Después de la actualización a Workspace ONE Access 21.08, es posible que tenga que configurar algunos ajustes.

Configurar instancias de Workspace ONE Access Connector

Puede actualizar la instalación de Workspace ONE Access Connector existente a la versión 21.08 para obtener las funciones más recientes, como el nuevo servicio de aplicaciones virtuales, las actualizaciones de seguridad y los problemas resueltos. Workspace ONE Access Connector es un componente de Workspace ONE Access. Consulte la guía Instalar VMware Workspace ONE Access Connector 21.08.

Archivos de configuración log4j

Si se modificó alguno de los archivos de configuración log4j de una instancia de Workspace ONE Access, las nuevas versiones de los archivos no se instalarán automáticamente durante la actualización. Sin embargo, después de la actualización, los registros controlados por dichos archivos no funcionarán.

Para resolver este problema:

  1. Inicie sesión en el dispositivo virtual.
  2. Busque los archivos log4j con el sufijo .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Para cada archivo que encuentre, copie el archivo nuevo en el archivo log4j antiguo correspondiente sin el sufijo .rpmnew.

Guardar la configuración de Workspace ONE UEM

Al guardar la configuración de Workspace ONE UEM, se rellena la URL de los servicios del dispositivo para el catálogo. Realice esta tarea para permitir que los nuevos usuarios finales se inscriban y administren sus dispositivos.

  1. Inicie sesión en Consola de Workspace ONE Access.
  2. Seleccione Administración de acceso e identidad > Configuración > VMware Workspace ONE UEM.
  3. En la sección Configuración de Workspace ONE UEM, haga clic en Guardar.

Identificador de clúster en el centro de datos secundario

Los identificadores de clúster se utilizan para identificar los nodos en un clúster.

Si su implementación de Workspace ONE Access 21.08 incluye un centro de datos secundario, quizás deberá cambiar el identificador de clúster de este centro de datos después de la actualización.

Workspace ONE Access detecta y asigna un identificador de clúster automáticamente cuando se enciende un nuevo dispositivo de servicio. Para una implementación de varios centros de datos, cada clúster debe identificarse con un identificador único.

Todos los dispositivos que pertenecen a un clúster tienen el mismo identificador de clúster; un clúster, por lo general, se compone de tres dispositivos.

Cuando configure el centro de datos secundario, compruebe que el identificador de clúster sea único para el centro de datos. Si un identificador de clúster no es único para el centro de datos, compruebe que cada nodo tenga instalado el complemento discovery-idm de Elasticsearch y edite el identificador de clúster de forma manual, como se describe en las instrucciones que se indican a continuación. Solo tendrá que realizar estas acciones una vez y solo en el centro de datos secundario.

  1. Compruebe que cada nodo tiene el complemento discovery-idm de Elasticsearch.
    1. Inicie sesión en el dispositivo virtual.
    2. Utilice el siguiente comando para comprobar si el complemento está instalado.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Si el complemento no existe, use el siguiente comando para agregarlo.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Inicie sesión en Consola de Workspace ONE Access.
  3. Seleccione la pestaña Panel de información > Panel de información de diagnósticos del sistema.
  4. En el panel superior, busque la información del clúster para el clúster del centro de datos secundario.
  5. Actualice el identificador de clúster de todos los nodos del centro de datos secundario a un número distinto al utilizado en el primer centro de datos.

    Por ejemplo, establezca todos los nodos del centro de datos secundario en 2, si el primer centro de datos no utiliza 2.


    Información de clúster

  6. Compruebe que los clústeres de los centros de datos principal y secundario se hayan formado correctamente.

    Realice estos pasos en cada nodo de los centros de datos principal y secundario.

    1. Inicie sesión en el dispositivo virtual.
    2. Ejecute el siguiente comando:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Si el clúster está configurado correctamente, el comando devuelve un resultado similar al siguiente ejemplo:

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Configuración del servicio de caché en los dispositivos del centro de datos secundario

Si se configura un centro de datos secundario, las instancias de Workspace ONE Access de este centro de datos se configurarán con acceso de solo lectura mediante la entrada "read.only.service=true" en el archivo /usr/local/horizon/conf/runtime-config.properties. Después de actualizar un dispositivo de este tipo, el servicio no se puede iniciar.

Para solucionar este problema, realice los pasos que se indican a continuación. Los pasos incluyen un escenario de ejemplo de un centro de datos secundario que contiene los tres siguientes nodos.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Inicie sesión en un dispositivo virtual del centro de datos secundario como usuario root.

    Para este ejemplo, inicie sesión en sva1.example.com.

  2. Edite el archivo /usr/local/horizon/conf/runtime-config.properties como se indica en los subpasos a continuación.

    Es posible que pueda editar una entrada existente; también puede agregar una entrada nueva. Si corresponde, quite las entradas de comentario marcadas con comentarios.

    1. Establezca el valor de la entrada cache.service.type en ehcache.
      cache.service.type=ehcache
    2. Establezca el valor de la entrada ehcache.replication.rmi.servers según los nombres de dominio completo (FQDN) de los otros nodos del centro de datos secundario. Utilice dos puntos : como separador.

    Para este ejemplo, configure la entrada de la siguiente manera.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Reinicie el servicio.

    service horizon-workspace restart

  4. Repita los pasos anteriores en el resto de los nodos del centro de datos secundario.

    En este ejemplo, el resto de los nodos que se deben configurar son sva2.example.com y sva3.example.com.