在脱机升级 VMware Identity Manager 19.03 虚拟设备之前,请执行以下必备任务。

重要事项: Workspace ONE Access Connector 20.10 或 20.01 未提供 Citrix、Horizon、Horizon Cloud 和 ThinApp 集成。
  • 要使用 ThinApp 打包应用程序,请使用 VMware Identity Manager Connector (Linux) 2018.8.1.0 版本。
  • 要使用其他虚拟应用程序(例如 Horizon 桌面和应用程序或 Citrix 发布的资源),请使用 VMware Identity Manager Connector (Windows) 19.03.0.1 版本。
  • 确认虚拟设备的主 root 分区上至少具有 4 GB 磁盘空间。
  • 创建虚拟设备的快照以对其进行备份。有关如何生成快照的信息,请参阅 vSphere 文档。
  • 为确保 Elasticsearch 数据未被删除,请使 Elasticsearch 做好升级准备。
    • 确定是否曾在任何 VMware Identity Manager 服务节点上运行过多个 Elasticsearch 实例,如果曾经运行过,请整合这些实例的数据目录。
      1. 查看 /db/elasticsearch/horizon/nodes 目录的内容。

        目标是确定存在名为 0 的子目录。如果仅存在 0 子目录,则无需整合目录。

        如果在任何时间运行过 Elasticsearch 的第二个副本,则也会存在另一个名为 1 的目录。继续执行目录整合步骤。

      2. 如果存在多个 Elasticsearch 实例,请停止 Elasticsearch 并验证是否已停止所有进程。

        例如,要停止 Elasticsearch,请运行以下命令。

        service elasticsearch stop

        例如,要验证是否已停止所有 Elasticsearch 进程,请运行以下命令。

        ps -ef | grep elasticsearch

        如果 grep 命令显示其他 Elasticsearch 进程正在运行,请终止这些进程。

      3. 要确定每个节点中的哪个目录包含数据,请在每个节点的 indices 目录中搜索数据,如以下目录:/db/elasticsearch/horizon/nodes/1/indices/
      4. 移除不包含数据的目录,如果需要,请重命名其余目录。

        如果 0 目录包含数据,请移除 1 目录。

        如果 1 目录包含数据,请移除 0 目录,然后将 1 目录重命名为 0

      5. 重新启动 Elasticsearch。
        service elasticsearch start
      6. /opt/vmware/elasticsearch/logs/horizon.log 中搜索类似以下内容的消息:

        recovered xx indices into cluster_state

        该消息表明系统可以读取重命名的数据目录,其中 xx 表示 /db/elasticsearch/horizon/nodes/0/indices/ 目录中的目录数或索引数。

    • 从所有克隆的服务节点中移除 sysconfigsysconfig iamaclone 文件。
      例如,登录到每个服务节点并以 root 用户身份运行以下命令。
      rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
      rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
  • 如果在 Microsoft SQL 数据库上撤消了 db_owner 角色,您必须在执行升级之前重新添加该角色,否则,升级将失败。

    将 db_owner 角色添加到在安装期间使用的相同用户:

    1. 以具有 sysadmin 特权的用户身份登录到 Microsoft SQL Server Management Studio。
    2. 连接到 VMware Identity Manager 19.03 的数据库实例。
    3. 输入以下命令:

      如果您使用的是 Windows 身份验证模式,请使用以下命令:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      确保将 <saasdb> 替换为您的数据库名称,并将 <domain\username> 替换为相关的域和用户名。

      如果您使用的是 SQL Server 身份验证模式,请使用以下命令:
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      确保将 <saasdb> 替换为您的数据库名称,并将 <loginusername> 替换为相关的用户名。

  • 生成外部数据库的快照或备份。
  • 确认正确配置了 VMware Identity Manager
  • 确认 Workspace ONE Access 升级存在。可检查位于 my.vmware.com 的 My VMware 站点是否提供了升级。
  • 如果使用 updateoffline.hzn 脚本进行升级,并且您的部署包含代理服务器,请禁用代理服务器。
    从命令行中禁用代理服务器。
    1. 运行以下命令。
      yast2

      将打开“YaST2 控制中心 (YaST2 Control Center)”对话框。

    2. 选择网络服务 (Network services)
    3. 选择代理 (Proxy)

      将打开“代理配置 (Proxy Configuration)”对话框。

    4. 如果选定,请取消选择启用代理 (Enable proxy)
    5. 退出 YaST2 实用程序。

    在成功升级后,再次启用代理服务器。

  • 确保满足以下目录空间要求。
    目录 最小可用空间
    / 4 GB
    您下载 dualbootupdate.tar.gz 文件的目录(如果适用) 2 GB
    您下载脱机升级软件包 identity-manager-20.10.0.0-buildNumber-updaterepo.zip 的目录 2 GB
  • Workspace ONE Access 20.10 下载页面 ( my.vmware.com) 中下载 Photon 迁移支持工具,并将文件保存到 service 虚拟设备中的任何目录。

    Workspace ONE Access 20.10 已从 SUSE Linux Enterprise Server (SLES) 操作系统切换到 VMware Photon ™ 操作系统。“Photon 迁移支持工具”下载文件包含 dualbootupdate.tar.gz 文件,后者包括 Photon 操作系统及其软件包。将操作系统从 SLES 迁移到 Photon 时,升级过程会使用 dualbootupdate.tar.gz 文件。