Wenn Ihre virtuelle Workspace ONE Access 21.08.X-Appliance für ein Upgrade keine Verbindung zum Internet herstellen kann, können Sie ein Offline-Upgrade durchführen.

Für das Offline-Upgrade gibt es zwei Optionen. Sie können ein Upgrade-Repository auf einem lokalen Webserver einrichten und die Appliance konfigurieren, um den lokalen Webserver für Upgrades zu verwenden. Wahlweise können Sie das Upgrade-Paket auf den Workspace ONE Access 21.08.X-Server herunterladen und das updateoffline.hzn-Skript für das Upgrade verwenden.

Voraussetzungen für ein Workspace ONE Access-Offline-Upgrade

Führen Sie die folgenden Aufgaben aus, bevor Sie ein Offline-Upgrade der virtuellen Appliance 21.08.X auf 22.09 durchführen.

  • Erstellen Sie einen Snapshot Ihrer virtuellen Appliance als Backup. Informationen zum Erstellen von Snapshots finden Sie hier. Weitere Informationen finden Sie im KB-Artikel 2032907, Verwalten von Snapshots in vSphere Web Client.
  • Überprüfen Sie die Integrität des Elasticsearch-Diensts. Navigieren Sie zum Systemdiagnose-Dashboard in der Workspace ONE Access-Konsole und überprüfen Sie den Abschnitt „Integrierte Komponenten“. Bestätigen Sie, dass die Werte für die Elasticsearch-Elemente grün sind. Wenn der Status als rot angezeigt wird, beheben Sie die Elasticsearch-Probleme vor dem Upgrade. Weitere Informationen finden Sie im Handbuch Troubleshooting Elasticsearch Cluster Health: VMware Workspace ONE Access Operational Tutorial.

    Wenn Sie ein Upgrade auf Workspace ONE Access 22.09 durchführen, wird Elasticsearch zu OpenSearch Version 1.3.5 migriert, das in die Workspace ONE-Appliance für Audits, Berichte und Verzeichnissynchronisierungsprotokolle eingebettet ist. Während der Migration werden alle geschlossenen Indizes, Suchindizes (die neu erstellt werden) und Elasticsearch-Überwachungsindizes der Version 5.6.15, die mehrere Dokumenttypen enthalten, die in OpenSearch nicht unterstützt werden, gelöscht.

  • Microsoft SQL Server 2014 muss mit dem Microsoft SQL-Patch aktualisiert werden, um TLS 1.2 zu unterstützen.
  • Wenn Sie die Rolle „db_owner“ in der Microsoft SQL-Datenbank widerrufen haben, müssen Sie sie wieder hinzufügen, bevor Sie das Upgrade durchführen. Andernfalls schlägt das Upgrade fehl. Fügen Sie die Rolle „db_owner“ demselben Benutzer hinzug, der während der Installation verwendet wurde:
    1. Melden Sie sich bei Microsoft SQL Server Management Studio als Benutzer mit Sysadmin-Rechten an.
    2. Stellen Sie eine Verbindung zur Datenbankinstanz für Workspace ONE Access 20.10.x her.
    3. Geben Sie die folgenden Befehle ein.

      Wenn Sie Windows-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle: 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      Stellen Sie sicher, dass Sie <saasdb> mit Ihren Datenbanknamen und <domain\username> mit der entsprechenden Domäne und dem Benutzernamen ersetzen.

      Wenn Sie SQL Server-Authentifizierungsmodus verwenden, verwenden Sie die folgenden Befehle: 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      Stellen Sie sicher, dass Sie <saasdb> mit Ihren Datenbanknamen und <loginusername> mit dem entsprechenden Benutzernamen ersetzen.

    Informationen zum Widerrufen der Rolle auf Datenbankebene finden Sie unter Ändern von Rollen auf Datenbankebene nach dem Upgrade auf Workspace ONE Access
  • Erstellen Sie einen Snapshot oder eine Sicherung der externen Datenbank.
  • Stellen Sie sicher, dass Workspace ONE Access korrekt konfiguriert ist.
  • Vergewissern Sie sich, dass ein Workspace ONE Access-Upgrade vorhanden ist. Prüfen Sie, ob auf der My VMware-Website unter my.vmware.com Upgrades vorhanden sind.
  • Wenn Sie ein Upgrade mit dem Skript updateoffline.hzn durchführen und Ihre Bereitstellung einen Proxy-Server enthält, deaktivieren Sie den Proxy-Server.

    Deaktivieren Sie den Proxy-Server in der Workspace ONE Access-Konsole.

    1. Melden Sie sich bei der Workspace ONE Access-Konsole an und navigieren Sie zur Seite Überwachen > Resilienz.
    2. Wählen Sie die Appliance aus und klicken Sie auf VA-Konfiguration.
    3. Klicken Sie auf Manuelle Konfiguration, melden Sie sich mit dem Admin-Benutzerkennwort an, und klicken Sie auf Proxy-Konfiguration.
    4. Deaktivieren Sie Proxy.
    5. Klicken Sie auf Speichern.

    Aktivieren Sie nach einem erfolgreichen Upgrade den Proxy-Server erneut.

  • Laden Sie vor dem Ausführen des Upgrades die Datei update-fix.tgz von der MyVMware-Download-Site unter my.vmware.com herunter, kopieren Sie die Datei auf die Appliance, extrahieren Sie die Datei und legen Sie die Berechtigungen fest.
    • Verwenden Sie den Befehl scp, um die Datei update-fix.tgz in den Speicherort /tmp der Appliance zu kopieren.
    • Führen Sie tar -xvzf update-fix.tgz aus, um die Dateien zu extrahieren.
    • Führen Sie den folgenden Befehl aus, um die extrahierte Datei zu kopieren. 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • Ändern Sie die Berechtigungen und den Besitz der Dateien. 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • Stellen Sie sicher, dass die folgenden Verzeichnisspeicheranforderungen erfüllt sind.
    Verzeichnis Mindestens verfügbarer Speicherplatz
    / 4GB
    Verzeichnis, in das Sie das Offline-Upgrade-Paket identity-manager-22.09.0.0-buildNumber-updaterepo.zip herunterladen 2 GB