VMware Identity Manager 仮想アプライアンスをオフラインでアップグレードする前に、前提条件となる次のタスクを実行します。

  • 潜在的なネットワーク損失を防ぐには、https://kb.vmware.com/s/article/83587の手順を実行します。
  • 更新する前に、仮想アプライアンスの状態全体をキャプチャするには、仮想アプライアンスのスナップショットを作成します。

    スナップショットの取得方法の詳細については、『vSphere 仮想マシン管理』ガイドを参照してください。

  • VMware Identity Manager 3.3.2 から直接アップグレードする場合は、各ノードで service elasticsearch stop コマンドを実行して Elasticsearch クラスタ全体をシャットダウンします。

    Elasticsearch クラスタ全体をシャットダウンすると、一致しないバージョンが実行されるのを防ぎながら、Elasticsearch バージョンをアップグレードできます。

  • Microsoft SQL データベースで db_owner ロールを取り消した場合は、3.3 バージョンの『VMware Identity Manager for Linux のインストールと構成』ガイドの説明に従って、アップグレードを実行する前に追加し直す必要があります。そうしない場合、アップグレードは失敗します。
    1. sysadmin の権限を持ったユーザーとして Microsoft SQL Server Management Studio にログインします。
    2. VMware Identity Manager のデータベース インスタンスに接続します。
    3. 次のコマンドを入力します。

      Windows 認証モードを使用している場合は、次のコマンドを使用します。 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      <saasdb> をデータベース名に置換し、<domain\username> を関連するドメインとユーザー名に置換します。

      SQL サーバ認証モードを使用している場合は、次のコマンドを使用します。 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      <saasdb> をデータベース名に置換し、<loginusername> を関連するユーザー名に置換します。

  • 適切なスナップショットを取得します。
    • デプロイでの各 VMware Identity Manager アプライアンスのスナップショットを作成します。
    • 外部 Microsoft SQL データベースを使用している場合は、その外部データベースのスナップショットまたはバックアップを取得します。
  • SSL 証明書の要件を満たしていることを確認します。

    VMware vRealize Automation 8.3 で VMware Identity Manager を使用している場合は、vRealize Automation 8.4 を使用してテナントインホスト名マルチテナントを有効化する の指示に従って SSL 証明書を構成します。

  • updateoffline.hzn スクリプトを使用してアップグレードするとき、展開環境にプロキシ サーバが含まれている場合は、プロキシ サーバを無効にします。

    プロキシ サーバを無効にする方法は、基盤となるオペレーティング システムによって異なります。VMware Identity Manager 3.3.2 は、YaST ユーティリティを含む SUSE Linux Enterprise Server (SLES) オペレーティング システムを使用します。VMware Identity Manager 3.3.3 以降は、YaST ユーティリティを含まない Photon オペレーティング システムを使用します。

    3.3.2 からアップグレードする場合は、次のように YaST ユーティリティを使用します。
    コマンド ラインからプロキシ サーバを無効にします。
    1. 次のコマンドを実行します。 
      yast2

      [YaST2 コントロール センター] ダイアログ ボックスが開きます。

    2. [ネットワーク サービス] を選択します。
    3. [プロキシ] を選択します。

      [プロキシ構成] ダイアログ ボックスが開きます。

    4. [プロキシを有効化] が選択されている場合は、選択を解除します。
    5. YaST2 ユーティリティを終了します。

      アップグレードが正常に完了したら、プロキシ サーバを再度有効にします。

    3.3.3 または 3.3.4 からアップグレードする場合は、次の手順を実行します。
    管理コンソールからプロキシ サーバを無効にします。
    1. VMware Identity Manager コンソールにログインし、[アプライアンス設定] > [VA 構成] ページに移動します。
    2. [構成の管理] をクリックし、管理者ユーザーのパスワードを使用してログインして、[プロキシ構成] をクリックします。
    3. [プロキシ] を無効にします。
    4. [保存] をクリックします。
  • 仮想アプライアンスで少なくとも 10 GB の空きディスク容量 (/dev/sda) が使用可能であることを確認します。
  • オフライン アップグレードのためのディレクトリ容量の要件を満たしていることを確認します。
    表 1. 3.3.2 から 3.3.5 に直接アップグレードするためのディレクトリ容量の要件
    ディレクトリ 使用可能な最小容量
    / 2 GB
    /var 3 GB
    注: dualbootupdate.tar.gz ファイルを /var ディレクトリにダウンロードする場合、最低 7 GB の使用可能な容量が必要です。
    dualbootupdate ファイルをダウンロードするディレクトリ(該当する場合) 7 GB

    vRealize Suite Lifecycle Manager を使用してオフライン アップグレードを実行する場合は、dualbootupdate.tar.gz ファイルをダウンロードする必要があります。
    表 2. 3.3.3 または 3.3.4 から 3.3.5 にアップグレードするためのディレクトリ容量の要件
    ディレクトリ 使用可能な最小容量
    / 4GB
  • VMware Identity Manager 3.3.2 から直接アップグレードする場合は、my.vmware.comVMware Identity Manager 3.3.5 製品のダウンロード ページから VMware Identity Manager Service Virtual Appliance Dual Boot Update をダウンロードし、このファイルを VMware Identity Manager 仮想アプライアンスの任意のディレクトリに保存します。

    VMware Identity Manager 3.3.3 は、SUSE Linux Enterprise Server (SLES) オペレーティング システムから VMware Photon™ オペレーティング システムに切り替えました。したがって、VMware Identity Manager 3.3.3 および 3.3.4 はすでに Photon を使用していますが、3.3.2 は使用していません。VMware Identity Manager Service Virtual Appliance Dual Boot Update のダウンロードには、Photon オペレーティング システムとそのパッケージを含む dualbootupdate.tar.gz ファイルが含まれています。アップグレード プロセスでは、SLES から Photon にオペレーティング システムを移行するときに、dualbootupdate.tar.gz ファイルを使用します。