Se l'appliance virtuale di Workspace ONE Access 21.08.X non è in grado di connettersi a Internet per l'aggiornamento, è possibile eseguire un aggiornamento offline.

Per l'aggiornamento offline sono disponibili due opzioni. È possibile configurare un repository di aggiornamento in un server Web locale e configurare l'appliance in modo che utilizzi il server Web locale per l'aggiornamento. Oppure è possibile scaricare il pacchetto di aggiornamento nel server Workspace ONE Access 21.08.X e utilizzare lo script updateoffline.hzn per eseguire l'aggiornamento.

Prerequisiti per l'aggiornamento offline di Workspace ONE Access

Prima di aggiornare l'appliance virtuale di 21.08.X a 22.09 offline, eseguire queste attività relative ai prerequisiti.

  • Creare un'istantanea dell'appliance virtuale per eseguirne un backup. Per informazioni su come creare snapshot. Consultare l'articolo della Knowledge Base della Knowledge Base 2032907, Gestione degli snapshot in vSphere Web Client.
  • Verificare l'integrità del servizio Elasticsearch. Passare a Dashboard diagnostica sistema nella console di Workspace ONE Access e consultare la sezione Componenti integrati. Verificare che i valori per gli elementi elasticsearch siano verdi. Se lo stato è rosso, correggere i problemi di Elasticsearch prima di eseguire l'aggiornamento. Consultare la guida Risoluzione dei problemi di integrità del cluster di Elasticsearch: VMware Workspace ONE Access Tutorial operativo.

    Quando si esegue l'aggiornamento a Workspace ONE Access 22.09, Elasticsearch viene migrato a OpenSearch versione 1.3.5, incorporata nell'appliance di Workspace ONE per le verifiche, i report e i registri di sincronizzazione delle directory. Durante la migrazione tutti gli indici chiusi e gli indici di ricerca (che verranno ricreati) e gli indici di auditing di Elasticsearch versione 5.6.15 che contengono più tipi di documenti che non sono supportati in OpenSearch vengono eliminati.

  • Microsoft SQL Server 2014 deve essere aggiornato con la patch Microsoft SQL per supportare TLS 1.2.
  • Se si revoca il ruolo db_owner nel database Microsoft SQL, è necessario aggiungere nuovamente il ruolo prima di eseguire l'aggiornamento. In caso contrario, l'aggiornamento non riesce. Aggiungere il ruolo db_owner allo stesso utente utilizzato durante l'installazione:
    1. Accedere a Microsoft SQL Server Management Studio come utente con privilegi di sysadmin.
    2. Collegarsi all'istanza del database per Workspace ONE Access 20.10.X
    3. Immettere i comandi seguenti.

      Se si utilizza la modalità di autenticazione di Windows, utilizzare i comandi seguenti: 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      Sostituire <saasdb> con il nome del database e <domain\username> con il nome utente e il dominio corrispondenti.

      Se si utilizza la modalità di autenticazione di SQL Server, utilizzare i comandi seguenti: 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      Sostituire <saasdb> con il nome del database e <loginusername> con il nome utente corrispondente.

    Per informazioni sulla revoca del ruolo a livello di database, Consultare la Modifica dei ruoli a livello di database dopo l'aggiornamento a Workspace ONE Access.
  • Creare uno snapshot o effettuare un backup del database esterno.
  • Assicurarsi che Workspace ONE Access sia configurato correttamente.
  • Verificare che esista un aggiornamento di Workspace ONE Access. È possibile verificare la disponibilità di aggiornamenti sul sito My VMware all'indirizzo my.vmware.com.
  • Se si esegue l'aggiornamento mediante lo script updateoffline.hzn e la distribuzione include un server proxy, disattivare il server proxy.

    Disattivare il server proxy dalla console di Workspace ONE Access.

    1. Accedere alla console Workspace ONE Access e passare alla pagina Monitoraggio > Resilienza.
    2. Selezionare l'appliance e fare clic su Configurazione VA.
    3. Fare clic su Gestisci configurazione, accedere con la password dell'utente amministratore e fare clic su Configurazione proxy.
    4. Disattivare Proxy.
    5. Fare clic su Salva.

    Dopo aver eseguito l'aggiornamento correttamente, abilitare di nuovo il server proxy.

  • Per eseguire l'aggiornamento, scaricare il file update-fix.tgz dal sito dei download di MyVMware all'indirizzo my.vmware.com e copiare il file nell'appliance, estrarre il file e impostare le autorizzazioni.
    • Utilizzare il comando scp per copiare il file update-fix.tgz nella posizione /tmp dell'appliance.
    • Eseguire tar -xvzf update-fix.tgz per estrarre i file.
    • Eseguire i comandi seguenti per copiare il file estratto. 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • Modificare le autorizzazioni e la proprietà dei file. 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • Assicurarsi che siano soddisfatti i seguenti requisiti di spazio della directory.
    Directory Spazio minimo disponibile
    / 4 GB
    Directory in cui si scarica il pacchetto di aggiornamento offline, identity-manager-22.09.0.0-buildNumber-updaterepo.zip 2 GB