Hitachi Global Link Manager 導入・設定ガイド

4010-1J-169-40


目次

前書き

はじめに
対象読者
マニュアルの構成
マイクロソフト製品の表記について
このマニュアルで使用している記号

1. Global Link Managerのシステム構成と要件
1.1 Global Link Managerとは
1.2 Global Link Managerのシステム構成
1.3 Global Link Managerのシステム要件
1.3.1 Global Link Managerサーバの要件
1.3.2 Global Link Managerクライアントの要件
1.3.3 ホストの要件
1.4 IPv6環境での運用
1.4.1 IPv6環境で運用するための制限事項
1.4.2 IPv6環境で運用するための設定項目
1.5 Global Link Managerを運用するために
1.6 Global Link Managerをインストールした場合に必要な設定
1.6.1 ウィルス検出プログラムを使用する場合に必要な設定
1.6.2 バックアップソフトウェアを使用する場合の注意事項

2. Global Link Managerのインストール
2.1 Global Link Managerのインストールの種類
2.1.1 Global Link Managerのインストールの準備
2.1.2 Global Link Managerの新規インストール
2.1.3 Global Link Managerの再インストール
2.1.4 Global Link Managerのアップグレードインストール
2.1.5 Global Link Managerのサイレントインストール
2.1.6 Global Link Managerのアンインストール
2.2 ライセンスの初期設定

3. Global Link Managerの設定
3.1 コマンドを実行するときの注意事項
3.1.1 ログインユーザー
3.1.2 管理者権限の昇格
3.2 Global Link Managerの起動と停止
3.2.1 Global Link Managerの起動
3.2.2 Global Link Managerの停止
3.2.3 Global Link Managerの起動状態の確認
3.2.4 Hitachi Command Suite共通コンポーネントの常駐プロセス
3.3 Global Link Managerをインストールするマシンの時刻の変更
3.4 Global Link Managerのデータベースの操作
3.4.1 Global Link Managerのデータベースのバックアップ
3.4.2 Global Link Managerのデータベースのリストア
3.4.3 Global Link Managerのデータベースの移行
3.4.4 Global Link Managerのデータベースの格納先の変更(非クラスタ環境の場合)
3.4.5 Global Link Managerのデータベースの格納先の変更(クラスタ環境の場合)
3.5 Global Link Managerの環境設定の変更
3.5.1 Global Link Managerサーバの設定の変更
3.5.2 Global Link Managerのログファイルの設定の変更
3.5.3 Global Link Managerのデータベースの設定の変更
3.5.4 Global Link Managerのデータベースのパスワードの変更
3.6 Global Link ManagerサーバのIPアドレスまたはホスト名の変更
3.6.1 Global Link ManagerサーバのIPアドレスの変更
3.6.2 Global Link Managerサーバのホスト名の変更
3.6.3 Global Link ManagerサーバのIPアドレスまたはホスト名の変更後に必要な設定
3.7 Hitachi Command Suite共通コンポーネントのポート番号の変更
3.7.1 HBase 64 Storage Mgmt Web Serviceへのアクセスに使用するポート番号の変更
3.7.2 Hitachi Command Suite共通コンポーネントの内部通信(シングルサインオン)で使用するポート番号の変更
3.7.3 Hitachi Command Suite共通コンポーネントの内部通信(HiRDB)で使用するポート番号の変更
3.7.4 Hitachi Command Suite共通コンポーネントの内部通信(Webサーバとの通信)で使用するポート番号の変更
3.7.5 Hitachi Command Suite共通コンポーネントの内部通信(ネーミングサービス)で使用するポート番号の変更
3.8 Global Link Manager GUIを使用するためのGlobal Link Managerサーバでの設定
3.8.1 Global Link ManagerにログインするためのURLの変更
3.8.2 Global Link Manager GUIへのリンクメニューの追加
3.9 ファイアウォールを使用する場合の設定
3.9.1 ファイアウォールを設置したネットワークでの設定
3.9.2 Windowsファイアウォールを有効にした場合の設定
3.10 ユーザーアカウントに関するセキュリティの設定
3.10.1 ユーザー定義ファイルを使用したセキュリティの設定
3.10.2 アカウントロックの解除
3.11 警告バナーの設定
3.11.1 メッセージの編集
3.11.2 メッセージの登録
3.11.3 メッセージの削除
3.12 監査ログの採取
3.12.1 Global Link Managerで監査ログに出力する種別と監査事象
3.12.2 監査ログの環境設定ファイルの編集
3.12.3 監査ログの出力形式
3.13 アラート転送の設定
3.14 外部認証サーバでユーザー認証するために必要な設定
3.14.1 複数の外部認証サーバと連携している場合の構成
3.14.2 LDAPディレクトリサーバで認証する場合に必要な設定
3.14.3 RADIUSサーバで認証する場合に必要な設定
3.14.4 Kerberosサーバで認証する場合に必要な設定

4. クラスタ環境でのGlobal Link Managerのインストール
4.1 Global Link Managerのクラスタ環境でのシステム構成
4.2 クラスタ環境をセットアップする場合の前提環境
4.3 クラスタ環境で運用する場合の注意事項
4.4 クラスタ環境でのインストールの種類
4.4.1 クラスタ環境でのGlobal Link Managerの新規インストール
4.4.2 クラスタ環境でのGlobal Link Managerの再インストールまたはアップグレードインストール
4.4.3 Global Link Managerがインストール済みの場合のクラスタ設定
4.4.4 クラスタ環境でのGlobal Link Managerのアンインストール
4.4.5 クラスタ環境でのGlobal Link Managerの運用開始
4.5 クラスタ環境に登録するGlobal Link Managerのサービス
4.6 クラスタ環境で使用するコマンド
4.6.1 クラスタセットアップユーティリティ

5. 通信に関するセキュリティの設定
5.1 サーバとクライアント間のセキュリティ設定
5.1.1 秘密鍵,証明書発行要求,および自己署名証明書の作成
5.1.2 Hitachi Command Suite共通コンポーネントのサーバ証明書の認証局への申請
5.1.3 SSL/TLSを有効にする場合のuser_httpsd.confファイルの編集
5.2 サーバとLDAPディレクトリサーバ間のセキュリティ設定
5.2.1 LDAPディレクトリサーバの証明書の入手
5.2.2 トラストストアーファイルへの証明書のインポート
5.3 サーバとHDLM間のセキュリティ設定
5.3.1 共通エージェントコンポーネントのキーペアおよび証明書発行要求の作成
5.3.2 共通エージェントコンポーネントのサーバ証明書の認証局への申請
5.3.3 共通エージェントコンポーネントのサーバ証明書のキーストアーへのインポート
5.3.4 共通エージェントコンポーネントでのSSL/TLS の有効化
5.3.5 共通エージェントコンポーネントのサーバ証明書の確認
5.3.6 ファイアウォールの例外登録
5.4 サーバとDevice Manager間のセキュリティ設定
5.5 SSLクライアントの構築
5.5.1 HDLMホストまたはDevice Managerサーバの証明書の確認
5.5.2 Global Link Managerサーバのトラストストアーへの証明書のインポート
5.5.3 Global Link Managerサーバのトラストストアーにインポートされた証明書の確認
5.5.4 Global Link Managerサーバのトラストストアーパスワードの変更
5.5.5 Global Link Managerサーバのトラストストアーにインポートされた証明書の削除
5.5.6 Global Link ManagerサーバでのSSL/TLSの有効化
5.6 高度なセキュリティ設定
5.6.1 管理クライアントとの通信のために必要な設定(Hitachi Command Suite共通コンポーネントの設定)
5.6.2 証明書の有効期限の確認
5.6.3 LDAPディレクトリサーバとの通信のために必要な設定
5.6.4 ユーザーパスワードの設定
5.6.5 システム構成上の注意事項

6. ほかの製品と連携するためのGlobal Link Managerの設定
6.1 Hitachi Command Suite製品のシングルサインオンおよびユーザー管理の統合の概要
6.2 JP1/IMと連携するための設定
6.2.1 JP1/IMの統合機能メニュー画面からGlobal Link Manager GUIを呼び出す場合の設定
6.2.2 Global Link Managerが出力した監査ログをJP1/IMの統合コンソールに通知する場合の設定
6.3 JP1/Automatic Operationと連携するための注意

7. Global Link Managerのトラブルシューティング
7.1 Global Link Managerのトラブルシューティングの流れ
7.2 Global Link Managerのトラブルシューティングの事例
7.2.1 Global Link Managerのインストール時のトラブルシューティング
7.2.2 Global Link Managerの環境設定時のトラブルシューティング
7.2.3 Global Link Manager GUI操作時のトラブルシューティング
7.3 Global Link Managerの保守情報の採取方法
7.3.1 Global Link Managerサーバの保守情報の一括採取
7.3.2 ホストの保守情報の一括採取
7.3.3 スレッドダンプの採取
7.4 Global Link Managerのログファイルの確認
7.4.1 イベントログの出力形式
7.4.2 メッセージログファイルの出力形式
7.4.3 インストーラートレースログファイルおよびアンインストーラートレースログファイルの出力形式

付録A. 共通エージェントコンポーネントの設定
A.1 共通エージェントコンポーネント
A.2 HDLMを使用する場合のファイアウォールの設定
A.3 共通エージェントコンポーネントの設定の変更
A.4 共通エージェントコンポーネントの起動と停止
A.5 共通エージェントコンポーネントで使用するJavaプログラムを変更する場合の設定

付録B. このマニュアルの参考情報
B.1 関連マニュアル
B.2 このマニュアルでの表記
B.3 このマニュアルで使用している略語
B.4 KB(キロバイト)などの単位表記について

索引