Upgrade einer Clusterkonfiguration von Tivoli Identity Manager Version 5.0 oder 5.1 auf IBM Security Identity Manager Version 6.0 durchführen

Gehen Sie anhand der nachstehend beschriebenen Schritte vor, um Ihre Clusterkonfiguration von einer Vorgängerversion von IBM® Tivoli Identity Manager zur aktuellen Version zu migrieren.

1. Führen Sie das Installationsprogramm auf dem Deployment Manager und auf jedem Computer mit Clustermitglied aus.
   • Windows-Betriebssysteme:
     1. Klicken Sie auf Start > Ausführen.
     2. Geben Sie das Laufwerk und den Pfad des Installationsprogramms und danach den folgenden Befehl ein: instwin.exe
     Das Eingangsfenster wird geöffnet.
   • UNIX- oder Linux-Betriebssysteme:
     1. Öffnen Sie ein Fenster mit einer Befehlsshelleingabeaufforderung und wechseln Sie in das Verzeichnis, in dem sich das Installationsprogramm befindet.
     2. Geben Sie den folgenden Befehl für das Installationsprogramm für Security Identity Manager ein:
        • AIX-Betriebssysteme: instaix.bin
        • Linux-Betriebssysteme: instlinux.bin
        • Linux für System p-Betriebssysteme: instplinux.bin
        • Linux für System z-Betriebssysteme: instzlinux.bin
        • Solaris-Betriebssysteme: instsol.bin
     Das Installationsprogramm startet und öffnet das Eingangsfenster.
     Das Installationsprogramm auf einem UNIX- oder Linux-System benötigt mindestens 150 MB freien Speicherplatz im Verzeichnis /tmp. Ist nicht genügend Speicherplatz vorhanden, setzen Sie die Umgebungsvariable IATEMPDIR auf ein Verzeichnis in einer Plattenpartition mit ausreichend freiem Speicherplatz. Geben Sie zum Definieren der Variablen einen der folgenden Befehle an der Eingabeaufforderung ein, bevor Sie das Installationsprogramm erneut ausführen:

     • Bourne-Shell (sh), ksh, bash und zsh:

       $ IATEMPDIR=temp_verz
       $ export IATEMPDIR

     • C-Shell (csh) und tcsh:

       $ setenv IATEMPDIR temp_verz

     Dabei ist temp_verz der Pfad für das Verzeichnis, in dem freier Plattenspeicherplatz zur Verfügung steht, zum Beispiel: /freies/verzeichnis.
2. Wählen Sie die entsprechende Sprache aus und klicken Sie auf OK.
3. Klicken Sie auf Weiter, um das Copyright und die rechtlichen Hinweise zu überspringen.
   Anmerkung: Wenn Sie IBM Security Identity Manager auf einem AIX-System installieren und der Copyrighttext nicht angezeigt wird, müssen Sie die Einstellung für die Kontrastfarbe des Systems anpassen. Ändern Sie die Einstellung für die Kontrastfarbe von einem starken Kontrast in einen schwachen Kontrast.
4. Lesen Sie im Fenster 'Lizenzvereinbarung' die Lizenzvereinbarung und entscheiden Sie, ob Sie die Bedingungen dieser Vereinbarung akzeptieren. Ist dies der Fall, gehen Sie wie folgt vor:
   1. Wählen Sie Akzeptieren aus.
   2. Klicken Sie auf Weiter.
5. Im Fenster für das IBM Security Identity Manager-Installationsverzeichnis müssen Sie das vorhandene Tivoli Identity Manager-Ausgangsverzeichnis auswählen, für das Sie ein Upgrade ausführen wollen.
   • Akzeptieren Sie das vorhandene Verzeichnis. Oder:
   • Klicken Sie auf Auswählen, um das korrekte Verzeichnis auszuwählen.
6. Klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.
7. Klicken Sie im Fenster für das Upgrade von IBM Security Identity Manager auf Weiter mit der nächsten Anzeige , um das Upgrade zu starten.
8. Ein Fenster mit eine Warnung wird angezeigt. In diesem Fenster müssen Sie bestätigen, ob Sie ein Upgrade auf IBM Security Identity Manager 6.0 durchführen wollen. Klicken Sie auf Weiter mit der nächsten Anzeige, um mit dem Upgrade fortzufahren.
9. Ein Fenster mit einer Warnung wird angezeigt, um Sie daran zu erinnern, dass Security Identity Manager nicht in zwei Versionen von WebSphere Application Server koexistieren darf. Klicken Sie auf OK.
10. Lesen Sie die Fenster für Sicherheitshinweise, um sicherzustellen, dass die vorausgesetzten Anwendungen die Anforderungen erfüllen, die von IBM Security Identity Manager unterstützt werden. Klicken Sie dann auf OK.
11. Wenn das IBM Security Identity Manager-Clustermitglied auf dem Computer installiert ist, geben Sie das Installationsverzeichnis von WebSphere Application Server an und klicken Sie auf Weiter. Wählen Sie anschließend den WebSphere Application Server-Profilnamen aus und klicken Sie auf Weiter.
12. Wenn der Bereitstellungsmanager auf dem Computer installiert ist, geben Sie das Installationsverzeichnis des Bereitstellungsmanagers an und klicken Sie auf Weiter. Wählen Sie anschließend den WebSphere Deployment Manager-Profilnamen aus und klicken Sie auf Weiter.
13. Ist die WebSphere Application Server-Anwendungssicherheit aktiv, wird das Fenster 'Berechtigungsnachweise für WebSphere Application Server-Administrator' angezeigt. Geben Sie die Administrator-ID und das zugehörige Kennwort ein und klicken Sie auf Weiter.
14. Geben Sie den IBM Security Identity Manager-Systembenutzernamen und das zugehörige Kennwort ein und klicken Sie auf Weiter.
    Wenn Sie sich im vorherigen Schritt für das Erstellen einer Sicherheitsdomäne entschieden haben, wird isimsystem als standardmäßiger Systembenutzer eingegeben.
15. Wenn Sie eine Oracle-Datenbank oder Microsoft SQL Server verwenden, wird das Fenster Wo befindet sich der Microsoft SQL Server-JDBC-Treiber? geöffnet. Geben Sie die Position und den Namen des JDBC-Treibers an. Klicken Sie auf Next (Weiter).
    Weitere Informationen finden Sie im Abschnitt Oracle-JDBC-Treiber installieren und SQL Server-JDBC-Treiber installieren.
16. Das Fenster Unterstützte Version des Verzeichnisservers erforderlich wird geöffnet, um Sie daran zu erinnern, einen Verzeichnisserver zu installieren. Klicken Sie auf Weiter.
17. Notieren Sie sich das im Fenster 'Neues Java™-Ausgangsverzeichnis' angegebene Verzeichnis, auf das IBM Security Identity Manager Version 6.0 nun verweist. Sie müssen unter Umständen alle Dateien, die auf das vorherige Verzeichnis verweisen, manuell so migrieren, dass sie das aktuelle Verzeichnis referenzieren. Klicken Sie auf OK.
18. Klicken Sie auf Weiter, um das Fenster Upgrade für agentenlose Adapter separat durchführen zu überspringen.
19. Geben Sie im Fenster Wollen Sie das Modul für gemeinsamen Zugriff installieren? an, ob Sie das Modul für gemeinsamen Zugriff installieren wollen oder nicht:
    • Wählen Sie Ja aus, wenn Sie das Modul für gemeinsamen Zugriff erworben haben und benötigen. Das Installationsprogramm installiert IBM Security Identity Manager mit dem Modul für gemeinsamen Zugriff.
    • Wählen Sie Nein aus, wenn Sie das Modul für gemeinsamen Zugriff nicht erworben haben. Gegebenenfalls können Sie das Modul für gemeinsamen Zugriff zu einem späteren Zeitpunkt separat installieren, falls Sie es benötigen.
20. Akzeptieren Sie im Tivoli Common Directory-Fenster das Standardverzeichnis für Tivoli Common Directory oder geben Sie ein anderes Verzeichnis an. Klicken Sie auf Weiter.
    Das Installationsprogramm erstellt das Unterverzeichnis CTGIM zum Speichern von Dateien im Zusammenhang mit der Servicefreundlichkeit für IBM Security Identity Manager. Stellen Sie sicher, dass das Verzeichnis mindestens über 25 MB freien Speicherbereich verfügt.
21. Klicken Sie im Fenster 'Zusammenfassung der Angaben vor der Installation' auf die Option Installieren.
    Das Installationsprogramm startet das Systemkonfigurationstool runConfig, damit Sie gegebenenfalls Änderungen an den Konfigurationseinstellungen vornehmen können. Weitere Informationen zu diesem Tool finden Sie unter Häufig verwendete Systemmerkmale konfigurieren.
    1. Überprüfen Sie im Fenster für das Systemkonfigurationstool die Werte aller Parameter, die von der Vorgängerversion von Tivoli Identity Manager beibehalten wurden.
    2. Überprüfen Sie die Werte auf der Registerkarte 'Verzeichnis' und klicken Sie auf Testen, um die Verzeichnisserververbindung zu testen.
    3. Überprüfen Sie auf der Registerkarte 'Datenbank', ob die JDBC-URL das ordnungsgemäße URL-Format für den JDBC-Treiber des Typs 4 aufweist. Klicken Sie auf Testen, um die Datenbankverbindung zu testen.
    4. Wenn sich Benutzer-ID und Kennwort von der WebSphere Application Server-Benutzer-ID mit Administratorberechtigung und deren Kennwort unterscheiden, ändern Sie die EJB-Benutzer-ID und das zugehörige Kennwort auf der Registerkarte Sicherheit. Die EJB-Benutzer-ID und das zugehörige Kennwort entsprechen dem IBM Security Identity Manager-Systembenutzernamen und Kennwort, die Sie in Schritt 14 angegeben haben.
    5. Überprüfen Sie die Werte und klicken Sie auf OK.
       Die Ausführung der Systemkonfiguration nimmt einige Minuten in Anspruch.
    Nur für die Installation auf Clustermitgliedern: Nach der ersten Installation wird die Anzeige 'Systemkonfiguration' aufgerufen, damit Sie die Informationen überprüfen und die Verbindung testen können:

    1. Überprüfen Sie die Informationen auf der Registerkarte 'E-Mail', um sicherzustellen, dass die Informationen mit der ersten Installation übereinstimmen.
    2. Überprüfen Sie die Informationen auf der Registerkarte 'Allgemein', um sicherzustellen, dass die Informationen mit der ersten Installation übereinstimmen.
    3. Geben Sie auf der Registerkarte 'Verzeichnis' das Kennwort und den Hostnamen ein und überprüfen Sie die übrigen Informationen auf dieser Registerkarte. Klicken Sie auf Testen, um die Verbindung zu testen.
    4. Geben Sie auf der Registerkarte 'Datenbank' das Kennwort ein und überprüfen Sie die übrigen Informationen auf dieser Registerkarte. Klicken Sie auf Testen, um die Datenbankverbindung zu testen.
    5. Überprüfen Sie die Informationen auf der Registerkarte 'Protokollierung', um sicherzustellen, dass die Informationen mit der ersten Installation übereinstimmen.
    6. Überprüfen und aktualisieren Sie die Informationen auf der Registerkarte 'Benutzerschnittstelle (UI)'. Stellen Sie sicher, dass die Informationen mit der ersten Installation übereinstimmen.
    7. Geben Sie die IBM Security Identity Manager-Benutzer-ID und das zugehörige Kennwort, die Sie für die erste Installation verwendet haben, auf der Registerkarte Sicherheit ein. Die Standardbenutzer-ID lautet isimsystem.
    8. Klicken Sie nach Überprüfung aller Informationen auf den Registerkarten auf OK.

    Anmerkung: Diese Systemkonfigurationsanzeige ist auf Systemen mit dem Deployment Manager und einem Clustermitglied verfügbar. Sie wird nicht auf Systemen verwendet, auf denen nur ein Upgrade für das Clustermitglied ausgeführt wird.
    Auf dem Deployment Manager startet das Installationsprogramm das Programm für Datenbankupgrades, um ein Upgrade für das Datenbankschema und die Datenbankdaten durchzuführen.
22. Geben Sie die Benutzer-ID und das Kennwort eines Benutzers mit Datenbankverwaltungsaufgaben an, um das erforderliche Datenbankschema für die Messaging-Engine zu erstellen oder zu aktualisieren.

    Wenn die Benutzer-ID mit Administratorberechtigung nicht über die entsprechenden Berechtigungen zum Erstellen des Datenbankschemas verfügt, wird während des Upgrades eine Fehlernachricht generiert. Führen Sie nach Abschluss des Upgrades das Programm ISIM-AUSGANGSVERZEICHNIS\bin\DBUpgrade aus und geben Sie die Benutzer-ID eines geeigneten Benutzers mit Verwaltungsaufgaben für Datenbanken ein. Dieses Programm stellt sicher, dass das Datenbankschema und die Datenbanktabellen für die Messaging-Engine erstellt werden.

    Nach Ausführung von 'DBUgrade' startet das Installationsprogramm das Programm für das LDAP-Upgrade, um das LDAP-Schema und die LDAP-Daten im unbeaufsichtigten Modus zu aktualisieren.

    Anmerkung: Wenn bei einem Upgrade neue Indizes hinzugefügt werden, müssen Sie bei Sun Enterprise Directory Server 6.3 nach Abschluss des Upgrades auf IBM Security Identity Manager Version 6.0 Ihre Daten erneut indexieren.
23. Klicken Sie auf Fertig, um die Installation zu beenden.