Прежде чем обновлять виртуальное устройство VMware Identity Manager по сети, выполните следующие предварительные задачи.

Важно!: Начиная с VMware Identity Manager 19.03.0.0, служба VMware Identity Manager больше не содержит встроенный соединитель, а внешний соединитель на основе Linux считается устаревшим. Новые версии внешнего соединителя на основе Linux больше не доступны.

При обновлении из развертывания, в котором используется встроенный соединитель, необходимо переключиться на внешний соединитель на основе Windows. При использовании внешнего соединителя на основе Linux рекомендуется переключиться на внешний соединитель на основе Windows во время обновления. В противном случае нельзя будет использовать новые возможности, доступные на обновленном соединителе. Если используется внешний соединитель на основе Windows, можно по-прежнему использовать существующие экземпляры, но рекомендуется обновить экземпляры внешнего соединителя на основе Windows для использования новых функциональных возможностей.

VMware Identity Manager 19.03.0.0 Windows соединитель не поддерживает пакеты VMware ThinApp®. Если в развертывании предоставляется доступ к пакетам ThinApp, которые необходимо обслуживать, не следует выполнять обновление до VMware Identity Manager 19.03.0.0 Windows соединитель.

Пакет для переноса доступен для переноса сведений о встроенном соединителе или внешнем соединителе на основе Linux во внешний соединитель на основе Windows.

При запуске пакета для переноса на встроенном соединителе или внешнем соединителе на основе Linux все методы проверки подлинности, кроме метода проверки подлинности с помощью пароля, будут отключены. При этом можно обновить параметры конфигурации, например IP-адрес соединителя. После установки соответствующих экземпляров соединителя на основе Windows необходимо повторно включить отключенные методы проверки подлинности с соответствующими параметрами конфигурации.

Выполните следующие предварительные задачи.

  • Убедитесь в наличии по крайней мере 4 Гбайт свободного дискового пространства на основном корневом разделе виртуального устройства.
  • Создайте резервную копию виртуального устройства, сделав моментальный снимок. Сведения о создании снимков см. в документации vSphere.
  • Если роль db_owner отозвана в базе данных Microsoft SQL, как описано в разделе https://docs.vmware.com/ru/VMware-Identity-Manager/3.3/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html, необходимо добавить ее обратно перед выполнением обновления, в противном случае произойдет сбой обновления.

    Добавьте роль db_owner тому же пользователю, который использовался во время установки:

    1. Войдите в Microsoft SQL Management Server Studio в качестве пользователя с привилегиями системного администратора.
    2. Подключитесь к экземпляру базы данных для VMware Identity Manager.
    3. Введите следующие команды.

      При использовании режима проверки подлинности Windows введите следующие команды:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <domain\username> — на соответствующие домен и имя пользователя.

      При использовании режима проверки подлинности SQL Server введите следующие команды:
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <loginusername> — на соответствующее имя пользователя.

  • Сделайте моментальный снимок или резервную копию внешней базы данных.
  • Убедитесь, что диспетчер VMware Identity Manager настроен надлежащим образом.
  • Убедитесь, что виртуальное устройство может сопоставить адрес vapp-updates.vmware.com и перейти по нему через порты 80 и 443 по протоколу HTTP.
  • Если для передачи исходящего трафика по протоколу HTTP необходим прокси-сервер HTTP, настройте параметры прокси-сервера для виртуального устройства. См. раздел Настройка параметров прокси-сервера устройства VMware Identity Manager.
  • Убедитесь в наличии обновления VMware Identity Manager. Выполните соответствующую команду, чтобы проверить наличие обновлений. См. раздел Проверка наличия обновления VMware Identity Manager в сети.
  • Если в обновляемом развертывании VMware Identity Manager используется встроенный соединитель и проверка подлинности на основе сертификата, запишите параметры для компонента CertificateAuthAdapter, настроенного во встроенном соединителе.
    Примечание: Так как встроенный соединитель больше не доступен, компонент CertificateAuthAdapter, настроенный во встроенном соединителе, также больше не будет доступен. При использовании метода проверки подлинности «Сертификат (облачная среда)» заменяется компонент CertificateAuthAdapter. В процессе переноса обрабатывается преобразование из компонента CertificateAuthAdapter в метод проверки подлинности «Сертификат (облачная среда)».

    Перед переносом запишите параметры компонента CertificateAuthAdapter, чтобы после переноса можно было убедиться, что они не изменились.

    1. Войдите в консоль администрирования VMware Identity Manager и выберите Управление учетными данными и доступом > Настройка.
    2. На странице «Соединители» выберите ссылку «Рабочий процесс» для экземпляра встроенного соединителя, который необходимо заменить.
    3. Нажмите Адаптеры проверки подлинности, а затем нажмите CertificateAuthAdapter.
    4. Запишите параметры на странице «Адаптер проверки подлинности службы сертификатов».
  • Подготовьте файл переноса соединителя.

    Чтобы выполнить обновление VMware Identity Manager с версии, предшествующей 19.03.0.0, до версии 19.03.0.0 или более поздней, загрузите пакет для переноса (cluster-support.tgz) с портала My VMware или My Workspace ONE на существующее устройство VMware Identity Manager в каталог /root.

    Пакет для переноса должен находиться в каталоге /root независимо от того, используется ли в текущем развертывании встроенный соединитель. Во время обновления сценарий в пакете для переноса создает файл cluster-hostname-conn-timestamp.enc, в который этот сценарий сохраняет сведения о конфигурации встроенного соединителя.

    Если в текущем развертывании используется встроенный соединитель, можно использовать файл cluster...enc при развертывании нового внешнего соединителя на основе Windows, установив флажок Выполняется перенос соединителя. Собранные сведения о встроенном соединителе, включая каталог и методы проверки подлинности, переносятся на новый развернутый внешний соединитель на основе Windows. См. соответствующую версию руководства Установка и настройка VMware Identity Manager Connector (Windows).

    Если в текущем развертывании используется один или несколько экземпляров внешнего соединителя на основе Linux, который теперь является устаревшим, рекомендуется обновить развертывание, чтобы использовать внешний соединитель на основе Windows. Новые версии внешнего соединителя на основе Linux недоступны, а в существующих версиях не поддерживаются обновленные функциональные возможности, поддерживаемые в новом внешнем соединителе на основе Windows. Чтобы переключиться с экземпляров внешних соединителей на основе Linux на внешний соединитель на основе Windows, загрузите пакет для переноса на каждый из соответствующих узлов Linux и запустите сценарий переноса generateClusterFile.sh. Сценарий сохраняет сведения о конфигурации из конкретного экземпляра внешнего соединителя на основе Linux в файл пакета конфигурации cluster...enc. См. раздел Сохранение сведений о конфигурации внешнего соединителя на основе Linux. Чтобы перенести собранные сведения с внешнего соединителя на основе Linux на внешний соединитель на основе Windows, скопируйте каждый файл cluster...enc на отдельный узел Windows и установите новый экземпляр соединителя на основе Windows, используя файл пакета конфигурации cluster...enc. См. соответствующую версию руководства Установка и настройка VMware Identity Manager Connector (Windows).

    Если в текущем развертывании используется один или несколько экземпляров внешнего соединителя на основе Windows, можно использовать эти существующие экземпляры, но более ранние версии экземпляров внешних соединителей на основе Windows являются неактуальными. Чтобы обеспечить полный функционал внешнего соединителя на основе Windows, обновите экземпляры соединителя. Для обновления экземпляров внешнего соединителя на основе Windows не требуется использование пакета для переноса. См. раздел об обновлении соответствующего руководства Установка и настройка VMware Identity Manager Connector (Windows).

  • Если служба VMware Identity Manager развернута в среде подсистемы балансировки нагрузки, убедитесь, что среда настроена правильно.
    Если используется сервер подсистемы балансировки нагрузки F5, при обновлении до VMware Identity Manager 19.03.0.0 перенастройте подсистему балансировки нагрузки при необходимости. Необходимость перенастройки сервера подсистемы балансировки нагрузки F5 зависит от версии VMware Identity Manager, с которой выполняется обновление. Сведения об обновлении сервера подсистемы балансировки нагрузки F5 см. в разделе Проверка конфигурации подсистемы балансировки нагрузки F5 перед обновлением.
    Версия VMware Identity Manager Необходимое действие
    Версии, предшествующие 3.3 Перенастройте сервер подсистемы балансировки нагрузки F5 в соответствии с инструкциями из справки.
    Версия 3.3 и более новые версии Нет. Если сервер подсистемы балансировки нагрузки F5 работает с VMware Identity Manager 3.3 или более поздней версии, он уже настроен надлежащим образом.