プロファイル管理ツールを使用したデプロイメント・マネージャー・プロファイルの作成

プロファイル管理ツールを使用して、デプロイメント・マネージャー・プロファイルを作成できます。

このタスクについて

プロファイル管理ツールを使用する場合は、IBM BPM の CellAdmin 認証別名を選択することはできません。この名前は、自動的にデフォルトの CellAdminAlias に設定されます (BPMConfigコマンドを使用すると、構成プロパティー・ファイル内の bpm.cell.authenticationAlias.1.name プロパティーを設定することができます。manageprofiles コマンドを使用すると、カスタマイズされた認証別名を -adminAliasName パラメーターに設定することができます)。

制約事項:

• Windows でプロファイル管理ツールを実行するには、Microsoft Windows のユーザー・アカウント特権を昇格させる必要があります。 管理ユーザーであるか非管理ユーザーであるかにかかわらず、pmt.bat ファイルを右クリックし、「管理者として実行」を選択します。代わりの方法として、コマンド行で runas コマンドを使用します。 例えば、installation_root¥bin¥ProfileManagement ディレクトリーから以下のコマンドを実行できます。

  runas /user:MyAdminName /env pmt.bat

  非管理ユーザーに、管理者パスワードの入力を求めるプロンプトが出されます。
• IBM® Business Process Manager の複数インスタンスをルート・ユーザーとしてインストールし、それらのインスタンスのサブセットだけに非管理ユーザーのアクセス権限を与えた場合、プロファイル管理ツールはその非管理ユーザーに対して正しく機能しません。さらに、com.ibm.wsspi.profile.WSProfileException または「アクセスが拒否されました」のメッセージが installation_root¥bin¥ProfileManagement¥pmt.bat ファイルで出現します。 デフォルトでは、非管理ユーザーにはプログラム・ファイル・ディレクトリーに対するアクセス権限がありません。プログラム・ファイル・ディレクトリーは製品がデフォルトでインストールされる場所です。この問題を解決するには、非管理ユーザーが自分で製品をインストールするか、あるいは他の製品インスタンスにアクセスする許可を得る必要があります。

1. 以下のいずれかの方法で、プロファイル管理ツールを開始します。
   • クイック・スタート・コンソールからプロファイル管理ツールを開始します。
   • installation_root¥bin¥ProfileManagement¥pmt.bat コマンドを実行します。
2. 「ようこそ」ページで、「プロファイル管理ツールの起動」をクリックするか、または「プロファイル管理ツール」タブを選択します。
3. 「プロファイル」タブで、「作成」をクリックします。

   「環境の選択」ページが別ウィンドウで開きます。

4. 「環境の選択」ページで、IBM Business Process Manager 構成を探し、そのセクションを展開します。IBM BPM デプロイメント・マネージャー・プロファイル・テンプレートを選択して、「次へ」をクリックします。
5. 「プロファイル名およびロケーション」ページで、以下のステップを実行します。
   1. 「プロファイル名」フィールドで固有の名前を指定するか、デフォルト値をそのまま使用します。 作成する各プロファイルに名前を付ける必要があります。複数のプロファイルがある場合は、この名前によって最上位で区別することができます。
   2. 「プロファイル・ディレクトリー」フィールドにプロファイルのディレクトリーを入力するか、「参照」ボタンを使用してプロファイル・ディレクトリーに移動します。 指定したディレクトリーには、ランタイム環境を定義するファイル (コマンド、構成ファイル、ログ・ファイルなど) が格納されます。デフォルトのディレクトリーは、installation_root¥profiles¥profile_name です。
   3. オプション: 作成中のプロファイルをデフォルト・プロファイルにするには、「このプロファイルをデフォルトに設定する」を選択します。 このチェック・ボックスは、既存のプロファイルがご使用のシステムに存在する場合にのみ表示されます。

      プロファイルがデフォルト・プロファイルの場合は、コマンドが自動的にこのプロファイルを処理するようになります。 ワークステーションで作成する最初のプロファイルは、デフォルト・プロファイルです。 デフォルト・プロファイルは、製品インストール・ルートの bin ディレクトリーから発行されるコマンドのデフォルトのターゲットです。ワークステーション上にプロファイルが 1 つしか存在しない場合は、すべてのコマンドがそのプロファイルに基づいて機能します。 複数のプロファイルが存在する場合、特定のコマンドでは、コマンドが適用されるプロファイルを指定する必要があります。

   4. 「次へ」をクリックします。 「戻る」をクリックしてプロファイル名を変更した場合、このページが再表示されたときに、このページで手動で名前を変更しなければならないことがあります。
6. 「ノード、ホスト、およびセルの名前」ページで、作成するプロファイルに対して以下のアクションを実行します。
   • 「ノード名」フィールドにノードの名前を入力するか、デフォルト値をそのまま使用します。ノード名はできるだけ短くしてください。ただし、ノード名は、デプロイメント環境内で固有でなければなりません。
   • 「ホスト名」フィールドにホストの名前を入力するか、デフォルト値をそのまま使用します。
   • 「セル名」フィールドにセルの名前を入力するか、デフォルト値をそのまま使用します。

   「次へ」をクリックします。

7. 必須: 「管理セキュリティー」ページで、「ユーザー名」、「パスワード」、および「パスワードの確認」の値を入力します。管理特権を持つ既存のユーザーを入力してください。 値を入力するまで、「次へ」ボタンは使用可能になりません。

   「次へ」をクリックします。

8. 「セキュリティー証明書 (パート 1)」ページで、新規証明書を作成するか、既存の証明書をインポートするかを指定します。
   • デフォルトの個人証明書とルート署名証明書を新しく作成するには、「新規デフォルト個人証明書の作成」と「新規ルート署名証明書の作成」を選択して「次へ」をクリックします。
   • 既存の証明書をインポートするには、「既存のデフォルト個人証明書のインポート」および「既存のルート署名証明書のインポート」を選択して、以下の情報を指定します。
     • 「パス」フィールドに、既存の証明書へのディレクトリー・パスを入力します。
     • 「パスワード」フィールドに、証明書のパスワードを入力します。
     • 「鍵ストア・タイプ (Keystore type)」フィールドで、インポートする証明書の鍵ストア・タイプを選択します。
     • 「鍵ストア別名 (Keystore alias)」フィールドで、インポートする証明書の鍵ストア別名を選択します。
     • 「次へ」をクリックすると、「セキュリティー証明書 (パート 2)」ページが表示されます。
     個人証明書をデフォルトの個人証明書としてインポートする場合は、個人証明書に署名したルート証明書をインポートしてください。そのようにしない場合、プロファイル管理ツールは、個人証明書の署名者を trust.p12 ファイルに追加します。
9. 「セキュリティー証明書 (パート 2)」ページで、証明書情報が正しいことを確認します。

   証明書を作成する場合、デフォルト値をそのまま使用するかまたは変更して、新しい証明書を作成します。デフォルトの個人証明書は、デフォルトで 1 年間有効で、ルート署名証明書によって署名されます。 ルート署名証明書は、デフォルトで 15 年間有効な自己署名証明書です。ルート署名証明書のデフォルトの鍵ストア・パスワードは、WebAS です。パスワードを変更します。パスワードに 2 バイト文字セット (DBCS) 文字を使用することはできません。PKCS12 などの特定の鍵ストア・タイプは、これらの文字をサポートしないからです。サポートされる鍵ストア・タイプは、java.security ファイルのプロバイダーによって異なります。

   いずれかの証明書または両方の証明書を作成するか、いずれかの証明書または両方の証明書をインポートすると、以下の鍵ストア・ファイルが作成されます。

   • key.p12: デフォルトの個人証明書が入っています。
   • trust.p12: デフォルトのルート証明書の署名者証明書が入っています。
   • root-key.p12: ルート署名証明書が入っています。
   • default-signers.p12: サーバーのインストールまたは実行後に作成する新しい鍵ストア・ファイルに追加された署名者証明書が入っています。デフォルトで、デフォルトのルート証明書署名者と、DataPower® 署名者証明書は、この鍵ストア・ファイルに入っています。
   • deleted.p12: 必要に応じて復旧できるように、deleteKeyStore タスクで削除された証明書を保持します。
   • ltpa.jceks: 環境内のサーバーが相互に通信するために使用するサーバーのデフォルトの Lightweight Third-Party Authentication (LTPA) 鍵が入っています。

   これらのすべてのファイルのパスワードは、証明書の作成またはインポート時に使用したのと同じパスワード (デフォルトのパスワードか、指定したパスワード) です。インポートされた証明書が key.p12 ファイルまたは root-key.p12 ファイルに追加されます。インポートした証明書に必要な情報が含まれていない場合は、「戻る」をクリックして、別の証明書をインポートします。
10. 拡張: 管理特権を持っていない場合は、次のステップに進みます。管理特権を持っている場合は、「サービスの定義」ページで、Windows サービスを使用して IBM Business Process Manager を実行するかどうかを指定します。
    プロファイルが Windows サービスとして構成されている場合、IBM Business Process Manager は、startServer または startManager コマンドによって開始されるプロセスに対応する Windows サービスを開始します。例えば、サーバーを Windows サービスとして構成し、startServer コマンドを実行すると、wasservice コマンドは定義されたサービスを開始します。

    重要: 特定のユーザー・アカウントを使用してログインすることを選択した場合、サービスを実行するユーザーのユーザー ID とパスワード、および始動タイプ (デフォルトは「手動」) を指定する必要があります。ユーザー ID の名前にスペースを使用することはできません。また、この ID は管理者グループに属し、拡張ユーザー権限の「サービスとしてログオン」を持っている必要があります。 ユーザー ID が管理者グループに属していて、まだ拡張ユーザー権限がない場合は、プロファイル管理ツールにより、ユーザー ID に拡張ユーザー権限が付与されます。

    プロファイルの作成時に追加された Windows サービスをプロファイルの削除時に除去できます。

    プロファイルを Windows サービスとして実行する場合の IPv6 (インターネット・プロトコル・バージョン 6) に関する考慮事項

    Windows サービスとして実行するように作成されたプロファイルは、このサービスがローカル・システムとして実行するように構成されている場合、IPv6 の使用時には開始できません。ユーザー固有の環境変数を作成して、IPv6 を使用可能にします。 この環境変数はローカル・システム変数ではなくユーザー変数であるため、その特定のユーザーで実行される Windows サービスのみが、この環境変数にアクセスできます。新規プロファイルが Windows サービスとして実行するように作成および構成されている場合、デフォルトでは、このサービスはローカル・システムとして実行するように設定されます。IBM Business Process Manager Windows サービスによって実行が試みられる場合、このサービスは IPv6 が指定されているユーザー環境変数にアクセスできないため、IPv4 として開始を試みます。この場合、サーバーは正常に始動しません。この問題を解決するには、プロファイルの作成時に、IBM Business Process Manager Windows サービスが、ローカル・システムの代わりに IPv6 が指定されている環境変数を定義したユーザー ID と同じユーザー ID で実行されることを指定します。

11. 「プロファイル・サマリー」ページで、情報を確認します。「作成」をクリックしてプロファイルを作成するか、「戻る」をクリックしてプロファイルの特性を変更します。
12. 「プロファイル完了 (Profile Complete)」ページで、情報を確認します。クイック・スタートコンソールに進むには、「クイック・スタート・コンソールの起動 (Launch Quick Start console)」が選択されていることを確認して「終了」をクリックします。