Wenn Sie unter Verwendung eines lokalen Webservers ein Offline-Upgrade durchführen möchten, bereiten Sie den Webserver zum Hosten der Upgrade-Datei vor, konfigurieren Sie die vorhandene Workspace ONE Access-Appliance 22.09.X so, dass sie auf den Webserver verweist, und führen Sie das Upgrade durch.
Vorbereiten eines lokalen Webservers für ein Offline-Upgrade
Bevor Sie mit dem Offline-Upgrade beginnen, richten Sie den lokalen Webserver ein, indem Sie eine Verzeichnisstruktur erstellen, die ein Unterverzeichnis für die virtuelle Workspace ONE Access-Anwendung enthält.
Aufgrund der Ausfallzeit beim Upgrade sollten Sie den Zeitpunkt für das Upgrade entsprechend planen.
Voraussetzungen
- Führen Sie die allgemeinen vorbereitenden Schritte für ein Offline-Upgrade durch. Siehe Voraussetzungen für ein Workspace ONE Access-Offline-Upgrade.
- Laden Sie das Offline-Upgrade-Paket von VMware Workspace ONE Access auf die VMware Workspace ONE Access-Appliance herunter. Laden Sie identity-manager-23.09.0.0-buildNumber-updaterepo.zip von der Download-Seite für das Produkt VMware Workspace ONE Access auf my.vmware.com herunter.
- Wenn Sie einen Webserver (IIS) verwenden, konfigurieren Sie den Webserver so, dass Sonderzeichen in Dateinamen verwendet werden können. Diese Konfiguration erfolgt im Abschnitt Filter anfordern durch Auswahl der Option Doppeltes Escape-Zeichen zulassen.
Prozedur
- Erstellen Sie ein Verzeichnis auf dem Webserver unter http://YourWebServer/VM/ und kopieren Sie die heruntergeladene ZIP-Datei hinein.
- Stellen Sie sicher, dass Ihr Webserver MIME-Typen für .sig (text/plain) und .sha256 (text/plain) enthält.
Ohne diese MIME-Typen kann Ihr Server nicht nach Updates suchen.
- Entpacken Sie die ZIP-Datei.
Server für den Inhalt der extrahierten ZIP-Datei ist http://YourWebServer/VM/.
Der extrahierte Inhalt der Datei enthält die folgenden Unterverzeichnisse: /manifest und /package-pool.
- Führen Sie den folgenden updatelocal.hzn-Befehl aus, um zu prüfen, ob die URL gültige Aktualisierungsinhalte aufweist.
/usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM
Konfigurieren der Appliance und Durchführen von Offline-Upgrades
Konfigurieren Sie die Workspace ONE Access-Appliance so, dass sie auf den lokalen Webserver zeigt, um ein Offline-Upgrade durchzuführen. Führen Sie dann ein Upgrade für die Appliance durch.
Voraussetzungen
Bereiten Sie einen lokalen Webserver für das Offline-Upgrade vor. Weitere Informationen finden Sie im vorherigen Abschnitt.
- Für Workspace ONE Access 23.09 wurde die Benutzeroberfläche der CertProxy-Konfigurationsseite für Mobile SSO neu gestaltet. Wenn Sie die Einstellungen VA-Konfiguration > Mobile SSO > Android SSO-Cert-Proxy in Ihrer Umgebung aktiviert haben, werden Sie während des Upgrades aufgefordert, die folgenden CertProxy-Einstellungen zu aktualisieren.
- Anzahl der Lastausgleichsdienste. Geben Sie die Anzahl der Lastausgleichsdienste zwischen dem CertProxy-Dienst und der Workspace ONE Access-Instanz ein oder geben Sie 0 ein, wenn kein Lastausgleichsdienst verwendet wird.
- Kopfzeilenname des Client-IP-Lastausgleichsdiensts (Remote-IP-Quelle). Dies ist die Quelle, die zum Abrufen der CertProxy-Instanz-IP aus der HTTP-Anforderung verwendet wird. Der Wert kann X-Forwarded-For-Kopfzeile oderX-Real-Ip-Kopfzeile sein. Wenn die Anzahl der Lastausgleichsdienste 0 beträgt, wird die Remote-IP-Quelle automatisch auf Remoteadresse anfordern festgelegt.
- Die Positivliste der IP-Adressen der CertProxy-Instanz, von der Authentifizierungsanforderungen angenommen werden sollen. Die aktuelle IP-Adressen-Konfiguration ist bereits vorausgefüllt. Sie können Änderungen vornehmen oder auf die Eingabetaste klicken, um die aktuelle Konfiguration beizubehalten. Um die Positivliste zu ändern, geben Sie die IP-Adressen der CertProxy-Instanzen durch ein Semikolon getrennt ein, entweder im CIDR-Format, im durch ein Leerzeichen getrennten Subnetzformat oder als einzelne IP-Adresse.
Wichtig: Wenn die Anzahl der Lastausgleichsdienste 0 beträgt und das CertProxy-Ziel auf localhost gesetzt ist, müssen Sie die localhost-IP zur Liste der IP-Adressen in der Positivliste hinzufügen. Dies ist normalerweise 127.0.0.1.
Prozedur
- Melden Sie sich bei der Workspace ONE Access-Appliance als Root-Anwender an.
- Führen Sie den folgenden Befehl aus, um ein Upgrade-Repository zu konfigurieren, das einen lokalen Webserver verwendet.
/usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
Hinweis: Um die Konfiguration rückgängig zu machen und die Möglichkeit wiederherzustellen, ein Online-Upgrade durchzuführen, können Sie den folgenden Befehl ausführen./usr/local/horizon/update/updatelocal.hzn setdefault
- Führen Sie das Upgrade durch.
- Führen Sie folgenden updatemgr.hzn-Befehl aus.
/usr/local/horizon/update/updatemgr.hzn updateinstaller
- Wenn der CertProxy-Dienst aktiviert ist, müssen die folgenden Einstellungen aktualisiert werden.
- Please provide number of load balancers between CertProxy and Access instance:
Hinweis: Wenn Sie keinen Lastausgleichsdienst verwenden, geben Sie 0 als Wert ein. Wenn Sie 0 eingeben, wird die nächste CertProxy-Frage nicht angezeigt.
- Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
- Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
Wichtig: Wenn die Anzahl der Lastausgleichsdienste 0 beträgt und das CertProxy-Ziel auf localhost gesetzt ist, müssen Sie die localhost-IP zur Liste der IP-Adressen in der Positivliste hinzufügen. Dies ist normalerweise 127.0.0.1.
- Please provide number of load balancers between CertProxy and Access instance:
- Aktualisieren Sie die Indizes mit dem folgenden Befehl. Wenn Sie ein Upgrade der Knoten in einem Cluster durchführen, geben Sie im ersten Knoten, den Sie aktualisieren, y ein, um die Indizes neu zu indizieren. Wenn Sie die anderen Knoten im Cluster aktualisieren, geben Sie n ein. Für ein Einzelknoten-Upgrade ist die Einstellung standardmäßig y.
/usr/local/horizon/update/updatemgr.hzn update
Während des Upgrades ausgegebene Meldungen werden in der Datei update.log unter dem Pfad /opt/vmware/var/log/update.log gespeichert.
- Wenn der CertProxy-Dienst aktiviert ist, müssen die folgenden Einstellungen aktualisiert werden.
- Führen Sie erneut den updatemgr.hzn check-Befehl aus, um sich zu vergewissern, dass kein neueres Update vorhanden ist.
/usr/local/horizon/update/updatemgr.hzn check
- Starten Sie die virtuelle Appliance neu.
reboot
- Überprüfen Sie die Version der Appliance nach dem Upgrade.
vamicli version --appliance
Die neue Version wird angezeigt.
- Verwenden Sie nach dem Upgrade aller Knoten in Ihrer Workspace ONE Access-Bereitstellung das Diagnose-Dashboard, um den Systeminformationszustand zu überwachen.
- Melden Sie sich bei der Workspace ONE Access-Konsole an.
- Wählen Sie aus
- Wenn Ihre Bereitstellung aus mehr als einer Workspace ONE Access-Appliance besteht, wählen Sie die Appliance aus, die Sie überwachen möchten.
- Überprüfen Sie den Status der verschiedenen Dienste. Überprüfen Sie jeden der Abschnitte.
Ergebnisse
Damit ist die Aktualisierung abgeschlossen.
Siehe Konfigurieren von Workspace ONE Access nach dem Upgrade.
- Führen Sie folgenden updatemgr.hzn-Befehl aus.