在脱机升级 VMware Identity Manager 19.03 虚拟设备之前,请执行以下必备任务。
重要事项:
Workspace ONE Access 20.01
连接器 未提供 Citrix、Horizon 连接服务器和 ThinApp 集成。
- 要使用 ThinApp 打包应用程序,请使用 VMware Identity Manager 连接器 (Linux) 2018.8.1.0 版本。
- 要使用其他虚拟应用程序(如 Horizon 桌面和应用程序或 Citrix 发布的资源),请使用 VMware Identity Manager 连接器 (Windows) 19.03 版本。
- 确认虚拟设备的主 root 分区上至少具有 4 GB 磁盘空间。
- 创建虚拟设备的快照以对其进行备份。有关如何生成快照的信息,请参阅 vSphere 文档。
- 为确保 Elasticsearch 数据未被删除,请使 Elasticsearch 做好升级准备。
- 确定是否曾在任何 VMware Identity Manager 服务节点上运行过多个 Elasticsearch 实例,如果曾经运行过,请整合这些实例的数据目录。
- 查看 /db/elasticsearch/horizon/nodes 目录的内容。
目标是确定存在名为 0 的子目录。如果仅存在 0 子目录,则无需整合目录。
如果在任何时间运行过 Elasticsearch 的第二个副本,则也会存在另一个名为 1 的目录。继续执行目录整合步骤。
- 如果存在多个 Elasticsearch 实例,请停止 Elasticsearch 并验证是否已停止所有进程。
例如,要停止 Elasticsearch,请运行以下命令。
service elasticsearch stop
例如,要验证是否已停止所有 Elasticsearch 进程,请运行以下命令。
ps -ef | grep elasticsearch
如果 grep 命令显示其他 Elasticsearch 进程正在运行,请终止这些进程。
- 要确定每个节点中的哪个目录包含数据,请在每个节点的 indices 目录中搜索数据,如以下目录:/db/elasticsearch/horizon/nodes/1/indices/。
- 移除不包含数据的目录,如果需要,请重命名其余目录。
如果 0 目录包含数据,请移除 1 目录。
如果 1 目录包含数据,请移除 0 目录,然后将 1 目录重命名为 0。
- 重新启动 Elasticsearch。
service elasticsearch start
- 在 /opt/vmware/elasticsearch/logs/horizon.log 中搜索类似以下内容的消息:
recovered xx indices into cluster_state
该消息表明系统可以读取重命名的数据目录,其中 xx 表示 /db/elasticsearch/horizon/nodes/0/indices/ 目录中的目录数或索引数。
- 查看 /db/elasticsearch/horizon/nodes 目录的内容。
- 从所有克隆的服务节点中移除 sysconfig 和 sysconfig iamaclone 文件。
例如,登录到每个服务节点并以 root 用户身份运行以下命令。
rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
- 确定是否曾在任何 VMware Identity Manager 服务节点上运行过多个 Elasticsearch 实例,如果曾经运行过,请整合这些实例的数据目录。
- 如果您在 Microsoft SQL 数据库中撤销了 db_owner 角色(如https://docs.vmware.com/cn/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html中所述),则在执行升级之前必须重新添加该角色,否则升级将会失败。
将 db_owner 角色添加到在安装期间使用的相同用户:
- 以具有 sysadmin 特权的用户身份登录到 Microsoft SQL Server Management Studio。
- 连接到 VMware Identity Manager 19.03 的数据库实例。
- 输入以下命令:
如果您使用的是 Windows 身份验证模式,请使用以下命令:
USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <domain\username>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <domain\username> 替换为相关的域和用户名。
如果您使用的是 SQL Server 身份验证模式,请使用以下命令:USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <loginusername>; GO
确保将 <saasdb> 替换为您的数据库名称,并将 <loginusername> 替换为相关的用户名。
- 生成外部数据库的快照或备份。
- 确认正确配置了 VMware Identity Manager。
- 确认 Workspace ONE Access 升级存在。可检查位于 my.vmware.com 的 My VMware 站点是否提供了升级。
- 如果使用 updateoffline.hzn 脚本进行升级,并且您的部署包含代理服务器,请禁用代理服务器。
从命令行中禁用代理服务器。
- 运行以下命令。
yast2
将打开“YaST2 控制中心 (YaST2 Control Center)”对话框。
- 选择网络服务 (Network services)。
- 选择代理 (Proxy)。
将打开“代理配置 (Proxy Configuration)”对话框。
- 如果选定,请取消选择启用代理 (Enable proxy)。
- 退出 YaST2 实用程序。
在成功升级后,再次启用代理服务器。
- 运行以下命令。
