Sie können das Upgrade für die virtuelle Workspace ONE Access-Appliance auch online ausführen. Für ein Online-Upgrade muss die virtuelle Appliance eine Verbindung zum Internet herstellen können.

Voraussetzungen für ein Workspace ONE Access-Online-Upgrade

Führen Sie die folgenden Aufgaben vor einem Online-Upgrade der virtuellen 21.08.x-Appliance durch.

  • Stellen Sie sicher, dass auf der primären Root-Partition der virtuellen Appliance mindestens 4 GB Festplattenspeicher verfügbar sind. Um den Festplattenspeicher anzuzeigen, führen Sie den df -h-Befehl aus.
  • Überprüfen Sie die Integrität des Elasticsearch-Diensts. Navigieren Sie zum Systemdiagnose-Dashboard in der Workspace ONE Access-Konsole und überprüfen Sie den Abschnitt „Integrierte Komponenten“. Bestätigen Sie, dass die Werte für die Elasticsearch-Elemente grün sind. Wenn der Status als rot angezeigt wird, beheben Sie die Elasticsearch-Probleme vor dem Upgrade. Weitere Informationen finden Sie im Handbuch Troubleshooting Elasticsearch Cluster Health: VMware Workspace ONE Access Operational Tutorial.

    Wenn Sie ein Upgrade auf Workspace ONE Access 22.09 durchführen, wird Elasticsearch zu OpenSearch Version 1.3.5 migriert, das in die Workspace ONE-Appliance für Audits, Berichte und Verzeichnissynchronisierungsprotokolle eingebettet ist. Während der Migration werden alle geschlossenen Indizes, Suchindizes (die neu erstellt werden) und Elasticsearch-Überwachungsindizes der Version 5.6.15, die mehrere Dokumenttypen enthalten, die in OpenSearch nicht unterstützt werden, gelöscht.

  • Sichern Sie die virtuelle Appliance, indem Sie einen Snapshot erstellen. Informationen zum Erstellen eines Snapshots finden Sie hier. Weitere Informationen finden Sie im KB-Artikel 2032907, Verwalten von Snapshots in vSphere Web Client.
  • Microsoft SQL Server 2014 muss mit dem Microsoft SQL-Patch aktualisiert werden, um TLS 1.2 zu unterstützen.
  • Wenn Sie die Rolle „db_owner“ in der Microsoft SQL-Datenbank widerrufen haben, müssen Sie sie wieder hinzufügen, bevor Sie das Upgrade durchführen. Andernfalls schlägt das Upgrade fehl. Fügen Sie die Rolle „db_owner“ demselben Benutzer hinzug, der während der Installation verwendet wurde:
      1. Melden Sie sich bei Microsoft SQL Server Management Studio als Benutzer mit Sysadmin-Rechten an.
      2. Stellen Sie eine Verbindung zur Datenbankinstanz für den Dienst her.
      3. Geben Sie die folgenden Befehle ein.

        Wenn Sie Windows-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle:

        USE <saasdb>;
        ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
        						  

        Stellen Sie sicher, dass Sie <saasdb> mit Ihrem Datenbanknamen und <domain\username> mit der entsprechenden Domäne und dem Benutzernamen ersetzen.

        Wenn Sie den SQL Server-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle.
        USE <saasdb>;
        ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
        						  

        Stellen Sie sicher, dass Sie <saasdb> mit Ihrem Datenbanknamen und <loginusername> mit dem entsprechenden Benutzernamen ersetzen.

      Informationen zum Widerrufen der Rolle auf Datenbankebene finden Sie unter Ändern von Rollen auf Datenbankebene nach dem Upgrade auf Workspace ONE Access.

  • Erstellen Sie einen Snapshot oder eine Sicherung der externen Datenbank.
  • Stellen Sie sicher, dass der-Dienst ordnungsgemäß konfiguriert ist.
  • Vergewissern Sie sich, dass die virtuelle Appliance vapp-updates.vmware.com an Port 80 und 443 über HTTP auflösen und erreichen kann.
  • Wenn für den ausgehenden HTTP-Zugriff ein HTTP-Proxy-Server erforderlich ist, konfigurieren Sie die Proxy-Server-Einstellungen für die virtuelle Appliance. Siehe Konfigurieren der Proxy-Server-Einstellungen vor dem Upgrade der Workspace ONE Access-Appliance.
  • Führen Sie den entsprechenden Befehl aus, um zu überprüfen, ob Upgrades vorhanden sind. Siehe Überprüfen, ob ein Upgrade des Workspace ONE Access online verfügbar ist.
  • Laden Sie vor dem Ausführen des Upgrades die Datei update-fix.tgz von der MyVMware-Download-Site unter my.vmware.com herunter, kopieren Sie die Datei auf die Appliance, extrahieren Sie die Datei und legen Sie die Berechtigungen fest.
    • Verwenden Sie den Befehl scp, um die Datei update-fix.tgz in den Speicherort /tmp der Appliance zu kopieren.
    • Führen Sie tar -xvzf update-fix.tgz aus, um die Dateien zu extrahieren.
    • Führen Sie den folgenden Befehl aus, um die extrahierte Datei zu kopieren.
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • Ändern Sie die Berechtigungen und den Besitz der Dateien.
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • Stellen Sie sicher, dass die folgenden Verzeichnisspeicheranforderungen erfüllt sind.
    Verzeichnis Mindestens verfügbarer Speicherplatz
    / 4GB

Konfigurieren der Proxy-Server-Einstellungen vor dem Upgrade der Workspace ONE Access-Appliance

Die virtuelle Workspace ONE Access-Appliance greift über das Internet auf die VMware-Update-Server zu. Wenn Ihre Netzwerkkonfiguration Internetzugriff über einen HTTP-Proxy bereitstellt, müssen Sie die Proxy-Einstellungen für die -Appliance anpassen.

Aktivieren Sie den Proxy, damit dieser nur den Internetdatenverkehr verarbeitet. Damit der Proxy korrekt eingerichtet wird, legen Sie in der Workspace ONE Access-Dienstversion 21.08 den Parameter für internen Datenverkehr innerhalb der Domäne auf no-proxy fest.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über die Informationen für den Proxy-Server verfügen.
  1. Melden Sie sich bei der Workspace ONE Access-Konsole an und navigieren Sie zur Seite Appliance-Einstellungen > VA-Konfiguration.
  2. Klicken Sie auf Manuelle Konfiguration, melden Sie sich mit dem Admin-Benutzerkennwort an, und klicken Sie auf Proxy-Konfiguration.
  3. Aktivieren Sie den Proxy.
  4. Geben Sie im Textfeld Proxy-Host mit Port den Proxynamen und die Portnummer ein. Beispiel: proxyhost.example.com:3128.
  5. Geben Sie im Textfeld Hosts ohne Proxy die Hosts ohne Proxy ein, bei denen der Zugriff nicht über den Proxy-Server erfolgt.

    Verwenden Sie ein Komma, um eine Liste mit Hostnamen zu trennen.

  6. Klicken Sie auf Speichern.

Ergebnisse

Die VMware-Update-Server sind jetzt für die virtuelle Workspace ONE Access-Appliance verfügbar.

Überprüfen, ob ein Upgrade des Workspace ONE Access online verfügbar ist

Wenn Ihre vorhandene virtuelle Workspace ONE Access 21.08.X-Appliance mit dem Internet verbunden ist, können Sie auf der Appliance online überprüfen, ob Upgrades verfügbar sind.

  1. Melden Sie sich bei der virtuellen Appliance als Root-Benutzer an.
  2. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob ein Online-Upgrade vorhanden ist.
    /usr/local/horizon/update/updatemgr.hzn check