Na de upgrade naar Workspace ONE Access 20.10.0.0 moet u mogelijk bepaalde instellingen configureren.

Instanties van Workspace ONE Access Connector configureren

  • De connectorversie die u met de Workspace ONE Access 20.10-service gebruikt, kan verschillen. Migreer indien nodig uw connectorinstanties naar de Workspace ONE Access 20.10-connector, die uitsluitend beschikbaar is voor Windows-systemen. Zie Migreren naar Workspace ONE Access 20.10 Connector.

    Als u echter virtuele apps gebruikt of als u van plan bent om virtuele apps in de toekomst te gebruiken, moet u niet migreren naar instanties van de 20.10-connector.

    Belangrijk: Citrix, Horizon, Horizon Cloud en ThinApp-integraties zijn niet beschikbaar voor de Workspace ONE Access 20.10 of 20.01 connector.
    • Als u verpakte ThinApp-applicaties wilt gebruiken, gebruikt u VMware Identity Manager Connector (Linux) versie 2018.8.1.0.
    • Als u andere virtuele apps wilt gebruiken, zoals Horizon-desktops en -applicaties of gepubliceerde Citrix-bronnen, gebruikt u versie 19.03.0.1 van VMware Identity Manager connector (Windows).

Log4j-configuratiebestanden

Als log4j-configuratiebestanden in een Workspace ONE Access 20.10-instantie zijn bewerkt, worden nieuwe versies van de bestanden tijdens de upgrade niet automatisch geïnstalleerd. Na de upgrade werken de logboeken die worden beheerd door deze bestanden, echter niet.

Dit probleem oplossen:

  1. Meld u aan op de virtual appliance.
  2. Zoek naar log4j-bestanden met het achtervoegsel .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Kopieer, voor elk gevonden bestand, het nieuwe bestand naar het bijbehorende oude log4j-bestand zonder het achtervoegsel .rpmnew.

De Workspace ONE UEM-configuratie opslaan

Door de Workspace ONE UEM-configuratie op te slaan, wordt de URL van de apparaatservices voor de catalogus ingevuld. Voer deze taak uit om nieuwe eindgebruikers toe te staan hun apparaten in te schrijven en te beheren.

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer Identiteits- en toegangsbeheer > Instellen > VMware Workspace ONE UEM.
  3. Klik in het gedeelte Workspace ONE UEM-configuratie op Opslaan.

Cluster-ID in secundair datacenter

Vanaf VMware Identity Manager 3.3 worden cluster-ID's gebruikt om de knooppunten in een cluster te identificeren.

Als uw implementatie van Workspace ONE Access 20.10 een secundair datacenter bevat, moet u na de upgrade de cluster-ID van het secundaire datacenter wijzigen.

Workspace ONE Access detecteert en wijst automatisch een cluster-ID toe wanneer een nieuwe serviceappliance wordt ingeschakeld. Voor een implementatie met meerdere datacenters moet elk cluster worden geïdentificeerd met een unieke ID.

Alle appliances die tot een cluster behoren, hebben dezelfde cluster-ID en een cluster bevat meestal drie appliances.

Wanneer u het secundaire datacenter instelt, controleert u of de cluster-ID uniek is voor het datacenter. Als een cluster-ID niet uniek is voor het datacenter, controleert u of op elk knooppunt de Elasticsearch-discovery-idm-plug-in is geïnstalleerd en bewerkt u de cluster-ID handmatig zoals beschreven in de volgende instructies. U hoeft deze acties slechts eenmaal uit te voeren en alleen in het secundaire datacenter.

  1. Controleer of elk knooppunt de Elasticsearch discovery-idm-plug-in heeft.
    1. Meld u aan op de virtual appliance.
    2. Gebruik de volgende opdracht om te controleren of de plug-in is geïnstalleerd.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Als de plug-in niet bestaat, gebruikt u de volgende opdracht om deze toe te voegen.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Meld u aan bij de Workspace ONE Access-console.
  3. Selecteer het tabblad Dashboard > Dashboard voor systeemdiagnose.
  4. Zoek in het bovenste paneel naar de clusterinformatie voor het secundaire datacentercluster.
  5. Werk de cluster-ID van alle knooppunten in het secundaire datacenter bij naar een ander nummer dan het nummer dat in het eerste datacenter wordt gebruikt.

    Stel bijvoorbeeld alle knooppunten in het secundaire datacenter in op 2, als voor het eerste datacenter geen gebruik wordt gemaakt van 2.


    clusterinformatie

  6. Controleer of de clusters in zowel de primaire als de secundaire datacenters correct zijn samengesteld.

    Volg deze stappen voor elk knooppunt in de primaire en secundaire datacenters.

    1. Meld u aan op de virtual appliance.
    2. Voer de volgende opdracht uit:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Als het cluster op de juiste wijze is geconfigureerd, retourneert de opdracht een resultaat dat vergelijkbaar is met het volgende voorbeeld: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

Instelling voor cacheservice in appliances van secundair datacenter

Als u een secundair datacenter instelt, worden Workspace ONE Access 20.10-instanties in het secundaire datacenter geconfigureerd voor alleen-lezen toegang met de vermelding "read.only.service=true" in het bestand /usr/local/horizon/conf/runtime-config.properties. Nadat u een dergelijke appliance heeft geüpgraded, kan de service niet starten.

Voer de volgende stappen uit om dit probleem op te lossen. Deze stappen omvatten een voorbeeldscenario van een secundair datacenter dat de volgende drie knooppunten bevat.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Meld u als rootgebruiker aan bij een virtual appliance in het secundaire datacenter.

    Meld u voor dit voorbeeld aan bij sva1.example.com.

  2. Bewerk het bestand /usr/local/horizon/conf/runtime-config.properties door de waarde van de vermelding ehcache.replication.rmi.servers in te stellen op de volledig gekwalificeerde domeinnamen (FQDN) van de andere knooppunten in het secundaire datacenter. Gebruik een dubbele punt : als scheidingsteken.

    Voor dit voorbeeld configureert u de vermelding als volgt.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Start de service opnieuw op.

    service horizon-workspace restart

  4. Herhaal de voorgaande stappen op de resterende knooppunten in het secundaire datacenter.

    In dit voorbeeld zijn de overige knooppunten die moeten worden geconfigureerd: sva2.example.com en sva3.example.com.

Citrix-integratie

Voor de Citrix-integratie in VMware Identity Manager 3.3 moeten alle externe connectoren versienummer 2018.8.1.0 voor Linux (de connectorversie in release 3.3) of hoger hebben.

U moet ook Integration Broker 3.3 gebruiken. Er is geen upgrade beschikbaar voor Integration Broker. Verwijder eerst de oude versie en installeer vervolgens de nieuwe versie.

Wijzigingen in eerdere releases

Voor wijzigingen in eerdere releases raadpleegt u de relevante handleidingen, zoals de volgende. .