5.1.x vCenter Single Sign-On の高可用性デプロイの両ノードをバージョン 5.5 にアップグレードした後、ロード バランサーを再構成します。

始める前に

vCenter Single Sign-On の両ノードをバージョン 5.5 にアップグレードします。

手順

  1. ロード バランサーの httpd.conf ファイルの Configure the STS for clustering セクションで、値を ims から sts に変更します。

    次の例をモデルとして使用します。

    # Configure the STS for clustering
    ProxyPass /sts/ balancer://stscluster/ nofailover=On
    ProxyPassReverse /sts/ balancer://stscluster/
    
    Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/sts" env=BALANCER_ROUTE_CHANGED
    <Proxy balancer://stscluster>
    BalancerMember https://sso1.example.com:7444/sts route=node1 loadfactor=100 retry=300
    BalancerMember https://sso2.example.com:7444/sts route=node2 loadfactor=1 retry=300
    ProxySet lbmethod=byrequests stickysession=ROUTEID failonstatus=500
    </Proxy>
  2. ロード バランシングのための両 vCenter Single Sign-On サーバを構成します。
    1. 最初の vCenter Single Sign-On ノードで、ファイル server.xml を編集してエントリ jvmRoute="node1" を追加します。

      デフォルトでは、ファイルの場所は C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml です。

    2. tc Server を再起動します。
    3. 2 番目の vCenter Single Sign-On ノードで、ファイル server.xml を編集してエントリ jvmRoute="node2" を追加します。

      デフォルトでは、ファイルの場所は C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xml です。

    4. tc Server を再起動します。
  3. 最初の vCenter Single Sign-On ノードで、次の操作を実行します。
    1. コマンド プロンプトから、ssolscli.cmd listServices を実行してサービス エンドポイントを取得します。
    2. ファイル sts_idadmin_id および gc_id を編集して ssolscli.cmd listServices コマンドの出力からの ServerId と一致させます。

    各行は以下のような 1 行を含む必要があります。

    SSO node1 Site name:a03772af-b7db-4629-ac88-ba677516e2b1

  4. ファイル sts.properties を編集して vCenter Single Sign-On のホスト名をロード バランサーのホスト名で置き換えます。

    次の例をモデルとして使用します。

    [service]
    friendlyName=The security token service interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:sts
    description=The security token service interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sts/STSService/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=wsTrust
  5. ファイル admin.properties を編集して vCenter Single Sign-On のホスト名をロード バランサーのホスト名で置き換えます。

    次の例をモデルとして使用します。

    [service]
    friendlyName=The administrative interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:admin
    description=The administrative interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  6. ファイル gc.properties を編集して vCenter Single Sign-On のホスト名をロード バランサーのホスト名で置き換えます。

    次の例をモデルとして使用します。

    [service]
    friendlyName=The group check interface of the SSO server
    version=1.5
    ownerId=
    type=urn:sso:groupcheck
    description=The group check interface of the SSO server
    productId=product:sso
    viSite=SSO node1 site name
    
    [endpoint0]
    uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local
    ssl=C:\updateInfo\cacert.pem
    protocol=vmomi
  7. それぞれのサービス ID について、以下のコマンド ssolscli.cmd updateService を実行します。
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si sts_id -ip sts.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si admin_id -ip admin.properties
    ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u Administrator@vsphere.local -p password -si gc_id -ip gc.properties
  8. 最初の vCenter Single Sign-On ノードを再起動します。
  9. 2 番目の vCenter Single Sign-On ノードを再起動します。
  10. ロード バランサーを再起動します。

次のタスク

vSphere Web Client をアップグレードします。