È possibile aggiornare l'appliance virtuale di Workspace ONE Access online. Per eseguire un aggiornamento online, l'appliance virtuale deve poter connettersi a Internet.

Prerequisiti per l'aggiornamento online di Workspace ONE Access

Prima di aggiornare l'appliance virtuale di 21.08.X online, eseguire le attività relative ai prerequisiti.

  • Verificare che nella partizione root primaria dell'appliance virtuale siano disponibili almeno 4 GB di spazio libero su disco. Per visualizzare lo spazio su disco, utilizzare il comando df -h.
  • Verificare l'integrità del servizio Elasticsearch. Passare a Dashboard diagnostica sistema nella console di Workspace ONE Access e consultare la sezione Componenti integrati. Verificare che i valori per gli elementi elasticsearch siano verdi. Se lo stato è rosso, correggere i problemi di Elasticsearch prima di eseguire l'aggiornamento. Consultare la guida Risoluzione dei problemi di integrità del cluster di Elasticsearch: VMware Workspace ONE Access Tutorial operativo.

    Quando si esegue l'aggiornamento a Workspace ONE Access 22.09, Elasticsearch viene migrato a OpenSearch versione 1.3.5, incorporata nell'appliance di Workspace ONE per le verifiche, i report e i registri di sincronizzazione delle directory. Durante la migrazione tutti gli indici chiusi e gli indici di ricerca (che verranno ricreati) e gli indici di auditing di Elasticsearch versione 5.6.15 che contengono più tipi di documenti che non sono supportati in OpenSearch vengono eliminati.

  • Eseguire il backup dell'appliance virtuale creando uno snapshot. Per informazioni su come creare uno snapshot. Consultare l'articolo della Knowledge Base della Knowledge Base 2032907, Gestione degli snapshot in vSphere Web Client.
  • Microsoft SQL Server 2014 deve essere aggiornato con la patch Microsoft SQL per supportare TLS 1.2.
  • Se si revoca il ruolo db_owner nel database Microsoft SQL, è necessario aggiungere nuovamente il ruolo prima di eseguire l'aggiornamento. In caso contrario, l'aggiornamento non riesce. Aggiungere il ruolo db_owner allo stesso utente utilizzato durante l'installazione:
      1. Accedere a Microsoft SQL Server Management Studio come utente con privilegi di sysadmin.
      2. Connettersi all'istanza del database per il servizio.
      3. Immettere i comandi seguenti.

        Se si utilizza la modalità di autenticazione di Windows, utilizzare i comandi seguenti: 

        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

        Sostituire <saasdb> con il nome del proprio database e <domain\username> con il dominio e il nome utente pertinenti.

        Se si utilizza la modalità di autenticazione di SQL Server, utilizzare i comandi seguenti: 
        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

        Sostituire <saasdb> con il nome del proprio database e <loginusername> con il nome utente pertinente.

      Per informazioni sulla revoca del ruolo a livello di database, consultare la Modifica dei ruoli a livello di database dopo l'aggiornamento a Workspace ONE Access.

  • Creare uno snapshot o effettuare un backup del database esterno.
  • Verificare che il servizio sia configurato correttamente.
  • Verificare che l'appliance virtuale possa risolvere e raggiungere vapp-updates.vmware.com mediante le porte 80 e 443 su HTTP.
  • Se per l'accesso HTTP in uscita è necessario un server proxy HTTP, configurare le impostazioni del server proxy per l'appliance virtuale. Vedere Configurazione delle impostazioni del server proxy prima di aggiornare l'appliance Workspace ONE Access.
  • Eseguire il comando appropriato per verificare la disponibilità degli aggiornamenti. Vedere Verifica della disponibilità di un aggiornamento di Workspace ONE Access online.
  • Per eseguire l'aggiornamento, scaricare il file update-fix.tgz dal sito dei download di MyVMware all'indirizzo my.vmware.com e copiare il file nell'appliance, estrarre il file e impostare le autorizzazioni.
    • Utilizzare il comando scp per copiare il file update-fix.tgz nella posizione /tmp dell'appliance.
    • Eseguire tar -xvzf update-fix.tgz per estrarre i file.
    • Eseguire i comandi seguenti per copiare il file estratto. 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • Modificare le autorizzazioni e la proprietà dei file. 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • Assicurarsi che siano soddisfatti i seguenti requisiti di spazio della directory.
    Directory Spazio minimo disponibile
    / 4 GB

Configurazione delle impostazioni del server proxy prima di aggiornare l'appliance Workspace ONE Access

L'appliance virtuale Workspace ONE Access accede ai server di aggiornamento VMware mediante Internet. Se la configurazione di rete offre accesso a internet tramite un proxy HTTP, è necessario modificare le impostazioni del proxy per l'appliance.

Consentire al proxy di gestire solo il traffico Internet. Per assicurarsi che il proxy sia configurato correttamente, nella versione 21.08 del servizio Workspace ONE Access, impostare il parametro per il traffico interno su Nessun proxy all'interno del dominio.

Prerequisiti

  • Verificare di disporre delle informazioni relative al server proxy.
  1. Accedere alla console di Workspace ONE Access e passare alla pagina Impostazioni appliance > Configurazione VA.
  2. Fare clic su Gestisci configurazione, accedere con la password dell'utente amministratore e fare clic su Configurazione proxy.
  3. Abilitare Proxy.
  4. Nella casella di testo Host proxy con porta, immettere il nome del proxy e il numero della porta. Ad esempio, proxyhost.example.com:3128.
  5. Nella casella di testo Host senza proxy, immettere gli host senza proxy a cui è possibile accedere senza passare attraverso il server proxy.

    Utilizzare una virgola per separare i nomi host di un elenco.

  6. Fare clic su Salva.

Risultati

I server di aggiornamento VMware sono ora disponibili per l'appliance virtuale Workspace ONE Access

Verifica della disponibilità di un aggiornamento di Workspace ONE Access online

Se l'appliance di Workspace ONE Access 21.08.X esistente dispone della connettività Internet, è possibile verificare la disponibilità di aggiornamenti online dall'appliance.

  1. Accedere all'appliance virtuale come utente root.
  2. Eseguire il comando seguente per verificare la disponibilità di un aggiornamento online. 
    /usr/local/horizon/update/updatemgr.hzn check