Nach dem Upgrade auf Workspace ONE Access 20.01.0.0 müssen Sie möglicherweise bestimmte Einstellungen konfigurieren.

Konfigurieren von Workspace ONE Access Connector-Instanzen

  • Die Connector-Version, die Sie mit dem Workspace ONE Access 20.01-Dienst verwenden, kann variieren. Migrieren Sie gegebenenfalls Ihre Connector-Instanzen auf den Workspace ONE Access 20.01 Connector, der ausschließlich für Windows-Systeme verfügbar ist. Weitere Informationen finden Sie unter Migrieren auf Workspace ONE Access 20.01 Connectors.

    Wenn Sie jedoch virtuelle Apps verwenden oder die Verwendung virtueller Apps in der Zukunft planen, führen Sie keine Migration auf 20.01 Connector-Instanzen durch.

    Wichtig: Integrationen von Citrix, Horizon-Verbindungsserver und ThinApp sind mit dem Workspace ONE Access 20.01 Connector nicht verfügbar.
    • Zur Verwendung von ThinApp-Paketanwendungen benötigen Sie VMware Identity Manager Connector (Linux) 2018.8.1.0.
    • Zur Verwendung anderer virtueller Apps, wie z. B. Horizon-Desktops und -Anwendungen oder veröffentlichter Citrix-Ressourcen, benötigen Sie VMware Identity Manager Connector (Windows) 19.03.

Log4j-Konfigurationsdateien

Wenn log4j-Konfigurationsdateien in einer Workspace ONE Access 20.01-Instanz bearbeitet wurden, werden neue Versionen der Dateien während des Upgrades nicht automatisch installiert. Nach dem Upgrade funktionieren die von diesen Dateien kontrollierten Protokolle jedoch nicht mehr.

So beheben Sie das Problem:

  1. Melden Sie sich bei der virtuellen Anwendung an.
  2. Suchen Sie mit dem Suffix .rpmnew nach log4j-Dateien.

    find / -name "*log4j.properties.rpmnew"

  3. Kopieren Sie für jede gefundene Datei die neue Datei in die entsprechende alte log4j-Datei ohne das Suffix .rpmnew.

Speichern der Workspace ONE UEM-Konfiguration

Beim Speichern der Workspace ONE UEM-Konfiguration wird die Gerätedienste-URL für den Katalog befüllt. Führen Sie diese Aufgabe aus, damit neue Endbenutzer ihre Geräte registrieren und verwalten können.

  1. Melden Sie sich bei Workspace ONE Access-Konsole an.
  2. Wählen Sie Identitäts- und Zugriffsmanagement > Setup > VMware Workspace ONE UEM aus.
  3. Klicken Sie im Abschnitt „Workspace ONE UEM-Konfiguration“ auf Speichern.

Cluster-ID im sekundären Datencenter

Ab VMware Identity Manager 3.3 werden Cluster-IDs verwendet, um die Knoten in einem Cluster zu identifizieren.

Wenn Ihre Workspace ONE Access 20.01-Bereitstellung ein sekundäres Datencenter enthält, müssen Sie die Cluster-ID des sekundären Datencenters nach dem Upgrade unter Umständen ändern.

VMware Identity Manager erkennt und weist eine Cluster-ID automatisch zu, wenn eine neue Dienst-Appliance eingeschaltet wird. Für eine Bereitstellung mit mehreren Datencentern muss jeder Cluster mit einer eindeutigen ID angegeben werden.

Alle Appliances, die zu einem Cluster gehören, verfügen über dieselbe Cluster-ID. Ein Cluster besteht in der Regel aus drei Appliances.

Stellen Sie beim Einrichten des sekundären Datencenters sicher, dass die Cluster-ID für das Datencenter eindeutig ist. Stellen Sie im Fall einer nicht eindeutigen Cluster-ID für das Datencenter sicher, dass für jeden Knoten das Elasticsearch-Plug-In „discovery-idm“ installiert ist, und bearbeiten Sie die Cluster-ID manuell entsprechend der folgenden Anweisungen. Sie müssen diese Aktionen nur einmal und nur im sekundären Datencenter ausführen.

  1. Stellen Sie sicher, dass jeder Knoten über das Elasticsearch-Plug-In „discovery-idm“ verfügt.
    1. Melden Sie sich bei der virtuellen Anwendung an.
    2. Verwenden Sie den folgenden Befehl, um zu überprüfen, ob das Plug-In installiert ist.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Wenn das Plug-In nicht vorhanden ist, fügen Sie es mit dem folgenden Befehl hinzu.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Melden Sie sich bei Workspace ONE Access-Konsole an.
  3. Wählen Sie die Registerkarte Dashboard > Systemdiagnose-Dashboard aus.
  4. Suchen Sie im oberen Bereich die Clusterinformationen für das Cluster des sekundären Datencenters.
  5. Aktualisieren Sie die Cluster-ID aller Knoten im sekundären Datencenter auf eine andere Nummer als im ersten Datencenter.

    Legen Sie beispielsweise alle Knoten im sekundären Datencenter auf 2 fest, wenn das erste Datencenter nicht 2 verwendet.


    Clusterinformationen

  6. Stellen Sie sicher, dass die Cluster in den primären und sekundären Datencentern ordnungsgemäß gebildet werden.

    Führen Sie die nachfolgend angegebenen Schritte für jeden Knoten im primären und sekundären Datencenter durch.

    1. Melden Sie sich bei der virtuellen Anwendung an.
    2. Führen Sie den folgenden Befehl aus:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Wenn der Cluster ordnungsgemäß konfiguriert ist, gibt der Befehl ein Ergebnis ähnlich dem folgenden Beispiel zurück: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Cache-Dienst-Einstellung in sekundären Datencenter-Appliances

Wenn Sie ein sekundäres Datencenter einrichten, werden Workspace ONE Access 20.01-Instanzen im sekundären Datencenter mit dem Eintrag "read.only.service=true" in der Datei /usr/local/horizon/conf/runtime-config.properties für schreibgeschützten Zugriff konfiguriert. Nachdem Sie eine solche Appliance aktualisiert haben, kann der Dienst nicht mehr gestartet werden.

Führen Sie zur Lösung dieses Problems die folgenden Schritte durch. Die Schritte enthalten ein Beispielszenario eines sekundären Datencenters mit den folgenden drei Knoten.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Melden Sie sich bei einer virtuellen Appliance im sekundären Datencenter als Root-Benutzer an.

    Melden Sie sich in diesem Beispiel bei sva1.example.com an.

  2. Bearbeiten Sie die Datei /usr/local/horizon/conf/runtime-config.properties, indem Sie den Wert des Eintrags ehcache.replication.rmi.servers auf die vollqualifizierten Domänennamen (FQDN) der anderen Knoten im sekundären Datencenter setzen. Verwenden Sie einen Doppelpunkt : als Trennzeichen.

    Konfigurieren Sie den Eintrag in diesem Beispiel wie folgt.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Starten Sie den Dienst neu.

    service horizon-workspace restart

  4. Wiederholen Sie die vorangehenden Schritte auf den verbleibenden Knoten im sekundären Datencenter.

    In diesem Beispiel müssen die folgenden verbleibenden Knoten konfiguriert werden: sva2.example.com und sva3.example.com.

Citrix-Integration

Für Citrix-Integration in VMware Identity Manager 3.3 müssen alle externen Connectors die Version 2018.8.1.0 für Linux (die Connector-Version in Version 3.3) oder höher aufweisen.

Sie müssen auch Integration Broker 3.3 verwenden. Ein Upgrade ist für Integration Broker nicht verfügbar. Deinstallieren Sie die alte Version und installieren Sie anschließend die neue Version.

Änderungen in früheren Versionen

Informationen zu Änderungen in früheren Versionen finden Sie unter Upgrade auf VMware Identity Manager 19.03.0.0 (Linux).