如果您的 Workspace ONE Access 21.08.X 虚拟设备无法连接到 Internet 进行升级,则可以执行脱机升级。

脱机升级可以使用两个选项。您可以在本地 Web 服务器上设置一个升级存储库,并将设备配置为使用本地 Web 服务器进行升级。或者,您可以将升级软件包下载到 Workspace ONE Access 21.08.X 服务器中,然后使用 updateoffline.hzn 脚本进行升级。

Workspace ONE Access 脱机升级的先决条件

在将 21.08.X 虚拟设备脱机升级到 22.09 之前,请执行以下先决任务。

  • 创建虚拟设备的快照以对其进行备份。有关如何生成快照的信息,请参阅知识库文章 2032907“在 vSphere Web Client 中管理快照”
  • 验证 Elasticsearch 服务的运行状况。转到 Workspace ONE Access 控制台中的“系统诊断仪表板”,然后查看“集成组件”部分。确认 Elasticsearch 项目的值为绿色。如果状态显示为红色,请在升级之前修复 Elasticsearch 问题。请参阅《对 Elasticsearch 集群运行状况进行故障排除:VMware Workspace ONE Access 操作教程》指南。

    升级到 Workspace ONE Access 22.09 时,Elasticsearch 将迁移到嵌入在 Workspace ONE 设备中的 OpenSearch 版本 1.3.5,以获取审核日志、报告日志和目录同步日志。在迁移过程中,将删除所有已关闭的索引、搜索索引(将重建)以及包含多个文档类型(在 OpenSearch 中不受支持)的 Elasticsearch 版本 5.6.15 审核索引。

  • 已使用 Microsoft SQL 修补程序来更新 Microsoft SQL Server 2014,以便支持 TLS 1.2。
  • 如果在 Microsoft SQL 数据库上撤消了 db_owner 角色,您必须在执行升级之前重新添加该角色,否则,升级将失败。将 db_owner 角色添加到在安装期间使用的相同用户:
    1. 以具有 sysadmin 特权的用户身份登录到 Microsoft SQL Server Management Studio。
    2. 连接到 Workspace ONE Access 20.10.X 的数据库实例
    3. 输入以下命令:

      如果您使用的是 Windows 身份验证模式,请使用以下命令: 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      确保将 <saasdb> 替换为您的数据库名称,并将 <domain\username> 替换为相关的域和用户名。

      如果您使用的是 SQL Server 身份验证模式,请使用以下命令: 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      确保将 <saasdb> 替换为您的数据库名称,并将 <loginusername> 替换为相关的用户名。

    有关撤消数据库级别角色的信息,请参阅升级 Workspace ONE Access 后更改数据库级别角色
  • 生成外部数据库的快照或备份。
  • 确认正确配置了 Workspace ONE Access
  • 确认 Workspace ONE Access 升级存在。可检查位于 my.vmware.com 的 My VMware 站点是否提供了升级。
  • 如果使用 updateoffline.hzn 脚本进行升级,并且您的部署包含代理服务器,请停用代理服务器。

    Workspace ONE Access 控制台停用代理服务器。

    1. 登录到 Workspace ONE Access 控制台,然后导航到监控 > 弹性页面。
    2. 选择设备,然后单击 VA 配置
    3. 单击管理配置,使用管理员用户密码登录,然后单击代理配置
    4. 停用代理
    5. 单击保存

    在成功升级后,再次启用代理服务器。

  • 运行升级之前,请从 MyVMware 下载站点 (my.vmware.com) 下载 update-fix.tgz 文件,将该文件复制到设备,提取该文件并设置权限。
    • 使用 scp 命令将 update-fix.tgz 文件复制到设备的 /tmp 位置。
    • 运行 tar -xvzf update-fix.tgz 以提取文件。
    • 运行以下命令以复制提取的文件。 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • 更改文件的权限和所有权。 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • 确保满足以下目录空间要求。
    目录 最小可用空间
    / 4 GB
    您下载脱机升级软件包 identity-manager-22.09.0.0-buildNumber-updaterepo.zip 的目录 2 GB