プログ ラムの検索が実行されることがあり ます。 • 「OK」をクリックする。 9. IBM Installation Manager の画面が表示されます。 • 「インストール」をクリックする。 25 10. パッケージのインストール画面が表示されます。 • 「IBM WebSphere Application Server Network Deployment」にチェックが入 っていることを確認する。 • 「次へ」をクリックする。 11. ソフトウェア・ライセンス情報が表示されます。 • 「使用条件の条項に同意します。」を 選択する。 • 「次へ」をクリックする。 12. 共有リソースのインストール・ディレクトリーを指定する画面が表示されます。 • 「C:\IBM\IMShare」を設定する。 • 「次へ」をクリックする。 13. WebSphere Application Server のインストール・ディレクトリーを指定する画面が表示されます。 • 「C:\IBM\WebSphere\AppServer」と 設定する (Program Files配下にはイ ンストールしないようにしてください。 不具合の原因となります)。 • 「次へ」をクリックする。 26 14. インストールの言語選択画面が表示されます。 • 「日本語」を選択する。 • 「次へ」をクリックする。 15. インストールするフィーチャーの選択画面が表示されます。 • 「EJB 3.0より前のモジュール用の EJBDeployツール」を選択する。 • 「IBM Software Development Kit-IBM 64-bit SDK for Java バージョン6」を 選択する。 • 他はチェックを外す。 • 「次へ」をクリックする。 16. サマリー画面が表示されます。 • 「インストール」をクリックする。 インストールが開始されます。 17. インストールが正常に完了すると、以下の画面が表示されます。 • プログラムの開始については、「な し」を選択して、「終了」をクリックす る。 • ここまでの設定でWAS 8.0 Fix Pack 5の 環境が整いました。 27 18. 引き続き、IBM Connections 4.5 に必要な WAS の個別修正プログラムを適用します。これからの操作は、直前の WAS の インストールで行った操作と同様です。Installation Manager の「ファイル」メニュー内の「設定」をクリックします。設定画面 が表示されます。 • 設定画面で、「リポジトリー」を選択し、「リポジ トリーの追加」をクリックする。 • WAS用個別修正プログラム・フォルダー (<WAS_IF_IMAGE>)配下にある 8.0.0.5-ws-wasnd-ifpm62615フォルダーと 8.0.0.0-ws-wasnd-ifpm71430フォルダーの repository.configを順次指定、追加する。 • それら2つがリポジトリーに追加されたことを 確認する。 • 「OK」を押す。 19. Installation Manager の初期画面が表示されます。 • 「更新」を押す。 20. パッケージの更新画面が表示されます。 • 「IBM WebSphere Application Server Network Deployment V8.0」が表示さ れていることを確認する。 • 「次へ」をクリックする。 21. インストールする更新の画面が表示されます。 • 全て選択する。 • 「次へ」をクリックする。 28 22. サマリー画面が表示されます。 • 「更新」をクリックする。 • インストールが開始されます。 23. インストールが正常に完了すると、以下の画面が表示されます。 • 「終了」をクリックする。Installation Managerが表示されます。 • Installation Managerを終了させる(画 面省略)。 ここまでの設定で、必要な修正プログラムをWebSphere Application Server Network Deploymentに適用する作業が完了しまし た。引き続き管理プロファイルの設定を行います。 29 3-5-2. 管理プロファイルの作成 「WASのプログラム」のインストールは完了しましたが、まだアプリケーションサーバー・プログラムを実行するための環境が 整っていません。ここではその環境を整えます。 1. プロファイル管理ツールを起動します。 • 「スタート」→「IBM WebSphere」→「IBM WebSphere Application Server Network Deployment」→「ツール」→ 「プロファイル管理ツール」を選択する。 2. プロファイル管理ツール画面が表示されます。 • 「作成」をクリックする。 3. 環境の選択画面が表示されます。 • 「セル(デプロイメント・マネージャーお よび統合アプリケーション・サーバ ー)」を選択する。 • 「次へ」をクリックする。 4. プロファイル作成オプション画面が表示されます。 • 「標準プロファイル作成」を選択す る。 • 「次へ」をクリックする。 30 5. 管理セキュリティー画面が表示されます。 • 「管理セキュリティーを有効にする」 にチェックを入れる。 • 以下を設定する。 • ユーザー名: localwasadmin • パスワード: password localwasadminはインストールに使う一時 的なアカウント名です。 6. プロファイル作成サマリー画面が表示されます。 • 「作成」を押す。 完了には数分かかります。 7. プロファイル作成の完了の画面が表示されます。 • 「ファースト・ステップ・コンソールの起 動」のチェックを外す。 • 「終了」をクリックする。 8. プロファイル管理ツールの画面に戻ります。 • 「ファイル」→「終了」を押し、終了す る。 管理プロファイルが作成されました。次は、作成されたセルに対してセキュリティー設定(LDAPへの接続設定など)を行いま す。 31 3-5-3. セキュリティー構成 引き続き、セキュリティーの設定を行います。セキュリティーの設定はDeployment Managerに対して実施します。 DB2 および LDAP が起動していることを確認します。起動していない場合は起動してください。 1. Deployment Manager (DM)の起動確認をおこないます。 • スタートメニューから、「IBM WebSphere」→「IBM WebSphere Application Server Network Deployment」→「プロファイル」→「Dmgr01」→「デプロイメ ント・マネージャーの始動」を選択する。 • 既に起動している状態で、再度始動操作を行っても実害はありません。 • DMはサービスによる自動起動設定がされています。 • サービスからの起動も可能です。どちらでも構いません。 注意事項 • 以後の作業で、このDMの起動操作を複数回行いますので覚えておいて ください。 2. 起動時、以下の画面が表示し、処理が終了すると自動的に閉じます。 • 3. Windows サービスの画面を表示させます。 • 念のため、「IBM WebSphere Application Serve V8.0 – ic45CellManager01」 が起動して いることをサービスから確認す る。 4. 管理コンソールを起動します。 • スタートメニューから、「IBM WebSphere」→「IBM WebSphere Application Server Network Deployment」→「プロファイル」→ 「Dmgr01」→「管理コンソール」を選択する。 • もしくは、ブラウザーで以下のURLからアクセスする。 • 今後のためにブックマークしておくと便利です。 • http://ic45.ise.com:9060/ibm/console 注意事項 • 以後の作業で、この操作を再び行いますので覚えておいてください。 5. ブラウザーによる警告画面が表示されます。 • 「このサイトの閲覧を続行する」をクリックする。 自己証明書によるSSL通信であることが理由です。ブ ラウザーごとの手順に従ってサイトを信頼済みとして 受け入れることで、表示されないようにできます。 32 6. ログイン画面が表示されます。 • 以下の画面が表示されたら、ID/パスワードを入力 して「ログイン」を押す。 • ユーザーID: localwasadmin • パスワード: password 注意事項 • 以後の作業で、この操作を繰り返し行いますので、 覚えておいてください。 7. 管理コンソールが表示されます。 • 左側メニューから「セキュリティー」 →「グローバル・セキュリティー」を クリックする。 • 右画面下部の「統合リポジトリー」ド ロップダウンリスト右側の「構成」ボ タンをクリックする。 8. 統合リポジトリーの構成画面が表示されます。 • 画面下部の「ベース・エントリーをレ ルムに追加...」をクリックする。 9. リポジトリー参照画面が表示されます。 • 「リポジトリーの追加...」→「LDAPリポジトリ ー」をクリックする。 33 10. リポジトリーの新規作成画面が表示されます。 • 以下の値を設定する。 • リポジトリーID: domino3.ise.com:389 • ディレクトリータイプ: IBM Lotus Domino • 1次ホスト名: domino3.ise.com • ポート: 389 • バインド識別名: cn=ldapuser,o=ise • バインド・パスワード: password • ログイン・プロパティー: uid;mail (セミコロン 区切り) • 画面下側にある「OK」ボタンをクリックする。 • LDAPサーバーが起動していないとエラーにな ります。また、ファイアウォールにブロックされる とエラーが表示されますので注意してください。 • ログイン・プロパティーが、ユーザーログイン時 の「ユーザー名」となります。 11. 保存の確認画面が表示されます。 • 「保存」リンクをクリックする。 • この画面は「OK」や「適用」を押すと表示され、本資料で はこの操作が繰り返し出現します。以後、「「保存」リンク をクリックする。」と記載されている場合には、これと同じ 操作を行ってください。 12. リポジトリー参照の画面が表示されます。 Domino LDAP ディレクトリーのグループはベース・エントリーが付与されていないフラットなものです。そのためここに o=ise と設定するとグループのエントリーがヒットしなくなります。root と設定することにより、空欄と同じ扱いになります。 • 「レルム内でこのエントリー・セットを一意に識別するベ ース・エントリーの識別名」を「root」と設定する。 • 「このレポジトリー内のベース・エントリーの識別名」は 空欄のまま。 • 「OK」をクリックして保存する。 • 保存の確認画面が表示されますので「保存」リンクをク リックする。 13. 統合リポジトリー画面が表示されます。 • 「レルム内のリポジトリー」の項目までス クロールする。 • 先ほど作成したリポジトリーの「リポジト リーID」(domino3.ise.com:389)をクリック する。 14. リポジトリー設定画面が表示されます。 • 画面下部の「追加プロパティー」までスクロールする。 • 「LDAPエンティティー・タイプ」のリンクをクリックする。 34 15. LDAP エンティティー・タイプ画面が表示されます。 • LDAPエンティティー・タイプ画面の 「エンティティー・タイプ」列にある 「Group」のリンクをクリックする。 16. LDAP エンティティー・タイプが表示されます。 • 「オブジェクト・クラス」を「groupOfUniqueNames」 に変更する。 • 「OK」をクリックして保存する。 • 保存を確認する表示がでるので「保存」リンクをク リックする。 • 画面上部にあるナビゲーションの 「domino3.ise.com:389」をクリックする。 17. リポジトリー設定画面が表示されます。 • 下にスクロールして「追加プロパティー」の「グル ープ属性定義」をクリックする。 18. グループ属性定義画面が表示されます。 • 「追加プロパティー」の「メンバー属性」をクリック する。 19. メンバー属性画面が表示されます。 • 「新規作成」をクリックする。 35 20. 新規メンバー属性作成画面が表示されます。 • 以下を設定する。 • 「メンバー属性の名前」は「uniqueMember」 • 「オブジェクト・クラス」は「groupOfUniqueNames」 • 「有効範囲」は「直接」 • 「OK」をクリックする。 • 保存を確認する表示がでるので「保存」リンクをクリック する。 21. メンバー属性定義の一覧が表示されます。 • 「uniqueMember」が追加されたことを確認する。 • 画面左側メニューから「セキュリティー」→「グロ ーバル・セキュリティー」を選択する。 22. グローバル・セキュリティー画面が表示されます。 • 画面下部の「使用可能なレルム定義」で、「統合リ ポジトリー」を選択しする。 • 「現在値として設定」をクリックする。この操作で画 面の遷移などの反応はありません。 • アプリケーション・セキュリティーの「アプリケーショ ン・セキュリティーを利用可能にする」にチェックを つける。 • 「適用」を押す。 • 保存を確認する表示がでるので「保存」リンクをクリ ックする。これまでより、メッセージ量が多いです が、クリックする箇所の文言は同一です。 • 画面右上の「ログアウト」をクリックして、管理コンソ ールからログアウトする (画面省略)。 23. DM を再起動するために、DM をスタート・メニューから停止します。 • スタートメニューから、「IBM WebSphere」→「IBM WebSphere Application Server Network Deployment」→「プロファイル」→「Dmgr01」→「デプロイメン ト・マネージャーの停止」を選択する。 注意事項。 • もし、停止時にユーザーID/パスワードの入力が求められる場合は、WAS 管理者ID/パスワード(ここでは、localasadmin/password)を入力してくださ い。 • 以後の作業で、この操作を再び行いますので覚えておいてください。 • サービスの画面から停止させる方法でも構いません。 24. スタート・メニューから「デプロイメント・マネージャーの始動」を選択し、DM を起動させます。 36 25. Deployment Manager の再起動後、再度、管理コンソールにログインします。 • 「ユーザーおよびグループ」→「ユーザーの 管理」をクリックする。 • ユーザー検索するために「検索」ボタンを押 し、LDAPサーバー上にあるユーザーが表 示されることを確認する。 • Domino ディレクトリーのユーザー文書の短 縮名が設定されていないと、検索基準が「ユ ーザーID」の場合、ヒットしません。短縮名を 設定するか、検索基準を他のものに変更し て検索してみてください。 • 同様にグループも確認する。 26. LDAP 上のユーザーを WAS の管理者に追加するための画面を表示させます。 • 左側メニューで、「ユーザーおよび グループ」→「管理ユーザー・ロー ル」をクリックする。 • 右側画面で「追加...」を押す。 27. 「管理ユーザー・ロール」画面が表示されます。 • 「ロール」欄で「管理者」を選択する(①)。 • • • • 「検索」を押す(②)。 使用可能欄に表示される「wasadmin」を選択する(③)。 右矢印ボタンを押す(④)。 「ロールにマップ済み」に「wasadmin」が移動したことを確 認する(⑤)。 • 「OK」を押す。 • 「保存」リンクをクリックする。 参考 • 管理者名には、ユーザー名の中にスペースが含まれて いないものとしてください。 • 「管理ユーザー・ロール」一覧画面で、「wasadmin」が「管 理者」として追加されていることを確認する。 • 管理コンソールからログアウトする。 • スタート・メニューから「デプロイメント・マネージャーの停 止」を選択し、DMを停止させます。 • スタート・メニューから「デプロイメント・マネージャーの始 動」を選択し、DMを起動させます。 • 管理コンソールに、wasadmin / password でログインを 試み、ログインができることを確認します(画面省略)。 • 管理コンソールからログアウトします(画面省略)。 37 28. 1 次管理ユーザー名を wasadmin に変更します。 • 管理コンソールに、localwasadmin / password で ログインする(画面省略)。 • 左側メニューから「セキュリティー」→「グローバ ル・セキュリティー」をクリックする。 • 右画面下部の「統合リポジトリー」ドロップダウン リスト右側の「構成」ボタンをクリックする。 • 「1次管理ユーザー名」を、「localwasadmin」から 「wasadmin」に変更する。 • • • • 「OK」を押す。 「保存」リンクをクリックする。 管理コンソールからログアウトします(画面省略)。 スタート・メニューから「デプロイメント・マネージャ ーの停止」を選択し、DMを停止させます。 • スタート・メニューから「デプロイメント・マネージャ ーの始動」を選択し、DMを起動させます。 参考 以上の操作の結果、「管理ユーザー・ロール」の画面 では、「1次管理ユーザー名」と「管理者」双方ともに 「wasadmin」が設定されています。 29. Windows サービスの更新 Windows のサービスとして DM は自動起動するようになっています。WAS は起動時には認証情報を必要としませんが、 停止時には必要とします。WAS 管理者を localwasadmin から wasadmin に変更したことで、サービスから DM を停止でき なくなっています。これは、インストール時には localwasadmin を使って Windows サービスを構成しているためです。 サービス画面上は停止操作を受け付けて、停止したかのように表示されます。しかし、java.exe のプロセスは実際には 動作し続けていています。 更新方法を以下に示します。以下の 2 行のコマンドをコマンドプロンプトから実行します。1 行目はフォルダーの切り替え であり、2 行目以降は連続しています。1 行のコマンドとして実行してください。 cd \IBM\WebSphere\AppServer\bin WASService.exe -add "ic45CellManager01" -serverName dmgr -profilePath (スペースに続いて次行) C:\IBM\WebSphere\AppServer\profiles\Dmgr01 -logRoot (スペースに続いて次行) C:\IBM\WebSphere\AppServer\profiles\Dmgr01\logs\dmgr -stopArgs (スペースに続いて次行) "-username wasadmin -password password" -startType automatic 実行時の画面は以下の通りです。 38 なお、WASService.exe の詳細については以下のヘルプを参照してください。 http://pic.dhe.ibm.com/infocenter/wasinfo/v8r0/topic/com.ibm.websphere.express.doc/info/exp/ae/rins_wasservice.htm l?resultof=%22%57%41%53%53%65%72%76%69%63%65%2e%65%78%65%22%20 解説: localwasadminとwasadmin localwasadminとwasadminがあり混乱された方、あるいは「なぜ、似たようなものを手数(てかず)を踏んで設定させるのか」と 思われた方もいるかもしれません。 localwasadminはインストール用管理者の一時的なアカウント名で、LDAPには存在しないユーザーです。インストール時には まだLDAPには接続していませんから、ローカルのファイルシステムにこのアカウントを作成してインストールを行います。そ の際、そのアカウント情報はファイルシステムにパスワードを含めて格納されています。ですので、もし悪意あるものがファイ ルシステムにアクセスしたり、改ざんしたりするとセキュリティー上の問題になります。 そこで、WASのLDAPへの接続設定が完了したところでLDAP上にあるユーザーへ管理者を切り替える設定を行うわけです。 ただし、今回の手順ではWASからLDAPへの通信は非SSLです。ですので実際の環境では考慮が必要です。 39 4. IBM Connections 4.5 導入作業 4-1. 導入前の作業 1. DB2 をインストールしたディレクトリーの下の java ディレクトリー (C:\IBM\SQLLIB\java)から、db2jcc4.jar と db2jcc_license_cu.jar をコピーする。 2. 上記ファイルを以下のディレクトリーに貼り付けます。 C:\IBM\WebSphere\AppServer\lib 3. Deployment Manager (DM) が起動していることを確認してください。起動しているか否かは、サービスの画面で確認でき ます。 4. ノード・エージェントが起動しているかを確認し、起動している場合は停止します。 5. 管理コンソールで「システム管理」→「ノード・エージェント」を押します。 6. 稼働状態を確認します。緑色の矢印(稼働状態)ならば以下の操作を行います。赤色ならば以下の操作は不要ですので、 「ログアウト」をクリックして、ログアウトします。 7. 「ic45Node01」の「nodeagent」横のチェックボックスを選択。 8. 「停止」を押します。 9. 状態を示すアイコンが赤色×印になったこと(停止したこと)を確認します。 10. 右上の「ログアウト」をクリックして、ログアウトします。 4-2. 導入作業 ウィザードを使用してIBM Connections 4.5のインストールを行います。 11. IBM Connections 4.5 のインストール・ディレクトリー <IC45_INSTALL_IMAGE>\ IBM_Connections_Install_Windows へ移動 して launchpad.exe を実行します。IBM Connections ランチパッドが起動します。 • 左側メニューにて「IBM Connections 4.5.0のインストール」を選択する。 • 右側メニューにて「IBM Connections 4.5.0 インストール・ウィザードの開始」 を選択する。 40 12. Installation Manager が起動します。 • インストールするパッケージ 「IBM Connections バージョン 4.5.0.0」を選択する。 • 「次へ」を押す。 13. 使用許諾契約書画面が表示されます。 • 使用条件に同意する場合は「使 用条件の条項に同意します」を 選択する。 • 「次へ」を押す。 14. IBM Connections のインストール・ディレクトリー選択画面が表示されます。 • 「新規パッケージ・グループの作 成」を選択する。 • インストール・ディレクトリーに、 C:\IBM\Connections を設定す る。 • 「次へ」を押す。 動作不良の原因となるので、 Program Files配下に設定しないでく ださい。 15. フィーチャー選択画面が表示されます。 • 必須選択である「コア・フィーチ ャー」に加えて、「ファイル」→ 「プロフィール」→「モバイル」の3 つを選択する。 • 「次へ」を押す。 41 16. WebSphere 構成画面が表示されます。 • 以下の項目を設定する。 • インストール場所: • • • • C:\IBM\WebSphere\AppSer ver デプロイメント・マネージャー のプロファイル: Dmgr01 ホスト名: ic45.ise.com 管理者ユーザーID: wasadmin 管理者パスワード: password • 「検証」を押す。 • 「検証が正常に行われました」 の画面(左下図)が表示されるこ とを確認して「OK」を押す。 • 「次へ」を押す。 17. トポロジー構成画面が表示されます。 • 以下の値を設定する。 • デプロイメントの種類: 「小規 模」 • クラスター名: 「ic45cluster」 • • (ここはドロップダウンリスト形 式ですが、候補を選択するの ではなく直接入力してくださ い。 ノードの選択: 「ic45cluster」に チェック。 サーバー: ic45cluster_server1 (自動的に生成されます) • 「次へ」を押す。 42 18. データベース構成画面が表示されます。 • 以下の値を設定する。 • データベースの場所: 「はい、ア • • • • • • • • • • • プリケーションは同じデータベー ス・インスタンス上に配置されま す。」 データベース・タイプ: DB2 Universal Database(TM) データベース・ホスト名: ic45.ise.com ポート: 50000 JDBCドライバー・ロケーション: C:\IBM\WebSphere\AppServer\l ib データベースの資格情報: 「す べてのアプリケーションに同じパ スワードを使用します。」にチェッ ク ユーザーID: すべて「LCUSER」 パスワード: password ファイルDB名: FILES ホームページDB名: HOMEPAGE モバイルDB名: MOBILE プロフィールDB名: PEOPLEDB • 「検証」を押す。 • 「検証が正常に行われました」の画 面(左下図)が表示されることを確認し て「OK」を押す。 • 「次へ」を押す。 19. コンテンツ・ストア構成画面が表示されます。 • 以下の値を設定する。 • 共有コンテンツ・ストア: • C:\IBM\Connections\data\share d ローカル・コンテンツ・ストア: C:\IBM\Connections\data\local • 「検証」を押す。 • 「検証が正常に行われました」の画 面(左下図)が表示されることを確認し て「OK」を押す。 • 「次へ」を押す。 43 20. 通知構成画面が表示されます。 • 「通知のみを有効にします。」にチェックを 入れる。 • 「通知」設定のメール・サーバーのタイプ は「WebSphere Java メール・セッション」 を選択する。 • 「SMTPサーバー情報」は 「domino3.ise.com」を設定する。環境内に 適切なSMTPサーバーがあれば、それを 設定してください。 • 「ポート」は「25」のまま。 • 「次へ」を押す。 21. インストールの要約画面が表示されます。 • 「インストール」を押す。 インストールが開始されます。環境にも依存 しますが、完了までに約30分前後かかりま す。 22. インストールが完了すると以下のような画面が表示されます。 • 問題がないことを確認し、「終 了」を押す。ウィンドウが閉じま す。 • 続いて、ランチパッドもウィンド ウを閉じて終了する(画面省略)。 23. コマンド・プロンプトを開き、以下のコマンドを実行して DM を停止します。これまでスタート・メニューから、DM を停止して いましたが、別の方法に習熟するために今回はコマンド・プロンプトからの方法を行っています。これから行うコマンド・ プロンプトでの操作画面はスペースの都合上、この章末に掲載していますので参考にしてください。 cd C:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin stopManager.bat -username wasadmin -password password 44 24. 停止が完了したら、引き続き以下のコマンドを実行して DM を起動します。 startManager.bat 25. コマンド・プロンプトを開き、以下のコマンドを実行して DM とノードとの間で同期を行います。実行場所は Dmger01 フォ ルダーからではなく、AppSrv01 フォルダー配下から行われることに注意してください。同期には 10 分程度かかる場合が あります。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin syncNode.bat ic45.ise.com -username wasadmin -password password 手動で同期を行う理由 DMとノードとの同期処理は通常、ノード・エージェントが行います。今回は管理者および一次管理ユーザーをインスト ール時のlocalwasadminからwasadminに変更しています。その変更内容はDMだけに格納されていて、ノード側は更新 されていないために不一致が発生していて、それが原因で同期処理が停止します。これを回避するために、ノード・エ ージェントに代わって、一度手動でノードとDMとの間で同期処理を行う必要があるのです。 26. 同期の確認はログファイルで確認します。以下のログを開き、枠内と同様のメッセージが該当時間に記録されているこ とを確認します。完全に同一である必要はありません。「アプリケーション xxxx の配布は正常に完了しました」の形式 の記録が複数ありますが、これらが同数あり、またこの部分でエラーがないことを確認してください。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\syncNode.log [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000001 [日時] 00000000 されました: 8879 AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc NodeSyncTask AdminTool I I I I I I I I I I I I I I I A A ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMS0003I: ADMU0402I: アプリケーション News の配布は正常に完了しました。 アプリケーション Search の配布は正常に完了しました。 アプリケーション Mobile の配布は正常に完了しました。 アプリケーション connectionsProxy の配布は正常に完了しました。 アプリケーション WebSphereOauth20SP の配布は正常に完了しました。 アプリケーション commsvc の配布は正常に完了しました。 アプリケーション Homepage の配布は正常に完了しました。 アプリケーション Profiles の配布は正常に完了しました。 アプリケーション ibmasyncrsp の配布は正常に完了しました。 アプリケーション Common の配布は正常に完了しました。 アプリケーション Mobile Administration の配布は正常に完了しました。 アプリケーション Help の配布は正常に完了しました。 アプリケーション WidgetContainer の配布は正常に完了しました。 アプリケーション DefaultApplication の配布は正常に完了しました。 アプリケーション Files の配布は正常に完了しました。 構成同期化が正常に完了しました。 ノード ic45Node01 の構成が Deployment Manager ic45.ise.com と同期化 27. ノード・エージェントを起動します。以下のコマンドを実行します。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin startNode.bat 28. DM とノードとの同期をノード・エージェントを使って再度行います。手動での同期と重複しますが、習熟目的で行いま す。 • 管理コンソール起動し、wasadminでログイン する。 • 左側メニューから「システム管理」→「ノード」 を開く(①)。 • ノード名の横のチェックボックスにチェックを 入れ、「完全な再同期」を押す(②、③)。 • 同期が開始したことを示すメッセージ(下図) を確認する(④)。 既に同期済みですので数秒程度で完了します。 • 「ログアウト」する(⑤)。 45 29. 同期の確認はログファイルで確認します。以下のログを開き、枠内と同様のメッセージが該当時間に記録されているこ とを確認します。なお、ノード・エージェントは起動を開始すると 1 分間隔で自動的に同期処理を行います。同じ記録が連 続して記録されます。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\nodeagent\SystemOut [日時] 000001a0 NodeSyncTask A ADMS0003I: 構成同期化が正常に完了しました。 30. 念のため同期された現物も確認します。DM から AppSev01 側の WAS ノードに EAR ファイルが同期されていることで確 認をおこないます。以下のフォルダーへ移動して関連する EAR ファイルが展開されたことを確認します。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\installedApps\ic45Cell01 なお、同期の元となるものは以下のフォルダーに存在しますが、これらがすべて AppSev01 側の WAS ノードに展開され るわけではありません。 C:\IBM\WebSphere\AppServer\profiles\Dmgr01\config\cells\ic45Cell01\applications • 13個のフォルダーがあることを確認する。 31. DM の再起動を行ってください。 参考: コマンド・プロンプトで実行した画面は以下の通りです。 これでIBM Connectionsのインストール自体は終了です。引き続き、使用にあたって必要な設定を行います。 46 4-3. 日本語検索辞書の有効化 インストールした直後の状態では、索引作成時に利用される辞書は英語のみです。日本語環境で利用するために日本語検 索辞書を追加します。 注意 IBM Connectionsサーバーが起動すると索引作成が開始されます。日本語検索辞書の追加設定を行わないま ま起動すると英語での索引が作成されてしまいます。必ずこの手順を行ってから後述のサーバー起動を行って ください。 万一、英語索引を作成してしまった場合には、IBM Connectionsサーバーを停止のうえ、以下のフォルダー内の ファイルを削除してください。 • C:\IBM\Connections\data\local\search\index • C:\IBM\Connections\data\shared\search\staging 1. コマンド・プロンプトを開き、以下のフォルダーに移動する。 cd C:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin 2. 以下のコマンドを実行し、wsadmin クライアントを起動する。 wsadmin.bat -lang jython -user wasadmin -password password 3. 以下のコマンドを実行する。「No Search services found」と表示されます。 execfile("searchAdmin.py") 4. 以下のコマンドを実行し、検索構成ファイルをチェックアウトする。 当資料では予め作成してある「C:\temp」というディレクトリーをチェックアウト先として指定しています。環境に応じて任 意の場所を指定してください。また、パス指定時には「\」ではなく「/」を使用してください。 SearchCellConfig.checkOutConfig("c:/temp","ic45Cell01") ic45Cell01 はセル名です。セル名を確認する場合には以下のコマンドを実行します。 print AdminControl.getCell() 5. 以下のコマンドを実行し、日本語の検索辞書を有効化します。 SearchCellConfig.enableDictionary("ja","C:/IBM/Connections/data/shared/search/dictionary") 6. 以下のコマンドを実行し、検索構成ファイルをチェックインする。C:\temp のファイルは削除して構いません。 SearchCellConfig.checkInConfig() 7. 「exit」と入力して wsadmin クライアントを終了する。一連の画面上の流れは以下の通りです。 日本語での索引が作成される日本語辞書環境が整いました。 47 4-4. (オプション) Shift_JIS 環境でのファイル内検索の有効化 WindowsはデフォルトのロケールがShift_JISであり、テキストファイルなどのファイルデータはシフトJISでデータが格納されて いることが多くあります。しかし、IBM ConnectionsはシフトJISの環境に合わせて自動的に構成されていないため、ファイル機 能にアップロードしたファイルの内容まで検索対象にするには、JVMのオプションの設定が必要です。ここでは、その設定を 行います。 この設定を行うと、IBM ConnectionsサーバーのSystemOut.logなどWAS関連の出力がすべてUTF-8 になります(DM、ノード・ エージェント関連の出力は変わりません)。環境によっては文字化けが発生する可能性もありますので注意が必要です。 1. 追加プロパティーを設定します。 • DMの管理コンソールにログイン する (ユーザーID: wasadmin、パ スワード: password) 。 • 左メニューから、「サーバー」→ 「サーバー・タイプ」→ 「WebSphere Application Server」 を選択する(①)。 • 右側に表示されたサーバー一覧 から、「ic4cluster_server1」をクリ ックする(②)。 • 画面右下の「サーバー・インフラ ストラクチャー」セクションの 「Javaおよびプロセス管理」を展 開し、「プロセス定義」をクリック する(③)。 • 画面右側の「追加プロパティー」 の「Java仮想マシン」をクリックす る(④)。 • 画面下部の「汎用JVM引数」欄の末尾にひとつスペース を入れたうえで、「-Dfile.encoding=UTF-8」を追加する (⑤)。 • 「OK」をクリックする。 • 「保存」リンクをクリックする。 48 2. 設定変更内容をノードに同期させます。 • 「システム管理」→「ノード」に移動す る(①)。 • 「ic45Node01」にチェックを入れる (②)。 • 「同期化」をクリックする(③)。 • 「...正常に開始しました」のメッセージ が表示されることを確認する(④)。 3. 以下のログを開き、同期されたことを確認します。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\nodeagent\SystemOut [日時] 000001b8 FileRepositor A ADMR0016I: ユーザー defaultWIMFileBasedRealm/server:ic45Cell01_ic45Node01_nodeagent は文書 cells/ic45Cell01/nodes/ic45Node01/servers/ic45cluster_server1/server.xml を変更しました。 [日時] 000001b8 NodeSyncTask A ADMS0003I: 構成同期化が正常に完了しました。 当手順書の手順に従っている場合は、まだIBM Connectionsサーバーは起動したことがないため、ここで作業終了です。 もし既にIBM Connectionsサーバーを起動したことがある場合で、この作業を行う場合は以下の手順を続けて実施してくださ い。既存のログファイルはShift_JISで出力されているため、UTF-8 に切り替えると文字化けが発生します。それを防ぐため、 UTF-8で新規ログファイルを生成させます。 1. 「サーバー」→「サーバー・タイプ」→「WebSphere Application Server」に移動して、「ic45cluster_server1」横のチェックボッ クスを選択し、「停止」をクリックする。 2. 停止したら、以下のディレクトリーにあるログファイルを全て退避、削除してください。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\ic45cluster_server1 3. 停止が完了したら、同画面で再度「ic45cluster_server1」横のチェックボックスを選択し、「開始」をクリックする。 以上で終了です。 49 4-5. (オプション) 外部への接続試行の無効化 IBM Connections 4.5はサーバー起動時にインターネット経由でGoogleサーバーに接続しようと試みる設定となっています。接 続ができなければタイムアウトして起動処理は続行されるので、そのままでも問題はありません。しかし、タイムアウトするま で起動処理が中断されるので起動時間がやや長くなってしまいます。 外部ネットワークに接続できない環境であり、起動時間を短縮したい場合は、以下の手順で外部への接続を無効にします。 1. 以下のディレクトリーにある opensocial-config.xml ファイルをバックアップしてください。 C:\IBM\WebSphere\AppServer\profiles\Dmgr01\config\cells\ic45Cell01\LotusConnections-config 注意 バックアップの際はファイルの拡張子を変えるか、他のディレクトリーに移動させてください。拡張子を変えずに 同じディレクトリーにコピーを置くと、バックアップしたファイルが読み込まれる場合があります。 2. opensocial-config.xml を編集し、<features shindigExtrasEnabled="true">を<features shindigExtrasEnabled="false">に変 更する。 3. もし IBM Connections の稼働中に この設定を行った場合は、IBM Connections サーバーを再起動してください。手順通 りならば、まだ起動していないはずですので起動は不要です。 参考 接続に失敗したとき、サーバーの起動ログには以下のようなメッセージが出力されます。 CLFRA0022I: Shindig extras are enabled for your deployment. This allows gadgets to gain access to the analytics feature as required by many iGoogle gadgets. NOTE: If this system is unable to access Google servers it will delay the startup of the application. To prevent this either: (1) set 'shindigExtrasEnabled' to 'false' in opensocial-config.xml OR (2) open your firewall as described by any warning messages that may follow this message. 52 4-6. ホームページ機能の無効化 注意 ライセンス契約遵守のため、この作業は確実に行ってください。 インストーラーの都合上、インストール時にホームページ機能が強制的インストールされ、稼働できる状態になっています。 しかしながらライセンス契約上、このホームページ機能は利用することはできません。以下の手順で無効化してください。 1. コマンド・プロンプトを開き、以下のコマンドを実行して wasadmin クライアントを起動する。 cd c:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin wsadmin -lang jython -user wasadmin -password password -port 8879 2. 以下コマンドを実行して、IBM Connections 構成ファイルにアクセスする。 execfile("connectionsConfig.py") 3. 以下コマンドを実行して、IBM Connections 構成ファイルをチェックアウトする。IBM Connections 構成ファイルの一時作 業用ディレクトリ(以下の例では、C:\temp)に現在の構成ファイルがコピーされます。ic45cell01 はセル名です。 LCConfigService.checkOutConfig("C:/temp","ic45cell01") 4. 以下の 3 つのファイルが c:\temp に保管されていることを確認します。 LotusConnections-config.xml、LotusConnections-config.xsd、service-location.xsd 5. LotusConnections-config.xml ファイルを開いて以下の部分を変更します。enabled と enabled の部分 2 箇所を true から false に変更します。「serviceName="homepage"」で検索すると場所の特定が容易です。編集が終わったらファイルを保 存して閉じます。 6. 旧 <sloc:serviceReference bootstrapHost=" " bootstrapPort="" clusterName="ic45cluster" enabled="true" serviceName="homepage" ssl_enabled="true"> 新 <sloc:serviceReference bootstrapHost=" " bootstrapPort="" clusterName="ic45cluster" enabled="false" serviceName="homepage" ssl_enabled="false"> 変更内容を反映させるために、IBM Connections 構成ファイルをチェックインし、wasadmi クライアントを終了します。チェ ックインが済めば、C:\temp のファイルは削除して構いません。一連の画面上の流れは以下の通りです。 LCConfigService.checkInConfig() exit 以上で、IBM Connections のインストールが完了しました。 51 4-7. IBM Connections の動作確認 ここでいったん、IBM Connectionsサーバーを起動して正常に動作しているかを確認します。 1. DM の管理コンソールに、wasadmin でログインする。 • 「サーバー」→「クラスター」 →「WebSphere Application Serverクラスター」をクリック する(①)。 • 「ic45cluster」にチェック(②)。 • 「開始」を押す(③)。 • 起動が完了すると、状況アイ コンが赤色×から緑色右矢 印に変化する。同時に上部 に起動完了のメッセージが 表示されます(④)。 起動には5-10分程度かかる場 合があります。 2. 異常がないことをログで確認します。以下のフォルダーの SystemOut.log と SystemErr.log を開きます。ログの読み取り には習熟が必要です。ここでは概要を説明します。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\ic45cluster_server1 • SystemOut.logには、W、E、A、I などの種別を表すフラグが記録されます。エラーはE、警告がWです。主にEと Wを中心に確認します。実害のないWは多く存在します。最初はEを中心に確認します。 • 初回起動時には出るエラーが、数度起動していると出なくなる場合があります。初回の処理の都合上でている ためです。 • SystemErr.logには本来、起動時の情報以外、何も記録されないことが望ましいですが、Exceptionエラーが継続 的に出現している場合には調査が必要です。 • SystemOut.logには参考情報も含めて多くの記録がされます。Exceptionエラーが発生している場合には何らか の問題が発生していることが考えられます。Exceptionエラーが発生すると、通常時とは異なるフォーマットでエ ラーが大量に記録されますので、比較的容易に判別できます。 • IBM Connectionsを利用しながら、何か問題が発生した場合に、発生時刻でログを確認して、EやWのログを確 認すると良いでしょう。 3. ブラウザーから表示確認を行います。 • ブラウザーから以下のURLにアク セスして、IBM Connectionsへアク セスできることを確認します。 • http://ic45.ise.com:9801/files wasadminでログインしたブラウザーで はエラーになるのでアクセスしないで ください。一旦ブラウザーを終了させ て、再度ブラウザーを起動して行って ください。 • 画面右上の「ログイン」をクリックし てログインを行います。Domino デ ィレクトリーのユーザー文書にお ける、短縮名かインターネットメー ルアドレスでログインします(WAS のセキュリティー設定の際に、ロ グイン・プロパティーとして uid と mail を設定していました)。 52 • このとき、そのユーザー・プロフィールがIBM Connectionsに入っていないとエラーになります。 • Domino ディレクトリーでの短縮名は重複する可能性があります。インターネットメールアドレスの方が重複の可能 性が低いでしょう。あるいは、環境に応じて適切なログインプロパティーを設定してください。ログインプロパティーの 設定は後から変更可能です。変更後は、DMの再起動および他のサーバーの再起動が必要です。 • 画面上部のメニューで「プロフィール」部分のメニューをクリックして自分のプロフィールなどが表示されることを確認 してください。 4. 今後の作業に備えて、サーバーを停止させます。 • 「サーバー」→「クラスター」→ 「WebSphere Application Serverクラスタ ー」をクリックする(①)。 • 「ic45cluster」にチェック(②)。 • 「停止」を押す(⑤)。 画面が「サーバーの停止」に切り替わりま す。 • 「OK」を押します。 画面が「サーバー状況のフィードバック」に 切り替わります。 • しばらくそのまま待ちます。 • 矢印のメッセージ(「...はStopped 状態で す。」)が表示されたら、「OK」を押しま す。 • 画面が当初の、サーバー停止状態の画 面に戻ります。 これで、IBM Connectionsが利用できるようになりました。 53 4-8. IBM Connections 4.5 修正プログラムの適用 修正プログラムの適用手順については巻末の「別添 3: IBM Connections 4.5 修正プログラムの適用」を参照してください。別 添としている理由は、修正プログラムが更新されるためです。新機能の利用、機能改善、潜在的な問題の回避のためにも実 施することを強く推奨します。 なお、修正プログラムの適用はこの後に行うIBM HTTP Serverの導入と構成の後に行っても構いません。 解説: 修正プログラム適用のガイドライン 製品出荷後に判明する製品の不具合や新機能追加のために、修正プログラムが提供されます。この修正プログラムには2 種類あり、Cumulative Refresh (通称CR (しーあーる)) と呼ばれる累積修正プログラムと、次のCRがリリースされるまでに提 供される暫定修正プログラムの2種類があり、Fix Central Webサイトからダウンロードできます。 一般的に、CRについては適用することを推奨します。暫定修正については該当する問題が発生する場合に適用することを 推奨します。CRはCR1、CR2のように複数回提供され、最新のCRを提供すれば以前のCRの内容も含めて適用されます。そ のため、適用にあたっては最新のCRを確認してください。最新の修正プログラムは以下のURLで確認できます。 http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Lotus&product=ibm/Lotus/Lotus+Connections&rel ease=4.5.0.0&platform=Windows&function=all IBM Connections以外の修正プログラムについて IBM Connectionsで使用されているWebSphere Application Server、DB2、Tivoli Directory Integratorなどの修正プログラムが必 要となる場合もあります。この修正プログラムについては、IBM Connectionsの技術情報などで指示されている場合にのみ適 用するようにしてください。最新のWebSphere Application ServerのFix Packを適用するとIBM Connectionsの動作に影響を及 ぼす場合がありますので注意してください。 54 5. IBM HTTP Server の導入と構成 これまでの作業でIBM Connectionsを利用することができますが、ブラウザーからWASに直接アクセスしているため、URLに ポート番号が必ず付いてしまいます。また、WASのHTTPサービスを利用しているために、パフォーマンスやスケーラビリティ ーの面で制約が多くなります。そのためここでは、外部WebサーバーとしてIBM HTTP Serverを追加して、ポート80/443を使っ たアクセスができるようにします。 この作業は必須ではありませんが一般的に要求される内容ですので、IBM Connectionsの構築に関わる方は、実習すること を推奨します。 5-1. IBM HTTP Server (IHS) のインストール 1. Windows のスタート・メニューから Installation Manager を起動する。 • 「ファイル」メニュー内の「設定」をクリックする。 2. 設定画面が表示されます。 • 「リポジトリー」を選択する(①)。 • 「リポジトリーの追加」をクリック する(②)。 • リポジトリーの追加画面が表示 されます。「参照」ボタンを押す (③)。 • IHSのリポジトリーファイルであ る <IHS_IMAGE>\repository.config を指定して、「OK」をクリックし、 エントリーが追加されたことを確 認する(④)。 • IHS Fix Packのリポジトリーファ イルである <IHS_FP_IMAGE>\repository.con figを指定して、「OK」をクリック し、エントリーが追加されたこと を確認する(⑤)。 • 設定画面に戻るので、「OK」をク リックする。 • IBM Installation Manager画面の 「インストール」をクリックする。 57 3. パッケージのインストール画面が表示されます。 • 以下の3つを選択する。 • 「IBM HTTP Server for • • WebSphere Application Server」 「Web Server Plug-ins for IBM WebSphere Application Server」 「WebSphere Customization Toolbox」 • 「次へ」をクリックする。 4. ソフトウェア・ライセンス情報が表示されます。 • 内容をよく読み、条件に同意す る場合は、「使用条件の条項に 同意します」を選択する。 • 「次へ」をクリックする。 5. インストール・ディレクトリーを指定する画面が表示されます。 • パッケージグループ列で、「IBM HTTP Server V8.0」を選択する。 • インストール・ディレクトリーに C:\IBM\HTTPServer を設定す る。 • 続いてこの画面で、他に2ヶ所を 設定しますので、「次へ」は押さ ないでください。 • パッケージグループ列で、「Web Server Plug-ins for IBM WebSphere Application Server V8.0」を選択する。 • インストール・ディレクトリーに C:\IBM\WebSphere\Pluginsを設 定する。 56 • パッケージグループ列で、 「WebSphere Customization Toolbox V8.0」を選択する。 • インストール・ディレクトリーに C:\IBM\WebSphere\Toolboxに 設定する。 • 「次へ」をクリックする。 6. インストールするフィーチャー選択画面が表示されます。 • 「IBM Runtime Environment for Java バージョン 6」で、64ビット の環境が選択されていることを 確認する。 • WebSphere Customization Toolboxでは、「Webサーバー・プ ラグイン構成ツール」のみにチェ ックを入れる。 • 「次へ」をクリックする。 7. HTTP サーバーの構成パネルが表示されます。 • 以下の値(デフォルト)を入力す る。 • • • • HTTPポート: 80 「IBM HTTP Serverを Windowsサービスとして実行 する」にチェックを入れる。 「ローカル・システム・アカウ ントとしてログインする」を選 択する。 開始タイプ: 「自動」 • 「次へ」を押す。 57 8. インストールの要約画面が表示されます。 • 内容に問題が無いことを確認 して「インストール」をクリックす る。 • 「WebSphere Customization Toolbox」はFix Packの適用が ありません。8.0.0.0だけで問題 ありません。 • インストールが開始されます 9. インストールが正常に完了すると、以下のような画面が表示されます。 • 内容を確認し、プログラムの開 始は「なし」を選択して「終了」 をクリックする。 • IBM Installation Managerを終了 する (画面省略)。 5-2. IBM HTTP Server (IHS) の構成 1. Customization Tool を使用して、Web サーバー・プラグインの設定を行います。 • 「スタート」→「IBM WebSphere」「WebSphere Customization Toolbox V80」→「ツール」から「Webサーバー・プラグイン構成ツー ル」を起動する。 58 2. Web サーバー・プラグイン構成ツール画面が表示されます。 • 「追加」ボタンをクリックする(①)。Webサ ーバー・プラグイン・ロケーションの追 加画面が表示されます。 • 名前に「webserver」、ロケーションに 「C:\IBM\WebSphere\Plugins」を設定す る(②)。 • 「終了」を押す。 • エントリーが追加されたことを確認する (③)。 「Webサーバー・プラグイン構成」の「作成」 をクリックする。Webサーバーの選択画面 が表示されます。 • 「IBM HTTP Server V8」を選択する。 • 「次へ」をクリックする。 Webサーバー構成ファイルの選択画面が 表示されます。 • httpd.confの場所として C:\IBM\HTTPServer\conf\httpd.conf を設定する。ポートは80。 • 「次へ」をクリックする。 • IBM HTTP Server管理サーバーを設定 する。 • 「IBM HTTP Server管理サーバー のセットアップ」: チェックあり。 • 「HTTP管理ポート」: 8008。 • 「IBM HTTP Server 管理サーバー 認証のユーザーIDの作成」: チェッ クあり。 • ユーザーID: ihsadmin • パスワード: password • 「次へ」をクリックする。 59 WindowsサービスでIBM HTTP Server管理 サーバーを実行するかを設定する。 • 「IBM HTTP Server 管理サーバーを Windowsサービスとして実行する」にチ ェックを入れる。 • 「ローカル・システム・アカウントとして ログオンする」を選択する。 • 開始タイプは「自動」のまま。 • 「次へ」をクリックする。 Webサーバーの定義名を指定する。 • 「webserver1」と設定する。 • 「次へ」をクリックする。 構成シナリオ選択画面が表示されます。 • 「(リモート)アプリケーション・サーバー のホスト名またはIPアドレス」を選択す る。 • 「ic45.ise.com」を入力する。 • 「次へ」をクリックする。 プラグイン構成の要約が表示されます。 • 問題ないことを確認し、「構成」をクリッ クする。構成作業の所要時間は1分程 度です。 • 「成功」のメッセージが表示されている ことを確認する。 • 「プラグイン構成ロードマップを起動す る」のチェックを外す。 • 「終了」をクリックする。 • WebSphere Customization Toolboxの画 面も閉じます(画面省略)。 3. IBM HTTP Server と管理サーバーの基本的な構成が完了したので起動します。通常は自動起動ですが、構成直後であ るため停止中です。 • サービス画面を開く。 • 「IBM HTTP Administration for WebSphere Application Server V8.0」を起 動する。 • 「IBM HTTP Server V8.0」を起動する。 60 4. IBM Connections のノード・エージェントを起動します。コマンド・プロンプトを開いて以下のコマンドを実行する。 cd c:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin startNode.bat 5. DM の管理コンソールにログインする。 • 画面左側メニューから「システム 管理」→「ノード」を選択する。 • 画面右側メニューにて「ノードの 追加」をクリックする。 • ノードの追加画面で「非管理対 象ノード」を選択する。 • 「次へ」をクリックする。 • 以下の値を設定する。 • 名前: webserver1 (ノード名と なります) • ホスト名: ic45.ise.com • プラットフォーム・タイプ: Windows • 「OK」をクリックする。 • 「保存」リンクをクリックする。 • ノードの追加が完了すると、以 下のように「webserver1」が追加 されます。表示されていることを 確認する。 61 • 左側メニューから「サーバー」→ 「サーバー・タイプ」→「Webサー バー」を選択する。 • 右側にて「新規作成」をクリック する。 • 新規Webサーバー定義の作成 画面が表示されます。 • 以下の値を設定する。 • ノードの選択: webserver1 • サーバー名: webserver1 • タイプ: IBM HTTP Server • 「次へ」をクリックする。 • Webサーバー・テンプレートの選 択画面が表示されます。 • デフォルトのまま「次へ」をクリッ クする。 • 新規Webサーバー定義画面が 表示されます。デフォルトと異な る以下の点を設定する。 • Web サーバーのインストー ル・ロケーション: C:\IBM\HTTPServer • プラグインのインストール・ ロケーション: C:\IBM\WebSphere\Plugins • ユーザー ID:ihsadmin • パスワード:password プラグインのインストール・ロケーシ ョンがHTTPServerでないことに注意 してください。これまでのWAS V7と は異なりますので注意が必要です。 • 「次へ」をクリックする。 62 • 新規Webサーバーの確認画面 が表示されます。 • 「終了」をクリックする。処理に数 分時間がかかります。画面に変 化はありませんが、しばらくその まま待ちます。 • 「保存」リンクをクリックする。 • 構成が正常に保存されると、左 図のような画面が表示されま す。 6. これまでの設定をノードに同期させます。 • 左側メニューから「システム管 理」→「ノード」を選択する(①)。 • 右側画面で、ic45Node01ノード を選択する(②)。 • 「完全な再同期」をクリックする (③)。 • 同期を開始するメッセージが表 示されます(④)。 • 同期の完了メッセージはありま せんが、「状況」列見出し横に ある更新アイコンをクリックし て、赤色のアイコンが出なけれ ば同期が正常に完了しているこ とを示します(⑤)。数分かかる 場合があります。 7. プラグインの生成と伝播を行います。WAS サーバーと IHS を連携させるためです。 • 左側メニューから「サー バー」→「サーバー・タ イプ」→「Webサーバ ー」を選択する(①)。 • webserver1にチェックを つける(②)。 • 「プラグインの生成」を クリックする。(③)。 • プラグイン生成が完了 するとメッセージが表 示されます(④)。 63 プラグインを配布します。 • webserver1にチェックをつける(①)。 • 「プラグインの伝播」をクリックする。(②)。 • 伝播が完了すると、以下のような画面が表示 されます(③)。 8. プラグインの設定を行います。 • webserver1のリンクをクリックする。 • Webサーバー定義が表示されます。画面右側 で「プラグイン・プロパティー」をクリックする。 64 • プラグイン・プロパティー構成画面にて「Web サーバー鍵ストア・ディレクトリーへコピー」ボ タンをクリックする(①) • メッセージが表示されます(②)。 • 「OK」を押す(③) (左図では矢印が「適用」を指 していますが「OK」をクリックしてください)。 • 保存するために「保存」リンクをクリックする。 9. これまでの設定を反映させるため、IBM HTTP Server を再起動します。 • 「webserver1」にチェックを入れる(①)。 • 「停止」をクリックする(②)。 • メッセージが表示されます(③)。 • アイコンが緑矢印から赤色×印になったこ とで、停止したことを確認する(④)。 • 「webserver1」にチェックを入れる(①)。 • 「開始」をクリックする(②)。 • メッセージが表示されます(③)。 • アイコンが緑色になったことで、開始したこ とを確認する(④)。 • 管理コンソールからログアウトする。 65 5-3. SSL の設定 IBM Connections 4.5では少なくとも認証時にはSSLを使うほか、他の機能を使う場合においてもSSLを使用して通信を行いま す。これまでの設定では、IBM HTTP Server (IHS)はまだSSLの通信準備がされていません。この章ではIHSにSSLの設定を 行います。 1. IBM 鍵管理ユーティリティを使って SSL 通信のための鍵ファイルを作成します。 • C:\IBM\HTTPServer\bin\ikeyman.bat を 起動する。 • メニューバーから「鍵データベース・ファイ ル」→「新規」を選択する。 • ダイアログが開きますので、以下を設定す る。 • 鍵データベース・タイプ: CMS • ファイル名: key.kdb • 場所: C:\IBM\HTTPServer\conf • 「OK」を押す。 • パスワード・プロンプトが表示されます。以 下を設定する。 • パスワード: password • 有効期限: チェック • 日数: 360日 • パスワードをファイルに隠蔽: チェック (必須) • 「OK」を押す。 • 鍵データベースが作成され、鍵データベー ス画面が表示されます。 • 「新規自己署名」を押す(①)。 • 新規自己署名証明書の作成画面が開きま す。 • • • • 鍵ラベルに ic45 を設定する。 その他はデフォルトのまま。 「OK」を押す(③)。 個人証明書にエントリーが追加されます (④)。 • メニューの「鍵データベース・ファイル」か ら「終了」を選択して、鍵IBM管理ユーティ リティを終了する(画面省略)。 引き続き作成した鍵ファイルを WebSphere Application Server へ取り込みます。 68 2. HTTP および DM を再起動させます。 • Windowsのサービス画面を開く。 • 以下の3つの起動を確認する。 起動していた場合には、念のた め再起動を推奨します。 • IBM HTTP Administration for WebSphere Application Server V8.0 • IBM HTTP Server V8.0 • IBM WebSphere Application Serve V8.0 – ic45CellManager01 3. DM の管理コンソールにログインする。 4. コンソール画面が表示されます。 • 左側メニューから「サーバー」→「サー バー・タイプ」→「Webサーバー」を選択 する。 • 対象とするWebサーバーのリンク webserver1 をクリックする。 • 構成画面が表示されます。 • 構成ファイル名の右側にある「編集」を クリックする。 • 画面内でファイルの最後尾までスクロ ールし、最後尾に画面下のテキスト(次 頁)を追加する。 • ServerName、Key Fileは環境により適 宜変更してください。 • SSLStashFileには、ここまでの手順で 設定した鍵ファイル名の拡張子を.sth に変更したものを設定する。 • 「OK」を押す。画面が一つ前に戻りま す。 67 LoadModule ibm_ssl_module modules/mod_ibm_ssl.so <IfModule mod_ibm_ssl.c> Listen 0.0.0.0:443 <VirtualHost *:443> ServerName ic45.ise.com #DocumentRoot C:\IBM\HTTPServer¥htdocs SSLEnable </VirtualHost> </IfModule> SSLDisable Keyfile "C:\IBM\HTTPServer\conf\key.kdb" SSLStashFile "C:\IBM\HTTPServer\conf\key.sth" • 「OK」を押す。 • 「保存」リンクをクリックする。 5. IHS を再起動します。 • サービス画面を開く。 • 「IBM HTTP Server V8.0」を停止させる。 • 停止を確認したのち起動する。 6. ここまでの設定で IBM HTTP Server の SSL 設定が完了しました。動作確認を行います。 • ブラウザーを開きSSLで (https://ic45.ise.com/)アクセスできることを 確認する。 • 管理コンソール同様、自己証明書のため警 告画面が表示されます。 7. WAS 側に IHS の証明書を取り込み、信頼関係の設定をおこない安全な通信ができるようにします。 • 管理コンソールを開きます。 • 左側メニューから「セキュリティー」→ 「SSL証明書および鍵管理」を選択する。 • 右側にて「鍵ストアおよび証明書」を選 択する (隠れている場合があるのが右 側へスクロールしてください)。 68 8. 鍵ストアおよび証明書画面が表示されます。 • 画面右側にて「CellDefaultTrustStore」の リンクをクリックする。 9. CellDefaultTrustStore の設定が表示されます。 • 画面右側から「署名者証明書」を選択 する。 10. 署名者証明書画面が表示されます。 • 「ポートから取得」をクリックする。 11. 取得先ホスト名等を入力する画面が表示されます。 • 以下の項目を設定する(記載のないものはデフォルト)。 • ホスト: ic45.ise.com • ポート: 443 • 別名: ic45.ise.com • 「署名者情報の取得」をクリックする(①)。 • 正常に情報が取得されると、以下のような画面が表示さ れます。 • 「OK」をクリックして内容を保存する。 • 保存するために「保存」リンクをクリックする。 • 管理コンソールからログアウトする。 IBM HTTP ServerとWebSphere Application Serverの設定が完了しました。 69 5-4. IBM Connections の設定 ブラウザーからIBM Connectionsサーバーにアクセスした時に、クリックする箇所のURLがWASのポート番号付きURLではなく、 ポート番号が付かないIBM HTTP Serverのアドレスとなるように構成ファイルの編集を行います。IBM Connectionsはこの構 成ファイルの設定に従って、各種URLを生成します。 1. 以下のディレクトリーにある LotusConnections-config.xml ファイルをバックアップしてください。 C:\IBM\WebSphere\AppServer\profiles\Dmgr01\config\cells\ic45Cell01\LotusConnections-config 注意 バックアップの際は、必ずファイルの拡張子を変えるか、他のディレクトリーに移動させてください。コピー&ペー ストだけではファイル名の末尾に「コピー」が加えられるだけで拡張子は変更されません。コピー&ペーストで同 じフォルダーにバックアップを作成すると、システムが誤ってバックアップ側のファイルを読む場合があります。 2. コマンド・プロンプトを開き、以下のディレクトリーに移動する。 cd C:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin 3. 以下のコマンドを実行し、wsadmin クライアントを開始する。 wsadmin.bat -lang jython -user wasadmin -password password 4. 以下のコマンドを実行する。以下のコマンドを実行し、Connections 構成ファイルをチェックアウトする。ファイルを直接編 集せずに、チェックアウト/チェックインのプロセスを経ることで、適切に構成内容がシステムに反映されるようになって います。ic45Cell01 はセル名です。 execfile("connectionsConfig.py") LCConfigService.checkOutConfig("C:/temp","ic45Cell01") 5. コマンド・プロンプトの画面はそのままにしておき、C:\temp\LotusConnections-config.xml ファイルをエディターやメモ帳 などで開きます。 http://ic45.ise.com:9081 や https://ic45.ise.com:9444 (ポート番号は環境により異なることがあります)のそれぞれについ て、ポート番号を削除します。これまで WAS の HTTP/HTTPS ポートを使用するように設定されていたものを、IHS にア クセスするように定義を変更するための作業です。HTTP の該当箇所が 16 ヶ所、HTTPS の該当箇所が 32 ヶ所あります。 エディターの置換機能を使って行うと便利です。変更箇所は以下の通りです。 この xml の構成ファイルには、IBM Connections でサービスされる各機能の構成情報が格納されていて、アプリケーショ ンの定義は以下の構造です。<application>の部分にアプリケーション名が入り、このかたまりが複数個あります。以下 の「:<port>」および「:<ssl-port>」の部分を削除します。今回利用する機能は限定されていますが、全部変更しておきま す。 <sloc:serviceReference ssl_enabled="true" serviceName="<application>" 中略 > <sloc:href> <sloc:hrefPathPrefix>/<application></sloc:hrefPathPrefix> <sloc:static ssl_href="https://ic45.ise.com: <port>" href="http://ic45.ise.com:<ssl-port>"/> <sloc:interService href="https://ic45.ise.com:<ssl-port>"/> </sloc:href> </sloc:serviceReference> 6. 変更が完了したら、URL にポートが付いているものがなくなっていることを確認し、ファイルを保存する。 7. コマンド・プロンプトで以下のコマンドを実行して、Connections 構成ファイルをチェックインする。Connecitons configuratin files succesfully checked in が表示されるのを確認する。チェックインすれば、temp フォルダーの作業ファイルは削除可 能です。 LCConfigService.checkInConfig() 8. 続けてコマンド・プロンプトで以下のコマンドを実行し、ノードを同期する。Nodes Syncronized と表示されるのを確認する。 終了したら quit で wsadmin クライアントを終了させます。 synchAllNodes() 70 このコマンド操作(今後の操作も含む)画面は次の通りです。 5-5. 動作確認 1. 保存後、関連するすべてのサーバー(Deployment Manager/NodeAgent/IBM HTTP Server/IBM HTTP Server 管理サー バー)を再起動する(あるいは OS 再起動)。今までの操作を参考に実施してください。 2. 「4-7. IBM Connections の動作確認」を参照して、IBM Connections サーバーを起動させます。 3. ポートを指定せずに IBM Connections にアクセスできることを確認する。 http://ic45.ise.com/files これでIBM Connections 4.5に、外部Webサーバー(IBM HTTP Server)経由でアクセスするための設定は完了しました。 71 6. IBM Notes と 連携プラグインの導入作業 6-1. IBM Notes の導入/セットアップ すでにIBM IBM Notes 9 Social Editionを導入/セットアップ済みの場合はこの手順は省略可能です。Basic版ではプラグインは 動作しません。 6-1-1. IBM Notes の導入 1. DVD メディアの場合はメディアが自動認識され、以下の画面の「ようこそ」画面が自動的に表示されます。ダウンロード 版の場合は、DOMINO_DESI_ADM_9.0_WIN_JA.exe を実行する。「ようこそ」画面は表示されません。 • 左メニューから「IBM Notes 9のインストール」を選択する。 • 右側の「IBM Notes 9のインストール」をクリックする。 2. 「InstallShield ウィザードへようこそ」画面が開きます。 • 「次へ」ボタンを押す。 3. ソフトウェア・ライセンス情報画面が表示されます。 • 「使用条件の条項に同意します」を選択する。 • 「次へ」を押す。 4. インストールパスの選択画面が表示されます。 • 「このアプリケーションを次のユーザーに対してインストール します」で「自分のみ」を選択する。 • プログラム・ファイルのパスを C:\IBM\Notes にする。 • データファイルのパスが C:\IBM\Notes\Data に変更されて いることを確認する。 • 「次へ」を押す。 5. カスタム セットアップ画面が表示されます。 • デフォルトのまま「次へ」を押す。 72 6. プログラムをインストールする準備ができました画面が表示されます。 • デフォルトのまま「インストール」を押す。 • インストールが開始されます。 7. インストールが完了すると、以下のような Install Wizard ウィザードを完了しました画面が表示されます。 • 「完了」を押す。 • IBM Notes の導入は終了しました。 • 「ようこそ」画面は不要ですので終了させます(画面省略)。 6-1-2. IBM Notes のセットアップ 1. デスクトップの「IBM Notes」アイコンをダブルクリックする。 • ようこそ画面が表示されます。 • 「次へ」を押す。 2. ユーザーの情報画面が表示されます。 • 「ユーザー名」に Taro Yamada 、「IBM Domino Server名」に domino3/saml を入力し、「IBM Domino Serverへ接続する」に チェックが付いていることを確認する。 • 「次へ」を押す。 • 条件によってはIDファイルの場所を指定するダイアログボッ クスが表示されます。その場合はIDファイルを指定して、「次 へ」を押す。 • 「パスワード」に passwordを入力し、「ログイン」を押す。 3. 追加のサービス画面が表示されます。 • すべての項目にチェックをつけずに「次へ」を押す。 • セットアップ完了画面が表示されます。「完了」を押してセット アップを終了する(画面省略)。 以上で、IBM Notesのセットアップは完了です。 73 6-2. 連携プラグインの導入/設定 IBM NotesからIBM Connectionsのファイル機能とプロフィール機能を利用するためには、連携プラグインをIBM Notesに導入 する必要があります。その手順を示します。 6-2-1. 連携プラグインのダウンロード この連携プラグインの入手方法は、IBM Greenhouse( http://greenhouse.lotus.com )からのダウンロードとなっています。 ダウンロードするためには、IBM Greenhouseへのアカウント登録(無料)が必要です。すでにアカウントを取得している場合に は2. へ進んでください。 1. Web ブラウザーを実行して、URL http://greenhouse.lotus.com を開きます。この Web サイトはネットワークの状況に より、日本からのアクセスは遅くなる場合があります。時間は多少かかりますがご了承願います。 • IBM Greenhouseのトップページ が表示されます。「Sign Up Today」をクリックする。 • フォームが開きます。 • 名、姓、メールアドレス、会社 名、国名、理由(For downloading solutions. など)を記して、画面下 の「Submit Request」ボタンを押 す。 • Self Nomination画面が表示され ます。右上の「Log in」を押す。 • パスワードを記したメールが到 着したことを確認する。 • メールアドレスとパスワードを入 力してログインする。 2. IBM Collaboration Solutions Catalog にアクセスします。 • Green Houseのトップ画面が表 示されます。右上の「Solution Catalog」をクリックする。 74 • IBM Collaboration Solutions Catalog画面が表示されます。画 面左側の「Product」で「IBM Connections」を選択する。 • IBM Collaboration Solutions Catalog画面の中央部に検索結 果が表示されます。「IBM Connections Plug-ins for IBM Notes」をクリックする。 • 「IBM Connections Plug-ins for IBM Notes」のページが開きま す。 • 右上の「Start Download」を押す (①)。 • ライセンス承認画面が表示され ます。「I Agree」を押す(②)。 • 右上のダウンロード・アイコンが 変化します。「Download Solution」の左側にある下矢印 のアイコンをクリックするとダウ ンロードが始まります(③)。 • ダウンロードしたファイルは <Plug-in_INST_IMAGE>に保存す る。 6-2-2. 連携プラグインの導入 1. IBM Notes を実行している場合は終了する。 2. エクスプローラで<Plug-in_INST_IMAGE>を開きます。まずファイル連携プラグインの IC45PluginsForIBMNotes-YYYYMMDD-HHMM.zip を解凍し、解凍したディレクトリーを開きます(YYYYMMDD, HHMM に は年月日と時刻の数字が入ります。Linux と Mac 版も含まれています。 3. このインストーラーをそのまま実行すると、アクティビティー機能のプラグインもインストールされてしまうため、IBM Connections のファイル機能とプロフィール機能のプラグインのみをインストールするために必要な設定を行います。解 凍したディレクトリーの中にある、deploy ディレクトリーの install.addon.xml をテキストエディタで開きます。 4. Activities セクションで、以下のとおり、action="install" となっている 2 行に対して、値を action="uninstall" に変更して 保存する。 【変更前】 【変更後】 75 5. ConnectionsAddonInstaller ディレクトリー内にある「setup.exe」を実行する。 • セットアップ言語の選択画面が表示されます。 「日本語(日本)」を 選択して「OK」を押す。 • 「InstallShield Wizardへようこそ」画面が表示されます。 • 「次へ」を押す。 • ソフトウェア・ライセンス情報画面が表示されます。「使用条件の 条項に同意します。」を選択する。 • 「次へ」を押す。 • 続行する前にNotesが実行中で無いことを確認してください画面 が表示されます。 • 「次へ」を押す。 • インストールを開始する準備ができました画面が表示されます。 • 「インストール」を押す。 • インストールしています画面が表示され、インストールが始まりま す。 76 • しばらくすると、InstallShieldウィザードを完了しました画面が表示 されます。「完了」を押してインストールを終了する。 6-2-3. Connections 連携の設定 (手動) 連携プラグインの導入が完了したら、IBM NotesクライアントをConnectionsと連携するための設定を行います。 1. IBM Notes クライアントを起動し、Notes ID ファイルのパスワードを入力する。 2. Notes クライアントの「ファイル」→「設定」でユーザー設定を開き、「IBM Connections」を選択する。 • IBM Connections画面で、以下の項目を入力する。 • IBM Connections 機能を使用可能に設定:チェック • サーバーのURL: https://ic45.ise.com/files/ httpではなくhttpsを使うようにしてください。 • ユーザー名: TYamada (短縮名) あるいはインターネットメー ルアドレス • ユーザーのパスワード: password • 「OK」を押す。 「サーバーのURL」はデフォルトではアクティビティー機能のURLが入 るようになっています。しかし、アクティビティー機能は導入されてい ないConnectionsサーバーに接続する場合にはそのままでは動作し ません。機能しているファイル機能もしくはプロフィール機能のURLを 指定する必要があります。当ガイドではファイル機能のURLを指定し ています。 • 相互認証の発行画面が表示された場合には、「相互認証」を押 す。 3. サイドパネルの「ファイル」をクリックして開きます。 • エラーメッセージが表示されていないことを確認する。 • まだ利用していないため、正常な状態であれば何も表示されてい ません。 • + 印のボタンを押して、何かファイルを追加してみるとよいでしょ う。 ここまでで、IBM Notesクライアントと連携プラグインの導入/設定は完了です。 77 6-2-4. (オプション) Connections 連携の設定 (プリセット) プラグインの設定値は予めインストーラーに設定することができ、エンドユーザーが設定する手間が省けます。この設定は 初回設定のみ有効であり、エンドユーザーは手動で任意の値に設定を変更できます。 Deploy\plugin_customization.iniをエディターで開き、FQDN部分を適宜置き換えて、コメントアウトされている3行の#を削除して 有効にします。コロンの前にバックスラッシュ(\)が入っていますが、エスケープのためであり誤植ではありません。一行目の 末尾のactivitiesはfilesに変更してください。 # com.ibm.lconn.client.base/server=http\://ic45.ise.com/files # com.ibm.lconn.client.base/authtype=J2EE-FORM # com.ibm.lconn.client.base/authserver=https\://ic45.ise.com\:443/activities/j_security_check このほか、ポリシーを使って設定を配布する方法があります。ポリシーの詳細については製品ヘルプを参照してください。 7. Windows エクスプローラ連携ツールの導入 IBM ConnectionsへのアクセスはWindowsエクスプローラからも可能です。普段使い慣れている、ユーザーインターフェースで あり、ドラッグ&ドロップで操作できますので、エンドユーザーは違和感なく利用できます。 1. Greenhouse から、IBM Connections Desktop Plug-ins for Microsoft Windows のダウンロードしてください。手順は、Notes 用プラグインの時と同様です。ダウンロード回数が多いため Most Popular タブに切り替えると上位にあり、探しやすい です。 2. Zip ファイルを解凍する。解凍されたファイルは単一です。そのインストーラーを実行する。 3. セットアップの言語を選択すると「ようこそ」の画面が表示されますので、「次へ」を押す。ライセンス条件に同意して、「次 へ」を押す。 4. 環境に合わせて、連携する対象を選択します。 • Microsoft ExplorerとMicrosoft Officeを選択して「次へ」を押す。 • 「インストール」を押す。 • インストールが終わると再起動を求められますので再起動を実行 する。 5. 再起動後、Windows エクスプローラを開きます。 • 左側の「ネットワーク」の下にIBM Connectionsが表示 されます。選択すると、右側に開始ボタンが表示され ます。開始ボタンを押下すると設定のダイアログボッ クスが表示されます。 6. 6. サーバー名、表示名、ユーザー名、パスワードをいれてアクセスします。 最初の利用時のみサーバーアドレスの設定が必要です。この値はインストーラーにプリセットすることはで きません。 ドラッグ&ドロップでのファイルのダウンロードやアップロードが行えます。右クリックではIBM Connections用のメニューが拡 張されたメニューが表示されます。公開設定などがここから行えます 78 別紙 1. IBM Connections インストールに必要なソフトウェア一覧 本資料で利用するソフトウェアの一覧を示します。インストール作業を始めるにあたり、予め準備しておいてください。 注意 • ダウンロード版を前提に本資料は作成されています。DVDのメディアパックはありません。 • IBMパスポート・アドバンテージ・オンラインにアクセスできるユーザー・アカウントを持っていることを確認してくだ さい。 • 2013年9月時点の情報です。プログラムの更新などにより、ここに書かれたソフトウェアが入手できない場合があ ります。予めご了承ください。 • ダウンロード版ではZIPまたはexe形式の単一ファイルでダウンロードされます。ダウンロード後は予め解凍して 準備してください。exe形式の場合は実行すると自己解凍プログラムが実行され、解凍先を尋ねてきます。解凍先 のフォルダーはc:\tempなどパス長が長くないフォルダー名を指定してください。デスクトップなどに解凍すると、 パス長がOSの限界を超えてしまい、書き込みに失敗することがあります。漢字などダブルバイトのフォルダー名 も念のため避けてください。 • 総計約15GB以上あります。ダウンロード、解凍、整理、環境へのコピーにはかなりの時間 (環境、慣熟度、手際 の良さに依存しますが、経験的には半日から1日程度) を要します。時間的余裕をもって前もって行ってください。 1. IBM Connections 本体プログラム 以下のパーツコードまたはプログラム名で検索してください。以下のソフトウェアをパスポートアドバンテージ(PA)のオンライ ンダウンロードサイトからダウンロードして準備してください。 コード CRLC2ML プログラム名 IBM Connections Files and Profiles for Notes/Domino V9.0 Social Edition Multiplatform Multilingual eAssembly このCRLC2MLは複数のプログラム・ファイルをパッケージ化したもので、その中で必要なものは以下の通りです。プログラ ム名あるいはコード名で識別して準備してください。CRLC2MLには他のOS用プログラムなどが含まれています。すべてを ダウンロードすると容量が大きくなりますので選択してダウンロードしてください。 項目名 Connections 本体 Connections ウィザード コード名 プログラム名 ダウンロードされるファイル名 CIK0BML IBM Connections Files and Profiles for Notes and Domino V9.0 for Windows Multilingual CON_9.0_FOR_WIN_ML.zip CIK0EML IBM Connections Files and Profiles for Notes and Domino V9.0 Wizard for Windows Multilingual CON_9.0_WIZARD_FOR_WIN_ML.exe CI6WEML DB2 IBM DB2 Enterprise Server Edition V10.1 for Windows on AMD64 and EM64T systems (x64) Multilingual DB2_ESE_10_Win_x86-64.exe Tivoli Directory Integrator CZ9MKML IBM Tivoli Directory Integrator Identity Edition V7.1 for Windows x86-64, Multilingual CZ9MKML.zip 79 CZM9KML IBM WebSphere Application Server Network Deployment V8.0 (1 of 4) for Multiplatform, Multilingual CZM9KML.zip WAS本体 この4つは解 凍の上、同 一フォルダ ーにまとめ てください。 CZM9LML IBM WebSphere Application Server Network Deployment V8.0 (2 of 4) for Multiplatform, Multilingual CZM9LML.zip CZM9MML IBM WebSphere Application Server Network Deployment V8.0 (3 of 4) for Multiplatform, Multilingual CZM9MML.zip CZVG4ML IBM WebSphere Application Server Network Deployment V8.0 (4 of 4) for Multiplatform, Multilingual CZVG4ML.zip CZM91ML IBM WebSphere Application Server V8.0 Supplements (1 of 4) for Multiplatform Multilingual WASV8.0_SUPPL_1_OF_4_MP_ML.zip WAS本体以 外 (含IHS) この4つは解 凍の上、同 一フォルダ ーにまとめ てください。 CZM94ML IBM WebSphere Application Server V8.0 Supplements (2 of 4) for Multiplatform Multilingual WAS_V8.0_SUPPL_2_OF_4_MP_ML.zip CZM95ML IBM WebSphere Application Server V8.0 Supplements (3 of 4) for Multiplatform Multilingual WAS_V8.0_SUPPL_3_OF_4_MP_ML.zip CZXR9ML IBM WebSphere Application Server V8.0 Supplements (4 of 4) for Multiplatform Multilingual WASV8.0_SUPPL_4_OF_4_MP_ML.zip 参考: IBM Notes/Dominoのプログラム IBM Notes CIJ7JJA IBM Notes, Domino Designer and Admin V9.0 for Windows XP, Windows7 and Windows 8 Japanese CIJ7JJA_DOMINO_DESI_ADM_9.0_WIN_JA.exe IBM Domino CIBM0EN CIBM1EN IBM Domino 日本語 Language Pack CIJ9RJA IBM Domino Server V9.0 32 Bit for Windows English または、 IBM Domino Server V9.0 64 bit for Windows English DOMINO_9.0_32_BIT_WIN_ENGLISH.exe DOMINO_9.0_64_BIT_WIN_ENGLISH.exe IBM Domino Server V9.0 Language Pack for Windows 2008, Windows 2012 and IBM Power Systems Multi O/S Install Japanese Domser_LP_9.0_WIN_JA.exe 80 2. DB2 用ライセンス・キーファイル CRLC2MLに含まれるDB2は期間限定の評価版プログラムで、永続的に利用することができません。有効な権利を保有され ている場合にはパスポート・アドバンテージ・オンラインのダウンロードサイトから永続利用を有効にするキーをダウンロード できます。 パスポート・アドバンテージ・オンラインのダウンロードサイトから、以下のパーツコードまたはプログラム名で検索してくださ い。 プログラム名 コード CI71NML ダウンロードされるファイル名 IBM DB2 10.1 Enterprise Server Edition - Restricted Use Quick Start and Activation Multiplatform Multilingual DB2_ESE_Restricted_QS_Activation_10.zip 3. Fix Central からのダウンロード IBM ConnectionsのインストールにはCRLC2MLに加えて、修正プログラムなどを提供しているFix Central Webサイトから、 以下のソフトウェアのダウンロードが必要です。 • プログラムの入手はにはIBM ID (無償)が必要です。 https://www.ibm.com/account/profile/jp?page=reg から登録してください。 • 執筆時点でのダイレクトにダウンロードできるリンクを添えていますが、リンク切れなどでダウンロードができない場合 は、Fix Centralのトップページから検索してください。 プログラム名 項目名 ダウンロードURL ファイル名 WAS本体用 Fix Pack 5 この2つは解凍の上、同一フォル ダーにまとめてください。 WAS本体以外(含IHS)用 Fix Pack 5 この2つは解凍の上、同一フォル ダーにまとめてください。 IBM WebSphere Application Server Fix Pack 8.0.0.5 for distributed platforms. part 1 IBM WebSphere Application Server Fix Pack 8.0.0.5 for distributed platforms. part 2 http://www.ibm.com/support/fixcentral/swg/quickorder?parent=ibm~WebSphere&product=ibm/WebSphere/We bSphere+Application+Server&release=8.0.0.0&platform=Windows+64-bit,+x86&function=fixId&fixids=8.0.0-WS-W ASSupplements-FP0000005-part2,8.0.0-WS-WASSupplements-FP0000005-part1,8.0.0-WS-WAS-FP0000005part2,8.0.0-WS-WAS-FP0000005-part1&includeRequisites=1&includeSupersedes=0&downloadMethod=ddp&sou rce=fc 8.0.0-WS-WASSupplements-FP0000005-part1 for distributed platforms. 8.0.0-WS-WASSupplements-FP0000005-part2 for distributed platforms. 同上 TDI 7.1 Fix Pack 6 Tivoli Directory Integrator Fix Pack http://www-933.ibm.com/support/fixcentral/swg/quickorder?parent=ibm~Tivoli&product=ibm/Tivoli/Tivoli+Dire ctory+Integrator&release=7.1.0&platform=All&function=all&source=fc 7.1.0-TIV-TDI-FP0006.zip 8.0.0.5-WS-WASND-IFPM62615 http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?fixes=8.0.0.5-WS-WASND-IFPM62615&pr oductid=WebSphere%20Application%20Server&brandid=5 8.0.0.5-ws-wasnd-ifpm62615.zip WAS用暫定修正プログラム 8.0.0.0-WS-WASND-IFPM71430 http://www.ibm.com/eserver/support/fixes/fixcentral/swgquickorder?fixes=8.0.0.0-WS-WASND-IFPM71430&pr oductid=WebSphere%20Application%20Server&brandid=5 8.0.0.0-ws-wasnd-ifpm71430.zip 81 別紙 2. WebSphere Application Server の基礎知識 あまりWASになじみがない方のためのWASの基本知識 ここからWebSphere Application Server関連の作業が始まります。IBM Notes/Dominoとは異なる技術を使っていますので、 Notes/Dominoを主体にやってこられた方にとってはなじみのない言葉に多く遭遇するかもしれません。このコラムでは、 WAS初心者のためのものです。以後の作業で指示されている内容が、何を意図して行われているのかを • WASはアプリケーション・サーバーです。設定情報に基づき起動し、アプリケーションを実行する環境を提供します。 IBM Connectionsはそのアプリケーション部分にあたります。 • 本文中にデプロイメント・マネージャー (DM)という名称が登場しますが、アプリケーション・サーバーを管理するもの です。WASシステム管理の基本的な考え方として、管理者はDMに対して設定操作を行い、その設定がIBM Connectionsなどのアプリケーション・サーバーに反映される形をとります。反映する処理はノード・エージェント(NA) により行われます。つまり、「管理者はDMを操作」→「NAは起動時や指定されたタイミングでDMからアプリケーショ ン・サーバーへ設定情報を複製」します。 • DM自身もまたWASサーバーのアプリケーションのひとつです。DMの設定を行うと、DMを再起動させる必要がありま す。 • NAはアプリケーション・サーバーの裏側で、文字通り代理人としてDMからの指示を伝える役割です。本文中では 「同期を取る」操作がでてきますが、これはノード・エージェントに依頼してDMに設定された内容をIBM Connections のアプリケーション・サーバーに渡す操作を意味しています。この処理が終わると、基本的にアプリケーション・サー バーは再起動が必要です。当然ながら、DMが停止しているとNAは仕事ができません。DMは管理する立場ですの で常に起動しておくのが基本です。NAもまたその役割から定常的に起動しておくべきものです。 • これが理解できると、サーバーの起動の順番が理解できるようになります。DM、NA、アプリケーション・サーバーの 順で上げ、逆の順で停止させます。順序を間違えると、設定が反映されないことが起こり、意図しない動作になるお それがあります。 • 今回はひとつのIBM Connectionsサーバーだけしかありませんが、DMは複数のサーバーの管理・監視役として機能 します。単一ないし複数のサーバーの集まりを「ノード」と呼びます。今回は、「ノード = IBM Connectionsサーバー」 となります。 • 複数のアプリケーション・サーバーで、それぞれ個別の認証処理を行うこともできますが、同一の認証設定を複数の アプリケーション・サーバーで利用できるように、DMには仕掛けが備わっています。これが「グローバル・セキュリテ ィー」で、作業の中でも出てきます。主に、認証に用いるLDAPサーバー関連を設定します。 • WAS自身はアプリケーション・サーバーであると同時にWebサーバーにもなれます。ただし、ポート番号が80や443 でないためにURLにポート番号が付く形になってしまいます。また、スケーラビリティーやパフォーマンスの面で強力 ではなく、あくまで「おまけ」としての位置づけです。そこでApacheベースのIBM HTTP Server (IHS)をWebサーバーの 役割を持たせる形を取るのが一般的です。今回は1台構成ですが通常は別々に構成します。IHSに「プラグイン」を 入れておくと、特定のURLの要求がクライアントから来た際に、IBM Connectionsサーバーに転送して、応答を受け取 りクライアントに返す形を取ります。 • WAS管理コンソールは、グローバル・セキュリティー設定などDMへの設定、ノード(アプリケーションサーバー)の起 動・停止、ノード・エージェントによる同期実行、アプリケーション・サーバーの起動・停止、IHSの設定や起動・停止な ど、ほぼすべてのことが行えます。できないことは、DMとノード・エージェントの起動・停止です。文中では、バッチフ ァイルを実行することが時々でてきます。基本的に、WASコンソールでできることはGUIを使って作業するように書か れていますが、CUI(バッチ・ファイル)でも可能です。 82 別紙 3. IBM Connections 4.5 CR2 修正プログラムの適用 ここでは、筆時点で最新であるCR2の適用手順を示します。 1. 注意事項 • CR1を既に適用した環境にも上書き適用が可能です。 • CR2の適用にあたって、CR1の事前適用は必要ではありません。 • 修正プログラムの適用前にバックアップを取得してください。 • 今後出荷されるCRについては都度、適用方法を確認してください。今回のCR1の手順と異なる場合があります。「2. 修 正プログラムの入手と準備」に記載されているURLで最新の修正プログラムを確認できます。 2. 修正プログラムの入手と準備 1. 以下の URL にアクセスして、CR1 本体とインストーラーの 2 種類を、以下の URL からダウンロードしてください(下図画 面は一部内容を省略して、簡略表示にしています)。 http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Lotus&product=ibm/Lotus/Lotus+Conn ections&release=4.5.0.0&platform=Windows&function=all • リフレッシュ・パック: 4.5.0.0-IC-Multi-UPDI-20130604 • リフレッシュ・パック: 4.5.0.0-IC-Multi-CR01-LO75060 2. ダウンロードした zip ファイルをテンポラリーフォルダーに解凍してください。 3. 解凍した 4.5.0.0-IC-Multi-UPDI-20130909 フォルダーの中にある updateInstaller フォルダー内の内容をコピーして、 Connections プログラム・フォルダーの updateInstaller フォルダーに上書きペーストします。今回の環境では C:\IBM\Connections\updateInstaller になります。同じフォルダー構造になっていますので、合わせるようにして上書き してください。 4. 解凍した 4.5.0.0-IC-Multi-CR02-LO76350 フォルダーの内容をコピーして、先ほどペーストした updateInstaller フォルダ ーにある fixes フォルダーにペーストします。今回の環境では C:\IBM\Connections\updateInstaller\fixes になります。 5. デプロイメント・マネジャー(DM)が起動していることを確認します。 6. ノード・エージェントの停止させます。 • 管理コンソールにログインし、 左メニューから「システム管理」 →「ノード・エージェント」を選択 する(①)。 • 「nodeagent」にチェックを入れる (②)。 • 「停止」を押す(③)。 • 状況の緑色矢印が赤色×に変 化し、同時に画面上部にメッセ ージが表示されます(④)。 • ログオフする。 83 3. 修正プログラムの適用 1. 「コマンド・プロンプト画面を開き、c:\IBM\WebSphere\AppServer\profiles\Dmgr01\bin に移動する。setupCmdLine.bat を実行する。 注意 WASのセットアップコマンドラインを実行しないと、更新インストーラーを起動できません。 2. そのコマンド・プロンプトの画面で、c:\IBM\Connections\updateInstaller に移動し、updateWizard.bat を実行する。ウィザ ード画面が表示されます。 • 「次へ」ボタンで進みます。 3. 「更新の選択」画面が表示されます。 • 以下の通り入力する。 • 更新操作の選択: 「更新のインストー ル」にチェック • ディレクトリー・パス: C:\IBM\Connections\updateInstaller\fi xes • 「次へ」を押す。 4. 「更新の選択」画面が表示されます。 • デフォルトではすべてのコンポ ーネントにチェックが入っていま す。そのまま「次へ」を押すと、イ ンストールできないものが表示 されます。それに従って、インス トールできるものを残します。結 果として、次のものが上から順 選択されます。 • 検索 • ニュース • プロフィール • ニュース • モバイル • モバイル • ホームページ • ニュース • ファイル • ニュース • ニュース • 「次へ」ボタンで進みます。 84 5. 以下のような警告画面が表示されます。二つ目の警告文の通り、Connections への修正プログラム適用前にはカスタマ イズ内容をすべてバックアップする必要があります。 • この環境ではカスタマイズは行っていない ので、「IBM Connectionsアプリケーション・ ファイルへの変更は行っていません。」を 選択する。 • 「OK」を押す。 6. WebSphere Application Server 認証画面が表示されます。 • 以下の通り入力する。 • 管理者ユーザーID: wasadmin • パスワード: password • 「次へ」を押す。 • 検証結果が表示されます。「検証に成功し ました。」を確認して、「OK」を押す。 • 戻った画面で「次へ」を押す。 7. 「更新アクションの要約と確認」画面が表示されます。 • 「インストール」ボタンを押す。 • 環境にもよりますが、約15分前後かかりま す。 8. 完了画面が表示されます。 • エラーがないことを確認して「終了」ボタン を押す。 85 4. 適用後の処理と動作の確認 Deployment Managerに適用された修正プログラムを、ノード・エージェントを通じてConnectionsサーバーに適用(同期)させま す。 1. コマンド・プロンプトを開き、以下のコマンドを実行して DM とノードとの間で同期を行います。実行場所は Dmger01 フォ ルダーからではなく、AppSrv01 フォルダー配下から行われることに注意してください。同期には 10 分程度かかる場合が あります。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin syncNode.bat ic45.ise.com -username wasadmin -password password 手動で同期を行う理由 DMとノードとの同期処理は通常、ノード・エージェントが行います。設定変更程度の場合、同期は瞬時に完了します が、CRなど大きな変更が伴う場合には時間がかかります。しかしながら、管理コンソールではいつ同期が完了したか を見極めることがやや面倒です。そのため、このような場合には、明示的に完了が示される、手動による同期が便利 です。 2. 同期の確認はログファイルで確認します。以下のログを開き、枠内と同様のメッセージが該当時間に記録されているこ とを確認します。完全に同一である必要はありません。「アプリケーション xxxx の配布は正常に完了しました」の形式 の記録が複数ありますが、これらが同数あり、またこの部分でエラーがないことを確認してください。 C:\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\syncNode.log 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000001 日時 00000000 れました: 8879 AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc AppBinaryProc NodeSyncTask AdminTool I I I I I I I I I I I A A ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMA7021I: ADMS0003I: ADMU0402I: アプリケーション News の配布は正常に完了しました。 アプリケーション Search の配布は正常に完了しました。 アプリケーション Mobile の配布は正常に完了しました。 アプリケーション connectionsProxy の配布は正常に完了しました。 アプリケーション Homepage の配布は正常に完了しました。 アプリケーション Profiles の配布は正常に完了しました。 アプリケーション Common の配布は正常に完了しました。 アプリケーション Mobile Administration の配布は正常に完了しました。 アプリケーション Help の配布は正常に完了しました。 アプリケーション WidgetContainer の配布は正常に完了しました。 アプリケーション Files の配布は正常に完了しました。 構成同期化が正常に完了しました。 ノード ic45Node01 の構成が Deployment Manager ic45.ise.com と同期化さ 3. ノード・エージェントを起動します。以下のコマンドを実行します(先頭 2 行)。続いて、IBM Connections サーバーも起動し ます。起動が確認できたら、ログや動作を確認します。 cd C:\IBM\WebSphere\AppServer\profiles\AppSrv01\bin startNode.bat startServer.bat ic45cluster_server1 4. 適用した CR のバージョンを確認するには、IBM Connections にブラウザーでアクセスしてフッターの「詳細情報」をクリッ クしてください。表示されたページの最下部に「リリース v4.5.0.0 ビルド LCS4.5_CR_20130904-1735」のように表示され ます。バージョンと日付から適用された CR を判断できます。 以上で修正プログラムの適用作業は終了です。 86 別紙 4. IBM Connections の起動と停止 通常の運用においてあるいは安定稼働のための自動再起動時において、IBM Connectionsを手動あるいは自動で停止した り起動したりすることが発生します。ここでは、その方法について記します。 1. 起動と停止の順序 順序を以下に示します。 • LDAP起動はDM起動前に必須です。 • DMとノード・エージェントは定期的に同期するので、必ずしも前後関係は厳密ではありません。 • 但し、DMで行われた変更をIBM Connectionsに反映させるためには、IBM ConnectionsはDMと(ノード・エージェントなど により)同期された状態で起動する必要があります。 起動順 1. 2. 3. 4. サービス名 DB2 (サービス起動) サービス名 Domino (LDAP) デプロイメント・マネージャー (サービス起動) ノード・エージェント IBM Connections ノード 停止順 4. 3. 2. 1. 2. 既存サービスの自動起動の利用 DB2、WAS DM、IHS、IHS管理サーバーはインストールした時にサービスの自動起動が設定されています。これらについては そのままの設定で利用できます。但し、WASはLDAPサーバーが利用できないと起動に失敗します。失敗しても動作不良の 状態で起動します。そのため、ログを見ないと失敗しているかの判別がつきませんので注意が必要です。本稼働のシステム では、LDAPサーバーの冗長化や、起動前にLDAPの確認を行う仕組みを組み込むことを推奨します。 3. ノード・エージェントのサービス追加と IBM Connections の自動起動 WASのノード・エージェントには、サーバー(IBM Connectionsサーバー)を監視し、停止していれば起動させる機能があります。 この機能を有効にし、かつノード・エージェントをサービスで自動起動することで、OS起動時にIBM Connectionsを自動起動さ せることが可能です。その際、LDAPが利用可能であることは前提条件です。以下の情報を参照して設定してください。 • 「Windows 起動時に IBM Connections サーバーも自動起動する方法」 http://www-01.ibm.com/support/docview.wss?uid=swg21626470 注意 上記自動起動を設定した状態で、修正プログラムの適用やバージョンアップのプログラムのインストールを行う と、ノード・エージェントによるIBM Connectionsノードの自動起動設定が原因でインストールに失敗する場合が あります。修正プログラムなどの適用時には前もって以下のことを行ってください。 • • • • • システム・コンソール画面でノード・エージェントの「ノード再始動状態」設定を「STOPPED」にする。 ノードとの同期を行う。 IBM Connectionsサーバーを停止する。 ノード・エージェントを停止する。 サービスでのノード・エージェントの自動起動を「無効」にする。 4. 非常時の対応 あくまで緊急避難的措置ですので、通常時にはこの手法は行わないでください。 4-1. 強制終了 何らかの理由で、各種WASサーバーの停止や起動ができなくなる場合があります。その場合は、タスクマネージャを起動し て、java.exeを終了させてください通常は、DMとノード・エージェント、IBM Connections クラスターサーバーの3つのjava.exeが 起動しているはずです。DB2のクライアントやwsadminクライアントを起動している場合もjava.exeプロセスが出現します。間違 わないように気をつけてください。強制終了した場合には、OSの再起動も行うと、より安全です。 4-2. プロセス ID の削除 java.exeが起動すると、プロセスIDを記したファイルが生成されます。強制終了時などはそのファイルが残ったままとなり、次 回の起動ができなくなる場合があります。その場合はlogフォルダーにある、pidの拡張子のファイルを削除して再度起動して みてください。例: C:\IBM\WebSphere\AppServer\profiles\AppSrv01\logs\ic45cluster_server1\ic45cluster_server1.pid 87