Für das Upgrade des Windows-basierten Workspace ONE Access Connector 20.01.x auf Version 20.10 laden Sie das neue Installationsprogramm von My VMware auf Ihren Konnektorserver herunter und führen das Installationsprogramm aus. Sie müssen die alte Version des Connectors nicht deinstallieren.

Sie brauchen keine neue es-config.json-Konfigurationsdatei von der Workspace ONE Access-Konsole abrufen, um die Verbindung zwischen dem Workspace ONE Access-Dienst und dem Konnektor herzustellen. Der aktualisierte Connector verwendet dieselbe Konfigurationsdatei, die vom vorhandenen Konnektor verwendet wird.

Während des Upgrades werden der Verzeichnissynchronisierungs-, der Benutzerauthentifizierungs- und der Kerberos-Authentifizierungsdienst ausgesetzt. Die-Dienste werden nach Abschluss des Upgrades automatisch neu gestartet.

Voraussetzungen

  • Weitere Informationen hierzu finden Sie unter Upgrade auf VMware Workspace ONE Access Connector 20.10.
  • Wenn sich die Konnektorinstallation auf einem virtuellen Windows Server befindet, erstellen Sie vor dem Upgrade einen Snapshot der virtuellen Maschine.
  • Wenn Sie ein Verzeichnis vom Typ Active Directory über die integrierte Windows-Authentifizierung (IWA) konfiguriert haben, deaktivieren Sie die Option STARTTLS in der Verzeichniskonfiguration in der Workspace ONE Access-Konsole, bevor Sie ein Upgrade auf den Connector 20.10 durchführen. Nach dem Upgrade wird die Funktionalität von Active Directory über IWA mit der Option STARTTLS inkompatibel.

    Um die Verzeichniskonfiguration zu bearbeiten, navigieren Sie zur Seite Identitäts-und Zugriffsmanagement > Verwalten > Verzeichnisse, wählen Sie das Verzeichnis aus, deaktivieren Sie das Kontrollkästchen Dieses Verzeichnis erfordert für alle Verbindungen die Verwendung von STARTTLS und klicken Sie auf Speichern.

    Hinweis: Wenn Sie den in Knowledgebase-Artikel 77158 beschriebenen-Hotfix auf Connector 20.01 angewendet oder ein Upgrade auf Connector 20.01.0.1 durchgeführt haben, haben Sie die Option STARTTLS für Active Directory über IWA möglicherweise bereits deaktiviert. Stellen Sie sicher, dass die Einstellung deaktiviert ist.
  • Sie benötigen die folgenden Kontoinformationen:
    • My VMware-Anmeldedaten
    • Die Anmeldedaten der Domänenbenutzer, die zum Ausführen des Diensts verwendet werden (bei Installation des Kerberos-Authentifizierungsdiensts)

Prozedur

  1. Laden Sie Workspace ONE Access Connector 20.10.0.0 von My VMware herunter.
    1. Melden Sie sich bei https://my.vmware.com an.
    2. Navigieren Sie zur Downloadseite von VMware Workspace ONE Access 20.10.
    3. Laden Sie Workspace ONE Access Connector 20.10 herunter.
  2. Speichern Sie die Installationsdatei auf dem Windows Server, auf dem die frühere Version des Connectors installiert ist.
  3. Doppelklicken Sie auf die Datei Workspace One Access Connector Installer.exe, um das Installationsprogramm herunterzuladen.
    Das Installationsprogramm erkennt, dass ein Upgrade erforderlich ist, und leitet Sie durch den Upgrade-Vorgang. Der Assistent zeigt die Upgrade-Seite an.
  4. Führen Sie die Anweisungen des Assistenten durch, um den Konnektor zu aktualisieren.
    Beachten Sie beim Aktualisieren Folgendes:
    • Wenn das Installationsprogramm während des Upgrades eine frühere Version der Java Runtime Environment (JRE) auf dem Windows-Server erkennt als die mit dem Installationsprogramm bereitgestellte, werden Sie aufgefordert, die neue JRE-Version zu installieren.
    • Während des Upgrades können Sie alle Einstellungen für vorhandene Dienste ändern. Sie können auch zusätzliche Dienste installieren. Wenn Ihre vorhandene Installation beispielsweise nur den Verzeichnissynchronisierungsdienst enthält, können Sie während des Upgrades den Benutzer-Authentifizierungsdienst und den Kerberos-Authentifizierungsdienst installieren.

      Informationen zur Installation und den entsprechenden Einstellungen finden Sie unter Installieren von Workspace ONE Access in Installieren von VMware Workspace ONE Access Connector 20.10.

    • Mit dem 20.10 Connector können Sie mehrere externe Syslog-Server zum Speichern von Ereignismeldungen auf Anwendungsebene angeben, anstatt auf einen Server beschränkt zu sein. Sie können die Syslog-Server auf der Seite „Syslog-Serverinformationen angeben“ des Assistenten während des Upgrades eingeben.

      Verwenden Sie folgendes Format:

      host:port,host:port,host:port

      wobei Host den vollqualifizierten Domänennamen oder die IP-Adresse des Syslog-Servers enthält und Port die Portnummer ist. Beispiel:

      syslog1.example.com:514,syslog2.example.com:601,syslog3.example.com:163

  5. Nachdem das Upgrade erfolgreich abgeschlossen wurde, überprüfen Sie, ob die aktualisierten Dienste auf dem Windows-Server ausgeführt werden.
    Die Konnektordienste weisen die folgenden Namen auf:
    • VMware-Verzeichnissynchronisierungsdienst
    • VMware-Benutzerauthentifizierungsdienst
    • VMware-Kerberos-Authentifizierungsdienst
  6. Wenn JRE im Zuge des Konnektor-Upgrades aktualisiert wird, starten Sie den Windows-Server neu, nachdem das Upgrade abgeschlossen ist.
    Durch den Neustart des Servers wird die Variable JAVA_HOME auf die neueste JRE festgelegt, die mit dem Upgrade installiert ist. Dadurch verwendet der Konnektor die aktuellste Version von JRE.

Ergebnisse

Das Upgrade des Connectors ist abgeschlossen. Sie können überprüfen, ob die neue Version des Konnektors installiert ist, indem Sie auf dem Windows-Server zu Systemsteuerung > Programme > Programme und Funktionen navigieren und die aufgelistete Version des Konnektors überprüfen.

Nächste Maßnahme

  • Klicken Sie in der Workspace ONE Access-Konsole auf das Aktualisierungssymbol auf der Seite „Identitäts-und Zugriffsmanagement“ > „Einrichten“> „Konnektoren“ und überprüfen Sie, ob die aktualisierten Dienste aktiv sind und der Gesundheitszustand in Ordnung ist.
    Beispiel:
    Die Workspace ONE Access-Dienstkonsole zeigt an, dass die Dienste ausgeführt werden und dass ihr Zustand in Ordnung ist.
  • Wenn Sie über ein Verzeichnis vom Typ Active Directory über IWA verfügen, aktivieren Sie nach der Installation oder dem Upgrade auf den Connector 20.10 nicht die STARTTLS-Option für das Verzeichnis in der Workspace ONE Access-Konsole. Active Directory über IWA funktioniert nicht mit der Option STARTTLS.