После обновления VMware Identity Manager до версии 19.03.0.0, возможно, потребуется настроить определенные параметры.

Файлы конфигурации Log4j

Если какие-либо файлы конфигурации log4j были изменены в экземпляре VMware Identity Manager 19.03, новые версии этих файлов не устанавливаются автоматически во время обновления. После обновления журналы, управление которыми выполняется через эти файлы, не будут работать.

Чтобы устранить эту проблему, выполните следующие действия.

  1. Выполните вход на виртуальное устройство.
  2. Найдите файлы log4j с суффиксом .rpmnew.

    find / -name "*log4j.properties.rpmnew"

  3. Для каждого найденного файла скопируйте новый файл в соответствующий старый файл log4j без суффикса .rpmnew.

Сохранение конфигурации Workspace ONE UEM

При сохранении конфигурации Workspace ONE UEM будет заполнен URL-адрес служб устройств для каталога. Выполните эту процедуру, чтобы новые пользователи могли регистрировать свои устройства и управлять ими.

  1. Выполните вход в консоль администрирования.
  2. Выберите Управление учетными данными и доступом > Настройка > VMware Workspace ONE UEM.
  3. В разделе «Конфигурация Workspace ONE UEM» щелкните Сохранить.

Идентификатор кластера в резервном центре обработки данных

Начиная с VMware Identity Manager 3.3, идентификаторы кластеров используются для идентификации узлов в кластере.

Если в развертывании VMware Identity Manager 19.03 имеется резервный центр обработки данных, возможно, потребуется изменить идентификатор кластера резервного центра обработки данных после обновления.

VMware Identity Manager обнаруживает и автоматически назначает идентификатор кластера при включении нового устройства службы. При развертывании в нескольких центрах обработки данных для каждого кластера должен быть указан уникальный идентификатор.

Для всех устройств, принадлежащих кластеру, используется один идентификатор кластера, а кластер, как правило, состоит из трех устройств.

При настройке резервного центра обработки данных убедитесь, что идентификатор кластера является уникальным для центра обработки данных. Если идентификатор кластера не является уникальным для центра обработки данных, убедитесь, что на каждом узле установлен подключаемый модуль Elasticsearch discovery-idm, и измените идентификатор кластера вручную, как описано в следующих инструкциях. Эти действия необходимо выполнить только один раз и только в резервном центре обработки данных.

  1. Убедитесь в наличии подключаемого модуля Elasticsearch discovery-idm на каждом узле.
    1. а.Выполните вход на виртуальное устройство.
    2. б.Используйте следующую команду, чтобы проверить, установлен ли подключаемый модуль.

      /opt/vmware/elasticsearch/bin/plugin list

    3. в.Если подключаемый модуль не существует, добавьте его с помощью следующей команды.

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

  2. Выполните вход в консоль администрирования.
  3. Перейдите на вкладку Панель управления > Панель мониторинга диагностики системы.
  4. На панели сверху найдите сведения о кластере резервного центра обработки данных.
  5. Замените идентификатор кластера всех узлов в резервном центре обработки данных на другое число, отличное от используемого в первом центре обработки данных.

    Например, задайте для всех узлов в резервном центре обработки данных значение 2, если в первом центре не используется это значение.


    Сведения о кластере

  6. Убедитесь, что кластеры в основном и резервном центрах обработки данных правильно сформированы.

    Выполните следующие действия для каждого узла в основном и резервном центрах обработки данных.

    1. а.Выполните вход на виртуальное устройство.
    2. б.Выполните следующую команду:

      curl 'http://localhost:9200/_cluster/health?pretty'

      Если кластер настроен правильно, команда возвращает результат, аналогичный приведенному ниже.

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

Настройка службы кэширования на устройствах резервных центров обработки данных

Если настроить резервный центр обработки данных, то для экземпляров VMware Identity Manager 19.03 в нем будет настроен доступ только для чтения с записью "read.only.service=true" в файле //usr/local/horizon/conf/runtime-config.properties. После обновления такого устройства, служба не будет запускаться.

Чтобы устранить эту проблему, выполните следующие действия. Эти шаги иллюстрируют пример сценария резервного центра обработки данных, содержащего следующие три узла.
sva1.example.com
sva2.example.com
sva3.example.com
  1. Выполните вход на виртуальное устройство в резервном центре обработки данных от имени привилегированного пользователя.

    В этом примере войдите на узел sva1.example.com.

  2. Измените файл /usr/local/horizon/conf/runtime-config.properties, как показано ниже.

    Здесь можно изменить существующую запись или добавить новую. Если возможно, удалите комментарии к записями, которые были прокомментированы.

    1. а.Задайте для записи cache.service.type значение ehcache.
      cache.service.type=ehcache
    2. б.Задайте в качестве значения записи ehcache.replication.rmi.servers полные доменные имена (FQDN) других узлов в резервном центре обработки данных. В качестве разделителя используйте двоеточие :.

    В этом примере настройте запись следующим образом.

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. Перезапустите службу.

    service horizon-workspace restart

  4. Повторите предыдущие шаги на оставшихся узлах в резервном центре обработки данных.

    В этом примере выполняются настройки остальных узлов: sva2.example.com и sva3.example.com.

Интеграция с Citrix

Для интеграции с Citrix в VMware Identity Manager 3.3 все внешние соединители должны быть версии 2018.8.1.0 для Linux (версия соединителя в выпуске 3.3) или более поздней.

Необходимо также использовать Integration Broker 3.3. Обновление для Integration Broker недоступно. Удалите старую версию, а затем установите новую.

Изменения в предыдущих версиях

Изменения в предыдущих версиях см. в разделе Обновление VMware Identity Manager до версии 3.3 (Linux).