VMware Identity Manager 19.03 仮想アプライアンスをオフラインでアップグレードする前に、前提条件となる次のタスクを実行します。

重要: Workspace ONE Access 20.01 コネクタ は、Citrix、Horizon Connection Server、ThinApp との統合はできません。
  • ThinApp パッケージ アプリケーションを使用するには、VMware Identity Manager コネクタ (Linux) バージョン 2018.8.1.0 を使用します。
  • 他の仮想アプリケーション(Horizon デスクトップ/アプリケーション、Citrix 公開リソースなど)を使用するには、VMware Identity Manager コネクタ (Windows) バージョン 19.03 を使用します。
  • 仮想アプライアンスのプライマリ ルート パーティションで利用可能なディスク容量が 4 GB 以上あることを確認します。
  • バックアップのために仮想アプライアンスのスナップショットを取得します。スナップショットの取得方法の詳細については、vSphere のドキュメントを参照してください。
  • Elasticsearch データが削除されないようにするため、Elasticsearch のアップグレードを準備します。
    • VMware Identity Manager サービス ノードのいずれかで Elasticsearch の複数のインスタンスが実行されているかどうかを判断し、実行されている場合は複数のインスタンスのデータ ディレクトリを統合します。
      1. /db/elasticsearch/horizon/nodes ディレクトリの内容を表示します。

        目的は、0 という名前のサブディレクトリの存在を確認することです。0 サブディレクトリのみが存在する場合、ディレクトリを統合する必要はありません。

        Elasticsearch の 2 番目のコピーがいずれかの時点で実行されている場合は、1 という名前の 2 番目のディレクトリも存在します。手順を続行してディレクトリを統合します。

      2. Elasticsearch インスタンスが複数存在する場合は、Elasticsearch を停止して、すべてのプロセスが停止していることを確認します。

        たとえば、Elasticsearch を停止するには、次のコマンドを実行します。

        service elasticsearch stop

        たとえば、すべての Elasticsearch プロセスが停止していることを確認するには、次のコマンドを実行します。

        ps -ef | grep elasticsearch

        grep コマンドによって追加の Elasticsearch プロセスが実行中であると表示された場合は、当該プロセスを終了します。

      3. 各ノード内のどのディレクトリにデータが含まれているかを判断するには、ディレクトリ /db/elasticsearch/horizon/nodes/1/indices/ のような、各ノードの indices ディレクトリ内のデータを検索します。
      4. データが含まれていないディレクトリを削除し、必要に応じて、残りのディレクトリの名前を変更します。

        0 ディレクトリにデータが含まれている場合は、1 ディレクトリを削除します。

        1 ディレクトリにデータが含まれている場合は、0 ディレクトリを削除し、1 ディレクトリの名前を 0 に変更します。

      5. Elasticsearch を再起動します。
        service elasticsearch start
      6. /opt/vmware/elasticsearch/logs/horizon.log で次のようなメッセージを検索します。

        recovered xx indices into cluster_state

        このメッセージは、名前が変更されたデータ ディレクトリをシステムで読み取ることができることを示します。ここで xx は、ディレクトリの数、または /db/elasticsearch/horizon/nodes/0/indices/ ディレクトリにあるインデックスの数を表します。

    • クローンが作成されたすべてのサービス ノードから、sysconfig.cloneprep ファイルと sysconfig.iamaclone ファイルを削除します。
      たとえば、各サービス ノードにログインして、root として次のコマンドを実行します。
      rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
      rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
  • https://docs.vmware.com/jp/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.htmlで説明するように、Microsoft SQL データベースで db_owner ロールを取り消した場合は、アップグレードを実行する前にロールを追加し直す必要があります。そうしないと、アップグレードは失敗します。

    db_owner ロールを、インストール中に使用されたのと同じユーザーに追加します。

    1. sysadmin の権限を持ったユーザーとして Microsoft SQL Server Management Studio にログインします。
    2. VMware Identity Manager 19.03 のデータベース インスタンスに接続します。
    3. 次のコマンドを入力します。

      Windows 認証モードを使用している場合は、次のコマンドを使用します。

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      <saasdb> をデータベース名に置換し、<domain\username> を関連するドメインとユーザー名に置換します。

      SQL サーバ認証モードを使用している場合は、次のコマンドを使用します。
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      <saasdb> をデータベース名に置換し、<loginusername> を関連するユーザー名に置換します。

  • 外部データベースのスナップショットまたはバックアップを作成します。
  • VMware Identity Manager が適切に構成されていることを確認します。
  • Workspace ONE Access のアップグレードが存在することを確認します。My VMware サイト (my.vmware.com) でアップグレードを確認します。
  • updateoffline.hzn スクリプトを使用してアップグレードするとき、展開環境にプロキシ サーバが含まれている場合は、プロキシ サーバを無効にします。
    コマンド ラインからプロキシ サーバを無効にします。
    1. 次のコマンドを実行します。
      yast2

      [YaST2 コントロール センター] ダイアログ ボックスが開きます。

    2. [ネットワーク サービス] を選択します。
    3. [プロキシ] を選択します。

      [プロキシ構成] ダイアログ ボックスが開きます。

    4. [プロキシを有効化] が選択されている場合は、選択を解除します。
    5. YaST2 ユーティリティを終了します。

    アップグレードが正常に完了したら、プロキシ サーバを再度有効にします。