| 前へ | 次へ | 目次 | 索引 |
V7.1
DECwindows の休止スクリーンのアンロック機構では,パスワード確認に外部認証サービスが使用されません。システムで外部認証を有効化した場合でも SYSUAF ファイルのパスワードが使用されます。
デフォルトでは,パスワードの同期が有効化されています。パスワードの同期を無効化した場合は,LAN Manager と SYSUAF のパスワードを手動で同期させる必要があります。
4.14.5 DECnet-Plus と NET_CALLOUTS パラメータ
V7.3
外部認証を有効化して DECnet-Plus for OpenVMS を実行するには,NET_CALLOUTS システム・パラメータを 255 に設定します。この設定によりユーザ確認とプロキシ検索が DECnet ではなく LOGINOUT で実行されます。
4.14.6 レイヤード・プロダクトとアプリケーションに与える影響
V7.1
従来の SYSUAF ベースのユーザ名とパスワードをもとにした認証機能を使用する特定のレイヤード・プロダクトとアプリケーション(たとえば,$HASH_PASSWORD や $GETUAI/$SETUAI を呼び出して,OpenVMS パスワードの変更,フェッチ,確認を行うソフトウェア)では,次の場合に問題が発生します。
このような場合には,レイヤード・プロダクトまたはアプリケーションでユーザを認証できないという問題が発生します。
外部認証を受けるユーザの場合,通常のシステム登録データベース(SYSUAF.DAT)を使用して,OpenVMS プロセス・プロファイル(UIC ,特権,クォータなど)を作成したり,特定のログイン制限を適用します。ところが,外部認証を受けるユーザと通常の OpenVMS ユーザの間には,2 つの重大な相違点があります。外部認証を受けるユーザの場合は,次のようになります。
OpenVMS では,これらの問題点をできるだけ少なくするために,ユーザの SYSUAF と外部ユーザ・パスワードの同期がとられます。ユーザの外部パスワードの最新のコピーは SYSUAF に保存されますが,たとえば外部パスワードに OpenVMS で使用できない文字が含まれている場合や,システム管理者が SYSUAF パスワードの同期化を無効にした場合は,パスワードの同期はとられません(デフォルトでは,パスワードの同期は有効に設定されています)。
外部認証を有効にする場合は,従来の SYSUAF ベースの認証を使用するレイヤード・プロダクトやアプリケーションとの互換性の問題をできるだけ避けるために,次の点に注意してください。
$GETUAI および$SETUAI システム・サービスでは,外部パスワードがサポートされません。これらのサービスは SYSUAF に格納されているパスワードに対してだけ動作し,更新情報は外部認証サービスに送信されません。これらのサービスを呼び出すソフトウェアを使用して,パスワードを確認したり,更新したりしているサイトでは,外部認証は有効にしないでください。将来のリリースでは,外部パスワードをサポートするための新しいプログラミング・インタフェースが提供される予定です。
4.14.7 複合バージョン OpenVMS Cluster システム
V7.1
すべてのシステムが OpenVMS Version 7.1 またはそれ以降のバージョンを実行している場合に限って,OpenVMS Cluster システムで外部認証を使用するようにしてください。
以前のバージョンのシステムで LOGINOUT を使用すると,外部認証を受けたユーザも含め,すべてのユーザに対して通常の OpenVMS パスワード・ポリシー(パスワードの有効期限,パスワードの履歴など)が適用されます。
4.14.8 ワークステーションではパスワードの有効期限切れは通知されない
V7.1
LAN Manager ドメインでは,パスワードの有効期限が切れた後,ログインすることはできません。
パーソナル・コンピュータ(PC)のユーザには,外部ユーザ・パスワードの有効期限が間もなく切れることが通知されるので,有効期限が切れる前にパスワードを変更できます。ところが,外部認証を使用して OpenVMS ワークステーションからログインする場合,ログイン・プロセスは外部パスワードの有効期限が間もなく切れるかどうか判断できません。したがって,パスワードの有効期限が設定されていて,ユーザの大半が PC を使用していないサイトでは,ワークステーション・ユーザに対して外部認証を使用しない方が賢明です。
4.15 EDIT/FDL の推奨バケット・サイズの変更
V7.3
OpenVMS Version 7.3 より前のバージョンでは,EDIT/FDL の実行時に,計算されたバケット・サイズ(最大バケット・サイズは 63)が常に最も近いディスク・クラスタのバウンダリに切り上げられていました。そのため,ディスク・クラスタ・サイズが大きい場合に,ファイルの元々のバケット・サイズは小さいが,バケット・サイズが必要以上に大きく切り上げられているという問題が発生することがありました。バケット・サイズが大きくなるほど,レコードとバケット・ロックの争奪が増加し,パフォーマンスに大きく影響します。
OpenVMS Version 7.3 またはそれ以降では,推奨バケット・サイズを計算するためのアルゴリズムが変更され,ディスク・クラスタが大きい場合に,より厳密なサイズが提供されます。
4.16 OpenVMS Galaxy Version 7.3-1
ここでは,OpenVMS Version 7.3-1 向けの OpenVMS Galaxy のリリース・ノートおよびこのリリース・ノートに適用される OpenVMS Version 7.3,7.2-1H1,7.2-1,および 7.2 の注意事項についてまとめます。
4.16.1 ES40 上の Galaxy: Fast Path の無効化(一時的な制限事項)
V7.3-1
ES40 システムで Galaxy を使用する場合,インスタンス 1 でFast Pathを無効化する必要があります。そのためには,そのインスタンスで SYSGEN パラメータ FAST_PATH を 0 に設定します。
インスタンス 1 で Fast Path を無効化しないと,インスタンス 0 のリブート時にインスタンス 1 での入出力がハングします。この状態は,PCI バスをリセットし,インスタンス 1 をリブートするまで続きます。共有する SCSI または Fibre Channel がある場合,共有ノードでの入出力がハングし,これらのデバイスへのすべてのパスが無効になります。
この制限は,今後排除される予定です。
4.16.2 OpenVMS Galaxy 構成でのFibre Channelの使用
V7.3-1
OpenVMS Galaxy 構成における Fiber Channel サポートは,OpenVMS Alpha Version 7.3 またはそれ以降,7.2-2,および 7.2-1H1 に組み込まれています。OpenVMS Alpha Version 7.2-1 の場合,OpenVMS Galaxy 構成サポートは Fibre Channel 修正キット(V721_FIBRECHAN-V0200 以降)に含まれています。OpenVMS Fibre Channel 構成の詳細については,次の Web ページを参照してください。
http://www.openvms.compaq.com/openvms/fibre/index.html
|
4.16.3 Galaxy コンピュータ環境における Galaxy 以外のクラスタ・メンバの互換性
OpenVMS Version 7.2 では,OpenVMS Galaxy コンピュータ環境で使用される新しいセキュリティ・クラスが導入されました。新しいセキュリティ・クラスは,Galaxy システム以外では無効です。OpenVMS Galaxy を既存の OpenVMS Cluster で構成する場合,クラスタ内のすべてのノードで新しいセキュリティ・クラスが認識されることを確認する必要があります。
該当するのは,次の条件がすべて満たされた場合です。
OpenVMS Version 6.2 または Version 7.1 を実行中の OpenVMS VAX および Alpha システムの場合,VMS$OBJECTS.DAT ファイルで不明なセキュリティ・クラスが検出されると障害が発生します。
Galaxywide グローバル・セクションを作成する前に,更新されたシステム・ディスクの 1 つを共有するすべてのクラスタ・メンバをリブートする必要があります。
4.16.4 AlphaServer GS60/GS60E/GS140 の複数 I/O ポート・モジュール構成の制限事項
V7.2-1
I/O ポート・モジュール(KFTHA-AA または KFTIA-AA)が複数存在する AlphaServer GS60/GS60E/GS140 構成では,システム障害が発生することがあります。
複数の I/O ポート・モジュールを含む OpenVMS Galaxy と Galaxy 以外が混在する AlphaServer 8200/8400 構成を GS60/GS60E/GS140 システムにアップグレードする場合,Compaq Action Blitz # TD 2632 の説明に従って,少なくともリビジョン B02 KN7CG-AB EV6 CPU(E2063-DA/DB rev D01)モジュール 1 つをインストールする必要があります。
この制限事項と解決方法については,Compaq Action Blitz # TD 2632 を参照してください。
4.16.5 MOP ブートの制限事項
OpenVMS Galaxy コンピューティング環境で MOP(Maintenance Operations Protocol)ブートがサポートされるのは,インスタンス 0 だけです。この制限事項は今後のリリースで排除される予定です。
4.16.6 Galaxy 構成での KFMSB および CIXCD アダプタの制限事項
永続的な制限事項
ドライバとアダプタ間の制御データ構造にファームウェアのアドレス制限があるため,KFMSB および CIXCD アダプタを適用できるのは,物理アドレス(PA)= 0 を基にするハードウェア・パーティションだけです。OpenVMS Galaxy 構成では,これらのアダプタはインスタンス 0 でしか使用できません。
4.17 AlphaServer GS シリーズ: NPAGERAD システム・パラメータのデフォルトの動作
V7.3-1
Version 7.3-1 より前の OpenVMS システムで AlphaServer GS シリーズのプロセッサを使用した場合,増加した NPAGEDYN の値が減少しないためにプールが拡大するというシステム管理上の問題がありました。これは,NPAGERAD をデフォルト値の 0 のままにしていることが原因でした。
OpenVMS Version 7.3-1 またはそれ以降では,NPAGERAD が 0(デフォルト)の場合,次の式で NPAGERAD に使用する値が計算されます。
Base RAD メモリ
NPAGEDYN *(1- ---------------)
メモリ合計
|
この計算により,基本 RAD 以外の RAD に対して以前より多くのプールを確保し,その RAD プールの拡大を防ぐことができるようになりました。
4.18 LAN ATM---LAN エミュレーション用の DAPBA/DAPCA アダプタの制限事項
DAPBA(155 Mb/s)および DAPCA(622 Mb/s)は,SYS$HWDRIVER4.EXE でサポートされる PCI バス・システムの ATM アダプタです。
どちらのアダプタも膨大な非ページング・プールが必要なため,構成時に注意が必要です。各 DAPBA については,システム・パラメータ NPAGEVIR を 3000000 ごとに増加させることをお勧めします。各 DAPCA については,NPAGEVIR パラメータを 6000000 ごとに増加させることをお勧めします。そのためには,ADD_NPAGEVIR パラメータを MODPARAMS.DAT に追加し,AUTOGEN を実行します。たとえば,DAPBA 2 つと DAPCA 1 つを含むシステムの MODPARAMS.DAT には,次のコマンドを追加します。
ADD_NPAGEVIR = 12000000 |
DAPBA および DAPCA アダプタには,次の制限が適用されます。
次のキットのいずれかをインストールし,
VMS73_ACMS-V0100
VMS722_ACMS-V0100
VMS721H1_ACMS-V0100
VMS721_ACMS-V0100
V7.3-1 にアップグレードすると,次の ACMS ファイルが削除される可能性があります。
ACMSSTART.COM
ACMSBOOT.EXE
これらのファイルが削除されると,アップグレード後に ACMS で障害が発生します。この問題を修正するためには,ACMS_U2_043.A 修正キットをインストールしてください。このキットは,前述のリストに挙げたキットに代わるものです。
このキットは,次の web サイトから入手できます(ACMS_U2_043.A キットのバージョン・リンクをクリックします)。
http://ftp1.support.compaq.com/public/vms/axp/
|
ここでは,ロック・マネージャのリリース・ノートをまとめます。
4.20.1 高速ロック再マスタリングと PE1
V7.3
OpenVMS 分散ロック・マネージャには,ロック再マスタリングという機能があります。ロック再マスタリングとは,リソース・ツリーのロック・マスタの権利をクラスタ内にある別のノードに移動することです。ロック・ツリーのマスタになるノードは,クラスタ内の別のノードとのやり取りが不要なため,ローカルなロック要求をより高速で処理することができます。ほとんどのロック処理を実行するノードにロック・ツリーがあると,システム全体の性能が向上します。
OpenVMS Version 7.3 より前のバージョンで,ロック再マスタリングを実行すると,1 つのローカル・ロックにつき 1 つのメッセージがすべてのノードから新しいマスタに送信されていました。このため,非常に大規模なロック・ツリーの場合には,ロック再マスタリング処理を実行するために膨大な時間が必要でした。しかも,この処理中には,ロック・ツリーに対するすべてのアプリケーションのロックが停止されました。
OpenVMS Version 7.3 またはそれ以降では,ロック・データの新しいマスタへの送信は,非常に大規模な転送で実行されます。これはより効率的な処理であり,1 つのロック・ツリーを 3〜20 倍速く移動することができるようになります。
ロック再マスタリングの大規模転送を使用することができるのは,OpenVMS Version 7.3 またはそれ以降のバージョンを実行しているノードだけです。OpenVMS Version 7.3 またはそれ以降のノードとそれより前のバージョンを実行しているノードとの間の再マスタリングでは,引き続き 1 つのロックにつき 1 つのメッセージを送信する必要があります。
PE1 システム・パラメータを使用して,再マスタリングの対象となりうるロック・ツリーのサイズを制限している場合には,その値を増やして大規模なロック・ツリーを移動できるようにするか,その値をゼロ(0)に設定してどのようなサイズのロック・ツリーでも移動できるようにします。
4.20.2 ロック・マネージャと非ページング・プール
V7.2
OpenVMS Alpha システムでのアプリケーションのスケーラビリティを向上するために,ロック・マネージャ構造体の大部分が非ページング・プールから S2 空間に移動されました。多くのシステムで,ロック・マネージャ構造体は非ページング・プールの多くの部分を使用していました。
非ページング・プールに対してこのような変更が行われたため,次の操作を実行する必要があります。
ロック・マネージャが変更されたので,これらのパラメータは以前より小さい値に設定,または削除できる。
ロック・マネージャに関連するメモリについては,『OpenVMS DCL ディクショナリ: N--Z』のSHOW MEMORY の説明を参照してください。
4.21 OPCOM
ここでは,Operator Communication Manager(OPCOM)に関するリリース・ノートをまとめます。
4.21.1 誤ったオペレータ・クラスの処理---修正済み
V7.3
以前は,OPC$OPA0_CLASSES 論理名または OPC$LOGFILE_CLASSES 論理名に誤ったクラスが含まれていると,OPCOM がエラーを表示し,処理が停止しました。
この問題は,OpenVMS Version 7.3 またはそれ以降で修正されました。
OPCOM に次の 2 つのメッセージが追加されました。
%%%%%%%%%%% OPCOM 18-MAY-2000 13:28:33.12 %%%%%%%%%%% "BADCLASS" is not a valid class name in OPC$LOGFILE_CLASSES %%%%%%%%%%% OPCOM 18-MAY-2000 13:28:33.12 %%%%%%%%%%% "BADCLASS" is not a valid class name in OPC$OPA0_CLASSES |
誤ったクラス名がどちらかの論理名に指定されると,そのことを示すエラー・メッセージが表示されます。これらのメッセージはシステム・スタートアップ時にコンソールに表示され,OPERATOR.LOG に記録されます。
すべてのオペレータ・クラスのリストは,次のとおりです。
CARDS
CENTRAL
CLUSTER
DEVICES
DISKS
LICENSE
NETWORK
OPER1 〜 OPER12
PRINTER
SECURITY
TAPES
誤ったクラスを指定すると,すべてのクラスが有効化されます。この変更により,リストされたエラー・メッセージは可能な限り多くのオペレータの目に触れるようになります。
| 前へ | 次へ | 目次 | 索引 |