Workspace ONE Access 21.08 にアップグレードした後で、特定の設定を構成することが必要になる場合があります。

Workspace ONE Access Connector インスタンスの構成

新しい仮想アプリケーション サービス、セキュリティの更新、解決済みの問題などの最新機能を入手するには、既存の Workspace ONE Access Connector のインストールをバージョン 21.08 にアップグレードします。Workspace ONE Access Connector は、Workspace ONE Access のコンポーネントです。VMware Workspace ONE Access Connector 21.08 のインストール ガイドを参照してください。

Log4j 構成ファイル

Workspace ONE Access インスタンスの log4j 構成ファイルを編集した場合、新しいバージョンのファイルはアップグレード中に自動的にインストールされません。ただし、アップグレード後、それらのファイルによって制御されるログは動作しません。

この問題を解決するには:

  1. 仮想アプライアンスにログインします。
  2. .rpmnew サフィックスを持つ log4j ファイルを検索します。

    find / -name "*log4j.properties.rpmnew"

  3. 見つかったファイルごとに、新しいファイルを .rpmnew サフィックスのない対応する古い log4j ファイルにコピーします。

Workspace ONE UEM 構成を保存します。

Workspace ONE UEM 構成を保存すると、カタログのデバイス サービス URL が入力されます。このタスクを実行すると、新しいエンド ユーザーがデバイスを登録および管理できるようになります。

  1. Workspace ONE Access コンソール にログインします。
  2. [ID とアクセス管理] > [セットアップ] > [VMware Workspace ONE UEM] を選択します。
  3. [Workspace ONE UEM 構成] セクションで、[保存] をクリックします。

セカンダリ データセンターのクラスタ ID

クラスタ ID はクラスタ内のノードを識別するために使用されます。

Workspace ONE Access 21.08 の展開にセカンダリ データセンターが含まれている場合は、アップグレード後にセカンダリ データセンターのクラスタ ID の変更が必要になる場合があります。

新しいサービス アプライアンスが起動されると、Workspace ONE Access はクラスタ ID を自動的に検出して割り当てます。複数のデータセンターがある環境では、各クラスタを一意の ID で識別する必要があります。

クラスタに属するすべてのアプライアンスは同じクラスタ ID を持ち、クラスタは通常、3 つのアプライアンスで構成されます。

セカンダリ データセンターをセットアップするときは、クラスタ ID がデータセンターに一意であることを確認します。クラスタ ID がデータセンターに一意でない場合は、各ノードに Elasticsearch discovery-idm プラグインがインストールされていることを確認し、次の手順に従ってクラスタ ID を手動で編集します。これらの操作はセカンダリ データセンターでのみ 1 回だけ実行する必要があります。

  1. 各ノードに Elasticsearch discovery-idm プラグインがあることを確認します。
    1. 仮想アプライアンスにログインします。
    2. 次のコマンドを使用して、プラグインがインストールされているかを確認します。

      /opt/vmware/elasticsearch/bin/plugin list

    3. プラグインが存在しない場合は、次のコマンドを使用して追加します。

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Workspace ONE Access コンソール にログインします。
  3. [ダッシュボード] > [システム診断ダッシュボード] タブを選択します。
  4. 一番上のパネルで、セカンダリ データセンター クラスタのクラスタ情報を見つけます。
  5. セカンダリ データセンターのすべてのノードのクラスタ ID を、最初のデータセンターで使用されているものとは異なる番号に更新します。

    たとえば、最初のデータセンターが 2 を使用していない場合は、セカンダリ データセンターのすべてのノードを 2 に設定します。


    クラスタ情報

  6. プライマリ データセンターとセカンダリ データセンターの両方のクラスタが正しく構成されていることを確認します。

    プライマリ データセンターとセカンダリ データセンターにある各ノードで以下の手順に従って操作します。

    1. 仮想アプライアンスにログインします。
    2. 次のコマンドを入力します。

      curl 'http://localhost:9200/_cluster/health?pretty'

      クラスタが正しく構成されている場合、コマンドは次の例のような結果を返します。 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

セカンダリ データ センター アプライアンスのキャッシュ サービス設定

セカンダリ データセンターを設定すると、セカンダリ データセンターの Workspace ONE Access インスタンスには、/usr/local/horizon/conf/runtime-config.properties ファイルの "read.only.service=true" エントリによって読み取り専用アクセスが構成されます。このようなアプライアンスをアップグレードすると、サービスは起動に失敗します。

この問題を解決するには、次の手順を実行してください。手順には、次の 3 つのノードを含むセカンダリ データセンターのシナリオ例が含まれています。
sva1.example.com
sva2.example.com
sva3.example.com
  1. セカンダリ データセンターの仮想アプライアンスに root ユーザーとしてログインします。

    この例では、sva1.example.com にログインします。

  2. 次のサブ手順に示されているように、/usr/local/horizon/conf/runtime-config.properties ファイルを編集します。

    既存のエントリを編集することも、新しいエントリを追加することもできます。該当する場合は、コメント アウトされているエントリのコメント アウトを外します。

    1. cache.service.type エントリの値を ehcache に設定します。
      cache.service.type=ehcache
    2. ehcache.replication.rmi.servers エントリの値を、セカンダリ データセンター内の他のノードの完全修飾ドメイン名 (FQDN) に設定します。区切り文字にはコロン : を使用します。

    この例では、エントリを次のように設定します。

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. サービスを再起動します。

    service horizon-workspace restart

  4. セカンダリ データセンターの残りのノードで前述の手順を繰り返します。

    この例では、設定する残りのノードは sva2.example.comsva3.example.com です。