Der Upgrade-Vorgang unterscheidet sich nicht wesentlich vom Installationsvorgang. Die von Ihnen konfigurierten Werte und Einstellungen werden automatisch aufgefüllt. Sie können die Einstellungen überprüfen und im Installationsprogramm „Weiter“ auswählen.

Wichtig:

Ab VMware Identity Manager 19.03.0.0 enthält der VMware Identity Manager-Dienst keinen eingebetteten Konnektor mehr und der externe Linux-basierte Konnektor ist veraltet. Neue Versionen des externen Linux-basierten Konnektors sind nicht mehr verfügbar.

Wenn Sie ein Upgrade von einer Bereitstellung durchführen, die den eingebetteten Konnektor verwendet, müssen Sie zum externen Windows-basierten Konnektor wechseln. Wenn Sie den externen Linux-basierten Konnektor verwenden, empfiehlt es sich, während dieses Upgrades auf den externen Windows-basierten Konnektor zu wechseln. Andernfalls können Sie die neuesten Funktionen, die im aktualisierten Konnektor verfügbar sind, nicht verwenden. Wenn Sie den externen Windows-basierten Konnektor verwenden, können Sie weiterhin vorhandene Instanzen verwenden. Es wird jedoch dringend empfohlen, die externen Windows-basierten Konnektorinstanzen zu aktualisieren, um die Verwendung der neuesten Funktionen zu ermöglichen.

VMware Identity Manager 19.03.0.0 Windows Connector unterstützt keine VMware ThinApp ®-Pakete. Wenn Ihre Bereitstellung Zugriff auf ThinApp-Pakete bietet, die Sie verwalten möchten, führen Sie kein Upgrade auf VMware Identity Manager 19.03.0.0 Windows Connector durch.

Ein Migrationspaket steht Ihnen zur Verfügung, um eingebettete Konnektor- oder externe Linux-basierte Konnektorinformationen auf den externen Windows-basierten Konnektor zu migrieren.

Wenn Sie das Migrationspaket auf dem eingebetteten Konnektor oder dem externen Linux-basierten Konnektor ausführen, sind alle Authentifizierungsmethoden, mit Ausnahme der Kennwortauthentifizierungsmethode, deaktiviert. Durch die Deaktivierung können Konfigurationseinstellungen, wie z. B. die IP-Adresse des Konnektors, aktualisiert werden. Nachdem Sie die entsprechenden Windows-basierten Konnektorinstanzen installiert haben, müssen Sie die deaktivierten Authentifizierungsmethoden mit den korrekten Konfigurationseinstellungen erneut aktivieren.

Unterstützter Upgrade-Pfad

Sie können ein direktes Upgrade entweder von Version 3.2.0.1 oder Version 3.3 auf Version 19.03.0.0 durchführen.

Um ein Upgrade von einer Version von VMware Identity Manager vor 3.2.0.1 durchzuführen, müssen Sie zunächst ein Upgrade auf Version 3.2.0.1 und dann ein Upgrade von 3.2.0.1 auf 19.03.0.0 durchführen. Aktualisieren Sie bei Bedarf auf die zulässige Version und führen Sie dann ein Upgrade auf 3.2.0.1 durch. Weitere Informationen finden Sie unter Migrieren von VMware Identity Manager für Windows auf 3.2.0.1.

Kompatibilität mit Workspace ONE UEM

Die VMware-Produkt-Interoperabilitätsmatrix bietet Details zur Kompatibilität aktueller und vorheriger Versionen von VMware-Produkten und -Komponenten wie z. B. die VMware Workspace ONE UEM-Konsole.

Vorbereitende Schritte

Bevor Sie mit dem Upgrade beginnen, vergewissern Sie sich, dass die folgenden Schritte abgeschlossen sind.

  • Erstellen Sie einen Snapshot von der Datenbank und den VMware Identity Manager-Knoten, bevor Sie ein Upgrade auf die neueste Version durchführen.

  • Wenn Sie die Rolle „db_owner“ in der Microsoft SQL-Datenbank widerrufen haben, müssen Sie sie wieder hinzufügen, bevor Sie das Upgrade durchführen. Andernfalls schlägt das Upgrade fehl. Siehe Hinzufügen der Rolle „db_owner“ vor dem Upgrade.

  • Wenn Sie für einen VMware Identity Manager-Server mit SQL Server-Verfügbarkeitsgruppen ein Upgrade durchführen möchten, müssen Sie Verfügbarkeitsgruppen vor dem Upgrade des Servers deaktivieren. Nach dem Upgrade müssen Sie Verfügbarkeitsgruppen erneut aktivieren. Weitere Informationen hierzu finden Sie unter Deaktivieren von SQL Server AlwaysOn-Verfügbarkeitsgruppen vor dem Upgrade

  • Wenn die VMware Identity Manager-Bereitstellung, die Sie aktualisieren, sowohl den eingebetteten Konnektor als auch die zertifikatbasierte Authentifizierung verwendet, notieren Sie sich die Einstellungen für die CertificateAuthAdapter-Komponente, die im eingebetteten Konnektor konfiguriert ist.

    Hinweis:

    Da der eingebettete Konnektor nicht mehr verfügbar ist, ist die im eingebetteten Konnektor konfigurierte CertificateAuthAdapter-Komponente ebenfalls nicht mehr verfügbar. Die Authentifizierungsmethode „Zertifikat (Cloud-Bereitstellung)“ ersetzt die CertificateAuthAdapter-Komponente. Der Migrationsprozess verarbeitet die Konvertierung von der CertificateAuthAdapter-Komponente in die Authentifizierungsmethode „Zertifikat (Cloud-Bereitstellung)“.

    Notieren Sie sich nun vor der Migration die Einstellungen in der CertificateAuthAdapter-Komponente, sodass Sie nach der Migration überprüfen können, ob die Einstellungen vor der Migration mit den Einstellungen nach der Migration übereinstimmen.

    1. Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an und wählen Sie Identitäts- und Zugriffsmanagement > Setup aus.

    2. Wählen Sie auf der Seite „Konnektoren“ den Worker-Link für den eingebetteten Konnektor aus, der ersetzt wird.

    3. Klicken Sie auf Authentifizierungsadapter und dann auf CertificateAuthAdapter.

    4. Notieren Sie sich die Einstellungen auf der Seite „Authentifizierungsadapter des Zertifikatsdiensts“.

  • Wenn VMware Identity Manager in einer Umgebung mit Lastausgleich bereitgestellt wird, stellen Sie sicher, dass die Umgebung ordnungsgemäß konfiguriert ist.

    Wenn Sie einen F5-Lastausgleichsserver verwenden und ein Upgrade auf VMware Identity Manager 19.03.0.0 durchführen, konfigurieren Sie den Lastausgleichsdienst bei Bedarf neu. Die Anforderung zur Neukonfiguration Ihres F5-Lastausgleichsservers hängt von der Version von VMware Identity Manager ab, von der Sie ein Upgrade durchführen. Informationen zum Upgrade Ihres F5-Lastausgleichsservers finden Sie unter Überprüfen der F5-Lastausgleichskonfiguration vor dem Upgrade.

    VMware Identity Manager Version

    Erforderliche Aktion

    Vor 3.3

    Konfigurieren Sie den F5-Lastausgleichsserver entsprechend den referenzierten Anweisungen neu.

    3.3 und höher

    Keine. Wenn ein F5-Lastausgleichsserver mit VMware Identity Manager 3.3 oder höher funktioniert, ist der Lastausgleichsserver bereits ordnungsgemäß konfiguriert.