Workspace ONE Access 20.01.0.0 にアップグレードした後で、特定の設定が必要になる場合があります。
Workspace ONE Access Connector インスタンスの構成
- Workspace ONE Access 20.01 サービスで使用する コネクタ のバージョンはさまざまです。必要に応じて、コネクタ インスタンスを Workspace ONE Access 20.01 コネクタ に移行します。これは Windows システムでのみ使用できます。『Workspace ONE Access 20.01 Connector への移行』を参照してください。
ただし、仮想アプリケーションを使用しているか今後使用する予定がある場合、20.01 コネクタ インスタンスへの移行はしないでください。
重要: Workspace ONE Access 20.01 コネクタ は、Citrix、Horizon Connection Server、ThinApp との統合はできません。- ThinApp パッケージ アプリケーションを使用するには、VMware Identity Manager コネクタ (Linux) バージョン 2018.8.1.0 を使用します。
- 他の仮想アプリケーション(Horizon デスクトップ/アプリケーション、Citrix 公開リソースなど)を使用するには、VMware Identity Manager コネクタ (Windows) バージョン 19.03 を使用します。
Log4j 構成ファイル
Workspace ONE Access 20.01 インスタンスの log4j 構成ファイルを編集した場合、新しいバージョンのファイルは、アップグレード中に自動ではインストールされません。ただし、アップグレード後、それらのファイルによって制御されるログは動作しません。
この問題を解決するには:
- 仮想アプライアンスにログインします。
- .rpmnew サフィックスを持つ log4j ファイルを検索します。
find / -name "*log4j.properties.rpmnew"
- 見つかったファイルごとに、新しいファイルを .rpmnew サフィックスのない対応する古い log4j ファイルにコピーします。
Workspace ONE UEM 設定を保存します。
Workspace ONE UEM 設定を保存すると、カタログのデバイス サービス URL が入力されます。このタスクを実行すると、新しいエンド ユーザーがデバイスを登録および管理できるようになります。
- Workspace ONE Access コンソール にログインします。
- を選択します。
- [Workspace ONE UEM 設定] セクションで、[保存] をクリックします。
セカンダリ データセンターのクラスタ ID
VMware Identity Manager 3.3 以降では、クラスタ ID はクラスタ内のノードを識別するために使用されます。
Workspace ONE Access 20.01 の展開にセカンダリ データセンターが含まれている場合は、アップグレード後にセカンダリ データセンターのクラスタ ID の変更が必要になる場合があります。
新しいサービス アプライアンスが起動されると、VMware Identity Manager はクラスタ ID を自動的に検出して割り当てます。複数のデータセンターがある環境では、各クラスタを一意の ID で識別する必要があります。
クラスタに属するすべてのアプライアンスは同じクラスタ ID を持ち、クラスタは通常、3 つのアプライアンスで構成されます。
セカンダリ データセンターをセットアップするときは、クラスタ ID がデータセンターに一意であることを確認します。クラスタ ID がデータセンターに一意でない場合は、各ノードに Elasticsearch discovery-idm プラグインがインストールされていることを確認し、次の手順に従ってクラスタ ID を手動で編集します。これらの操作はセカンダリ データセンターでのみ 1 回だけ実行する必要があります。
- 各ノードに Elasticsearch discovery-idm プラグインがあることを確認します。
- 仮想アプライアンスにログインします。
- 次のコマンドを使用して、プラグインがインストールされているかを確認します。
/opt/vmware/elasticsearch/bin/plugin list
- プラグインが存在しない場合は、次のコマンドを使用して追加します。
/opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar
- Workspace ONE Access コンソール にログインします。
- タブを選択します。
- 一番上のパネルで、セカンダリ データセンター クラスタのクラスタ情報を見つけます。
- セカンダリ データセンターのすべてのノードのクラスタ ID を、最初のデータセンターで使用されているものとは異なる番号に更新します。
たとえば、最初のデータセンターが 2 を使用していない場合は、セカンダリ データセンターのすべてのノードを 2 に設定します。
- プライマリ データセンターとセカンダリ データセンターの両方のクラスタが正しく構成されていることを確認します。
プライマリ データセンターとセカンダリ データセンターにある各ノードで以下の手順に従って操作します。
- 仮想アプライアンスにログインします。
- 次のコマンドを入力します。
curl 'http://localhost:9200/_cluster/health?pretty'
クラスタが正しく構成されている場合、コマンドは次の例のような結果を返します。
{ "cluster_name" : "horizon", "status" : "green", "timed_out" : false, "number_of_nodes" : 3, "number_of_data_nodes" : 3, "active_primary_shards" : 20, "active_shards" : 40, "relocating_shards" : 0, "initializing_shards" : 0, "unassigned_shards" : 0, "delayed_unassigned_shards" : 0, "number_of_pending_tasks" : 0, "number_of_in_flight_fetch" : 0 }
セカンダリ データ センター アプライアンスのキャッシュ サービス設定
セカンダリ データセンターを設定すると、セカンダリ データセンターの Workspace ONE Access 20.01 インスタンスには、/usr/local/horizon/conf/runtime-config.properties ファイルの "read.only.service=true" エントリによって読み取り専用アクセスが設定されます。このようなアプライアンスをアップグレードすると、サービスは起動に失敗します。
| sva1.example.com |
| sva2.example.com |
| sva3.example.com |
- セカンダリ データセンターの仮想アプライアンスに root ユーザーとしてログインします。
この例では、sva1.example.com にログインします。
- /Usr/local/horizon/conf/runtime-config.properties ファイルを編集して、
ehcache.replication.rmi.serversエントリの値をセカンダリ データセンターの他のノードの完全修飾ドメイン名 (FQDN) に設定します。区切り文字にはコロン:を使用します。この例では、エントリを次のように設定します。
ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
- サービスを再起動します。
service horizon-workspace restart
- セカンダリ データセンターの残りのノードで前述の手順を繰り返します。
この例では、設定する残りのノードは sva2.example.com と sva3.example.com です。
Citrix 統合
VMware Identity Manager 3.3 での Citrix 統合では、すべての外部コネクタが Linux 向けバージョン 2018.8.1.0(3.3 リリースのコネクタ バージョン)以降である必要があります。
また、Integration Broker 3.3 も使用する必要があります。Integration Broker はアップグレードできません。古いバージョンをアンインストールしてから、新しいバージョンをインストールしてください。
過去のリリースでの変更
過去のリリースの変更については、「VMware Identity Manager 19.03.0.0 (Linux) へのアップグレード」を参照してください。
