Workspace ONE Access 21.08.X 仮想アプライアンスのアップグレードでインターネットに接続できない場合は、オフライン アップグレードを実行できます。

オフライン アップグレードには 2 つのオプションを使用できます。ローカル Web サーバにアップグレード リポジトリをセットアップして、アプライアンスがローカル Web サーバを使用してアップグレードするように構成することができます。または、アップグレード パッケージを Workspace ONE Access 21.08.X サーバにダウンロードし、updateoffline.hzn スクリプトを使用してアップグレードすることができます。

Workspace ONE Access オフライン アップグレードの前提条件

21.08.X 仮想アプライアンスを 22.09 オフラインにアップグレードする前に、次の前提条件タスクを実行します。

  • バックアップのために仮想アプライアンスのスナップショットを取得します。スナップショットの作成方法については、ナレッジベースの記事Managing snapshots in vSphere Web Client (KB2032907)を参照してください。
  • Elasticsearch サービスの健全性を確認します。Workspace ONE Access コンソールのシステム診断ダッシュボードに移動し、[統合コンポーネント] セクションを確認します。Elasticsearch 項目の値が緑色であることを確認します。状態が赤で表示される場合は、アップグレードする前に Elasticsearch の問題を修正してください。Troubleshooting Elasticsearch Cluster Health: VMware Workspace ONE Access Operational Tutorial ガイドを参照してください。

    Workspace ONE Access 22.09 にアップグレードすると、Elasticsearch は、監査、レポート、およびディレクトリ同期ログのために Workspace ONE アプライアンスに組み込まれている OpenSearch バージョン 1.3.5 に移行します。移行中にすべての閉じられたインデックス、検索インデックス(再構築されます)、および OpenSearch でサポートされていない複数のドキュメント タイプを含む Elasticsearch バージョン 5.6.15 監査インデックスが削除されます。

  • Microsoft SQL Server 2014 で TLS 1.2 をサポートするために、Microsoft SQL パッチを適用して更新されています。
  • Microsoft SQL データベースで db_owner ロールを取り消した場合は、アップグレードを実行する前にロールを追加しなおす必要があります。そうしないと、アップグレードは失敗します。db_owner ロールを、インストール中に使用されたのと同じユーザーに追加します。
    1. sysadmin の権限を持ったユーザーとして Microsoft SQL Server Management Studio にログインします。
    2. Workspace ONE Access 20.10.X のデータベース インスタンスに接続します。
    3. 次のコマンドを入力します。

      Windows 認証モードを使用している場合は、次のコマンドを使用します。 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      <saasdb> をデータベース名に置換し、<domain\username> を関連するドメインとユーザー名に置換します。

      SQL サーバ認証モードを使用している場合は、次のコマンドを使用します。 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      <saasdb> をデータベース名に置換し、<loginusername> を関連するユーザー名に置換します。

    データベースレベルのロールの取り消しの詳細については、Workspace ONE Access へのアップグレード後のデータベースレベルのロールの変更を参照してください。
  • 外部データベースのスナップショットまたはバックアップを作成します。
  • Workspace ONE Access が適切に構成されていることを確認します。
  • Workspace ONE Access のアップグレードが存在することを確認します。My VMware サイト (my.vmware.com) でアップグレードを確認します。
  • updateoffline.hzn スクリプトを使用してアップグレードするとき、展開環境にプロキシ サーバが含まれている場合は、プロキシ サーバを無効にします。

    Workspace ONE Access コンソールからプロキシ サーバを無効にします。

    1. Workspace ONE Access コンソールにログインし、[監視] > [回復性] ページに移動します。
    2. アプライアンスを選択し、[仮想アプライアンス構成] をクリックします。
    3. [構成の管理] をクリックし、管理者ユーザーのパスワードを使用してログインして、[プロキシ構成] をクリックします。
    4. [プロキシ] を無効にします。
    5. [保存] をクリックします。

    アップグレードが正常に完了したら、プロキシ サーバを再度有効にします。

  • アップグレードを実行する前に、MyVMware ダウンロード サイト (my.vmware.com) から update-fix.tgz ファイルをダウンロードし、ファイルをアプライアンスにコピーして、ファイルを展開し、権限を設定します。
    • scp コマンドを使用して、update-fix.tgz ファイルをアプライアンスの /tmp の場所にコピーします。
    • tar -xvzf update-fix.tgz を実行してファイルを抽出します。
    • 次のコマンドを実行し、解凍したファイルをコピーします。 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • ファイルの権限と所有権を変更します。 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • 次のディレクトリ領域の要件を満たしていることを確認します。
    ディレクトリ 使用可能な最小容量
    / 4 GB
    オフライン アップグレード パッケージをダウンロードするディレクトリ (identity-manager-22.09.0.0-buildNumber-updaterepo.zip) 2 GB