在脱机升级 VMware Identity Manager 虚拟设备之前,请执行以下必备任务。
从 VMware Identity Manager 19.03.0.0 开始,VMware Identity Manager 服务不再包含嵌入式连接器,并且弃用了基于 Linux 的外部连接器。新版本的基于 Linux 的外部连接器不再可用。
如果从使用嵌入式连接器的部署中升级,您必须切换到基于 Windows 的外部连接器。如果使用基于 Linux 的外部连接器,最佳做法是在该升级期间切换到基于 Windows 的外部连接器。否则,您无法使用在更新的连接器中提供的最新功能。如果使用基于 Windows 的外部连接器,您可以继续使用现有的实例,但最佳做法是升级基于 Windows 的外部连接器实例以允许使用最新的功能。
VMware Identity Manager 19.03.0.0 Windows 连接器 不支持 VMware ThinApp® 软件包。如果您的部署可以访问要维护的 ThinApp 软件包,请不要升级到 VMware Identity Manager 19.03.0.0 Windows 连接器。
您可以使用迁移包将嵌入式连接器或基于 Linux 的外部连接器信息迁移到基于 Windows 的外部连接器。
在嵌入式连接器或基于 Linux 的外部连接器上运行迁移包时,将禁用密码身份验证方法以外的所有身份验证方法。这种禁用允许更新配置设置,如连接器 IP 地址。在安装相应的基于 Windows 的连接器实例后,您必须使用正确的配置设置重新启用禁用的身份验证方法。
确认虚拟设备的主 root 分区上至少具有 4 GB 磁盘空间。
创建虚拟设备的快照以对其进行备份。有关如何生成快照的信息,请参阅 vSphere 文档。
如果您在 Microsoft SQL 数据库中撤消了 db_owner 角色(如https://docs.vmware.com/cn/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html中所述),则在执行升级之前必须重新添加它,否则升级将会失败。
将 db_owner 角色添加到在安装期间使用的相同用户:
以具有 sysadmin 特权的用户身份登录到 Microsoft SQL Server Management Studio。
连接到 VMware Identity Manager 的数据库实例。
输入以下命令:
如果您使用的是 Windows 身份验证模式,请使用以下命令:
USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <domain\username>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <domain\username> 替换为相关的域和用户名。
如果您使用的是 SQL Server 身份验证模式,请使用以下命令:
USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <loginusername>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <loginusername> 替换为相关的用户名。
生成外部数据库的快照或备份。
确认正确配置了 VMware Identity Manager。
确认 VMware Identity Manager 升级存在。可检查位于 my.vmware.com 的 My VMware 站点是否提供了升级。
如果使用 updateoffline.hzn 脚本进行升级,并且您的部署包含代理服务器,请禁用代理服务器。
从命令行中禁用代理服务器。
运行以下命令。
yast2
将打开“YaST2 控制中心 (YaST2 Control Center)”对话框。
选择网络服务 (Network services)。
选择代理 (Proxy)。
将打开“代理配置 (Proxy Configuration)”对话框。
如果选定,请取消选择启用代理 (Enable proxy)。
退出 YaST2 实用程序。
在成功升级后,再次启用代理服务器。
如果要升级的 VMware Identity Manager 部署同时使用嵌入式连接器和基于证书的身份验证,请记下在嵌入式连接器中配置的 CertificateAuthAdapter 组件的设置。
注:由于嵌入式连接器不再可用,在嵌入式连接器中配置的 CertificateAuthAdapter 组件也不再可用。证书(云部署)身份验证方法将替代 CertificateAuthAdapter 组件。迁移过程处理从 CertificateAuthAdapter 组件转换到证书(云部署)身份验证方法的过程。
现在,在迁移之前,请记下 CertificateAuthAdapter 组件中的设置,因此,在迁移后,您可以验证迁移前的设置与迁移后的设置是否匹配。
登录到 VMware Identity Manager 管理控制台,然后选择 。
在“连接器”页面上,选择要替换的嵌入式连接器实例的“工作线程”链接。
单击身份验证适配器,然后单击 CertificateAuthAdapter。
记下“证书服务身份验证适配器”页面上的设置。
准备连接器迁移文件。
要从 19.03.0.0 之前的 VMware Identity Manager 版本升级到 19.03.0.0 或更高版本,请将迁移包 (cluster-support.tgz) 从 My VMware 或 My Workspace ONE 下载到现有 VMware Identity Manager 设备的 /root 目录中。
无论当前部署是否使用嵌入式连接器,都必须在 /root 目录中包含迁移包。在升级期间,迁移包中的脚本创建 cluster-hostname-conn-timestamp.enc 文件,脚本将嵌入式连接器配置信息保存到该文件中。
如果当前部署使用嵌入式连接器,您可以选中是否要迁移连接器复选框以在部署新的基于 Windows 的外部连接器时使用 cluster...enc 文件。收集的嵌入式连接器信息(包括目录和身份验证方法)将迁移到新部署的基于 Windows 的外部连接器。请参阅相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南。
如果当前部署使用一个或多个基于 Linux 的外部连接器实例(现已弃用),最佳做法是更新您的部署以使用基于 Windows 的外部连接器。新版本的基于 Linux 的外部连接器不可用,并且现有版本没有新的基于 Windows 的外部连接器提供的更新功能。要将基于 Linux 的外部连接器实例切换到基于 Windows 的外部连接器,请将迁移包下载到每个相应的 Linux 主机中,然后运行 generateClusterFile.sh 迁移脚本。该脚本将特定的基于 Linux 的外部连接器实例中的配置信息保存到 cluster...enc 配置包文件中。请参阅保存基于 Linux 的外部连接器配置信息。要将收集的基于 Linux 的外部连接器信息迁移到基于 Windows 的外部连接器,请将每个 cluster...enc 文件复制到单独的 Windows 主机中,然后使用 cluster...enc 配置包文件安装新的基于 Windows 的连接器实例。请参阅相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南。
如果当前部署使用一个或多个基于 Windows 的外部连接器实例,您可以使用现有的基于 Windows 的外部连接器实例,但以前的基于 Windows 的外部连接器实例不是最新的。要确保基于 Windows 的外部连接器具有完整功能,请升级连接器实例。升级基于 Windows 的外部连接器实例不需要使用迁移包。请参阅相应的《安装和配置 VMware Identity Manager Connector (Windows)》指南的升级部分。
如果在负载平衡环境中部署 VMware Identity Manager,请确认正确配置了该环境。
如果使用 F5 负载平衡服务器,在升级到 VMware Identity Manager 19.03.0.0 时,请重新配置负载平衡器(如果需要)。重新配置 F5 负载平衡服务器的要求取决于从中升级的 VMware Identity Manager 版本。要升级 F5 负载平衡服务器,请参阅在升级之前验证 F5 负载平衡器配置。
VMware Identity Manager 版本
所需的操作
低于 3.3
按照引用的说明重新配置 F5 负载平衡服务器。
3.3 及更高版本
无。如果 F5 负载平衡服务器在 VMware Identity Manager 3.3 或更高版本中正常工作,则已正确配置了负载平衡服务器。