オンラインアップグレードの前提条件

VMware Identity Manager 19.03 仮想アプライアンスをオンラインでアップグレードする前に、前提条件となるタスクを実行します。

重要： Workspace ONE Access 20.01 コネクタは、Citrix、Horizon Connection Server、ThinApp との統合はできません。

ThinApp パッケージアプリケーションを使用するには、VMware Identity Manager コネクタ (Linux) バージョン 2018.8.1.0 を使用します。
他の仮想アプリケーション（Horizon デスクトップ/アプリケーション、Citrix 公開リソースなど）を使用するには、VMware Identity Manager コネクタ (Windows) バージョン 19.03 を使用します。

前提条件となる次のタスクを実行します。

仮想アプライアンスのプライマリルートパーティションで利用可能なディスク容量が 4 GB 以上あることを確認します。
スナップショットを作成して、仮想アプライアンスをバックアップします。スナップショットの取得方法の詳細については、vSphere のドキュメントを参照してください。
Elasticsearch データが削除されないようにするため、Elasticsearch のアップグレードを準備します。
- VMware Identity Manager サービスノードのいずれかで Elasticsearch の複数のインスタンスが実行されているかどうかを判断し、実行されている場合は複数のインスタンスのデータディレクトリを統合します。
  1. /db/elasticsearch/horizon/nodes ディレクトリの内容を表示します。
    目的は、0 という名前のサブディレクトリの存在を確認することです。0 サブディレクトリのみが存在する場合、ディレクトリを統合する必要はありません。
    Elasticsearch の 2 番目のコピーがいずれかの時点で実行されている場合は、1 という名前の 2 番目のディレクトリも存在します。手順を続行してディレクトリを統合します。
  2. Elasticsearch インスタンスが複数存在する場合は、Elasticsearch を停止して、すべてのプロセスが停止していることを確認します。
    たとえば、Elasticsearch を停止するには、次のコマンドを実行します。
```
service elasticsearch stop
```
    たとえば、すべての Elasticsearch プロセスが停止していることを確認するには、次のコマンドを実行します。
```
ps -ef | grep elasticsearch
```
    grep コマンドによって追加の Elasticsearch プロセスが実行中であると表示された場合は、当該プロセスを終了します。
  3. 各ノード内のどのディレクトリにデータが含まれているかを判断するには、ディレクトリ /db/elasticsearch/horizon/nodes/1/indices/ のような、各ノードの indices ディレクトリ内のデータを検索します。
  4. データが含まれていないディレクトリを削除し、必要に応じて、残りのディレクトリの名前を変更します。
    0 ディレクトリにデータが含まれている場合は、1 ディレクトリを削除します。
    1 ディレクトリにデータが含まれている場合は、0 ディレクトリを削除し、1 ディレクトリの名前を 0 に変更します。
  5. Elasticsearch を再起動します。
```
service elasticsearch start
```
  6. /opt/vmware/elasticsearch/logs/horizon.log で次のようなメッセージを検索します。
    recovered xx indices into cluster_state
    このメッセージは、名前が変更されたデータディレクトリをシステムで読み取ることができることを示します。ここで xx は、ディレクトリの数、または /db/elasticsearch/horizon/nodes/0/indices/ ディレクトリにあるインデックスの数を表します。
- クローンが作成されたすべてのサービスノードから、sysconfig.cloneprep ファイルと sysconfig.iamaclone ファイルを削除します。
  たとえば、各サービスノードにログインして、root として次のコマンドを実行します。
```
rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
```
https://docs.vmware.com/jp/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.htmlで説明するように、Microsoft SQL データベースで db_owner ロールを取り消した場合は、アップグレードを実行する前にロールを追加し直す必要があります。そうしないと、アップグレードは失敗します。
db_owner ロールを、インストール中に使用されたのと同じユーザーに追加します。
1. sysadmin の権限を持ったユーザーとして Microsoft SQL Server Management Studio にログインします。
2. VMware Identity Manager 19.03 のデータベースインスタンスに接続します。
3. 次のコマンドを入力します。
  Windows 認証モードを使用している場合は、次のコマンドを使用します。
```
USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
						  
```
  <saasdb> をデータベース名に置換し、<domain\username> を関連するドメインとユーザー名に置換します。
  SQL サーバ認証モードを使用している場合は、次のコマンドを使用します。
```
USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
						  
```
  <saasdb> をデータベース名に置換し、<loginusername> を関連するユーザー名に置換します。
外部データベースのスナップショットまたはバックアップを作成します。
VMware Identity Manager が適切に構成されていることを確認します。
仮想アプライアンスが、HTTP を介してポート 80 および 443 で vapp-updates.vmware.com を解決してアクセスできることを確認します。
アウトバウンドの HTTP アクセスのために HTTP プロキシサーバが必要な場合は、仮想アプライアンスのプロキシサーバ設定を構成します。VMware Identity Manager 19.03 アプライアンスのプロキシサーバを設定するを参照してください。
Workspace ONE Access のアップグレードが存在することを確認します。適切なコマンドを実行して、アップグレードを確認します。Workspace ONE Access をオンラインでアップグレードできるかどうかをチェックするを参照してください。