Mit vRealize Suite Lifecycle Manager können Sie VMware Identity Manager migrieren.
Voraussetzungen
- Die SMTP-Informationen des Quellmandanten müssen in der globalen Umgebung von VMware Identity Manager konfiguriert werden. Diese Informationen sind erforderlich, um E-Mail-Anweisungen zum Zurücksetzen des Kennworts für alle lokalen Benutzer zu empfangen. Vor der Mandantenmigration müssen alle lokalen Benutzer im Quell-Mandanten gültige E-Mail-IDs haben.
- Für die benutzerdefinierte Gruppenmigration muss die Remoteverbindung zwischen der globalen Umgebung von VMware Identity Manager und der vRealize Automation 7.x-Datenbank aktiviert werden. Weitere Informationen zum Aktivieren von Remoteverbindungen finden Sie unter KB 81219.
- Stellen Sie sicher, dass DNS in vRealize Automation und VMware Identity Manager konfiguriert wurde.
- Stellen Sie sicher, dass sich die vRealize Automation 7.x-Quellumgebung in einem fehlerfreien Zustand befindet und die Verzeichnisse vor der Mandantenmigration synchronisiert werden.
Prozedur
- Klicken Sie im vRealize Suite Lifecycle Manager-Dashboard „Meine Dienste“ auf Identitäts- und Mandantenverwaltung.
- Wählen Sie Mandantenverwaltung aus und klicken Sie dann auf Mandantenmigrationen.
- Lesen Sie die Informationen unter VMware Identity Manager-Mandantenmigration und vRealize Automation-Mandantenzusammenführung und klicken Sie dann auf Fortfahren.
- Wählen Sie auf der Registerkarte „Umgebungsauswahl“ die Quellumgebung und die Zielumgebung aus.
Basierend auf der Auswahl der Quell- und Zielumgebung können Sie eine tabellarische Darstellung der verfügbaren Mandanten in der vRealize Automation-Quellumgebung anzeigen. Sie können darüber hinaus den Status der migrierten oder zusammengeführten Mandanten in der vRealize Automation 8-Umgebung anzeigen.
- Klicken Sie auf Weiter.
- Auf der Workflow-Seite „Mandantenmigration“ können Sie den Workflow der Mandantenmigration und der Mandantenzusammenführung anzeigen und sich mit den Zusammenhängen zwischen den beiden Vorgängen vertraut machen.
vRealize Suite Lifecycle Manager erstellt auch einen 7.x-Endpoint beim Hinzufügen eines neuen Mandanten in der vRealize Automation 8-Umgebung. Bei der Zusammenführung von Mandanten sind die Verzeichnisse und Mandanten bereits in der Quellumgebung von vRealize Automation 8 erstellt. vRealize Suite Lifecycle Manager erstellt den 7.x-Endpoint für die vorhandenen Mandanten in der vRealize Automation 8-Umgebung, sodass Sie die Business-Gruppen, die Infrastruktur und andere spezifische Mandanten auf vRealize Automation migrieren können.
- Klicken Sie auf SPEICHERN UND WEITER und lesen Sie die Liste mit den manuellen Schritten, die zum Fortsetzen der Migration ausgeführt werden müssen. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie die Voraussetzungen und Einschränkungen gelesen und überprüft haben.
- Geben Sie zur Angabe des Workflows „Mandantenmigration“ diese Details auf der Registerkarte „Mandantendetails“ ein.
- Wählen Sie unter Quellmandant einen Quellmandanten aus.
Bei den aufgelisteten Quellmandanten handelt es sich nicht um die migrierten oder zusammengeführten Mandanten.
- Geben Sie unter Mandantenname den Mandantennamen ein.
- Geben Sie in den Administratordetails des Zielmandanten den Benutzernamen des Zielmandanten, den Vornamen, Nachnamen, eine gültige E-Mail-ID und ein Kennwort ein.
Hinweis: Bei der Verzeichnismigration handelt es sich um einen einmaligen Vorgang. Wählen Sie alle Verzeichnisse aus, die migriert werden müssen. Wenn die erforderlichen Verzeichnisse während der Migration nicht ausgewählt werden, müssen Sie diesen Vorgang manuell durchführen.
- Klicken Sie auf SPEICHERN UND WEITER.
- Zur Angabe eines Verzeichnisses, das aus dem Quellmandanten von vRealize Automation Version 7 zu vRealize Automation Version 8 migriert werden muss, wählen Sie eines der folgenden Verzeichnisse auf der Registerkarte „Verzeichnismigration“ aus.
- Systemverzeichnis: Konnektorauswahl und Kennworterstellung sind nicht erforderlich.
- JIT-Verzeichnis: Konnektorauswahl und Kennworterstellung sind nicht erforderlich.
- Active Directory über LDAP: Wählen Sie einen Windows- oder Linux-Zielkonnektor aus und geben Sie das Bind-Kennwort ein.
- OpenLDAP: Wählen Sie einen Windows- oder Linux-Zielkonnektor aus und geben Sie das Bind-Kennwort ein.
- Active Directory mit IWA: Sie können nur einen Windows-Zielkonnektor für VMware Identity Manager Version 3.3.3 auswählen. Geben Sie das Bind-Kennwort und das Kennwort des Domänenadministrators ein, das für die Migration erforderlich ist.
Hinweis:
- Für eine FIPS-fähige VMware Identity Manager-Version 3.3.5 muss das AD-Benutzer- und das Bind-Benutzerkennwort 14 Zeichen lang sein.
- Bei der Verzeichnismigration handelt es sich um einen einmaligen Vorgang. Wählen Sie alle Verzeichnisse aus, die migriert werden müssen. Wenn die erforderlichen Verzeichnisse während der Migration nicht ausgewählt werden, müssen Sie diesen Vorgang manuell durchführen.
- Klicken Sie auf Validieren. Klicken Sie nach einer erfolgreichen Validierung auf SPEICHERN UND WEITER.
- Klicken Sie auf Vorprüfung ausführen, um die Mandanten- und Zertifikatsdetails zu überprüfen. Klicken Sie auf SPEICHERN UND WEITER.
- Auf der Registerkarte „Übersichtsschritt“ können Sie eine Übersicht Ihrer Auswahl anzeigen.
- Klicken Sie auf ABSENDEN, wenn Ihre Validierungen erfolgreich sind.
Wenn die Validierungen nicht erfolgreich sind und Sie Änderungen vornehmen und dann den Mandantenmigrationsvorgang fortsetzen möchten, klicken Sie auf SPEICHERN UND BEENDEN. Derselbe Assistent kann jederzeit geöffnet werden, um die Vorabprüfung erneut auszuführen und fortzusetzen.
Sie können die Details der Mandantenmigration auf der Seite „Anforderungsdetails“ anzeigen. Sowohl auf VMware Identity Manager- als auch vRealize Automation-Mandaten kann über die zugehörigen Mandanten-FQDNs zugegriffen werden.