升级过程因多种因素而异。在开始之前了解完整升级、vCenter Single Sign-On 设置和权限分配过程。本主题说明了从 vSphere 5.1.x(其中包含 vCenter Single Sign-On 的较早版本)升级时,如何执行升级和用户管理。

如果要从 vSphere 5.1.x 升级,则原始环境包含 vCenter Single Sign-On 服务器。如何执行升级,以及是需要添加标识源还是分配权限均取决于您的当前环境以及您将要执行的操作,如下图所示。

注:

本主题重点介绍最常见的升级事件。其中未探讨如何升级含 vCenter Single Sign-On 高可用性部署的安装环境。请参见使用自定义安装从 5.1.x 版高可用性 vCenter Single Sign-On 部署中升级 vCenter Server

图 1. vCenter Single Sign-On 环境中 vCenter 的升级流程图
此流程图显示了包含 vCenter Single Sign-On 的环境的升级过程。下文如实反映出决策点和操作。

交互将以如下方式继续进行。

  1. 如果您的当前环境安装在不同的计算机上,并且可能位于不同的位置,则使目标环境使用类似的布局是最简单的。

    通过 vSphere 5.5,多个 vCenter Server 系统可以使用一个 vCenter Single Sign-On 系统。

  2. 如果所有 vCenter Server 组件均位于同一主机上,则可以使用简单安装进行升级。请参见使用简单安装升级 vCenter Server 和所需组件。使用简单安装过程进行升级后,本地操作系统用户和用户 administrator@vsphere.local 可进行身份验证。

    • 如果您的环境仅使用本地操作系统用户,则 localos 标识源已足够。登录 vCenter Server 时,您可用 administrator@vsphere.local 或之前拥有权限的任何本地操作系统用户身份。

      注:

      不再提供嵌入式组形式的本地操作用户。您可以明确添加这些组。

    • 如果您的环境使用了 Active Directory 或 OpenLDAP 标识源,则升级后这些标识源包含在 vCenter Single Sign-On 中,但它们不是默认标识源。转至步骤 3。

  3. 如果您的环境使用了 Active Directory 或 OpenLDAP 标识源。

    • 如果默认标识源(默认情况下为 localos)中的用户之前具有登录 vCenter Server 的权限,则可以进行登录。

    • 如果其他标识源中的用户使用域名和密码(例如,DOMAIN1\user1),则可以登录 vCenter Server

    • 您可以用 administrator@vsphere.local 身份登录 vCenter Single Sign-On,以使 Active Directory 或 OpenLDAP 标识源成为默认标识源。