VMware Identity Manager 가상 장치를 온라인으로 업그레이드하려면 먼저 다음과 같은 사전 요구 사항 작업을 수행해야 합니다.

중요:

VMware Identity Manager 19.03.0.0부터 VMware Identity Manager 서비스는 더 이상 내장형 커넥터를 포함하지 않으며, 외부 Linux 기반 커넥터는 더 이상 사용되지 않습니다. 새 버전의 외부 Linux 기반 커넥터는 더 이상 사용할 수 없습니다.

내장형 커넥터를 사용하는 배포에서 업그레이드하는 경우에는 외부 Windows 기반 커넥터로 전환해야 합니다. 외부 Linux 기반 커넥터를 사용하는 경우에는 이 업그레이드 중에 외부 Windows 기반 커넥터로 전환하는 것이 가장 좋습니다. 그렇지 않으면 업데이트된 커넥터에서 사용할 수 있는 최신 기능을 사용할 수 없게 됩니다. 외부 windows 기반 커넥터를 사용하는 경우 기존 인스턴스를 계속 사용할 수 있지만, 외부 Windows 기반 커넥터 인스턴스를 업그레이드하여 최신 기능을 사용하도록 설정하는 것이 가장 좋습니다.

VMware Identity Manager 19.03.0.0 Windows connectorVMware ThinApp® 패키지를 지원하지 않습니다. 배포가 유지 관리하려는 ThinApp 패키지에 대한 액세스를 제공하는 경우 VMware Identity Manager 19.03.0.0 Windows connector로 업그레이드하지 마십시오.

마이그레이션 패키지는 내장형 커넥터 또는 외부 Linux 기반 커넥터 정보를 외부 Windows 기반 커넥터로 마이그레이션하기 위해 사용할 수 있습니다.

이전에는 내장형 커넥터 또는 외부 Linux 기반 커넥터에서 마이그레이션 패키지를 실행하면 암호 인증 방법을 제외한 모든 인증 방법이 사용되지 않도록 설정됩니다. 이렇게 사용하지 않도록 설정하면 커넥터의 IP 주소와 같은 구성 설정을 업데이트할 수 있습니다. 해당 Windows 기반 커넥터 인스턴스를 설치한 후에는 사용하지 않도록 설정한 인증 방법을 올바른 구성 설정으로 다시 사용하도록 설정해야 합니다.

다음 사전 요구 작업을 수행합니다.

  • 가상 장치의 기본 루트 파티션에서 4GB 이상의 디스크 공간을 사용할 수 있는지 확인합니다.

  • 스냅샷을 생성하여 가상 장치를 백업합니다. 스냅샷을 가져오는 방법에 대한 자세한 정보는 vSphere 설명서를 참조하십시오.

  • https://docs.vmware.com/kr/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html에 설명된 대로, Microsoft SQL 데이터베이스에서 db_owner 역할을 해지한 경우 업그레이드를 수행하기 전에 다시 추가해야 합니다. 그렇지 않으면 업그레이드가 실패합니다.

    설치 중 사용된 것과 동일한 사용자에게 db_owner 역할을 추가합니다.

    1. sysadmin 권한이 있는 사용자 계정으로 Microsoft SQL Server Management Studio 세션에 로그인합니다.

    2. VMware Identity Manager에 대한 데이터베이스 인스턴스에 연결합니다.

    3. 다음 명령을 입력합니다.

      Windows 인증 모드를 사용하는 경우 다음 명령을 사용합니다.

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      <saasdb>를 데이터베이스 이름으로 바꾸고 <domain\username>을 관련 도메인 및 사용자 이름으로 바꿔야 합니다.

      SQL Server 인증 모드를 사용하는 경우 다음 명령을 사용합니다.

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      <saasdb>를 데이터베이스 이름으로 바꾸고 <loginusername>을 관련 사용자 이름으로 바꾸어야 합니다.

  • 외부 데이터베이스의 스냅샷 또는 백업을 생성합니다.

  • VMware Identity Manager가 올바르게 구성되었는지 확인합니다.

  • 가상 장치에서 HTTP를 통해 포트 80 및 443으로 vapp-updates.vmware.com을 확인하고 연결할 수 있는지 확인합니다.

  • 아웃바운드 HTTP 액세스에 HTTP 프록시 서버가 필요한 경우에는 가상 장치에 대해 프록시 서버 설정을 구성합니다. VMware Identity Manager 장치에 대한 프록시 서버 설정 구성의 내용을 참조하십시오.

  • VMware Identity Manager 업그레이드가 있는지 확인합니다. 적절한 명령을 실행하여 업그레이드를 확인합니다. 온라인 VMware Identity Manager 업그레이드 가용성 확인의 내용을 참조하십시오.

  • 업그레이드하는 VMware Identity Manager 배포에서 내장형 커넥터와 인증서 기반 인증을 모두 사용하는 경우 내장형 커넥터에 구성된 CertificateAuthAdapter 구성 요소에 대한 설정을 기록해 둡니다.

    참고:

    내장형 커넥터를 더 이상 사용할 수 없기 때문에 내장형 커넥터에 구성된 CertificateAuthAdapter 구성 요소도 더 이상 사용할 수 없습니다. 인증서(클라우드 배포) 인증 방법은 CertificateAuthAdapter 구성 요소를 대신합니다. 마이그레이션 프로세스는 CertificateAuthAdapter 구성 요소에서 인증서(클라우드 배포) 인증 방법으로의 변환을 처리합니다.

    이제 마이그레이션 전에 CertificateAuthAdapter 구성 요소의 설정을 기록해 두었다가 마이그레이션이 끝난 후에 마이그레이션 전 설정이 마이그레이션 후 설정과 일치하는지 확인할 수 있습니다.

    1. VMware Identity Manager 관리 콘솔에 로그인하고 ID 및 액세스 관리 > 설정을 선택합니다.

    2. [커넥터] 페이지에서, 바꾸려는 내장형 커넥터 인스턴스의 [작업자] 링크를 선택합니다.

    3. 인증 어댑터를 클릭한 다음 CertificateAuthAdapter를 클릭합니다.

    4. [인증서 서비스 인증 어댑터] 페이지의 설정을 기록해 둡니다.

  • 커넥터 마이그레이션 파일을 준비합니다.

    19.03.0.0 이전 버전의 VMware Identity Manager에서 버전 19.03.0.0 이상으로 업그레이드하려면 My VMware 또는 My Workspace ONE의 마이그레이션 패키지(cluster-support.tgz)를 /root 디렉토리 아래의 기존 VMware Identity Manager 장치에 다운로드합니다.

    현재 배포가 내장형 커넥터를 사용하는지 여부와 관계없이 마이그레이션 패키지는 /root 디렉토리 아래에 있어야 합니다. 업그레이드 동안 마이그레이션 패키지의 스크립트는 스크립트가 내장형 커넥터 구성 정보를 저장하는 cluster-hostname-conn-timestamp.enc 파일을 생성합니다.

    현재 배포가 내장형 커넥터를 사용하는 경우 커넥터를 마이그레이션하는 중입니까” 확인란을 선택하여 새 외부 Windows 기반 커넥터를 배포할 때 cluster...enc 파일을 사용할 수 있습니다. 디렉토리 및 인증 방법을 포함하는 수집된 내장형 커넥터 정보는 새로 배포된 외부 Windows 기반 커넥터로 마이그레이션됩니다. 해당 버전의 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드를 참조하십시오.

    이제 현재 배포에서 더 이상 사용되지 않는 외부 Linux 기반 커넥터의 인스턴스를 하나 이상 사용하는 경우, 외부 Windows 기반 커넥터를 사용하도록 배포를 업데이트하는 것이 가장 좋습니다. 새 버전의 외부 Linux 기반 커넥터는 사용할 수 없고 기존 버전은 새 외부 Windows 기반 커넥터에 있는 업데이트된 기능이 없기 때문입니다. 외부 Linux 기반 커넥터 인스턴스를 외부 Windows 기반 커넥터로 전환하려면 해당 Linux 호스트 각각으로 마이그레이션 패키지를 다운로드하고 generateClusterFile.sh 마이그레이션 스크립트를 실행합니다. 이 스크립트는 특정 외부 Linux 기반 커넥터 인스턴스의 구성 정보를 cluster...enc 구성 패키지 파일에 저장합니다. 외부 Linux 기반 커넥터 구성 정보 저장의 내용을 참조하십시오. 수집된 외부 Linux 기반 커넥터 정보를 외부 Windows 기반 커넥터로 마이그레이션하려면 각 cluster...enc 파일을 별도의 Windows 호스트에 복사하고 cluster...enc 구성 패키지 파일을 사용하여 새 Windows 기반 커넥터 인스턴스를 설치합니다. 해당 버전의 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드를 참조하십시오.

    현재 배포에서 외부 Windows 기반 커넥터의 인스턴스를 하나 이상 사용하는 경우 기존 외부 Windows 기반 커넥터 인스턴스를 사용할 수 있지만 이전 외부 Windows 기반 커넥터 인스턴스는 최신 상태가 아닙니다. 외부 Windows 기반 커넥터의 전체 기능을 사용하려면 커넥터 인스턴스를 업그레이드합니다. 외부 Windows 기반 커넥터 인스턴스를 업그레이드하는 경우에는 마이그레이션 패키지를 사용할 필요가 없습니다. 해당 VMware Identity Manager Connector 설치 및 구성(Windows) 가이드의 업그레이드 섹션을 참조하십시오.

  • 로드 밸런싱 환경에서 VMware Identity Manager를 배포한 경우에는 환경이 제대로 구성되었는지 확인합니다.

    F5 로드 밸런싱 서버를 사용하는 경우, VMware Identity Manager 19.03.0.0으로 업그레이드할 때 필요한 경우 로드 밸런서를 재구성합니다. F5 로드 밸런싱 서버를 재구성하기 위한 요구 사항은 업그레이드하려는 VMware Identity Manager의 버전에 따라 다릅니다. F5 로드 밸런싱 서버를 업그레이드하려면 업그레이드 전에 F5 로드 밸런서 구성 확인을 참조하십시오.

    VMware Identity Manager 버전

    필요한 작업

    3.3 이전

    참조된 지침에 따라 F5 로드 밸런싱 서버를 재구성합니다.

    3.3 이상

    없음. VMware Identity Manager 3.3 이상에서 작동하는 F5 로드 밸런싱 서버가 있는 경우 로드 밸런싱 서버가 이미 적절하게 구성된 것입니다.