在脱机升级 VMware Identity Manager 虚拟设备之前,请执行以下必备任务。

  • 为防止可能发生的网络丢失问题,请执行 https://kb.vmware.com/s/article/83587 中所述的相应步骤。
  • 要在更新之前捕获虚拟设备的整个状态,请为虚拟设备生成快照。

    有关如何生成快照的信息,请参阅《vSphere 虚拟机管理指南》。

  • 如果要直接从 VMware Identity Manager 3.3.2 进行升级,请在每个节点上运行 service elasticsearch stop 命令以关闭整个 Elasticsearch 集群。

    关闭整个 Elasticsearch 集群后,便可以在防止运行不匹配版本的情况下升级 Elasticsearch 版本。

  • 如果在 Microsoft SQL 数据库上撤销了 db_owner 角色(如 3.3 版本的《安装和配置适用于 Linux 的 VMware Identity Manager 指南》中所述),则必须在执行升级之前重新添加该角色,否则升级将失败。
    1. 以具有 sysadmin 特权的用户身份登录到 Microsoft SQL Server Management Studio。
    2. 连接到 VMware Identity Manager 的数据库实例。
    3. 输入以下命令:

      如果您使用的是 Windows 身份验证模式,请使用以下命令: 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      确保将 <saasdb> 替换为您的数据库名称,并将 <domain\username> 替换为相关的域和用户名。

      如果您使用的是 SQL Server 身份验证模式,请使用以下命令: 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      确保将 <saasdb> 替换为您的数据库名称,并将 <loginusername> 替换为相关的用户名。

  • 生成相应的快照。
    • 为部署中的每个 VMware Identity Manager 设备生成快照。
    • 如果您使用的是外部 Microsoft SQL 数据库,则生成外部数据库的快照或备份。
  • 确认已满足 SSL 证书要求。

    如果将 VMware Identity ManagerVMware vRealize Automation 8.3 结合使用,请按照 使用 vRealize Automation 8.4 启用 Tenant-In-Host-Name 多租户功能 中的说明配置 SSL 证书。

  • 如果使用 updateoffline.hzn 脚本进行升级,并且您的部署包含代理服务器,请禁用代理服务器。

    禁用代理服务器的方式取决于基础操作系统。VMware Identity Manager 3.3.2 使用 SUSE Linux Enterprise Server (SLES) 操作系统,其中包含 YaST 实用程序。VMware Identity Manager 3.3.3 及更高版本使用 Photon 操作系统,其中不包含 YaST 实用程序。

    如果要从 3.3.2 进行升级,请使用 YaST 实用程序,如下所示:
    从命令行中禁用代理服务器。
    1. 运行以下命令。 
      yast2

      将打开“YaST2 控制中心 (YaST2 Control Center)”对话框。

    2. 选择网络服务 (Network services)
    3. 选择代理 (Proxy)

      将打开“代理配置 (Proxy Configuration)”对话框。

    4. 如果选定,请取消选择启用代理 (Enable proxy)
    5. 退出 YaST2 实用程序。

      在成功升级后,再次启用代理服务器。

    如果要从 3.3.3 或 3.3.4 升级,请执行以下步骤。
    从管理控制台禁用代理服务器。
    1. 登录到 VMware Identity Manager 控制台,然后导航到设备设置 > VA 配置页面。
    2. 单击管理配置,使用管理员用户密码登录,然后单击代理配置
    3. 禁用代理
    4. 单击保存
  • 确认虚拟设备至少具有 10 GB 可用磁盘空间 (/dev/sda)。
  • 确保满足脱机升级的目录空间要求。
    表 1. 从 3.3.2 直接升级到 3.3.5 时的目录空间要求
    目录 最小可用空间
    / 2 GB
    /var 3GB
    注: 如果将 dualbootupdate.tar.gz 文件下载到 /var 目录,则至少需要 7 GB 可用空间。
    您下载 dualbootupdate.tar.gz 文件的目录(如果适用) 7 GB

    如果您打算使用 vRealize Suite Lifecycle Manager 执行脱机升级,那么需要下载 dualbootupdate.tar.gz 文件。
    表 2. 从 3.3.3 或 3.3.4 升级到 3.3.5 的目录空间要求
    目录 最小可用空间
    / 4 GB
  • 如果要直接从 VMware Identity Manager 3.3.2 进行升级,请从 my.vmware.com 上的 VMware Identity Manager 3.3.5 产品下载页面下载 VMware Identity Manager“服务虚拟设备双引导更新”,并将文件保存到 VMware Identity Manager 虚拟设备中的任意目录。

    VMware Identity Manager 3.3.3 已从 SUSE Linux Enterprise Server (SLES) 操作系统切换到 VMware Photon ™ 操作系统。因此,VMware Identity Manager 3.3.3 和 3.3.4 已使用 Photon,但 3.3.2 未使用。VMware Identity Manager“服务虚拟设备双引导更新”下载中包含 dualbootupdate.tar.gz 文件,其中包括 Photon 操作系统及其软件包。将操作系统从 SLES 迁移到 Photon 时,升级过程会使用 dualbootupdate.tar.gz 文件。