Führen Sie die folgenden Aufgaben vor einem Online-Upgrade der virtuellen VMware Identity Manager 19.03-Appliance durch.

Wichtig: Integrationen von Citrix, Horizon-Verbindungsserver und ThinApp sind mit dem Workspace ONE Access 20.01 Connector nicht verfügbar.
  • Zur Verwendung von ThinApp-Paketanwendungen benötigen Sie VMware Identity Manager Connector (Linux) 2018.8.1.0.
  • Zur Verwendung anderer virtueller Apps, wie z. B. Horizon-Desktops und -Anwendungen oder veröffentlichter Citrix-Ressourcen, benötigen Sie VMware Identity Manager Connector (Windows) 19.03.

Führen Sie die folgenden Aufgaben vor dem Upgrade aus:

  • Vergewissern Sie sich, dass mindestens 4 GB Festplattenspeicher auf der primären Root-Partition der virtuellen Appliance verfügbar sind.
  • Sichern Sie die virtuelle Appliance, indem Sie einen Snapshot erstellen. Informationen zum Erstellen von Snapshots finden Sie in der vSphere-Dokumentation.
  • Um sicherzustellen, dass Elasticsearch-Daten nicht gelöscht werden, bereiten Sie Elasticsearch für das Upgrade vor.
    • Finden Sie heraus, ob auf einem der VMware Identity Manager-Dienstknoten jemals mehrere Instanzen von Elasticsearch ausgeführt wurden. Ist dies der Fall, konsolidieren Sie die Datenverzeichnisse dieser Instanzen.
      1. Zeigen Sie den Inhalt des Verzeichnisses /db/elasticsearch/horizon/nodes an.

        Es sollte ein Unterverzeichnis mit der Bezeichnung 0 vorhanden sein. Wenn nur das Unterverzeichnis 0 vorhanden ist, müssen Sie die Verzeichnisse nicht konsolidieren.

        Wenn eine zweite Kopie von Elasticsearch zu einem beliebigen Zeitpunkt ausgeführt wurde, ist auch ein zweites Verzeichnis mit der Bezeichnung 1 vorhanden. Fahren Sie mit den Schritten zum Konsolidieren von Verzeichnissen fort.

      2. Wenn mehrere Elasticsearch-Instanzen vorhanden sind, beenden Sie Elasticsearch und stellen Sie sicher, dass alle Prozesse angehalten werden.

        Führen Sie zum Anhalten von Elasticsearch beispielsweise folgenden Befehl aus.

        service elasticsearch stop

        Um beispielsweise sicherzustellen, dass alle Elasticsearch-Prozesse angehalten wurden, führen Sie folgenden Befehl aus.

        ps -ef | grep elasticsearch

        Wenn der Befehl grep zeigt, dass zusätzliche Elasticsearch-Prozesse ausgeführt werden, beenden Sie diese Prozesse.

      3. Um herauszufinden, welches Verzeichnis innerhalb jedes Knotens die Daten enthält, suchen Sie im Verzeichnis indices jedes Knotens nach den Daten, wie z. B. in folgendem Verzeichnis: /db/elasticsearch/horizon/nodes/1/indices/.
      4. Entfernen Sie das Verzeichnis, das die Daten nicht enthält, und benennen Sie das verbleibende Verzeichnis gegebenenfalls um.

        Wenn das Verzeichnis 0 die Daten enthält, entfernen Sie das Verzeichnis 1.

        Wenn das Verzeichnis 1 die Daten enthält, entfernen Sie das Verzeichnis 0 und benennen Sie das Verzeichnis 1 in 0 um.

      5. Starten Sie Elasticsearch neu. 
        service elasticsearch start
      6. Durchsuchen Sie die Datei /opt/vmware/elasticsearch/logs/horizon.log nach einer Meldung ähnlich der folgenden:

        xx-Indizes wurden in cluster_state wiederhergestellt

        Die Meldung gibt an, dass das System das umbenannte Datenverzeichnis lesen kann, wobei mit xx die Anzahl der Verzeichnisse oder Indizes im Verzeichnis /db/elasticsearch/horizon/nodes/0/indices/ angegeben wird.

    • Entfernen Sie die Dateien sysconfig.cloneprep und sysconfig.iamaclone aus allen geklonten Dienstknoten.
      Melden Sie sich beispielsweise bei jedem Dienstknoten an und führen Sie die folgenden Befehle als Root aus. 
      rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
  • Wenn Sie die Rolle „db_owner“ in der Microsoft SQL-Datenbank, wie in https://docs.vmware.com/de/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html beschrieben, widerrufen haben, müssen Sie sie vor der Durchführung des Upgrades wieder hinzufügen, da das Upgrade ansonsten fehlschlägt.

    Fügen Sie die Rolle „db_owner“ demselben Benutzer hinzug, der während der Installation verwendet wurde:

    1. Melden Sie sich bei Microsoft SQL Server Management Studio als Benutzer mit Sysadmin-Rechten an.
    2. Stellen Sie eine Verbindung zur Datenbankinstanz für VMware Identity Manager 19.03 her.
    3. Geben Sie die folgenden Befehle ein.

      Wenn Sie Windows-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle: 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      Stellen Sie sicher, dass Sie <saasdb> mit Ihrem Datenbanknamen und <domain\username> mit der entsprechenden Domäne und dem Benutzernamen ersetzen.

      Wenn Sie SQL Server-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle: 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      Stellen Sie sicher, dass Sie <saasdb> mit Ihren Datenbanknamen und <loginusername> mit dem entsprechenden Benutzernamen ersetzen.

  • Erstellen Sie einen Snapshot oder eine Sicherung der externen Datenbank.
  • Stellen Sie sicher, dass VMware Identity Manager korrekt konfiguriert ist.
  • Vergewissern Sie sich, dass die virtuelle Appliance vapp-updates.vmware.com an Port 80 und 443 über HTTP auflösen und erreichen kann.
  • Wenn für den ausgehenden HTTP-Zugriff ein HTTP-Proxy-Server erforderlich ist, konfigurieren Sie die Proxy-Server-Einstellungen für die virtuelle Appliance. Siehe Konfigurieren von Proxyservereinstellungen für die VMware Identity Manager 19.03-Appliance.
  • Vergewissern Sie sich, dass ein Workspace ONE Access-Upgrade vorhanden ist. Führen Sie den entsprechenden Befehl aus, um zu überprüfen, ob Upgrades vorhanden sind. Siehe Überprüfen, ob ein Upgrade des Workspace ONE Access online verfügbar ist.