联机升级 VMware Identity Manager 虚拟设备之前,请执行以下必备任务。
如果从使用嵌入式连接器的部署中升级,您必须切换到基于 Windows 的外部连接器。如果使用基于 Linux 的外部连接器,最佳做法是在该升级期间切换到基于 Windows 的外部连接器。否则,您无法使用在更新的连接器中提供的最新功能。如果使用基于 Windows 的外部连接器,您可以继续使用现有的实例,但最佳做法是升级基于 Windows 的外部连接器实例以允许使用最新的功能。
VMware Identity Manager 19.03.0.0 Windows 连接器 不支持 VMware ThinApp® 软件包。如果您的部署可以访问要维护的 ThinApp 软件包,请不要升级到 VMware Identity Manager 19.03.0.0 Windows 连接器。
您可以使用迁移包将嵌入式连接器或基于 Linux 的外部连接器信息迁移到基于 Windows 的外部连接器。
在嵌入式连接器或基于 Linux 的外部连接器上运行迁移包时,将禁用密码身份验证方法以外的所有身份验证方法。这种禁用允许更新配置设置,如连接器 IP 地址。在安装相应的基于 Windows 的连接器实例后,您必须使用正确的配置设置重新启用禁用的身份验证方法。
执行以下必备任务。
- 确认虚拟设备的主 root 分区上至少具有 4 GB 磁盘空间。
- 拍摄快照以备份虚拟设备。有关如何生成快照的信息,请参阅 vSphere 文档。
- 如果在 Microsoft SQL 数据库中撤消了 db_owner 角色(如https://docs.vmware.com/cn/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html中所述),您必须在执行升级之前重新添加该角色,否则,升级将会失败。
将 db_owner 角色添加到在安装期间使用的相同用户:
- 以具有 sysadmin 特权的用户身份登录到 Microsoft SQL Server Management Studio。
- 连接到 VMware Identity Manager 的数据库实例。
- 输入以下命令:
如果您使用的是 Windows 身份验证模式,请使用以下命令:
USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <domain\username>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <domain\username> 替换为相关的域和用户名。
如果您使用的是 SQL Server 身份验证模式,请使用以下命令:USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <loginusername>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <loginusername> 替换为相关的用户名。
- 生成外部数据库的快照或备份。
- 确认正确配置了 VMware Identity Manager。
- 确认虚拟设备可以使用 HTTP 通过端口 80 和 443 解析并访问 vapp-updates.vmware.com。
- 如果出站 HTTP 访问需要使用 HTTP 代理服务器,请为虚拟设备配置代理服务器设置。请参阅配置 VMware Identity Manager 设备的代理服务器设置。
- 确认 VMware Identity Manager 升级存在。运行相应的命令以检查升级。请参阅检查能否联机升级 VMware Identity Manager。
- 如果要升级的 VMware Identity Manager 部署同时使用嵌入式连接器和基于证书的身份验证,请记下在嵌入式连接器中配置的 CertificateAuthAdapter 组件的设置。
注: 由于嵌入式连接器不再可用,在嵌入式连接器中配置的 CertificateAuthAdapter 组件也不再可用。证书(云部署)身份验证方法将替代 CertificateAuthAdapter 组件。迁移过程处理从 CertificateAuthAdapter 组件转换到证书(云部署)身份验证方法的过程。
现在,在迁移之前,请记下 CertificateAuthAdapter 组件中的设置,因此,在迁移后,您可以验证迁移前的设置与迁移后的设置是否匹配。
- 登录到 VMware Identity Manager 管理控制台,然后选择。
- 在“连接器”页面上,选择要替换的嵌入式连接器实例的“工作线程”链接。
- 单击身份验证适配器,然后单击 CertificateAuthAdapter。
- 记下“证书服务身份验证适配器”页面上的设置。
-
准备连接器迁移文件。
要从 19.03.0.0 之前的 VMware Identity Manager 版本升级到 19.03.0.0 或更高版本,请将迁移包 (cluster-support.tgz) 从 My VMware 或 My Workspace ONE 下载到现有 VMware Identity Manager 设备的 /root 目录中。无论当前部署是否使用嵌入式连接器,都必须在 /root 目录中包含迁移包。在升级期间,迁移包中的脚本创建 cluster-hostname-conn-timestamp.enc 文件,脚本将嵌入式连接器配置信息保存到该文件中。
如果当前部署使用嵌入式连接器,您可以选中是否要迁移连接器复选框以在部署新的基于 Windows 的外部连接器时使用 cluster...enc 文件。收集的嵌入式连接器信息(包括目录和身份验证方法)将迁移到新部署的基于 Windows 的外部连接器。请参阅相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南。
如果当前部署使用一个或多个基于 Linux 的外部连接器实例(现已弃用),最佳做法是更新您的部署以使用基于 Windows 的外部连接器。新版本的基于 Linux 的外部连接器不可用,并且现有版本没有新的基于 Windows 的外部连接器提供的更新功能。要将基于 Linux 的外部连接器实例切换到基于 Windows 的外部连接器,请将迁移包下载到每个相应的 Linux 主机中,然后运行 generateClusterFile.sh 迁移脚本。该脚本将特定的基于 Linux 的外部连接器实例中的配置信息保存到 cluster...enc 配置包文件中。请参阅保存基于 Linux 的外部连接器配置信息。要将收集的基于 Linux 的外部连接器信息迁移到基于 Windows 的外部连接器,请将每个 cluster...enc 文件复制到单独的 Windows 主机中,然后使用 cluster...enc 配置包文件安装新的基于 Windows 的连接器实例。请参阅相应版本的《安装和配置 VMware Identity Manager Connector (Windows)》指南。
如果当前部署使用一个或多个基于 Windows 的外部连接器实例,您可以使用现有的基于 Windows 的外部连接器实例,但以前的基于 Windows 的外部连接器实例不是最新的。要确保基于 Windows 的外部连接器具有完整功能,请升级连接器实例。升级基于 Windows 的外部连接器实例不需要使用迁移包。请参阅相应的《安装和配置 VMware Identity Manager Connector (Windows)》指南的升级部分。
- 如果在负载平衡环境中部署 VMware Identity Manager,请确认正确配置了该环境。
如果使用 F5 负载平衡服务器,在升级到 VMware Identity Manager 19.03.0.0 时,请重新配置负载平衡器(如果需要)。重新配置 F5 负载平衡服务器的要求取决于从中升级的 VMware Identity Manager 版本。要升级 F5 负载平衡服务器,请参阅 在升级之前验证 F5 负载平衡器配置。
VMware Identity Manager 版本 所需的操作 低于 3.3 按照引用的说明重新配置 F5 负载平衡服务器。 3.3 及更高版本 无。如果 F5 负载平衡服务器在 VMware Identity Manager 3.3 或更高版本中正常工作,则已正确配置了负载平衡服务器。
