Après avoir effectué la mise à niveau vers Workspace ONE Access 21.08, vous devrez peut-être configurer certains paramètres.

Configuration des instances de Workspace ONE Access Connector

Vous pouvez mettre à niveau votre installation existante de Workspace ONE Access Connector vers la version 21.08 pour obtenir les dernières fonctionnalités, telles que le nouveau service d'application virtuelle, les mises à jour de sécurité et les problèmes résolus. Workspace ONE Access Connector est un composant de Workspace ONE Access. Reportez-vous au guide Installation de VMware Workspace ONE Access Connector 21.08.

Fichiers de configuration log4j

Si des fichiers de configuration log4j ont été modifiés dans une instance de Workspace ONE Access, les nouvelles versions de ces fichiers ne sont pas installées automatiquement lors de la mise à niveau. Par conséquent, après la mise à niveau, les journaux contrôlés par ces fichiers ne fonctionnent pas.

Pour résoudre ce problème :

  1. Connectez-vous au dispositif virtuel.
  2. Recherchez les fichiers log4j dotés du suffixe .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Pour chaque fichier trouvé, copiez le nouveau fichier dans l'ancien fichier log4j correspondant sans le suffixe .rpmnew.

Enregistrement de la configuration de Workspace ONE UEM

L'enregistrement de la configuration de Workspace ONE UEM remplit l'URL des services de périphérique permettant d'accéder au catalogue. Effectuez cette tâche pour permettre aux nouveaux utilisateurs finaux de s'inscrire et de gérer leurs périphériques.

  1. Connectez-vous à Console Workspace ONE Access.
  2. Sélectionnez Gestion des identités et des accès > Configuration > VMware Workspace ONE UEM.
  3. Dans la section Configuration de Workspace ONE UEM, cliquez sur Enregistrer.

ID de cluster du centre de données secondaire

Les ID de cluster sont utilisés pour identifier les nœuds d'un cluster.

Si votre déploiement de Workspace ONE Access 21.08 inclut un centre de données secondaire, vous devez peut-être modifier l'ID de cluster du centre de données secondaire après la mise à niveau.

Workspace ONE Access détecte et attribue automatiquement un ID de cluster lors de la mise sous tension d'un nouveau dispositif de service. Pour un déploiement de plusieurs centres de données, vous devez identifier chaque cluster avec un ID unique.

Tous les dispositifs qui appartiennent à un cluster disposent du même ID de cluster. Un cluster comporte généralement trois dispositifs.

Lorsque vous configurez le centre de données secondaire, vérifiez que l'ID de cluster est unique au centre de données. Dans le cas contraire, vérifiez que le plug-in discovery-idm d'Elasticsearch est installé sur chaque nœud et modifiez l'ID de cluster manuellement, comme décrit dans les instructions qui suivent. Il vous suffit d'effectuer ces actions une fois et uniquement dans le centre de données secondaire.

  1. Vérifiez que chaque nœud dispose du plug-in discovery-idm d'Elasticsearch.
    1. Connectez-vous au dispositif virtuel.
    2. Utilisez la commande suivante pour vérifier si le plug-in est installé.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Si le plug-in n'existe pas, utilisez la commande suivante pour l'ajouter.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Connectez-vous à Console Workspace ONE Access.
  3. Sélectionnez l'onglet Tableau de bord > Tableau de bord de diagnostics système.
  4. Dans le panneau supérieur, recherchez les informations de cluster du centre de données secondaire.
  5. Mettez à jour l'ID de cluster de tous les nœuds du centre de données secondaire vers un numéro différent de celui utilisé dans le premier centre de données.

    Par exemple, définissez tous les nœuds du centre de données secondaire sur 2, si le premier centre de données n'utilise pas 2.


    informations de cluster

  6. Vérifiez que le format des clusters dans les centres de données principal et secondaire est correct.

    Suivez ces étapes pour chaque nœud dans les centres de données principal et secondaire.

    1. Connectez-vous au dispositif virtuel.
    2. Exécutez la commande suivante :

      curl 'http://localhost:9200/_cluster/health?pretty'

      Si le cluster est correctement configuré, la commande renvoie un résultat semblable à l'exemple suivant :

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Paramètre du service de cache sur les dispositifs du centre de données secondaire

Si vous configurez un centre de données secondaire, les instances de Workspace ONE Access dans le centre de données secondaire sont configurées pour l'accès en lecture seule avec l'entrée "read.only.service=true" dans le fichier /usr/local/horizon/conf/runtime-config.properties. Une fois que vous avez mis à niveau un tel dispositif, le service ne parvient pas à démarrer.

Pour résoudre ce problème, suivez la procédure ci-dessous. Les étapes incluent un exemple de scénario d'un centre de données secondaire contenant les trois nœuds suivants.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Connectez-vous à un dispositif virtuel dans le centre de données secondaire en tant qu'utilisateur racine.

    Pour cet exemple, connectez-vous à sva1.example.com.

  2. Modifiez le fichier /usr/local/horizon/conf/runtime-config.properties comme indiqué dans les sous-étapes qui suivent.

    Il est possible que vous puissiez modifier une entrée existante ou ajouter une nouvelle entrée. Le cas échéant, annulez les commentaires des entrées commentées.

    1. Définissez la valeur de l'entrée cache.service.type sur ehcache.
      cache.service.type=ehcache
    2. Définissez la valeur de l'entrée ehcache.replication.rmi.servers sur les noms de domaine complets des autres nœuds du centre de données secondaire. Utilisez les deux-points (:) comme séparateur.

    Pour cet exemple, configurez l'entrée comme suit.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Redémarrez le service.

    service horizon-workspace restart

  4. Répétez les étapes précédentes sur les nœuds restants dans le centre de données secondaire.

    Pour cet exemple, les nœuds restants à configurer sont sva2.example.com et sva3.example.com.