Na uw upgrade naar Workspace ONE Access 21.08 moet u mogelijk bepaalde instellingen configureren.

Instanties van Workspace ONE Access Connector configureren

U kunt uw bestaande installatie van Workspace ONE Access Connector upgraden naar versie 21.08 om de nieuwste functies zoals de nieuwe virtuele-appservice, beveiligingsupdates en opgeloste problemen op te halen. Workspace ONE Access Connector is een onderdeel van Workspace ONE Access. Zie de handleiding VMware Workspace ONE Access Connector 21.08 installeren.

Log4j-configuratiebestanden

Als log4j-configuratiebestanden in een Workspace ONE Access-instantie zijn bewerkt, worden nieuwe versies van de bestanden tijdens de upgrade niet automatisch geïnstalleerd. Na de upgrade werken de logboeken die worden beheerd door deze bestanden, echter niet.

Dit probleem oplossen:

  1. Meld u aan op de virtual appliance.
  2. Zoek naar log4j-bestanden met het achtervoegsel .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Kopieer, voor elk gevonden bestand, het nieuwe bestand naar het bijbehorende oude log4j-bestand zonder het achtervoegsel .rpmnew.

De Workspace ONE UEM-configuratie opslaan

Door de Workspace ONE UEM-configuratie op te slaan, wordt de URL van de apparaatservices voor de catalogus ingevuld. Voer deze taak uit om nieuwe eindgebruikers toe te staan hun apparaten in te schrijven en te beheren.

  1. Meld u aan bij de Workspace ONE Access-console.
  2. Selecteer Identiteits- en toegangsbeheer > Instellen > VMware Workspace ONE UEM.
  3. Klik in het gedeelte Workspace ONE UEM-configuratie op Opslaan.

Cluster-ID in secundair datacenter

Cluster-ID's worden gebruikt om de knooppunten in een cluster te identificeren.

Als uw implementatie van Workspace ONE Access 21.08 een secundair datacenter bevat, moet u na de upgrade de cluster-ID van het secundaire datacenter wijzigen.

Workspace ONE Access detecteert en wijst automatisch een cluster-ID toe wanneer een nieuwe serviceappliance wordt ingeschakeld. Voor een implementatie met meerdere datacenters moet elk cluster worden geïdentificeerd met een unieke ID.

Alle appliances die tot een cluster behoren, hebben dezelfde cluster-ID en een cluster bevat meestal drie appliances.

Wanneer u het secundaire datacenter instelt, controleert u of de cluster-ID uniek is voor het datacenter. Als een cluster-ID niet uniek is voor het datacenter, controleert u of op elk knooppunt de Elasticsearch-discovery-idm-plug-in is geïnstalleerd en bewerkt u de cluster-ID handmatig zoals beschreven in de volgende instructies. U hoeft deze acties slechts eenmaal uit te voeren en alleen in het secundaire datacenter.

  1. Controleer of elk knooppunt de Elasticsearch discovery-idm-plug-in heeft.
    1. Meld u aan op de virtual appliance.
    2. Gebruik de volgende opdracht om te controleren of de plug-in is geïnstalleerd.

      /opt/vmware/elasticsearch/bin/plugin list

    3. Als de plug-in niet bestaat, gebruikt u de volgende opdracht om deze toe te voegen.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Meld u aan bij de Workspace ONE Access-console.
  3. Selecteer het tabblad Dashboard > Dashboard voor systeemdiagnose.
  4. Zoek in het bovenste paneel naar de clusterinformatie voor het secundaire datacentercluster.
  5. Werk de cluster-ID van alle knooppunten in het secundaire datacenter bij naar een ander nummer dan het nummer dat in het eerste datacenter wordt gebruikt.

    Stel bijvoorbeeld alle knooppunten in het secundaire datacenter in op 2, als voor het eerste datacenter geen gebruik wordt gemaakt van 2.


    clusterinformatie

  6. Controleer of de clusters in zowel de primaire als de secundaire datacenters correct zijn samengesteld.

    Volg deze stappen voor elk knooppunt in de primaire en secundaire datacenters.

    1. Meld u aan op de virtual appliance.
    2. Voer de volgende opdracht uit:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Als het cluster op de juiste wijze is geconfigureerd, retourneert de opdracht een resultaat dat vergelijkbaar is met het volgende voorbeeld:

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Instelling voor cacheservice in appliances van secundair datacenter

Als u een secundair datacenter instelt, worden Workspace ONE Access-instanties in het secundaire datacenter geconfigureerd voor alleen-lezen toegang met de vermelding "read.only.service=true" in het bestand /usr/local/horizon/conf/runtime-config.properties. Nadat u een dergelijke appliance heeft geüpgraded, kan de service niet starten.

Voer de volgende stappen uit om dit probleem op te lossen. Deze stappen omvatten een voorbeeldscenario van een secundair datacenter dat de volgende drie knooppunten bevat.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Meld u als rootgebruiker aan bij een virtual appliance in het secundaire datacenter.

    Meld u voor dit voorbeeld aan bij sva1.example.com.

  2. Bewerk het bestand /usr/local/horizon/conf/runtime-config.properties zoals is aangegeven in de substappen die volgen.

    Mogelijk kunt u een bestaande vermelding bewerken of een nieuwe vermelding toevoegen. Indien van toepassing verwijdert u de opmerkingstekens van vermeldingen waarvan een opmerking is gemaakt.

    1. Stel de waarde van de vermelding cache.service.type in op ehcache.
      cache.service.type=ehcache
    2. Stel de waarde van de vermelding ehcache.replication.rmi.servers in op de volledig gekwalificeerde domeinnamen (FQDN) van de andere knooppunten in het secundaire datacenter. Gebruik een dubbele punt : als scheidingsteken.

    Voor dit voorbeeld configureert u de vermelding als volgt.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Start de service opnieuw op.

    service horizon-workspace restart

  4. Herhaal de voorgaande stappen op de resterende knooppunten in het secundaire datacenter.

    In dit voorbeeld zijn de overige knooppunten die moeten worden geconfigureerd: sva2.example.com en sva3.example.com.