Führen Sie die folgenden Aufgaben vor einem Offline-Upgrade der virtuellen VMware Identity Manager 19.03-Appliance durch.

Wichtig: Integrationen von Citrix, Horizon-Verbindungsserver und ThinApp sind mit dem Workspace ONE Access 20.01 Connector nicht verfügbar.
  • Zur Verwendung von ThinApp-Paketanwendungen benötigen Sie VMware Identity Manager Connector (Linux) 2018.8.1.0.
  • Zur Verwendung anderer virtueller Apps, wie z. B. Horizon-Desktops und -Anwendungen oder veröffentlichter Citrix-Ressourcen, benötigen Sie VMware Identity Manager Connector (Windows) 19.03.
  • Vergewissern Sie sich, dass mindestens 4 GB Festplattenspeicher auf der primären Root-Partition der virtuellen Appliance verfügbar sind.
  • Erstellen Sie einen Snapshot Ihrer virtuellen Appliance als Backup. Informationen zum Erstellen von Snapshots finden Sie in der vSphere-Dokumentation.
  • Um sicherzustellen, dass Elasticsearch-Daten nicht gelöscht werden, bereiten Sie Elasticsearch für das Upgrade vor.
    • Finden Sie heraus, ob auf einem der VMware Identity Manager-Dienstknoten jemals mehrere Instanzen von Elasticsearch ausgeführt wurden. Ist dies der Fall, konsolidieren Sie die Datenverzeichnisse dieser Instanzen.
      1. Zeigen Sie den Inhalt des Verzeichnisses /db/elasticsearch/horizon/nodes an.

        Es sollte ein Unterverzeichnis mit der Bezeichnung 0 vorhanden sein. Wenn nur das Unterverzeichnis 0 vorhanden ist, müssen Sie die Verzeichnisse nicht konsolidieren.

        Wenn eine zweite Kopie von Elasticsearch zu einem beliebigen Zeitpunkt ausgeführt wurde, ist auch ein zweites Verzeichnis mit der Bezeichnung 1 vorhanden. Fahren Sie mit den Schritten zum Konsolidieren von Verzeichnissen fort.

      2. Wenn mehrere Elasticsearch-Instanzen vorhanden sind, beenden Sie Elasticsearch und stellen Sie sicher, dass alle Prozesse angehalten werden.

        Führen Sie zum Anhalten von Elasticsearch beispielsweise folgenden Befehl aus.

        service elasticsearch stop

        Um beispielsweise sicherzustellen, dass alle Elasticsearch-Prozesse angehalten wurden, führen Sie folgenden Befehl aus.

        ps -ef | grep elasticsearch

        Wenn der Befehl grep zeigt, dass zusätzliche Elasticsearch-Prozesse ausgeführt werden, beenden Sie diese Prozesse.

      3. Um herauszufinden, welches Verzeichnis innerhalb jedes Knotens die Daten enthält, suchen Sie im Verzeichnis indices jedes Knotens nach den Daten, wie z. B. in folgendem Verzeichnis: /db/elasticsearch/horizon/nodes/1/indices/.
      4. Entfernen Sie das Verzeichnis, das die Daten nicht enthält, und benennen Sie das verbleibende Verzeichnis gegebenenfalls um.

        Wenn das Verzeichnis 0 die Daten enthält, entfernen Sie das Verzeichnis 1.

        Wenn das Verzeichnis 1 die Daten enthält, entfernen Sie das Verzeichnis 0 und benennen Sie das Verzeichnis 1 in 0 um.

      5. Starten Sie Elasticsearch neu.
        service elasticsearch start
      6. Durchsuchen Sie die Datei /opt/vmware/elasticsearch/logs/horizon.log nach einer Meldung ähnlich der folgenden:

        xx-Indizes wurden in cluster_state wiederhergestellt

        Die Meldung gibt an, dass das System das umbenannte Datenverzeichnis lesen kann, wobei mit xx die Anzahl der Verzeichnisse oder Indizes im Verzeichnis /db/elasticsearch/horizon/nodes/0/indices/ angegeben wird.

    • Entfernen Sie die Dateien sysconfig.cloneprep und sysconfig.iamaclone aus allen geklonten Dienstknoten.
      Melden Sie sich beispielsweise bei jedem Dienstknoten an und führen Sie die folgenden Befehle als Root aus.
      rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
      rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
  • Wenn Sie die Rolle „db_owner“ in der Microsoft SQL-Datenbank, wie in https://docs.vmware.com/de/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html beschrieben, widerrufen haben, müssen Sie sie vor der Durchführung des Upgrades wieder hinzufügen, da das Upgrade ansonsten fehlschlägt.

    Fügen Sie die Rolle „db_owner“ demselben Benutzer hinzug, der während der Installation verwendet wurde:

    1. Melden Sie sich bei Microsoft SQL Server Management Studio als Benutzer mit Sysadmin-Rechten an.
    2. Stellen Sie eine Verbindung zur Datenbankinstanz für VMware Identity Manager 19.03 her.
    3. Geben Sie die folgenden Befehle ein.

      Wenn Sie Windows-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Stellen Sie sicher, dass Sie <saasdb> mit Ihren Datenbanknamen und <domain\username> mit der entsprechenden Domäne und dem Benutzernamen ersetzen.

      Wenn Sie SQL Server-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle:
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Stellen Sie sicher, dass Sie <saasdb> mit Ihren Datenbanknamen und <loginusername> mit dem entsprechenden Benutzernamen ersetzen.

  • Erstellen Sie einen Snapshot oder eine Sicherung der externen Datenbank.
  • Stellen Sie sicher, dass VMware Identity Manager korrekt konfiguriert ist.
  • Vergewissern Sie sich, dass ein Workspace ONE Access-Upgrade vorhanden ist. Prüfen Sie, ob auf der My VMware-Website unter my.vmware.com Upgrades vorhanden sind.
  • Wenn Sie ein Upgrade mit dem Skript updateoffline.hzn durchführen und Ihre Bereitstellung einen Proxy-Server enthält, deaktivieren Sie den Proxy-Server.
    Deaktivieren Sie den Proxy-Server über die Befehlszeile.
    1. Führen Sie folgenden Befehl aus.
      yast2

      Das Dialogfeld „YaST2 Control Center“ wird geöffnet.

    2. Wählen Sie Netzwerkdienste aus.
    3. Wählen Sie Proxy aus.

      Das Dialogfeld „Proxy-Konfiguration“ wird geöffnet.

    4. Wenn diese Option aktiviert ist, deaktivieren Sie Proxy aktivieren.
    5. Beenden Sie das YaST2-Dienstprogramm.

    Aktivieren Sie nach einem erfolgreichen Upgrade den Proxy-Server erneut.