Na de upgrade naar VMware Identity Manager 19.03.0.0 moet u mogelijk bepaalde instellingen configureren.
Log4j-configuratiebestanden
Als log4j-configuratiebestanden in een VMware Identity Manager 19.03-instantie zijn bewerkt, worden nieuwe versies van de bestanden tijdens de upgrade niet automatisch geïnstalleerd. Na de upgrade werken de logboeken die worden beheerd door deze bestanden, echter niet.
Dit probleem oplossen:
- Meld u aan op de virtual appliance.
- Zoek naar log4j-bestanden met het achtervoegsel .rpmnew.
find / -name "*log4j.properties.rpmnew"
- Kopieer, voor elk gevonden bestand, het nieuwe bestand naar het bijbehorende oude log4j-bestand zonder het achtervoegsel .rpmnew.
De Workspace ONE UEM-configuratie opslaan
Door de Workspace ONE UEM-configuratie op te slaan, wordt de URL van de apparaatservices voor de catalogus ingevuld. Voer deze taak uit om nieuwe eindgebruikers toe te staan hun apparaten in te schrijven en te beheren.
- Meld u aan bij de Beheerconsole.
- Selecteer .
- Klik in het gedeelte Workspace ONE UEM-configuratie op Opslaan.
Cluster-ID in secundair datacenter
Vanaf VMware Identity Manager 3.3 worden cluster-ID's gebruikt om de knooppunten in een cluster te identificeren.
Als uw implementatie van VMware Identity Manager 19.03 een secundair datacenter bevat, moet u na de upgrade de cluster-ID van het secundaire datacenter wijzigen.
VMware Identity Manager detecteert en wijst automatisch een cluster-ID toe wanneer een nieuwe serviceappliance wordt ingeschakeld. Voor een implementatie met meerdere datacenters moet elk cluster worden geïdentificeerd met een unieke ID.
Alle appliances die tot een cluster behoren, hebben dezelfde cluster-ID en een cluster bevat meestal drie appliances.
Wanneer u het secundaire datacenter instelt, controleert u of de cluster-ID uniek is voor het datacenter. Als een cluster-ID niet uniek is voor het datacenter, controleert u of op elk knooppunt de Elasticsearch-discovery-idm-plug-in is geïnstalleerd en bewerkt u de cluster-ID handmatig zoals beschreven in de volgende instructies. U hoeft deze acties slechts eenmaal uit te voeren en alleen in het secundaire datacenter.
- Controleer of elk knooppunt de Elasticsearch discovery-idm-plug-in heeft.
- Meld u aan op de virtual appliance.
- Gebruik de volgende opdracht om te controleren of de plug-in is geïnstalleerd.
/opt/vmware/elasticsearch/bin/plugin list
- Als de plug-in niet bestaat, gebruikt u de volgende opdracht om deze toe te voegen.
/opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar
- Meld u aan bij de Beheerconsole.
- Selecteer het tabblad .
- Zoek in het bovenste paneel naar de clusterinformatie voor het secundaire datacentercluster.
- Werk de cluster-ID van alle knooppunten in het secundaire datacenter bij naar een ander nummer dan het nummer dat in het eerste datacenter wordt gebruikt.
Stel bijvoorbeeld alle knooppunten in het secundaire datacenter in op 2, als voor het eerste datacenter geen gebruik wordt gemaakt van 2.
- Controleer of de clusters in zowel de primaire als de secundaire datacenters correct zijn samengesteld.
Volg deze stappen voor elk knooppunt in de primaire en secundaire datacenters.
- Meld u aan op de virtual appliance.
- Voer de volgende opdracht uit:
curl 'http://localhost:9200/_cluster/health?pretty'
Als het cluster op de juiste wijze is geconfigureerd, retourneert de opdracht een resultaat dat vergelijkbaar is met het volgende voorbeeld:
{ "cluster_name" : "horizon", "status" : "green", "timed_out" : false, "number_of_nodes" : 3, "number_of_data_nodes" : 3, "active_primary_shards" : 20, "active_shards" : 40, "relocating_shards" : 0, "initializing_shards" : 0, "unassigned_shards" : 0, "delayed_unassigned_shards" : 0, "number_of_pending_tasks" : 0, "number_of_in_flight_fetch" : 0 }
Instelling voor cacheservice in appliances van secundair datacenter
Als u een secundair datacenter instelt, worden VMware Identity Manager 19.03-instanties in het secundaire datacenter geconfigureerd voor alleen-lezen toegang met de vermelding "read.only.service=true" in het bestand /usr/local/horizon/conf/runtime-config.properties. Nadat u een dergelijke appliance heeft geüpgraded, kan de service niet starten.
sva1.example.com |
sva2.example.com |
sva3.example.com |
- Meld u als rootgebruiker aan bij een virtual appliance in het secundaire datacenter.
Meld u voor dit voorbeeld aan bij sva1.example.com.
- Bewerk het bestand /usr/local/horizon/conf/runtime-config.properties zoals is aangegeven in de substappen die volgen.
Mogelijk kunt u een bestaande vermelding bewerken of een nieuwe vermelding toevoegen. Indien van toepassing verwijdert u de opmerkingstekens van vermeldingen waarvan een opmerking is gemaakt.
- Stel de waarde van de vermelding
cache.service.type
in opehcache
.cache.service.type=ehcache
- Stel de waarde van de vermelding
ehcache.replication.rmi.servers
in op de volledig gekwalificeerde domeinnamen (FQDN) van de andere knooppunten in het secundaire datacenter. Gebruik een dubbele punt:
als scheidingsteken.
Voor dit voorbeeld configureert u de vermelding als volgt.
ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
- Stel de waarde van de vermelding
- Start de service opnieuw op.
service horizon-workspace restart
- Herhaal de voorgaande stappen op de resterende knooppunten in het secundaire datacenter.
In dit voorbeeld zijn de overige knooppunten die moeten worden geconfigureerd: sva2.example.com en sva3.example.com.
Citrix-integratie
Voor de Citrix-integratie in VMware Identity Manager 3.3 moeten alle externe connectoren versienummer 2018.8.1.0 voor Linux (de connectorversie in release 3.3) of hoger hebben.
U moet ook Integration Broker 3.3 gebruiken. Er is geen upgrade beschikbaar voor Integration Broker. Verwijder eerst de oude versie en installeer vervolgens de nieuwe versie.
Wijzigingen in eerdere releases
Zie Upgraden naar VMware Identity Manager 3.3 (Linux) voor wijzigingen in vroegere versies.