Vous pouvez mettre à niveau le dispositif virtuel Workspace ONE Access en ligne. Le dispositif virtuel doit pouvoir se connecter à Internet pour une mise à niveau en ligne.

Conditions préalables pour la mise à niveau en ligne de Workspace ONE Access

Avant de mettre à niveau le dispositif virtuel 21.08.X en ligne, exécutez les tâches préalables requises.

  • Vérifiez qu'au moins 4 Go d'espace disque sont disponibles sur la partition racine principale du dispositif virtuel. Pour consulter l'espace disque, exécutez la commande df -h.
  • Vérifiez la santé du service Elasticsearch. Pour cela, accédez au tableau de bord de diagnostics système dans la console Workspace ONE Access et examinez la section Composants intégrés. Confirmez que les valeurs des éléments Elasticsearch sont en vert. Si l'état s'affiche en rouge, corrigez les problèmes d'Elasticsearch avant la mise à niveau. Reportez-vous au guide Dépannage de la santé du cluster Elasticsearch : Didacticiel opérationnel de VMware Workspace ONE Access.

    Si vous effectuez une mise à niveau vers Workspace ONE Access 22.09, Elasticsearch est migré vers OpenSearch version 1.3.5, qui est intégré dans le dispositif Workspace ONE pour l'audit, les rapports et les journaux de synchronisation de répertoires. Lors de la migration, tous les index fermés, les index de recherche (qui seront recréés) et les index d'audit Elasticsearch version 5.6.15 contenant plusieurs types de documents, qui ne sont pas pris en charge dans OpenSearch, sont supprimés.

  • Sauvegardez le dispositif virtuel en prenant un snapshot. Pour plus d'informations sur la prise d'un snapshot. Reportez-vous à l'article 2032907 de la base de connaissances, Gestion des snapshots dans vSphere Web Client.
  • Vous devez mettre à jour Microsoft SQL Server 2014 à l'aide du correctif Microsoft SQL pour prendre en charge TLS 1.2.
  • Si vous avez révoqué le rôle db_owner dans la base de données Microsoft SQL, vous devez le rajouter avant d'effectuer la mise à niveau. Sinon, la mise à niveau échoue. Ajoutez le rôle db_owner à l'utilisateur qui a été utilisé lors de l'installation :
      1. Connectez-vous à Microsoft SQL Server Management Studio en tant qu'utilisateur avec des privilèges sysadmin.
      2. Connectez-vous à l'instance de base de données pour le service.
      3. Entrez les commandes suivantes.

        Si vous utilisez le mode d'authentification Windows, utilisez les commandes suivantes : 

        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

        Assurez-vous de remplacer <saasdb> par le nom de votre base de données et <domain\username> par le domaine et le nom d'utilisateur appropriés.

        Si vous utilisez le mode d'authentification SQL Server, utilisez les commandes suivantes. 
        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

        Assurez-vous de remplacer <saasdb> par le nom de votre base de données et <loginusername> par le nom d'utilisateur approprié.

      Pour plus d'informations sur la révocation du rôle au niveau de la base de données, reportez-vous à la section Modifier les rôles au niveau de la base de données après la mise à niveau vers Workspace ONE Access.

  • Effectuez un snapshot ou une sauvegarde de la base de données externe.
  • Vérifiez que le service est correctement configuré.
  • Vérifiez que le dispositif virtuel peut résoudre et atteindre l'adresse vapp-updates.vmware.com sur les ports 80 et 443 via HTTP.
  • Si un serveur proxy HTTP est requis pour l'accès HTTP sortant, configurez les paramètres du serveur proxy pour le dispositif virtuel. Reportez-vous à la section Configurer les paramètres du serveur proxy avant de mettre à niveau le dispositif Workspace ONE Access.
  • Exécutez la commande appropriée pour rechercher des mises à niveau. Reportez-vous à la section Vérifier la disponibilité d'une mise à niveau de Workspace ONE Access en ligne.
  • Avant d'exécuter la mise à niveau, téléchargez le fichier update-fix.tgz sur le site de téléchargements MyVMware à l'adresse my.vmware.com, copiez-le sur le dispositif, extrayez-le et définissez les autorisations.
    • Utilisez la commande scp pour copier le fichier update-fix.tgz dans l'emplacement /tmp du dispositif.
    • Exécutez tar -xvzf update-fix.tgz pour extraire les fichiers.
    • Exécutez la commande suivante pour copier le fichier extrait. 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • Modifiez les autorisations et la propriété des fichiers. 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • Assurez-vous que les conditions d'espace de répertoire suivantes sont remplies.
    Annuaire Espace minimal disponible
    / 4 Go

Configurer les paramètres du serveur proxy avant de mettre à niveau le dispositif Workspace ONE Access

Le dispositif virtuel Workspace ONE Access accède aux serveurs de mise à jour VMware par Internet. Si votre configuration réseau fournit un accès à Internet via un proxy HTTP, vous devez régler les paramètres de proxy pour le dispositif.

Autorisez uniquement la gestion du trafic Internet sur votre serveur proxy. Pour vous assurer que le serveur proxy est correctement configuré, dans la version 21.08 du service Workspace ONE Access, définissez le paramètre du trafic interne sur no-proxy dans le domaine.

Conditions préalables

  • Vérifiez que vous disposez des informations du serveur proxy.
  1. Connectez-vous à la console Workspace ONE Access et accédez à la page Paramètres du dispositif > Configuration VA.
  2. Cliquez sur Gérer la configuration et connectez-vous à l'aide du mot de passe de l'utilisateur Admin, puis cliquez sur Configuration du proxy.
  3. Activez le Proxy.
  4. Dans la zone de texte Hôte de proxy avec port, entrez le nom et le numéro de port du proxy. Par exemple, proxyhost.example.com:3128.
  5. Dans la zone de texte Hôtes non en proxy, entrez les hôtes non-proxy qui sont accessibles sans passer par le serveur proxy.

    Utilisez une virgule pour séparer une liste de noms d'hôte.

  6. Cliquez sur Enregistrer.

Résultats

Les serveurs de mise à jour VMware sont maintenant disponibles pour le dispositif virtuel Workspace ONE Access.

Vérifier la disponibilité d'une mise à niveau de Workspace ONE Access en ligne

Si votre dispositif virtuel Workspace ONE Access 21.08.X existant est connecté à Internet, vous pouvez vérifier la disponibilité des mises à niveau en ligne à partir du dispositif.

  1. Connectez-vous au dispositif virtuel en tant qu'utilisateur root.
  2. Exécutez la commande suivante pour rechercher une mise à niveau en ligne. 
    /usr/local/horizon/update/updatemgr.hzn check