要将基于 Windows 的 Workspace ONE Access Connector 20.01.x 升级到版本 20.10,请将新安装程序从 My VMware 下载到连接器服务器,然后运行安装程序。您不需要卸载旧版连接器。

您不需要从 Workspace ONE Access 控制台获取新的 es-config.json 配置文件,也能在 Workspace ONE Access 服务和连接器之间建立连接。已升级的连接器将使用现有连接器所用的相同配置文件。但是,如果现有 es-config.json 配置文件的密码包含字符 & 或 %,请生成一个新的配置文件,使其密码不包含这些字符。不支持 & 和 % 字符。

在升级过程中,目录同步、用户身份验证和 Kerberos 身份验证服务已挂起。升级完成后,将自动重新启动服务。

前提条件

  • 回顾升级到 VMware Workspace ONE Access Connector 20.10
  • 如果您的连接器安装在虚拟 Windows Server 上,请在升级之前生成虚拟机的快照。
  • 如果您配置的目录类型是通过集成 Windows 身份验证 (Integrated Windows Authentication, IWA) 访问的 Active Directory,请在升级到 20.10 Connector 之前,先在 Workspace ONE Access 控制台的目录配置中禁用 STARTTLS 选项。升级之后,Active Directory over IWA 功能将与 STARTTLS 选项不兼容。

    要编辑目录配置,请导航到身份和访问管理 > 管理 > 目录页面,选择目录,取消选中此目录要求所有连接都使用 STARTTLS 复选框,然后单击保存

    注: 如果已将 知识库文章 77158 中所述的修补程序应用到 Connector 20.01 或已升级到 Connector 20.01.0.1,您可能已为通过 IWA 访问的 Active Directory 禁用 STARTTLS 选项。确认已禁用此设置。
  • 您需要以下帐户信息:
    • My VMware 凭据
    • 如果安装了 Kerberos 身份验证服务,则会使用用于运行服务的域用户凭据

过程

  1. 从 My VMware 下载 Workspace ONE Access Connector 20.10.0.0。
    1. 登录 https://my.vmware.com
    2. 导航到 VMware Workspace ONE Access 20.10 的“下载”页面。
    3. 下载 Workspace ONE Access Connector 20.10。
  2. 将安装程序文件保存到装有旧版本连接器的 Windows Server 上。
  3. 双击 Workspace One Access Connector Installer.exe 文件以运行安装程序。
    安装程序检测到需要升级,并将引导您完成升级过程。 向导显示“升级”页面。
  4. 按照向导中的说明升级连接器。
    在升级时,请牢记以下几点:
    • 在升级过程中,如果安装程序在 Windows Server 上检测到的 Java Runtime Environment (JRE) 版本低于随安装程序一起打包的 JRE 版本,则会提示您安装新的 JRE 版本。
    • 在升级过程中,您可以修改现有服务的任何设置。您还可以安装其他服务。例如,如果您的现有安装仅包括目录同步服务,您可以在升级过程中安装用户身份验证服务和 Kerberos 身份验证服务。

      有关安装和设置的信息,请参阅《安装 VMware Workspace ONE Access Connector 20.10》中的安装 Workspace ONE Access

    • 使用 20.10 Connector,您可以指定多个外部 syslog 服务器来存储应用程序级别的事件消息,而不是仅限于一台服务器。在升级过程中,可以在向导的“指定 Syslog 服务器信息”页面上输入 syslog 服务器。

      具体格式如下:

      host:port,host:port,host:port

      其中 host 是 syslog 服务器的完全限定域名或 IP 地址,port 是端口号。例如:

      syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163

  5. 升级成功完成后,确认升级后的服务正在 Windows Server 上运行。
    连接器服务具有以下名称:
    • VMware 目录同步服务
    • VMware 用户身份验证服务
    • VMware Kerberos 身份验证服务
  6. 如果在连接器升级过程中升级了 JRE,请在升级完成后重新启动 Windows Server。
    重新启动服务器会将 JAVA_HOME 变量设置为随升级一起安装的最新 JRE,从而使连接器能够使用最新 JRE。

结果

连接器升级完成。您可以通过导航到 Windows Server 上的控制面板 > 程序 > 程序和功能,并检查列出的连接器版本,来确认安装的是新版本的连接器。

下一步做什么

  • Workspace ONE Access 控制台中,单击“身份和访问管理”>“设置”>“连接器”页面上的刷新图标,并确认升级的服务处于活动状态,且运行状况为“正常”。
    例如:
    Workspace ONE Access 服务控制台显示服务正在运行,并且其运行状况为“正常”。
  • 如果您的目录类型为通过 IWA 访问的 Active Directory,则在安装或升级到 20.10 Connector 后,请勿在 Workspace ONE Access 控制台中为该目录启用 STARTTLS 选项。通过 IWA 访问的 Active Directory 无法与 STARTTLS 选项结合使用。