クラスタ内のサーバのアップグレード (Windows)

クラスタ内の各ノードについて、VMware Identity Manager for Windows をアップグレードします。アップグレードのタイミングは、アップグレード中に発生するダウンタイムを考慮して計画してください。

重要：

19.03.0.0 以前のバージョンの VMware Identity Manager に組み込みコネクタを使用し、現在バージョン 19.03.0.0 以降にアップグレードしている場合は、アップグレード後に Windows システムに VMware Identity Manager Connector をインストールする必要があります。Windows ベースのコネクタのインストール中に手動で入力する情報量を減らすには、この VMware Identity Manager のアップグレード中に、VMware Identity Manager が組み込みコネクタの構成を保存してエクスポートできるようにします。

前提条件

アップグレードの準備に記載されている前提条件を実行します。
1 つを残してロードバランサからのすべてのノードを停止します。

手順

My VMware サイト (my.vmware.com) から、Windows 版の VMware Identity Manager SVA インストーラをダウンロードします。
VMware Identity Manager インストーラをダブルクリックします。

管理者権限のあるアカウントからインストーラを実行します。

数分後に、組み込みコネクタが使用できなくなったことを示すダイアログボックスが表示されます。

インストーラは、migrateEmbeddedConnector 移行スクリプトを Install-Folder\VMwareIdentityManager\support フォルダにダウンロードします。エクスポートのために組み込みコネクタの構成を保存するオプションを選択すると、インストーラによって移行スクリプトが実行されます。

適切にクリックして対応し、アップグレードを続行するか、組み込みコネクタの構成を保存します。

オプション	説明
[はい]	組み込みコネクタの構成を保存せずにアップグレードを続行します。警告：アップグレードを続行すると、組み込みコネクタの構成がインストーラによって完全に削除されます。後で構成を取得することはできません。このアップグレードの前に組み込みコネクタを使用していない場合、または組み込みコネクタを使用していたが、エクスポートのためにすでに組み込みコネクタの構成を保存している場合は、[はい] をクリックします。
[いいえ]	アップグレードを中止し、代わりに組み込みコネクタの構成を保存します。このアップグレードの前に組み込みコネクタを使用していて、組み込みコネクタの構成をまだエクスポートしていない場合は、[いいえ] をクリックして組み込みコネクタの構成をファイルに保存します。 VMware Identity Manager は migrateEmbeddedConnector 移行スクリプトを実行し、組み込みコネクタの構成をエクスポートするように要求します。まず、構成パッケージファイルのパスワードの入力が求められます。 [パスワード] テキストボックスに、構成パッケージファイルの作成に使用するパスワードを入力し、[エクスポート] をクリックします。エクスポートプロセスが正常に完了したことを知らせるメッセージが表示されます。 [OK] をクリックします。このプロセスは、構成パッケージファイルを生成し、ファイルに cluster-`host`-`domain`-conn-`timestamp`.enc という名前を付け、`Install-Folder`\VMwareIdentityManager フォルダに保存します。 [終了]、[はい]、[終了] の順にクリックして、エクスポートのプロセスを終了します。インストーラを再実行します。

オプション

説明

[はい]

組み込みコネクタの構成を保存せずにアップグレードを続行します。

警告：

アップグレードを続行すると、組み込みコネクタの構成がインストーラによって完全に削除されます。後で構成を取得することはできません。

このアップグレードの前に組み込みコネクタを使用していない場合、または組み込みコネクタを使用していたが、エクスポートのためにすでに組み込みコネクタの構成を保存している場合は、[はい] をクリックします。

[いいえ]

アップグレードを中止し、代わりに組み込みコネクタの構成を保存します。このアップグレードの前に組み込みコネクタを使用していて、組み込みコネクタの構成をまだエクスポートしていない場合は、[いいえ] をクリックして組み込みコネクタの構成をファイルに保存します。

VMware Identity Manager は migrateEmbeddedConnector 移行スクリプトを実行し、組み込みコネクタの構成をエクスポートするように要求します。まず、構成パッケージファイルのパスワードの入力が求められます。

[パスワード] テキストボックスに、構成パッケージファイルの作成に使用するパスワードを入力し、[エクスポート] をクリックします。
エクスポートプロセスが正常に完了したことを知らせるメッセージが表示されます。
[OK] をクリックします。
このプロセスは、構成パッケージファイルを生成し、ファイルに cluster-host-domain-conn-timestamp.enc という名前を付け、Install-Folder\VMwareIdentityManager フォルダに保存します。
[終了]、[はい]、[終了] の順にクリックして、エクスポートのプロセスを終了します。
インストーラを再実行します。

アップグレードを続行するには、[次へ] をクリックします。
エンドユーザー使用許諾契約書 (EULA) に同意し、[次へ] をクリックします。
カスタマーエクスペリエンス向上プログラムが有効になっていない場合は、プログラムに参加するように求められます。[カスタマーエクスペリエンス向上プログラム] ダイアログボックスのデフォルトのアクションは [はい] に設定されています。

本製品は、VMware カスタマーエクスペリエンス向上プログラム（「CEIP」）に参加しています。CEIP を通して収集されるデータおよび VMware のその使用目的に関する詳細は、Trust & Assurance (http://www.vmware.com/trustvmware/ceip.html) に記載されています。この製品で VMware の CEIP への参加を希望されない場合は、チェックボックスをオフにします。

この製品の CEIP は、インストール後にいつでも参加または中止していただけます。

注：
CEIP で収集されたデータを VMware に送信するために HTTP プロキシを介してインターネットに接続するようにネットワークが構成されている場合、VMware Identity Manager ホストでプロキシ設定を調整する必要があります。
VMware Identity Manager の前提条件が一覧表示されます。インストーラは、必要なモジュールをチェックします。必要なモジュールをインストールするように求められます。
VMware Identity Manager サービスをインストールするディレクトリを選択します。
[VMware Identity Manager サービスアカウント] ダイアログボックスで、サービスを Windows ドメインユーザーとして実行する場合はチェックボックスをオンにし、使用するドメインアカウントのユーザー名とパスワードを入力します。ユーザー名は DOMAIN\Username の形式で指定します。
次の場合にドメインユーザーとしてサービスを実行します。
- Active Directory（統合 Windows 認証）に接続する場合。
- 会社の KDC で Kerberos 認証を使用する計画の場合。
- Horizon (View) を VMware Identity Manager と統合し、[ディレクトリ同期を実行] を使用する場合。
ドメインユーザーアカウントを使用しない場合は、サービスはローカルシステムとして実行されます。
[インストール] をクリックして、アップグレードを開始します。
アップグレード中に、次のアクションが実行されます。
- そのディレクトリ内のファイルは、VMware Identity Manager の最新バージョンにアップグレードされます。
[終了] をクリックします。

次のタスク

クラスタ内のその他のノードをアップグレードします。

SQL Server の可用性グループを無効にした場合は、可用性グループを再度有効にします。アップグレード後に AlwaysOn 可用性グループを再度有効にするを参照してください。

アップグレード用に db_owner ロールを追加した場合は、このロールを無効にすることができます。アップグレード後のデータベースレベルのロールの変更を参照してください。

アップグレード後の手順を実行します。アップグレード後の構成を参照してください。