VMware Identity Manager 19.03 仮想アプライアンスをオンラインでアップグレードする前に、前提条件となるタスクを実行します。

重要: Workspace ONE Access 20.01 コネクタ は、Citrix、Horizon Connection Server、ThinApp との統合はできません。
  • ThinApp パッケージ アプリケーションを使用するには、VMware Identity Manager コネクタ (Linux) バージョン 2018.8.1.0 を使用します。
  • 他の仮想アプリケーション(Horizon デスクトップ/アプリケーション、Citrix 公開リソースなど)を使用するには、VMware Identity Manager コネクタ (Windows) バージョン 19.03 を使用します。

前提条件となる次のタスクを実行します。

  • 仮想アプライアンスのプライマリ ルート パーティションで利用可能なディスク容量が 4 GB 以上あることを確認します。
  • スナップショットを作成して、仮想アプライアンスをバックアップします。スナップショットの取得方法の詳細については、vSphere のドキュメントを参照してください。
  • Elasticsearch データが削除されないようにするため、Elasticsearch のアップグレードを準備します。
    • VMware Identity Manager サービス ノードのいずれかで Elasticsearch の複数のインスタンスが実行されているかどうかを判断し、実行されている場合は複数のインスタンスのデータ ディレクトリを統合します。
      1. /db/elasticsearch/horizon/nodes ディレクトリの内容を表示します。

        目的は、0 という名前のサブディレクトリの存在を確認することです。0 サブディレクトリのみが存在する場合、ディレクトリを統合する必要はありません。

        Elasticsearch の 2 番目のコピーがいずれかの時点で実行されている場合は、1 という名前の 2 番目のディレクトリも存在します。手順を続行してディレクトリを統合します。

      2. Elasticsearch インスタンスが複数存在する場合は、Elasticsearch を停止して、すべてのプロセスが停止していることを確認します。

        たとえば、Elasticsearch を停止するには、次のコマンドを実行します。

        service elasticsearch stop

        たとえば、すべての Elasticsearch プロセスが停止していることを確認するには、次のコマンドを実行します。

        ps -ef | grep elasticsearch

        grep コマンドによって追加の Elasticsearch プロセスが実行中であると表示された場合は、当該プロセスを終了します。

      3. 各ノード内のどのディレクトリにデータが含まれているかを判断するには、ディレクトリ /db/elasticsearch/horizon/nodes/1/indices/ のような、各ノードの indices ディレクトリ内のデータを検索します。
      4. データが含まれていないディレクトリを削除し、必要に応じて、残りのディレクトリの名前を変更します。

        0 ディレクトリにデータが含まれている場合は、1 ディレクトリを削除します。

        1 ディレクトリにデータが含まれている場合は、0 ディレクトリを削除し、1 ディレクトリの名前を 0 に変更します。

      5. Elasticsearch を再起動します。 
        service elasticsearch start
      6. /opt/vmware/elasticsearch/logs/horizon.log で次のようなメッセージを検索します。

        recovered xx indices into cluster_state

        このメッセージは、名前が変更されたデータ ディレクトリをシステムで読み取ることができることを示します。ここで xx は、ディレクトリの数、または /db/elasticsearch/horizon/nodes/0/indices/ ディレクトリにあるインデックスの数を表します。

    • クローンが作成されたすべてのサービス ノードから、sysconfig.cloneprep ファイルと sysconfig.iamaclone ファイルを削除します。
      たとえば、各サービス ノードにログインして、root として次のコマンドを実行します。 
      rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
  • https://docs.vmware.com/jp/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.htmlで説明するように、Microsoft SQL データベースで db_owner ロールを取り消した場合は、アップグレードを実行する前にロールを追加し直す必要があります。そうしないと、アップグレードは失敗します。

    db_owner ロールを、インストール中に使用されたのと同じユーザーに追加します。

    1. sysadmin の権限を持ったユーザーとして Microsoft SQL Server Management Studio にログインします。
    2. VMware Identity Manager 19.03 のデータベース インスタンスに接続します。
    3. 次のコマンドを入力します。

      Windows 認証モードを使用している場合は、次のコマンドを使用します。 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      <saasdb> をデータベース名に置換し、<domain\username> を関連するドメインとユーザー名に置換します。

      SQL サーバ認証モードを使用している場合は、次のコマンドを使用します。 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      <saasdb> をデータベース名に置換し、<loginusername> を関連するユーザー名に置換します。

  • 外部データベースのスナップショットまたはバックアップを作成します。
  • VMware Identity Manager が適切に構成されていることを確認します。
  • 仮想アプライアンスが、HTTP を介してポート 80 および 443 で vapp-updates.vmware.com を解決してアクセスできることを確認します。
  • アウトバウンドの HTTP アクセスのために HTTP プロキシ サーバが必要な場合は、仮想アプライアンスのプロキシ サーバ設定を構成します。VMware Identity Manager 19.03 アプライアンスのプロキシ サーバを設定するを参照してください。
  • Workspace ONE Access のアップグレードが存在することを確認します。適切なコマンドを実行して、アップグレードを確認します。Workspace ONE Access をオンラインでアップグレードできるかどうかをチェックするを参照してください。