Nachdem Sie für beide Knoten einer vCenter Single Sign On High Availability-Bereitstellung ein Upgrade von 5.1.x auf Version 5.5 durchgeführt haben, müssen Sie den Lastausgleich neu konfigurieren.

Vorbereitungen

Führen Sie für beide vCenter Single Sign On-Knoten ein Upgrade auf Version 5.5 durch.

Prozedur

  1. Ändern Sie in der Datei httpd.conf des Lastausgleichs im Abschnitt Configure the STS for clustering die Werte von ims in sts.

    Verwenden Sie das folgende Beispiel als Modell.

    # Configure the STS for clustering
     ProxyPass /sts/ balancer://stscluster/ nofailover=On
     ProxyPassReverse /sts/ balancer://stscluster/
    
     Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/sts" env=BALANCER_ROUTE_CHANGED
     <Proxy balancer://stscluster>
       BalancerMember https://sso1.example.com:7444/sts route=node1 loadfactor=100 retry=300
       BalancerMember https://sso2.example.com:7444/sts route=node2 loadfactor=1 retry=300
       ProxySet lbmethod=byrequests stickysession=ROUTEID failonstatus=500
     </Proxy>
  2. Konfigurieren Sie beide vCenter Single Sign On-Server für den Lastausgleich.
    1. Bearbeiten Sie im ersten vCenter Single Sign On-Knoten die Datei server.xml, und fügen Sie den Eintrag jvmRoute="node1" hinzu.

      Der standardmäßige Dateispeicherort lautet C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml.

    2. Starten Sie TC Server neu.
    3. Bearbeiten Sie im zweiten vCenter Single Sign On-Knoten die Datei server.xml, und fügen Sie den Eintrag jvmRoute="node2" hinzu.

      Der standardmäßige Dateispeicherort lautet C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml.

    4. Starten Sie TC Server neu.
  3. Führen Sie im ersten vCenter Single Sign On-Knoten die folgenden Aktionen aus:
    1. Führen Sie von einer Eingabeaufforderung aus ssolscli.cmd listServices aus, um die Dienstendpunkte abzurufen.
    2. Bearbeiten Sie die Dateien sts_id, admin_id und gc_id, sodass sie mit den Server-IDs aus der Ausgabe des Befehls ssolscli.cmd listServices übereinstimmen.

    Jede Datei sollte eine einzelne Zeile enthalten, die so oder ähnlich aussieht:

    SSO node1 Site name:a03772af-b7db-4629-ac88-ba677516e2b1

  4. Bearbeiten Sie die Datei sts.properties, und ersetzen Sie den vCenter Single Sign On-Hostnamen durch den Hostnamen für den Lastausgleich.

    Verwenden Sie das folgende Beispiel als Modell:

    [service]
    friendlyName=The security token service interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:sts
    description=The security token service interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sts/STSService/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=wsTrust
  5. Bearbeiten Sie die Datei admin.properties, und ersetzen Sie den vCenter Single Sign On-Hostnamen durch den Hostnamen für den Lastausgleich.

    Verwenden Sie das folgende Beispiel als Modell:

    [service]
    friendlyName=The administrative interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:admin
    description=The administrative interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  6. Bearbeiten Sie die Datei gc.properties, und ersetzen Sie den vCenter Single Sign On-Hostnamen durch den Hostnamen für den Lastausgleich.

    Verwenden Sie das folgende Beispiel als Modell:

    [service]
    friendlyName=The group check interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:groupcheck
    description=The group check interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  7. Führen Sie für jede Dienst-ID den Befehl ssolscli.cmd updateService aus:
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p Kennwort -si sts_id -ip sts.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p Kennwort -si admin_id -ip admin.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p Kennwort -si gc_id -ip gc.properties
  8. Starten Sie den ersten vCenter Single Sign On-Knoten neu.
  9. Starten Sie den zweiten vCenter Single Sign On-Knoten neu.
  10. Starten Sie den Lastausgleichsdienst neu.

Nächste Maßnahme

Führen Sie ein Upgrade des vSphere Web Client durch.