Workspace ONE Access 仮想アプライアンスは、オンラインでアップグレードできます。オンライン アップグレードを行うには、仮想アプライアンスがインターネットに接続できる必要があります。

Workspace ONE Access オンライン アップグレードの前提条件

21.08.X 仮想アプライアンスをオンラインでアップグレードする前に、前提条件となるタスクを実行します。

  • 仮想アプライアンスのプライマリ ルート パーティションで利用可能なディスク容量が 4 GB 以上あることを確認します。ディスク容量を確認するには、df -h コマンドを実行します。
  • Elasticsearch サービスの健全性を確認します。Workspace ONE Access コンソールのシステム診断ダッシュボードに移動し、[統合コンポーネント] セクションを確認します。Elasticsearch 項目の値が緑色であることを確認します。状態が赤で表示される場合は、アップグレードする前に Elasticsearch の問題を修正してください。Troubleshooting Elasticsearch Cluster Health: VMware Workspace ONE Access Operational Tutorial ガイドを参照してください。

    Workspace ONE Access 22.09 にアップグレードすると、Elasticsearch は、監査、レポート、およびディレクトリ同期ログのために Workspace ONE アプライアンスに組み込まれている OpenSearch バージョン 1.3.5 に移行します。移行中にすべての閉じられたインデックス、検索インデックス(再構築されます)、および OpenSearch でサポートされていない複数のドキュメント タイプを含む Elasticsearch バージョン 5.6.15 監査インデックスが削除されます。

  • スナップショットを作成して、仮想アプライアンスをバックアップします。スナップショットの作成方法については、ナレッジベースの記事Managing snapshots in vSphere Web Client (KB2032907)を参照してください。
  • Microsoft SQL Server 2014 で TLS 1.2 をサポートするために、Microsoft SQL パッチを適用して更新されています。
  • Microsoft SQL データベースで db_owner ロールを取り消した場合は、アップグレードを実行する前にロールを追加しなおす必要があります。そうしないと、アップグレードは失敗します。db_owner ロールを、インストール中に使用されたのと同じユーザーに追加します。
      1. sysadmin の権限を持ったユーザーとして Microsoft SQL Server Management Studio にログインします。
      2. サービスのデータベース インスタンスに接続します。
      3. 次のコマンドを入力します。

        Windows 認証モードを使用している場合は、次のコマンドを使用します。 

        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

        <saasdb> をデータベース名に置換し、<domain\username> を関連するドメインとユーザー名に置換します。

        SQL サーバ認証モードを使用している場合は、次のコマンドを使用します。 
        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

        <saasdb> をデータベース名に置換し、<loginusername> を関連するユーザー名に置換します。

      データベースレベルのロールの取り消しの詳細については、Workspace ONE Access へのアップグレード後のデータベースレベルのロールの変更を参照してください。

  • 外部データベースのスナップショットまたはバックアップを作成します。
  • サービスが適切に構成されていることを確認します。
  • 仮想アプライアンスが、HTTP を介してポート 80 および 443 で vapp-updates.vmware.com を解決してアクセスできることを確認します。
  • アウトバウンドの HTTP アクセスのために HTTP プロキシ サーバが必要な場合は、仮想アプライアンスのプロキシ サーバ設定を構成します。「Workspace ONE Access アプライアンスをアップグレードする前にプロキシ サーバ設定を構成する」を参照してください。
  • 適切なコマンドを実行して、アップグレードを確認します。「Workspace ONE Access をオンラインでアップグレードできるかどうかをチェックする」を参照してください。
  • アップグレードを実行する前に、MyVMware ダウンロード サイト (my.vmware.com) から update-fix.tgz ファイルをダウンロードし、ファイルをアプライアンスにコピーして、ファイルを展開し、権限を設定します。
    • scp コマンドを使用して、update-fix.tgz ファイルをアプライアンスの /tmp の場所にコピーします。
    • tar -xvzf update-fix.tgz を実行してファイルを抽出します。
    • 次のコマンドを実行し、解凍したファイルをコピーします。 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • ファイルの権限と所有権を変更します。 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • 次のディレクトリ領域の要件を満たしていることを確認します。
    ディレクトリ 使用可能な最小容量
    / 4 GB

Workspace ONE Access アプライアンスをアップグレードする前にプロキシ サーバ設定を構成する

Workspace ONE Access 仮想アプライアンスは、VMware のアップデート サーバにインターネットでアクセスします。HTTP プロキシを使用するインターネット アクセスをネットワーク構成で指定している場合は、アプライアンスのプロキシ設定を調整する必要があります。

プロキシを有効にして、インターネット トラフィックのみを処理するようにします。プロキシが正しく設定されていることを確認するために、Workspace ONE Access サービス バージョン 21.08 で、ドメイン内の内部トラフィック用のパラメータを [no-proxy] に設定します。

[前提条件]

  • プロキシ サーバ情報があることを確認します。
  1. Workspace ONE Access コンソールにログインし、[アプライアンス設定] > [VA 構成] ページに移動します。
  2. [構成の管理] をクリックし、管理者ユーザーのパスワードを使用してログインして、[プロキシ構成] をクリックします。
  3. [プロキシ] を有効にします。
  4. [ポートが指定されたプロキシ ホスト] テキスト ボックスに、プロキシ名とポート番号を入力します。たとえば、proxyhost.example.com:3128 のように入力します。
  5. [プロキシを経由しないホスト] テキスト ボックスに、プロキシ サーバを経由せずにアクセスされる非プロキシ ホストを入力します。

    ホスト名のリストを区切るにはカンマを使用します。

  6. [保存] をクリックします。

[結果]

Workspace ONE Access 仮想アプライアンスで VMware のアップデート サーバを利用できるようになりました。

Workspace ONE Access をオンラインでアップグレードできるかどうかをチェックする

既存の Workspace ONE Access 21.08.X 仮想アプライアンスにインターネット接続がある場合は、アプライアンスからオンラインでアップグレードできるかどうかをチェックできます。

  1. 仮想アプライアンスに root ユーザーとしてログインします。
  2. 次のコマンドを実行して、オンラインのアップグレードを確認します。 
    /usr/local/horizon/update/updatemgr.hzn check