用于《升级到 VMware Identity Manger》指南（Linux 和 Windows）。

在 VMware Identity Manager 19.03.0.0 和更高版本中仅提供了基于 Windows 的外部连接器。不再包含嵌入式连接器。已弃用基于 Linux 的外部连接器。将在有限的时间内继续支持现有的基于 Linux 的外部连接器实例。要使用外部连接器的完整功能（基于 Windows 和基于 Linux 的版本），请将所有连接器实例升级到最新版本的基于 Windows 的外部连接器。

• 如果要升级的 VMware Identity Manager 部署同时使用嵌入式连接器和基于证书的身份验证，请记下在嵌入式连接器中配置的 CertificateAuthAdapter 组件的设置。

  注：

  由于嵌入式连接器不再可用，在嵌入式连接器中配置的 CertificateAuthAdapter 组件也不再可用。证书（云部署）身份验证方法将替代 CertificateAuthAdapter 组件。迁移过程处理从 CertificateAuthAdapter 组件转换到证书（云部署）身份验证方法的过程。

  现在，在迁移之前，请记下 CertificateAuthAdapter 组件中的设置，因此，在迁移后，您可以验证迁移前的设置与迁移后的设置是否匹配。

  1. 登录到 VMware Identity Manager 管理控制台，然后选择身份和访问管理 > 设置。

  2. 在“连接器”页面上，选择要替换的嵌入式连接器实例的“工作线程”链接。

  3. 单击身份验证适配器，然后单击 CertificateAuthAdapter。

  4. 记下“证书服务身份验证适配器”页面上的设置。

• 准备连接器迁移文件。

  要从 19.03.0.0 之前的 VMware Identity Manager 版本升级到 19.03.0.0 或更高版本，请将迁移包 (cluster-support.tgz) 从 My VMware 或 My Workspace ONE 下载到现有 VMware Identity Manager 设备的 /root 目录中。

  无论当前部署是否使用嵌入式连接器，都必须在 /root 目录中包含迁移包。在升级期间，迁移包中的脚本创建 cluster-hostname-conn-timestamp.enc 文件，脚本将嵌入式连接器配置信息保存到该文件中。

  如果当前部署使用嵌入式连接器，您可以选中是否要迁移连接器复选框以在部署新的基于 Windows 的外部连接器时使用 cluster...enc 文件。收集的嵌入式连接器信息（包括目录和身份验证方法）将迁移到新部署的基于 Windows 的外部连接器。请参阅相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南。

  如果当前部署使用一个或多个基于 Linux 的外部连接器实例（现已弃用），最佳做法是更新您的部署以使用基于 Windows 的外部连接器。新版本的基于 Linux 的外部连接器不可用，并且现有版本没有新的基于 Windows 的外部连接器提供的更新功能。要将基于 Linux 的外部连接器实例切换到基于 Windows 的外部连接器，请将迁移包下载到每个相应的 Linux 主机中，然后运行 generateClusterFile.sh 迁移脚本。该脚本将特定的基于 Linux 的外部连接器实例中的配置信息保存到 cluster...enc 配置包文件中。请参阅保存基于 Linux 的外部连接器配置信息。要将收集的基于 Linux 的外部连接器信息迁移到基于 Windows 的外部连接器，请将每个 cluster...enc 文件复制到单独的 Windows 主机中，然后使用 cluster...enc 配置包文件安装新的基于 Windows 的连接器实例。请参阅相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南。

  如果当前部署使用一个或多个基于 Windows 的外部连接器实例，您可以使用现有的基于 Windows 的外部连接器实例，但以前的基于 Windows 的外部连接器实例不是最新的。要确保基于 Windows 的外部连接器具有完整功能，请升级连接器实例。升级基于 Windows 的外部连接器实例不需要使用迁移包。请参阅相应的《安装和配置 VMware Identity Manager Connector (Windows)》指南的升级部分。

• 如果在负载平衡环境中部署 VMware Identity Manager，请确认正确配置了该环境。

  如果使用 F5 负载平衡服务器，在升级到 VMware Identity Manager 19.03.0.0 时，请重新配置负载平衡器（如果需要）。重新配置 F5 负载平衡服务器的要求取决于从中升级的 VMware Identity Manager 版本。要升级 F5 负载平衡服务器，请参阅在升级之前验证 F5 负载平衡器配置。

  VMware Identity Manager 版本	所需的操作
  低于 3.3	按照引用的说明重新配置 F5 负载平衡服务器。
  3.3 及更高版本	无。如果 F5 负载平衡服务器在 VMware Identity Manager 3.3 或更高版本中正常工作，则已正确配置了负载平衡服务器。

• 安装基于 Windows 的外部连接器。根据从中升级的连接器类型，执行相应的过程。

  注：

  • 嵌入式连接器。如果在早于 19.03.0.0 的 VMware Identity Manager 版本中使用嵌入式连接器，并且现在升级到 19.03.0.0 或更高版本，您必须在 Windows 系统上安装 VMware Identity Manager Connector。要减少手动提供的信息量，您可以执行以下迁移相关过程。

    1. 找到在升级该服务时自动创建的 cluster...enc 文件。

    2. 将 cluster...enc 文件复制到您打算安装相应的基于 Windows 的连接器实例的 Windows 系统中。

    3. 在安装基于 Windows 的外部连接器期间和之后，执行特定的迁移相关步骤。请使用在配置基于 Windows 的外部连接器时执行与迁移相关的步骤中的信息为相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南中的说明提供补充。

  • 基于 Linux 的外部连接器。如果在早于 19.03.0.0 的 VMware Identity Manager 版本中使用一个或多个基于 Linux 的外部连接器实例，并且现在升级到 19.03.0.0 或更高版本，您可以继续使用现有的连接器实例。不过，基于 Linux 的外部连接器已弃用，并且不包含最新的功能。要使用完整功能，请在 Windows 系统上安装相应数量的 VMware Identity Manager Connector 实例。要减少需要手动提供的信息量，您可以执行以下迁移相关过程。

    1. 要将基于 Linux 的外部连接器配置信息保存到 cluster...enc 文件中，请在每个基于 Linux 的外部连接器实例上运行群集迁移包 (cluster-support.tgz)。请参阅保存基于 Linux 的外部连接器配置信息。

    2. 要将 cluster...enc 文件实例中存储的基于 Linux 的外部连接器配置信息传输到基于 Windows 的外部连接器实例，请将每个 cluster...enc 文件实例复制到相应的 Windows 主机中，然后再在 Windows 系统上安装 VMware Identity Manager Connector。请使用在配置基于 Windows 的外部连接器时执行与迁移相关的步骤中的信息为相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南中的说明提供补充。

    3. 在安装基于 Windows 的外部连接器期间和之后，执行特定的迁移相关步骤。请参阅在配置基于 Windows 的外部连接器时执行与迁移相关的步骤。

  • 基于 Windows 的外部连接器。如果在早于 19.03.0.0 的 VMware Identity Manager 版本中使用一个或多个基于 Windows 的外部连接器实例，并且现在升级到 19.03.0.0 或更高版本，您可以继续使用现有的连接器实例。但是，要确保现有的基于 Windows 的外部连接器具有完整功能，请将连接器实例更新为 19.03.0.0 或更高版本。