Führen Sie die folgenden Aufgaben vor einem Online-Upgrade der virtuellen VMware Identity Manager-Appliance durch.
Ab VMware Identity Manager 19.03.0.0 enthält der VMware Identity Manager-Dienst keinen eingebetteten Konnektor mehr und der externe Linux-basierte Konnektor ist veraltet. Neue Versionen des externen Linux-basierten Konnektors sind nicht mehr verfügbar.
Wenn Sie ein Upgrade von einer Bereitstellung durchführen, die den eingebetteten Konnektor verwendet, müssen Sie zum externen Windows-basierten Konnektor wechseln. Wenn Sie den externen Linux-basierten Konnektor verwenden, empfiehlt es sich, während dieses Upgrades auf den externen Windows-basierten Konnektor zu wechseln. Andernfalls können Sie die neuesten Funktionen, die im aktualisierten Konnektor verfügbar sind, nicht verwenden. Wenn Sie den externen Windows-basierten Konnektor verwenden, können Sie weiterhin vorhandene Instanzen verwenden. Es wird jedoch dringend empfohlen, die externen Windows-basierten Konnektorinstanzen zu aktualisieren, um die Verwendung der neuesten Funktionen zu ermöglichen.
VMware Identity Manager 19.03.0.0 Windows Connector unterstützt keine VMware ThinApp ®-Pakete. Wenn Ihre Bereitstellung Zugriff auf ThinApp-Pakete bietet, die Sie verwalten möchten, führen Sie kein Upgrade auf VMware Identity Manager 19.03.0.0 Windows Connector durch.
Ein Migrationspaket steht Ihnen zur Verfügung, um eingebettete Konnektor- oder externe Linux-basierte Konnektorinformationen auf den externen Windows-basierten Konnektor zu migrieren.
Wenn Sie das Migrationspaket auf dem eingebetteten Konnektor oder dem externen Linux-basierten Konnektor ausführen, sind alle Authentifizierungsmethoden, mit Ausnahme der Kennwortauthentifizierungsmethode, deaktiviert. Durch die Deaktivierung können Konfigurationseinstellungen, wie z. B. die IP-Adresse des Konnektors, aktualisiert werden. Nachdem Sie die entsprechenden Windows-basierten Konnektorinstanzen installiert haben, müssen Sie die deaktivierten Authentifizierungsmethoden mit den korrekten Konfigurationseinstellungen erneut aktivieren.
Führen Sie die folgenden Aufgaben vor dem Upgrade aus:
Vergewissern Sie sich, dass mindestens 4 GB Festplattenspeicher auf der primären Root-Partition der virtuellen Appliance verfügbar sind.
Sichern Sie die virtuelle Appliance, indem Sie einen Snapshot erstellen. Informationen zum Erstellen von Snapshots finden Sie in der vSphere-Dokumentation.
Wenn Sie die Rolle „db_owner“ auf der Microsoft SQL-Datenbank, wie in https://docs.vmware.com/de/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html beschrieben, widerrufen haben, müssen Sie sie vor der Durchführung des Upgrades wieder hinzufügen, da andernfalls das Upgrade fehlschlägt.
Fügen Sie die Rolle „db_owner“ demselben Benutzer hinzug, der während der Installation verwendet wurde:
Melden Sie sich bei Microsoft SQL Server Management Studio als Benutzer mit Sysadmin-Rechten an.
Stellen Sie eine Verbindung mit der Datenbankinstanz für VMware Identity Manager her.
Geben Sie die folgenden Befehle ein.
Wenn Sie Windows-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle:
USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <domain\username>; GO
Stellen Sie sicher, dass Sie <saasdb> mit Ihrem Datenbanknamen und <domain\username> mit der entsprechenden Domäne und dem Benutzernamen ersetzen.
Wenn Sie SQL Server-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle:
USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <loginusername>; GO
Stellen Sie sicher, dass Sie <saasdb> mit Ihren Datenbanknamen und <loginusername> mit dem entsprechenden Benutzernamen ersetzen.
Erstellen Sie einen Snapshot oder eine Sicherung der externen Datenbank.
Stellen Sie sicher, dass VMware Identity Manager korrekt konfiguriert ist.
Vergewissern Sie sich, dass die virtuelle Appliance vapp-updates.vmware.com an Port 80 und 443 über HTTP auflösen und erreichen kann.
Wenn für den ausgehenden HTTP-Zugriff ein HTTP-Proxy-Server erforderlich ist, konfigurieren Sie die Proxy-Server-Einstellungen für die virtuelle Appliance. Siehe Konfigurieren von Proxy-Server-Einstellungen für die VMware Identity Manager-Appliance.
Vergewissern Sie sich, dass ein VMware Identity Manager-Upgrade vorhanden ist. Führen Sie den entsprechenden Befehl aus, um zu überprüfen, ob Upgrades vorhanden sind. Siehe Überprüfen, ob ein Upgrade des VMware Identity Manager online verfügbar ist.
Wenn die VMware Identity Manager-Bereitstellung, die Sie aktualisieren, sowohl den eingebetteten Konnektor als auch die zertifikatbasierte Authentifizierung verwendet, notieren Sie sich die Einstellungen für die CertificateAuthAdapter-Komponente, die im eingebetteten Konnektor konfiguriert ist.
Hinweis:Da der eingebettete Konnektor nicht mehr verfügbar ist, ist die im eingebetteten Konnektor konfigurierte CertificateAuthAdapter-Komponente ebenfalls nicht mehr verfügbar. Die Authentifizierungsmethode „Zertifikat (Cloud-Bereitstellung)“ ersetzt die CertificateAuthAdapter-Komponente. Der Migrationsprozess verarbeitet die Konvertierung von der CertificateAuthAdapter-Komponente in die Authentifizierungsmethode „Zertifikat (Cloud-Bereitstellung)“.
Notieren Sie sich nun vor der Migration die Einstellungen in der CertificateAuthAdapter-Komponente, sodass Sie nach der Migration überprüfen können, ob die Einstellungen vor der Migration mit den Einstellungen nach der Migration übereinstimmen.
Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an und wählen Sie aus.
Wählen Sie auf der Seite „Konnektoren“ den Worker-Link für den eingebetteten Konnektor aus, der ersetzt wird.
Klicken Sie auf Authentifizierungsadapter und dann auf CertificateAuthAdapter.
Notieren Sie sich die Einstellungen auf der Seite „Authentifizierungsadapter des Zertifikatsdiensts“.
Bereiten Sie die Konnektor-Migrationsdatei vor.
Um ein Upgrade von einer VMware Identity Manager-Version vor 19.03.0.0 auf Version 19.03.0.0 oder höher durchzuführen, laden Sie das Migrationspaket (cluster-support.tgz) von My VMware oder My Workspace ONE in Ihre vorhandene VMware Identity Manager-Appliance unter dem /root-Verzeichnis herunter.
Das Migrationspaket muss im Verzeichnis /root vorhanden sein, unabhängig davon, ob Ihre aktuelle Bereitstellung den eingebetteten Konnektor verwendet oder nicht. Während des Upgrades erstellt ein Skript im Migrationspaket cluster-hostname-conn-timestamp.enc-Datei, in die das Skript der Konfigurationsinformationen des eingebetteten Konnektors speichert.
Wenn Ihre aktuelle Bereitstellung den eingebetteten Konnektor verwendet, können Sie die Datei cluster...enc bei der Bereitstellung des neuen externen Windows-basierten Konnektors durch Aktivierung des Kontrollkästchens Möchten Sie Ihren Konnektor wirklich migrieren verwenden. Die erfassten eingebetteten Konnektorinformationen, einschließlich der Verzeichnis- und Authentifizierungsmethoden, werden auf den neu bereitgestellten externen Windows-basierten Konnektor migriert. Weitere Informationen finden Sie in der entsprechenden Version des Handbuchs Installieren und Konfigurieren von VMware Identity Manager Connector (Windows).
Wenn Ihre aktuelle Bereitstellung eine oder mehrere Instanzen des externen Linux-basierten Konnektors verwendet, der jetzt veraltet ist, empfiehlt es sich, Ihre Bereitstellung für die Verwendung des externen Windows-basierten Konnektors zu aktualisieren. Neue Versionen des externen Linux-basierten Konnektors sind nicht verfügbar und vorhandene Versionen verfügen nicht über aktualisierte Funktionen, die der neue externe Windows-basierte Konnektors besitzt. Um externe Linux-basierte Konnektorinstanzen auf den externen Windows-basierten Konnektor zu wechseln, laden Sie das Migrationspaket auf jeden der entsprechenden Linux-Hosts herunter und führen Sie das Migrationsskript generateClusterFile.sh aus. Das Skript speichert die Konfigurationsinformationen von einer bestimmten externen Linux-basierten Konnektorinstanz in der Konfigurationspaketdatei cluster...enc. Siehe Speichern externer Linux-basierter Konnektoren – Konfigurationsinformationen. Um gesammelte externe Linux-basierte Konnektorinformationen auf den externen Windows-basierten Konnektor zu migrieren, kopieren Sie jede cluster...enc-Datei auf einen separaten Windows-Host und installieren Sie eine neue Windows-basierte Konnektorinstanz unter Verwendung der cluster...enc-Konfigurationspaketdatei. Weitere Informationen finden Sie in der entsprechenden Version des Handbuchs Installieren und Konfigurieren von VMware Identity Manager Connector (Windows).
Wenn Ihre aktuelle Bereitstellung eine oder mehrere Instanzen des externen Windows-basierten Konnektors verwendet, können Sie die vorhandenen externen Windows-basierten Konnektorinstanzen verwenden, aber frühere externe Windows-basierte Konnektorinstanzen sind nicht aktuell. Um die vollständige Funktionalität des externen Windows-basierten Konnektors sicherzustellen, führen Sie ein Upgrade der Konnektorinstanzen durch. Für das Upgrade externer Windows-basierter Konnektorinstanzen ist die Verwendung des Migrationspakets nicht erforderlich. Weitere Informationen finden Sie im Abschnitt „Upgrade“ des entsprechenden Installieren und Konfigurieren von VMware Identity Manager Connector (Windows)-Handbuchs.
Wenn VMware Identity Manager in einer Umgebung mit Lastausgleich bereitgestellt wird, stellen Sie sicher, dass die Umgebung ordnungsgemäß konfiguriert ist.
Wenn Sie einen F5-Lastausgleichsserver verwenden und ein Upgrade auf VMware Identity Manager 19.03.0.0 durchführen, konfigurieren Sie den Lastausgleichsdienst bei Bedarf neu. Die Anforderung zur Neukonfiguration Ihres F5-Lastausgleichsservers hängt von der Version von VMware Identity Manager ab, von der Sie ein Upgrade durchführen. Informationen zum Upgrade Ihres F5-Lastausgleichsservers finden Sie unter Überprüfen der F5-Lastausgleichskonfiguration vor dem Upgrade.
VMware Identity Manager Version
Erforderliche Aktion
Vor 3.3
Konfigurieren Sie den F5-Lastausgleichsserver entsprechend den referenzierten Anweisungen neu.
3.3 und höher
Keine. Wenn ein F5-Lastausgleichsserver mit VMware Identity Manager 3.3 oder höher funktioniert, ist der Lastausgleichsserver bereits ordnungsgemäß konfiguriert.
