log4j 配置文件

如果对 VMware Identity Manager 19.03 实例中的任何 log4j 配置文件进行了编辑，则在升级期间不会自动安装这些文件的新版本。但在升级后，这些文件控制的日志无法正常工作。

要解决该问题，请执行以下操作：

1. 登录到虚拟设备。
2. 搜索具有 .rpmnew 后缀的 log4j 文件。

   find / -name "*log4j.properties.rpmnew"

3. 对于找到的每个文件，将新文件复制到没有 .rpmnew 后缀的相应旧 log4j 文件中。

保存 Workspace ONE UEM 配置

保存 Workspace ONE UEM 配置将填充目录的设备服务 URL。执行该任务可允许新的最终用户注册并管理其设备。

1. 登录到 管理控制台。
2. 选择身份与访问管理 > 设置 > VMware Workspace ONE UEM。
3. 在 Workspace ONE UEM 的“配置”部分中，单击保存。

辅助数据中心的群集 ID

从 VMware Identity Manager 3.3 开始，群集 ID 用于标识群集中的节点。

如果您的 VMware Identity Manager 19.03 部署包含辅助数据中心，则您可能需要在升级后更改辅助数据中心的群集 ID。

VMware Identity Manager 会在新的服务设备通电时自动检测并分配群集 ID。对于多数据中心部署，必须使用唯一 ID 标识每个群集。

属于群集的所有设备都具有相同的群集 ID，并且群集通常由三个设备组成。

设置辅助数据中心时，请确认群集 ID 对于数据中心是唯一的。如果群集 ID 对于数据中心不唯一，请确认每个节点均已安装 Elasticsearch discovery-idm 插件，并按照以下说明中所述手动编辑群集 ID。您只需在辅助数据中心执行一次这些操作即可。

1. 确认每个节点具有 Elasticsearch discovery-idm 插件。
   1. 登录到虚拟设备。
   2. 使用以下命令检查是否安装了该插件。

      /opt/vmware/elasticsearch/bin/plugin list

   3. 如果该插件不存在，请使用以下命令添加该插件。

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

2. 登录到管理控制台。
3. 选择仪表板 > 系统诊断仪表板选项卡。
4. 在顶部面板中，查找辅助数据中心群集的群集信息。
5. 将辅助数据中心的所有节点的群集 ID 更新为与第一个数据中心使用的编号不同的编号。

   例如，如果第一个数据中心未使用 2，则将辅助数据中心的所有节点设置为 2。

   
   
   
   
   
6. 确认正确组成了主数据中心和辅助数据中心的群集。

   对于主数据中心和辅助数据中心的每个节点，请执行以下步骤。

   1. 登录到虚拟设备。
   2. 运行以下命令：

      curl 'http://localhost:9200/_cluster/health?pretty'

      如果正确配置了群集，该命令将返回类似于以下示例的结果：

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

辅助数据中心设备中的缓存服务设置

如果设置了一个辅助数据中心，则使用 /usr/local/horizon/conf/runtime-config.properties 文件中的 "read.only.service=true" 条目，为辅助数据中心的 VMware Identity Manager 19.03 实例配置只读访问权。在升级此类设备后，该服务无法启动。

1. 以 root 用户身份登录到辅助数据中心中的虚拟设备。

   在此示例中，登录到 sva1.example.com。

2. 按照以下子步骤所示，编辑 /usr/local/horizon/conf/runtime-config.properties 文件。

   您可以编辑现有条目，也可以添加新条目。在适用情况下，取消注释已注释掉的条目。

   1. 将 cache.service.type 条目的值设置为 ehcache。

      cache.service.type=ehcache

   2. 将 ehcache.replication.rmi.servers 条目的值设置为辅助数据中心内其他节点的完全限定域名 (FQDN)。使用冒号 : 作为分隔符。

   在此示例中，按以下方式配置条目。

   ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com

3. 重新启动服务。

   service horizon-workspace restart

4. 对辅助数据中心内的其余节点重复上述步骤。

   在此示例中，要配置的其余节点包括 sva2.example.com 和 sva3.example.com。

Citrix 集成

要在 VMware Identity Manager 3.3 中集成 Citrix，所有外部连接器都必须为适用于 Linux 的 2018.8.1.0（3.3 版中的连接器版本）或更高版本。

您还必须使用 Integration Broker 3.3。Integration Broker 无法进行升级。为此，请先卸载旧版本，然后再安装新版本。

以前版本中的更改

有关以前版本中的更改，请参阅升级到 VMware Identity Manager 3.3 (Linux)。