如果已从 VMware vRealize Automation 7.x 迁移到 VMware Identity Manager 3.3.4,或者已将 NSX-T 部署升级到 VMware Identity Manager 3.3.4,并且您的部署包含外部 VMware Identity Manager Linux 连接器,那么您可以将外部 Linux 连接器迁移到外部 VMware Identity Manager 3.3.4 Windows 连接器。

要进行迁移,您需要将迁移软件包从 My VMware 下载到每个外部 Linux 连接器实例,然后运行 generateClusterFile.sh 迁移脚本。该脚本会将 Linux 连接器的配置信息保存到 cluster-hostname-conn-timestamp.enc 配置软件包文件中。然后,将每个配置包文件复制到单独的 Windows 主机,然后使用配置软件包文件安装新的 Windows 连接器实例。

针对要迁移的每个外部 Linux 连接器实例执行此过程。

前提条件

  • 除了密码身份验证外,如果在外部 Linux 连接器上还配置了其他身份验证方法,请记下身份验证适配器配置。在连接器迁移过程中,将仅迁移密码身份验证适配器。迁移到新的 Windows 连接器后,必须重新配置其他身份验证适配器。
  • 从 My VMware 上的 VMware Identity Manager 3.3.4 下载页面中,将 cluster-support.tgz cluster-migration 软件包下载到 Linux 连接器虚拟设备。将该文件保存在 /root 目录中。
  • 为新的外部 Windows 连接器准备 Windows 服务器。请参阅《安装和配置 VMware Identity Manager Connector 2018.8.1.0 (Windows)》中的“VMware Identity Manager Connector (Windows) 的系统需求”。
  • 从 My VMware 上的 VMware Identity Manager 3.3.4 下载页面中,将 VMware Identity Manager Connector 3.3.4 (Windows) 安装程序下载到为外部 Windows 连接器准备的 Windows 服务器中。

过程

  1. 以 root 用户身份登录到 Linux 连接器虚拟设备。
  2. 在保存 cluster-support.tgz 文件的目录中,运行如下命令以解压缩该文件。 
    tar xvfz cluster-support.tgz
    该命令提取两个文件,一个文件是 generateClusterFile.sh
  3. 运行包含以下命令(也会创建密码)的 generateClusterFile.sh 脚本。 
    ./generateClusterFile.sh password

    password 替换为符合以下条件的密码:其长度至少为 8 个字符,且至少包含一个特殊字符、一个大写字母和一个小写字母。您稍后需要输入密码才能将外部 Linux 连接器配置迁移到相应的外部 Windows 连接器。

    此命令将创建 cluster-hostname-conn-timestamp.enc,这是一个包含外部 Linux 连接器配置信息的加密文件。
  4. cluster-hostname-conn-timestamp.enc 文件从 Linux 连接器虚拟设备复制到 Windows 服务器。
    重要事项: 因为该配置文件包含敏感信息,因此请使用安全方法(例如,安全文件传输协议 (SFTP))将其从一台服务器传输到另一台服务器。

    为确保安全性,还需在迁移完成后同时从旧服务器和新服务器中删除该配置文件,以及删除不再需要的旧部署。请参阅在配置基于 Windows 的外部连接器时执行与迁移相关的步骤

  5. 有关在安装和配置外部 Windows 连接器时执行迁移相关步骤的信息,请参阅 在配置基于 Windows 的外部连接器时执行与迁移相关的步骤