Comments
Transcript
IBM Lotus Notes Traveler High Availability 導入構成ガイド
IBM Lotus Notes Traveler High Availability 導入構成ガイド Windows Server 2008 R2 Standard Edition 64bit 版 Ver 1.0 2012 2012/10 発行 <目次> 目次> 1. 2. はじめに ..................................................................................................... 3 導入・ 構成概要........................................................................................... 5 導入 ・構成概要 2-1. Lotus Notes Traveler のデータ同期 データ同期の 同期の仕組み 仕組み ........................................................................5 2-2. Lotus Notes Traveler の構成パターン 構成パターン ....................................................................................6 2-3. 各構成パターン 各構成パターンの パターンのメリット・ メリット・デメリット.............................................................................................9 デメリット 2-4. 各構成パターン 各構成パターンの 障害発生時の影響範囲................................................................................ 影響範囲 11 パターンの障害発生時の 3. 導入・ 導入・構成 .................................................................................................... 12 3-1. 構成ステップ 構成ステップ ................................................................................................................................12 3-2. 導入ガイド 導入ガイド内 ガイド内の構成前提 ............................................................................................................13 3-3. Lotus Notes Traveler のインストール....................................................................................15 インストール 3-4. Lotus Notes Traveler サーバーの サーバーの HA 関連構成 ................................................................19 3-4-1. モバイル端末 モバイル端末との 格納先をエンタープライズ・ エンタープライズ・データベースに データベースに変更 ......19 端末とのデータ とのデータ同期情報 データ同期情報の 同期情報の格納先を 3-4-2. 負荷分散装置追加に 負荷分散装置追加に伴う外部サーバー 外部サーバー URL の変更..........................................................22 変更 3-4-3. HA プール内 プール内での共通設定 での共通設定.....................................................................................................23 共通設定 3-5. ディレクトリアシスタントの ディレクトリアシスタントの設定と 設定と相互認証 ................................................................................25 3-5-1. 名前解決..................................................................................................................................25 名前解決 3-5-2. ディレクトリアシスタントの ディレクトリアシスタントの設定 ...............................................................................................25 3-5-3. 相互認証..................................................................................................................................27 相互認証 3-6. アクセス権 アクセス権の設定........................................................................................................................29 設定 3-6-1. メールサーバーへの メールサーバーへのアクセス へのアクセス権 アクセス権の設定 .................................................................................29 3-6-2. Lotus Notes Traveler サーバーへ サーバーへアクセスできる アクセスできるユーザー できるユーザーの ユーザーの設定 ................................29 3-7. ユーザー文書 ユーザー文書の 文書の編集 ..................................................................................................................31 4. 移行 ............................................................................................................. 32 4-1. 移行概要......................................................................................................................................32 移行概要 4-1-1. 「① Lotus Notes Traveler 1 台構成」 台構成」からの移行 からの移行............................................................32 移行 4-1-2. 「② Lotus Notes Traveler 複数台構成」 複数台構成」からの移行 からの移行.......................................................32 移行 4-2. 8.5.3 以前の 以前の Lotus Notes Traveler から HA 環境への 環境への移行手順 への移行手順....................................33 移行手順 4-3. 移行の 移行の考慮点..............................................................................................................................34 考慮点 4-3-1. Lotus Notes Traveler 8.5.3 UP1 を上書き 上書き導入した 導入した際 した際の考慮点 ..................................34 4-3-2. ユーザー移行 ユーザー移行の 移行の考慮点 ..........................................................................................................35 1. はじめに IBM Lotus Notes Travelerは、Lotus Dominoサーバー上にインストールするソフトウェ アで、ユーザーが Lotus Domino サーバー上のメールファイルの内容(メール、カレンダ ー、ローカルアドレス帳)をスマートフォンに同期させることを可能にします。 当資料は、IBM Lotus Notes Traveler 8.5.3 Upgrade Pack 1 (以降、Lotus Notes Traveler 8.5.3 UP1)から構成することが可能となる、Lotus Notes Travelerの耐障害性、負荷分散 を考慮した構成パターンと共に、Lotus Notes Traveler の High Availability (以降、HA) 構成手順を提示します。ここでは、Lotus Notes Traveler 8.5.3 UP1 を Windows Server 2008 R2 Standard Edition 64bit 上へ導入し、別ドメインにある Lotus Domino サーバー上の メールDBを iOS 端末および Android 端末から使用できるように構成しています。 ※ 当手順書には、Lotus Dominoサーバーのインストール手順は含みません。 ※ 当手順書には、Lotus Notes Traveler HA 以外の構成方法、設定方法などは含みません。 <<注意事項>> 当資料は日本アイ・ビー・エム株式会社ならびに日本アイ・ビー・エム システムズ・ エンジニアリング株式会社の正式なレビューを受けておりません。当資料は正式なマ ニュアルをはじめとするドキュメントの補完資料として参照して下さい。 当資料は、製品の特定バージョンを使ってテストをした結果を基に記述しています。 今後のPTF, Fix Packの適用により動作が当資料に記述された内容とは異なってくる可 能性があります。 当資料は、Windows Server 2008 R2 Standard Edition 64bitでのみ稼動確認を行って おり、他の環境での動作確認は実施しておりません。 資料中、以下の略称を使用する場合があります。 略称 正式名称 Traveler, Lotus Notes Traveler IBM Lotus Notes Traveler Traveler サーバー IBM Lotus Notes Traveler サーバー Traveler アプリケーション IBM Lotus Notes Traveler アプリケーション Domino IBM Lotus Domino DB2 IBM DB2 SQL, SQL サーバー Microsoft SQL Server 3/35 便宜上、以下のディレクトリについて、省略した表記を使用する場合があります。 略称 説明 <Domino_INSTALL_ROOT> Dominoインストール場所 (ご注意) IBM、IBM ロゴおよび ibm.com は、世界の多くの国で登録された International Business Machines Corporation の商標です。 Microsoft、Windows、SQL Server は米国 Microsoft Corporation の米国およびその 他の国における登録商標です。他の製品名およびサービス名等は、それぞれ IBM また は各社の商標である場合があります。現時点での IBM の商標リストについては、 www.ibm.com/legal/copytrade.shtml をご覧ください。 4/35 2. 導入・ 導入・構成概要 構成概要 当資料では、Lotus Notes Traveler システムの耐障害性、負荷分散を考慮した際の構成パ ターンについて記載しております。Lotus Notes Traveler の全体構成を検討される際には、 セキュリティの観点での構成パターンが記載されている、下記リンク先の「Lotus Notes Traveler 導入構成ガイド」につきましてもあわせてご参照ください。 IBM Lotus Notes Traveler 8.5.2.2 導入構成ガイド http://www.ibm.com/developerworks/jp/lotus/ldd_tech/2011_traveler_inst.html 2-1. Lotus Notes Traveler Traveler のデータ同期 データ同期の 同期の仕組み 仕組み Lotus Notes Traveler サーバーは、モバイル端末がデータの同期を行った際の情報(デー タ同期情報)を、Lotus Notes Traveler サーバー内の Derby データベースに格納します。 格納する情報は、モバイル端末の情報、セキュリティ情報とともに、最後に同期が行われ たタイムスタンプ等が入っています。初回以降、モバイル端末が Lotus Notes Traveler サーバーにアクセスした時に、最後に同期が行われた後のデータのみをモバイル端末に送 信することで、モバイル端末と Lotus Notes Traveler 間の送信データ量を最適化していま す。 モバイル端末と の同期情報を 格納 データの同期 Derby データベース モバイル Lotus Notes Traveler Lotus Domino 端末 サーバー メールサーバー 5/35 2-2. Lotus Notes Traveler の構成パターン 構成パターン Lotus Notes Traveler システムの構成パターンは、 分類すると大きく 4 つに分けられます。 ① Lotus Notes Traveler サーバー1 台構成 Derby データベース Lotus Domino モバイル端末 Lotus Notes Traveler メールサーバー サーバー Lotus Notes Traveler を構成する際の最もシンプルなパターンであり、Lotus Notes Traveler 8.0.1 から Lotus Notes Traveler 8.5.3 までの構成方法と同じ方式です。モバ イル端末とのデータ同期情報は、Lotus Notes Traveler サーバー内の Derby データベース に格納されます。 ② Lotus Notes Traveler サーバー複数台構成 Lotus Notes Traveler モバイル端末 Lotus Domino Lotus Notes Traveler メールサーバー HA 機能が提供されていない Lotus Notes Traveler 8.0.1 から Lotus Notes Traveler 8.5.3 における、耐障害性を考慮した唯一の構成方法です。各々の Lotus Notes Traveler サーバ ー内の Derby データベースにデータ同期情報が格納されており、Lotus Notes Traveler サ 6/35 ーバー間でこの情報を共用していません。ユーザーが複数のサーバーに自由にアクセスで きる設定になっている場合、データ同期情報の整合性が取れなくなるため、サーバーごと にアクセスできるユーザーを固定します。通常アクセスしているサーバーに障害が発生し た場合のみ、他方の Lotus Notes Traveler サーバーにアクセスすることを可能にするこ とで、データ同期情報の整合性を保ちつつ、Lotus Notes Traveler サーバーの耐障害性を 実現しています。 各 Lotus Notes Traveler サーバーのアクセス URL が異なるため、ユーザーが普段アクセ スしない Lotus Notes Traveler サーバーにアクセスする場合、モバイル端末に Lotus Notes Traveler アプリケーションを再導する必要があります。以下のいずれかを実施する ことにより、アプリケーションの再導入が不要になります。 1. Lotus Notes Traveler サーバーの前段に、負荷分散装置を配置し、各サーバーのアク セス URL を負荷分散装置の代表アドレス URL に設定する。1 台のサーバーに障害が発 生した場合、負荷分散装置は別のサーバーにユーザーのアクセスを割り振る 2. すべての Lotus Notes Traveler サーバーを同じ構成、同じアクセス URL として構築 し、1 台のみアクティブにする。その 1 台に障害が発生した場合、スタンバイ・サーバ ーを起動する なお、データ同期情報が共有されていないため、障害発生時において、通常アクセスして いない Lotus Notes Traveler サーバーにアクセスした場合には、データ同期時間が長くな ります。 ③ Lotus Notes Traveler サーバーの負荷分散、耐障害性を考慮した構成 Lotus Domino メールサーバー 負荷分散装置 モバイル端末 Lotus Notes Traveler 8.5.3 UP1 HA プール エンタープライズ・データベース (DB2, SQL サーバー) Lotus Notes Traveler 8.5.3 UP1 が提供している HA 機能を利用して構築するパターンで す。HA 機能を利用すると、モバイル端末とのデータ同期情報をサーバー内の Derby デー 7/35 タベースではなく、DB2 や SQL サーバーなど、エンタープライズ・データベースに格納す ることが可能です。共通のエンタープライズ・データベースを参照している Lotus Notes Traveler サーバー群を HA プールと呼びます。このパターンの場合、Lotus Notes Traveler サーバー間で同期情報が共有される為、一方の Lotus Notes Traveler サーバーが停止して も、スムーズに他方の Lotus Notes Traveler サーバーを利用してアクセスすることが可能 です。Lotus Notes Traveler サーバーへのリクエストの振り分けを行うには、負荷分散装 置が必要になります。 ④ 全体的に負荷分散、耐障害性を考慮した構成 Lotus Domino メールサーバー モバイル 負荷分散装置 Lotus Notes Traveler 端末 (冗長化構成) 8.5.3 UP1 HA プール エンタープライズ・データベース HA 構成 (DB2, SQL サーバー) Lotus Notes Traveler の負荷分散、耐障害性だけでなく、負荷分散装置やデータ同期情報 を格納するエンタープライズ・データベースの負荷分散、耐障害性までを考慮したパター ンです。負荷分散装置の冗長化構成により、一方の負荷分散が停止しても Lotus Notes Traveler を継続して利用することが可能です。また、エンタープライズ・データベースの 冗長化構成により、エンタープライズ・データベースが障害を起こしても、短い時間で復 旧することが可能です。 8/35 2-3. 各構成パターン 各構成パターンの パターンのメリット・ メリット・デメリット 「2-2.Lotus Notes Traveler の構成パターン」の各構成におけるメリット・デメリットを 以下に整理します。 パターン ① Lotus Notes ② Lotus Notes ③ Lotus Notes ④ 全体的に負 Traveler 1 台構成 Traveler 複数台構 Traveler の負荷 成 比較 荷分散、耐障害性 分散、耐障害性を を考慮した構成 考慮した構成 項目 お 勧 め の ケ ー ・ユーザー数も少な ・安価に Lotus Notes ・Lotus Notes ・全てのコンポー ス く、特に耐障害性を Traveler の障害対策 Traveler の障害対 ネントで障害対策 考慮しない を行いたい 策を行いたい が必要 ◎ ○ △ × 8.5.3 までの構成と 8.5.3 までの構成と Traveler サーバー パターン③に加 同様 同様。 複数台構築に加え え、負荷分散装置 Traveler サーバーの て、負荷分散装置 やエンタープライ 複数台構築が必要 やエンタープライ ズ・データベース ズ・データベース の冗長化構成が必 の構成が必要 要 ・検証・パイロット に利用したい 構築の容易性 耐障害性 × △ ○ ◎ 耐障害性無し 障害時に別のサーバ Traveler サーバー 全てのサーバーで ーを利用。接続切替の の障害のみ他サー 障害時に引継ぎを 際、全データを対象に バーで継続して利 行うことが可能。引 したデータ同期が発 継ぎ間隔等は構成 用することが可能 生 負荷分散 による × × ○ ○ 無し 負荷分散構成をして Traveler サーバー Traveler サーバー いない のみ負荷分散 のみ負荷分散 必要なライセン ○ ○ △ × ス Lotus Domino Lotus Domino Lotus Domino Messaging Server ま Messaging Server ま Enterprise Server Enterprise Server たは、Lotus Domino たは、Lotus Domino ライセンス ライセンス Enterprise Server Enterprise Server ラ その他製品のライ その他製品のライ ライセンス イセンス(※1) センス(※2) Lotus Domino 9/35 センス(※2) (※1)Lotus Notes Traveler サーバーの前段に負荷分散装置を配置する場合は、別途負 荷分散装置のライセンスが必要です。 (※2)Lotus Notes Traveler の HA 構成において、負荷分散装置、エンタープライズ・ データベースのライセンスが必要です。各種ソフトウェアのライセンスに関しては、下記 リンクをご参照ください。 Lotus Notes Traveler 8.5.3 Upgrade Pack 1 System Requirements http://www.ibm.com/support/docview.wss?uid=swg27027499 10/35 2-4. 各構成パターン 各構成パターンの パターンの障害発生時の 障害発生時の影響範囲 「2-2.Lotus Notes Traveler の構成パターン」の 4 パターンにおける各コンポーネントの 障害発生時の影響範囲を以下に整理します。 パターン 障害 発生場所 負荷分散装置 ① Lotus Notes ② Lotus Notes ③ Lotus Notes ④ 全体的に負荷 Traveler 1台構 Traveler 複数台 Traveler の負荷 分散、耐障害性を 成 構成 分散、耐障害性を 考慮した構成 考慮した構成 N/A (負荷分散装置を配 ユーザーアクセス ユーザーアクセス 置している場合)ユ 不可 可 ーザーアクセス不 (負荷分散装置の切 可 替中は、アクセス不 可。引き継ぎ時間な どは利用製品に依 存する) Lotus Notes ユーザーアクセス ユーザーアクセス ユーザーアクセス ユーザーアクセス Traveler 不可 不可 可 可 (別筐体の Lotus (別筐体の Lotus (別筐体の Lotus Notes Traveler にア Notes Traveler で処 Notes Traveler で処 クセスし直すと、デ 理を自動的に引き エンタープライ N/A 理を自動的に引き ータ全体の同期処 継ぐ。データ同期処 継ぐ。データ同期処 理が発生する) 理が発生しない) 理が発生しない) N/A ユーザーアクセス ユーザーアクセス 不可 可 ズ・データベース (DB2,SQL サーバ (エンタープライ ー) ズ・データベースの 切替中は、アクセス 不可。引継ぎ時間な どは利用製品に依 存する) Lotus Domino メール Lotus Domino クラスタ環境あれば、ユーザーアクセス可 サーバー 11/35 3. 導入・ 導入・構成 当資料では、 「2-2. Lotus Notes Traveler 構成パターン」で記載した構成の「③ Lotus Notes Traveler の負荷分散、耐障害性を考慮した構成」を想定した構成手順を解説します。 3-1. 構成ステップ 構成ステップ Lotus Notes Traveler を HA 環境として導入・構成する際の流れは以下の通りです。 1. エンタープライズ・データベースの導入・構成 2. 負荷分散装置の導入・構成 3. Lotus Domino サーバーのインストールと構成 4. Lotus Notes Traveler のインストール 5. Lotus Notes Traveler サーバーの HA 関連構成 6. (Lotus Notes Traveler サーバーとメールサーバーが別ドメインの場合)相互認証と ディレクトリアシスタントの設定 7. サーバーへのアクセス権の設定 8. (必要に応じて)ユーザー文書の編集 9. 必要なサーバー台数分、ステップ 3~8 を実施 Lotus Notes Traveler サーバーの HA 構成・設定については、 ステップ 5 にて記述します。 当資料では、Lotus Notes Traveler サーバーの HA 構成・設定を含む、ステップの 4~8 の手順を記述します。ネットワークの設定など、HA 構成に直接関係のない構成・設定につ いては記載しておりません。また、エンタープライズ・データベースの導入・構成、負荷 分散装置の導入・構成、Lotus Domino サーバーのインストールと構成に関しても記載して おりません。Lotus Domino サーバーのインストールについては、下記リンクをご参照くだ さい。 IBM Lotus Domino 8.5 Server インストールガイド Windows 版 http://www.ibm.com/developerworks/jp/lotus/ldd_tech/20090313.html 12/35 3-2. 導入ガイド 導入ガイド内 ガイド内の構成前提 今回構築した環境は、以下の通りになります。 Lotus Notes Traveler サーバー ・ 製品バージョン: Lotus Notes Traveler 8.5.3 UP1 ・ OS: Windows 2008 R2 64bit Lotus Domino メールサーバー ・ 製品バージョン: Lotus Domino 8.5.3 32bit ・ OS: Windows 2003 32bit ・ メールテンプレート: 8.5.3 製品標準 エンタープライズ・データベース ・ 製品バージョン: DB2 9.7 FP5 ・ OS: Windows 2003 32bit 負荷分散装置 ・ 製品バージョン: IBM WebSphere Edge Server ・ OS: Windows 2008 R2 64bit 今回の検証環境では、DB2サー バーと、Dominoメールサーバー は同居。本番構成では別サーバ Traveler サーバー① サーバー① ーにしてください。 traveler.makuhari.japan.ibm. com WebSphere Lotus Domino メールサーバー、 メールサーバー、兼 Edge Server DB2 サーバー wpsrv10.makuhari .japan.ibm.com Traveler サーバー② サーバー② sea.makuhari.japan.ibm traveler2.makuhari.japan .com .ibm.com Lotus Notes Traveler 8.5.3 UP1 HA プール 13/35 Lotus Notes Traveler サーバーとメールサーバーの設定値は以下の通りです。 Traveler サーバー① サーバー① Traveler サーバー② サーバー② メールサーバー 8.5.3 UP1 8.5.3 UP1 8.5.3 8.5.3 UP1 8.5.3 UP1 N/A traveler.makuhari.japan traveler2.makuhari.japa sea.makuhari.japan.ibm.com .ibm.com n.ibm.com ドメイン名 TrGuideT TrGuideT Trl 管理者(パス TrAdmin (password) TrAdmin (password) Domino Admin (password) Domino の バージョン Traveler の バージョン ホスト名 ワード) ※ Lotus Notes Traveler 8.5.3 UP1 導入前提として、Lotus Domino 8.5.3 が導入されて いる必要があります。Lotus Notes Traveler 8.5.3 UP1 導入時に、Lotus Domino 8.5.3 UP1 も導入されます。当検証環境では、Lotus Domino 8.5.3 Fix Pack 1 導入済みのサ ーバーに Lotus Notes Traveler UP1 導入を行いました。 ※ 負荷分散装置のホスト名は、wpsrv10.makuhari.japan.ibm.com ※ DB2 のホスト名は、sea.makuhari.japan.ibm.com なお、ハードウェアおよびソフトウェアのシステム要件については、以下リンク先をご参 照ください。 IBM Lotus Notes Traveler 8.5.3 Upgrade Pack 1 System Requirements http://www.ibm.com/support/docview.wss?uid=swg27027499 14/35 3-3. Lotus Notes Traveler のインストール Lotus Domino サーバーのインストール、Language Pack および Fix Pack の適用が終わってか ら、Lotus Domino サーバーを停止した状態で Lotus Notes Traveler のインストールを開始 します。 ※この Lotus Domino サーバーを Lotus Notes Traveler 専用にする場合は、CalConn や LDAP などの不要なタスクを notes.ini から削除することをお勧めします。また、HTTP タスクは必 ず有効にしてください。 1. インストーラーを起動します。 2. 使用言語を選択し、 「OK」をクリックします。 3. ようこそ画面で「次へ」をクリックします。 13/33 4. 「使用条件の条項に同意します。 」を選択し、 「次へ」をクリックします。 5. Lotus Domino のプログラムディレクトリとデータディレクトリが正しく入力されている ことを確認し、 「次へ」をクリックします。 6. Lotus Notes Traveler のユーザーホームページに http://<hostname> でもアクセスで きるようにする場合、 「ユーザーホームページをこのサーバーのデフォルト Web サイトと して設定します」にチェックを入れます。 14/33 ユーザーホームページは、ユーザーが Lotus Notes Traveler の使用を始めるときに必要 なモジュールをダウンロードしたり、暗号化メールを使用するための設定を行ったりす ることができる Web ページです。デフォルトでは、http://<hostname>/traveler でアク セスできます。 ご注意 Lotus Notes Traveler 8.5.3 ま で 、 ユ ー ザ ー ホ ー ム ペ ー ジ の デ フ ォ ル ト URL は http://<hostname>/servlet/traveler でしたが、Lotus Notes Traveler 8.5.3 UP1 よ り 変 更 に な り ま し た 。 UP1 導 入 環 境 で 従 来 の URL に ア ク セ ス す る と 、 http://<hostname>/traveler にリダイレクトされます。 7. クライアント接続 URL の構成オプションを選択し、 「次へ」をクリックします。クライ アントが Lotus Notes Traveler サーバーにアクセスする際の URL が Lotus Notes Traveler サーバー自身の URL と異なる場合(前段にプロキシサーバーや負荷分散装置 が存在する場合)は、以下の画面で「クライアントはプロキシサーバーを介してこのサー ビスに接続します」か「後で構成」を選択します。当資料では、 「後で構成」を選択した 場合のステップを記述します。 8. Lotus Notes Traveler 8.5.3 UP1 のインストールを実行するには、Lotus Domino 8.5.3 Upgrade Pack 1 が必要です。 「Lotus Domino 8.5.3 Upgrade Pack 1 のインストール」 にチェックが入っていることを確認し、 「次へ」をクリックします。 15/33 9. 設定項目を確認し問題なければ、 「インストール」をクリックします。 10. インストールが完了したら、 「完了」をクリックしてインストーラーを終了します。 16/33 3-4. Lotus Notes Traveler サーバーの サーバーの HA 関連構成 関連構成 Lotus Notes Traveler を HA 構成にする場合は、下記の構成が必要です。 1. モバイル端末とのデータ同期情報の格納先の変更 2. 負荷分散装置追加に伴う外部サーバー URL の変更 3. HA プールの共通設定 3-4-1. モバイル端末とのデータ同期情報の格納先をエンタープライズ・データベースに変 更 モバイル端末との同期情報の格納先を Derby からエンタープライズ・データベースに変更す るために、各 Lotus Notes Traveler サーバーで下記を実施します。 1. Lotus Notes Traveler で利用するためのデータベースを作成する Lotus Notes Traveler で利用するためのデータベースの作成方法は 2 種類あります。 1) 管理者がデータベースを作成し、Lotus Notes Traveler が自動的に中身を用意する 2) 提供された DDL を使用し、データベースの作成・データベースのスキーマ変更など を行う 当資料では、1)の方法での作成方法を記述します。 (1) DB2 のコントロールセンターを起動します (2) すべてのデータベースを開き、 「新規データベースの作成」をクリックします 17/33 (3) データベースの名前とデフォルトのパスを指定します (4) データの保管場所を指定します (5) データベースのロケールを設定します。コードセットに、UTF-8 を指定します 18/33 (6) 内容を確認し「完了」をクリックします。 これでデータベース作成は完了しました。Lotus Notes Traveler サーバーが初回接続 時に、自動的にスキーマ設定などを行います。 なお、方法 2)にてデータベースを作成した場合、以下のパラメータを notes.ini に設 定してください。 NTS_AUTO_DBSCHEMA=false また、DDL で、スキーマ名を変更した場合は、notes.ini に下記パラメータを追加する 必要があります。下記で、<schemaname> は、DDL で指定したスキーマの名前になります。 NTS_DB2_SCHEMA=<schemaname> 2. JDBC Type 4 ドライバーを Lotus Notes Traveler サーバーのライブラリディレクトリ (<Domino_INSTALL_ROOT>\Traveler\lib)にコピーする DB2 サーバーの場合、DB2 サーバーにインストールされた db2jcc4.jar をコピー SQL サーバーの場合、SQL サーバーにインストールされた sqljdbc4.jar をコピー 3. コマンドプロンプトより、 「<Domino_INSTALL_ROOT>\Traveler\util」に移動する 4. 「travelerUtil」 コマンドを実行し、Lotus Notes Traveler サーバーを Derby デー タベースではなく、DB2 サーバーもしくは SQL サーバーを使用するように構成する DB2 サーバーの場合 travelerUtil db set url=jdbc:db2://<DB2 サーバーのホスト名>:<データベース のポート番号(デフォルトは 50000)>/<データベース名> user=<DB2 管理者 ID> pw=<DB2 管理者パスワード> 以下は、当検証環境で実際に使用したコマンドになります。 travelerUtil db set url=jdbc:db2://sea.makuhari.japan.ibm.com:50000/lniseta08 user=db2admin pw=passw0rd 19/33 SQL サーバーの場合 travelerUtil db set url=jdbc:sqlserver://<SQL サーバーホスト名>:<データベ ースのポート番号(デフォルトでは 50000)>/<データベース名> user=<SQL サー バーユーザーID> pw=<SQL サーバーユーザーパスワード> 同じディレクトリで、 「travelerUtil db show」もしくは「travelerUtil db check」コマン ドを実行し、Lotus Notes Traveler と エンタープライズ・データベースが正常に接続でき るかを確認してください。 DB2 サーバーの場合、正常に接続できる場合は、以下のようなメッセージが表示されます。 5. Lotus Notes Traveler サーバーを開始する (※)既存の Lotus Notes Traveler サーバーの場合、Lotus Notes Traveler サーバーの 起動後、データ同期情報がエンタープライズ・データベースに移行されます。データ移 行プロセスのステータスはコンソール上で表示されます。移行が完了したら、Lotus Notes Traveler が自動的に開始されます。データ移行の間、Lotus Notes Traveler サーバー はユーザーにサービスは提供できません。 3-4-2. 負荷分散装置追加に伴う外部サーバー URL の変更 HA 構成時に、複数の Lotus Notes Traveler サーバーに対して、ユーザーアクセスの割り振 りを行うため、負荷分散装置の導入が前提です。そのため、モバイル端末がアクセスする URL は負荷分散装置の代表アドレスに「/traveler」をつけた URL となります。 モバイル端末がアクセスする URL は、Lotus Notes Traveler サーバー文書の「Lotus Traveler」タブの「外部サーバー URL」フィールドにて指定できます。例えば、負荷分散装 置の代表アドレスが、http://wpsrv10.makuhari.japan.ibm.com である場合、モバイル端末 がアクセスする URL を以下のように設定します。 http://wpsrv10.makuhari.japan.ibm.com/traveler/ URL は、通信プロトコル (http:// や https://)、ポート番号(デフォルトの 80、443 を使 用する場合は不要)なども含めて指定してください。 20/33 指定後、Lotus Notes Traveler タスクを再起動すると、設定が反映されます。また、notes.ini の「NTS_EXTERNAL_URL」パラメータを使って指定することも可能です。notes.ini 設定はサ ーバー再起動後有効になります。 3-4-3. HA プール内での共通設定 HA プール内の Lotus Notes Traveler サーバーは共通の設定を使用する必要があります。特 に以下の設定はすべての Lotus Notes Traveler サーバーにおいて共通となるように設定し てください。下記設定は、Lotus Notes Traveler サーバー文書の「Lotus Traveler」タブよ り設定できます。 ・ 外部サーバー URL ・ サーバーへのアクセス可 ・ サーバーへのアクセス不可 ・ 「自動同期の設定」セクションの下にある全ての設定 また、下記手順にて notes.ini を使用して HA プール内の Lotus Notes Traveler サーバー の設定を一括で変更することが可能です。 1 HA プール内の Lotus Notes Traveler サーバー用にサーバーグループを作成する 2 Lotus Domino Administrator クライアントの「設定」タブより、 「設定文書の追加」を クリックし、サーバーグループ用に設定文書を作成する 3 設定文書の「NOTES.INI 設定」タブにて、 「パラメータの設定/編集」ボタンをクリック し、設定したいパラメータ名と値を入力して、 「追加/更新」をクリックする 4 「OK」をクリックし、設定を保存する 5 設定文書を保存する 21/33 ※ 「自動同期の設定」セクションの下にある設定以外は、notes.ini のパラメータとして 指定可能です。該当パラメータは以下の通り。 ・ 外部サーバー URL : NTS_EXTERNAL_URL ・ サーバーへのアクセス可: NTS_USER_ID_ALLOWED_REGEX ・ サーバーへのアクセス不可: NTS_USER_ID_DENIED_REGEX ※ 上記パラメータを含む、Lotus Notes Traveler 関連の notes.ini パラメータに関して は、下記リンクをご参照ください。 http://www.lotus.com/ldd/dominowiki.nsf/dx/Notes.ini_settings_A853UP1 22/33 3-5. ディレクトリアシスタントの ディレクトリアシスタントの設定と 設定と相互認証 DMZ に Lotus Notes Traveler サーバーをおく場合、Lotus Domino メールサーバー(以下、 メールサーバー)を別の Lotus Domino ドメインで構成する方がセキュリティの観点で望ま しいです。その場合、Lotus Notes Traveler サーバーがメールサーバーの Domino ディレク トリを参照できるように、ディレクトリアシスタントを構成します。また、認証組織が別々 の場合は、相互認証を実施する必要があります。以下に、相互認証とディレクトリアシスタ ントの設定手順を記述します。 3-5-1. 名前解決 最初に、Lotus Notes Traveler サーバーと Lotus Domino サーバーがお互いに名前解決でき るように設定する必要があります。 hosts ファイルにお互いの IP アドレスとホスト名を記述することが最も簡単な方法です。 3-5-2. ディレクトリアシスタントの設定 Lotus Notes Traveler サーバーが、メールユーザーを認証し、ユーザーのメールデータベー スにアクセスするためにはディレクトリアシスタントの設定が必要です。 1. Lotus Notes Traveler サーバー側で、ディレクトリアシスタント DB を作成します。 2. DB を開き、 「新規」ボタンをクリックして新規文書を作成します。 3. 「基本情報」タブで、ドメインタイプが「Notes」になっていることを確認し、ドメイン 名にメールサーバーのドメイン名を入力します。 23/33 4. 「名前付けのコンテキスト」タブで、 「有効」と「証明書を使用」を「はい」にします。 5. 「Domino」タブで、メールサーバードメインのディレクトリへのリンクを設定します。 「アプリケーションリンク」の欄にディレクトリへのリンクのコピーを貼るか、もしく は下の欄にメールサーバーのサーバー名、Domino ディレクトリファイル名を記入し、 「有 効」を「はい」にします。ディレクトリアシスタントでは、レプリカの存在するサーバ ーを複数記述することでフェイルオーバーが可能です。使用可能なレプリカは 5 個まで となります。 6. 最後に、 「保存して閉じる」をクリックし、文書を保存します。 7. Lotus Notes Traveler サーバーのサーバー文書を開き、 「基本情報」タブ>「ディレク トリ情報」>「ディレクトリアシスタントデータベース名」に、作成したディレクトリ アシスタントのデータベース名を入力し、保存して閉じます。 その後、Lotus Notes Traveler サーバーを再起動します。 24/33 3-5-3. 相互認証 Lotus Notes Traveler サーバーとメールサーバーの認証組織が異なる場合、相互に信頼して 接続が出来るように相互認証を実施する必要があります。 相互認証は、サーバーと認証者、サーバーとサーバーなど様々な単位での実施が可能です。 当資料では、サーバーと認証者での相互認証を記載していますが、Lotus Notes Traveler サ ーバーとメールサーバーで、サーバー間の相互認証を行うことも可能です。セキュリティレ ベルと、運用の複雑さなどを考慮した上で相互認証レベルを決定します。 1. メールサーバー側で、Lotus Notes Traveler サーバーのサーバーID を認証します。Lotus Domino Administrator の「設定」タブの右サイドバーで「認証」-「相互認証」を選択 します。 2. 「認証者の選択」画面で、サーバーとしてメールサーバーを選択し、 「認証者 ID とパス ワードを指定」にチェックを入れてメールサーバーの認証者 ID ファイルを指定します。 3. 認証者のパスワードを入力します。 4. 認証する相手として、Traveler サーバーのサーバーID ファイルを選択します。 5. 「相互認証の発行」画面で内容を確認し、 「相互認証」をクリックします。 6. 次に「現在の認証で続けて認証しますか?」と確認されますが、 「いいえ」をクリックし て終了します。 25/33 同様に、Lotus Notes Traveler サーバー側で、メールサーバーのサーバーID を認証します。 メールサーバーが複数台存在する場合は、サーバー台数分実施します。また認証ディレクト リに使うサーバーがメールサーバー以外になる場合は、そのサーバーとも相互認証を実施し ます。 26/33 3-6. アクセス権 アクセス権の設定 次に、既存のメールサーバーへのアクセス権の設定と Lotus Notes Traveler サーバーにア クセスできるユーザーの設定を行います。 3-6-1. メールサーバーへのアクセス権の設定 Lotus Notes Traveler サーバーは、メールサーバーに対するアクセス権と、全メールデータ ベースに対する管理者アクセス権および削除権限を持つ必要があります。 Lotus Domino インストール時に作成される LocalDomainServers グループを、メールサーバ ー上でデフォルトのままの設定で使用している場合は、そこに Lotus Notes Traveler サー バーを追加すれば上記要件を満たすことができます。当資料のように Lotus Notes Traveler サーバーが別ドメインのサーバーになる場合、LocalDomainServers に含むことがドメインの 運用上問題ないかご確認下さい。 3-6-2. Lotus Notes Traveler サーバーへアクセスできるユーザーの設定 デフォルトでは、全てのユーザーは、Lotus Notes Traveler サーバーにアクセスすることが できます。Lotus Notes Traveler にアクセスできるユーザーを制限する場合は、Lotus Notes Traveler サーバーのサーバー文書の「セキュリティ」タブか、 「Lotus Traveler」タブにて 設定します。それぞれで動作が異なりますのでご注意ください。 「セキュリティ」タブで設定する場合 Lotus Notes Traveler の使用だけでなく、Lotus Notes Traveler サーバーそのものにアク セスを禁止したい場合、 「セキュリティ」タブを使用します。アクセスを禁止されたユーザー は、メールなどの同期ができないと同時に、Web ブラウザで Lotus Notes Traveler のユー ザーホームページにアクセスすると 500 エラー画面が表示されます。 「セキュリティ」タブでアクセス制御する場合は、 「ポート」-「インターネットポート」「Web」タブの「サーバーアクセス設定を実施」を「はい」にしてください。デフォルトは「い いえ」です。 27/33 「Lotus Traveler」タブで設定する場合 サーバーそのものにはアクセスを許可し、Lotus Notes Traveler の使用のみを禁止したい場 合は、サーバー文書の「Lotus Traveler」タブで設定します。 「Lotus Traveler」タブでアクセスを禁止されたユーザーは、 「セキュリティ」タブで禁止さ れた場合と同様、メールなどの同期ができません。Lotus Notes Traveler のユーザーホーム ページにアクセスするとき、 「セキュリティ」タブで設定した場合と異なり、以下のページが 表示されます。 (※)「Lotus Traveler のアクセス」項目にある設定を有効にする為には、必ず HA プール内 の Lotus Notes Traveler サーバーすべてに共通で設定してください。 28/33 3-7. ユーザー文書 ユーザー文書の 文書の編集 Lotus Notes Traveler を使用するためには、ユーザーのインターネットパスワードが設定さ れていることが必須です。既存の Notes クライアントユーザーに Lotus Notes Traveler の 使用を許可する形で導入する際、インターネットパスワードが登録されていない場合、イン ターネットパスワードを登録する必要があります。 Lotus Notes Traveler ユーザーには、インターネットアドレスを設定することを強く推奨し ます。インターネットアドレスを設定していなくてもメールの送受信は可能です。しかし、 iOS 端末では、iOS がインターネットアドレス形式のメールアドレスしか想定していないため、 インターネットアドレスが設定されている場合といない場合で次のような違いが発生します。 (例)「Hanako Hakozaki/TrGuideM」というユーザーにメールを送信する際 【Hanako Hakozaki のインターネットアドレスが設定されている場合】 ・ 宛先入力欄に「hanako hakozaki」と入力すると、ディレクトリが検索され送信先の 候補が表示される ・ 「hanako hakozaki」と入力しただけで送信可能 【Hanako Hakozaki のインターネットアドレスが設定されていない場合】 ・ ディレクトリが検索されず、送信先候補が表示されない ・ 「hanako hakozaki」と入力しただけでは、送信時に「”hanako hakozaki”は有効 なメールアドレスではないようです。それでも送信しますか?」というポップアッ プが表示される( 「送信」をタップすると、正常に送信される) また、インターネットアドレスを設定しない場合、iOS 端末および Android 端末において、 会議招集を了承しても、議長に了承メールが届かないという現象も確認されています(カレン ダーへの登録自体はされます)。 29/33 4. 移行 本章では、Lotus Notes Traveler 8.5.3 以前の構成から、Lotus Notes Traveler HA 構成へ 移行するための具体的な方法と考慮点について記載致します。(以降、移行前環境を Lotus Notes Traveler 8.5.2 として記載します。 ) 4-1. 移行概要 Lotus Notes Traveler 8.5.2 で構成可能なシステム構成は、「2-2. Lotus Notes Traveler の構成パターン」の「① Lotus Notes Traveler 1 台構成」 、 「② Lotus Notes Traveler 複数 台構成」の 2 パターンとなります。 4-1-1. 「① Lotus Notes Traveler 1 台構成」からの移行 負荷分散装置、エンタープライズ・データベースの導入構成を行います。新たに Lotus Notes Traveler 8.5.3 UP1 サーバーを追加し、HA 構成を作成・検証します。その後、既存の Lotus Notes Traveler サーバーを 8.5.3 UP1 にアップグレードし、HA 構成を行います。 4-1-2. 「② Lotus Notes Traveler 複数台構成」からの移行 Lotus Notes Traveler 複数台構成から HA 環境に移行する方法として、以下の 2 つがありま す。 方法 1 - 既存サーバーのみで HA 環境の構築 既存の Lotus Notes Traveler サーバーを 8.5.3 UP1 にアップグレードして、HA プールに 追加するパターンになります。追加サーバーの必要がないというメリットはありますが、最 初の既存サーバーの HA 構成が完了するまで、 HA 構成の検証が実施できないというデメリッ トがあります。 方法 2 - 追加サーバーにて HA 環境の構築検証後、既存サーバーの HA 環境への統合 新たに Lotus Notes Traveler 8.5.3 UP1 サーバーを(一時的に)追加導入し、HA 環境を構 築、検証します。その後、既存サーバーを 8.5.3 UP1 にアップグレードし、HA 環境に追加 します。移行後、不要なら追加したサーバーを HA 環境から削除することもできます(※)。 最初に、追加サーバーにて HA 環境の構築・検証を行うため、その間既存のサーバーは、サ ービスを提供し続けることができます。但し、一時的に追加サーバーを導入するため、ハー ドウェアリソースが必要というデメリットがあります。 もし、ハードウェアなどリソースに余裕がある場合は、 「方法 2」で移行されることを推奨い たします。 (※) HA プールからサーバーを削除する方法については、下記リンクよりご参照ください。 Removing a server from a High Availability pool http://www.lotus.com/ldd/dominowiki.nsf/dx/Removing_a_server_from_a_High_Availabil ity_pool_A853UP1 30/33 4-2. 8.5.3 以前の 以前の Lotus Notes Traveler から HA 環境への 環境への移行 への移行手順 移行手順 既存の Lotus Notes Traveler 8.5.2 環境を Lotus Notes Traveler 8.5.3 HA 環境へ移行する ためのステップをそれぞれ「方法 1」、 「方法 2」 について記述します。 「① Lotus Notes Traveler 1 台構成」から移行する場合は、 「方法 2」を、 「② Lotus Notes Traveler 複数台構成」から 移行する場合は、 「方法 1」 、 「方法 2」のいずれかをご参照ください。 方法 1 – 既存サーバーのみでの HA 環境の構築 1. エンタープライズ・データベースおよび負荷分散装置の導入・設定 2. 既存の Lotus Domino 8.5.2 サーバーの停止 3. notes.ini の ServerTasks 行から、”TRAVELER”を削除 4. Lotus Domino 8.5.3 サーバーの上書きインストール&起動 5. Lotus Domino 8.5.3 サーバーの停止 6. Lotus Notes Traveler 8.5.3 Upgrade Pack 1 の上書きインストール&起動 7. Lotus Notes Traveler HA 関連構成 8. HA 環境に移行する各既存サーバーに対し、ステップ 2~7 を実施する 方法 2 – 追加サーバーにて HA 環境の構築検証後、既存サーバーの HA 環境への統合 1. 「3-1.構成ステップ」に従って新たに Lotus Notes Traveler 8.5.3 UP1 サーバーを追 加し、HA 環境を構築構成する 2. 既存の Lotus Domino 8.5.2 サーバーの停止 3. notes.ini の ServerTasks 行から、”TRAVELER”を削除 4. Lotus Domino 8.5.3 サーバーの上書きインストール&起動 5. Lotus Domino 8.5.3 サーバーの停止 6. Lotus Notes Traveler 8.5.3 UP1 の上書きインストール&起動 7. Lotus Notes Traveler HA 関連構成 8. HA 環境に移行する各既存サーバーに対し、ステップ 2~7 を実施する 当資料では、上記ステップの詳細手順については記載致しません。 「7.Lotus Notes Traveler HA 関連構成」については、 「3-1.構成ステップ」をご参照ください。 「6.Lotus Notes Traveler 8.5.3 UP1 サーバーの上書きインストール&起動」については考慮点がございますので、 「4-3-1. Lotus Notes Traveler 8.5.3 UP1 を上書き導入した際の考慮点」をご参照くださ い。 31/33 4-3. 移行の 移行の考慮点 4-3-1. Lotus Notes Traveler 8.5.3 UP1 を上書き導入した際の考慮点 1. データ移行期間中のサービス停止について 「3-4-1」のように、travelerUtil コマンドを使って既存の Lotus Notes Traveler サーバ ーからデータ同期情報をエンタープライズ・データベースに移行する間、Lotus Notes Traveler サーバーはユーザーにサービスが提供できません。移行するデータ量が大きい場合、 サーバーにアクセスできない時間が長くなるため、ユーザーへの通知等が必要です。 2. Lotus Notes Traveler の管理データベースの変更について Lotus Notes Traveler 8.5.3 UP1 より、Lotus Notes Traveler の管理データベースである、 「LotusTraveler.nsf」が XPages 化されました。Lotus Notes Traveler に関するデバイス 管理やセキュリティ設定は、 ブラウザ経由で確認・変更をしてください。 「LotusTraveler.nsf」 は以下の URL よりアクセスできます。 http://<Traveler サーバーのホスト名>/LotusTraveler.nsf 下記図は、LotusTraveler.nsf をブラウザから開いたときの画面ショットです。 3. Lotus Notes Traveler 8.5.3 UP1 へアップグレード後の “Role name [Administrator] not found” エラーについて(2012 年 7 月時点) 既存の Lotus Notes Traveler サーバーを 8.5.3 Upgrade Pack 1 にアップグレードする場 合、サーバーを起動しようとすると、”Role name [Administrator] not found” エラーが 発生します。この問題の原因は、新しいリリースの Lotus Notes Traveler は Lotus Notes Traveler サーバーの Domino ロールを導入しています。Lotus Notes Traveler の管理者に、 [Administrator] ロールが付与されている必要があります。現時点での解決策は以下の通り になります。 1. Lotus Domino Administrator を開く 2. [ファイル]タブをクリックする 3. 「lotustraveler.nsf」ファイルの上で右クリックし[アクセス制御]-[管理]を選択する 32/33 4. 一覧から管理者を選択する 5. 左の[ロール]タブをクリックし、[追加]をクリックする 6. ロール名に「Administrator」と入力し、[OK]をクリックする 7. [基本]タブに戻り、管理者に「Administrator」ロールを付与する 8. [OK]をクリックする (参考) Lotus Notes Traveler 8.5.3 Upgrade Pack 1 へアップグレード後 "Role name [Administrator] not found" エラーで起動しない http://www.ibm.com/support/docview.wss?uid=swg21601064 4-3-2. ユーザー移行の考慮点 Lotus Notes Traveler サーバーを HA 環境へ移行することによって、ユーザーがアクセスす る URL が変更になります。以下のいずれかの対応を実施することが必要です。 1. Traveler アプリケーションの再導入 モバイル端末上の Traveler アプリケーション/プロファイルには、 Lotus Notes Traveler サ ーバー名が書き込まれており、ユーザーが編集することはできません。HA への移行に伴い、 ユーザーがアクセスする URL が変更になるため、ユーザーにアプリケーション/プロファイ ルの再インストールを依頼する必要があります。 2. DNS の設定変更 DNS にて、既存の Lotus Notes Traveler サーバーの外部サーバー URL を HA 環境の代表ア ドレス URL のエイリアスとして登録することによって、HA への移行に伴う外部サーバー URL の変更に対応できます。DNS の設定を変更することによって、ユーザーはアプリケーシ ョン/プロファイルの再インストールをすることなく継続して Lotus Notes Traveler にアク セスできます。 当資料の内容は以上です。 33/33