Прежде чем обновить виртуальное устройство VMware Identity Manager 19.03 по сети, выполните следующие предварительные задачи.

Важно!: Интеграция с Citrix, сервером подключений Horizon и ThinApp недоступна с Workspace ONE Access 20.01 соединитель.
  • Чтобы использовать пакетные приложения ThinApp, используйте VMware Identity Manager соединитель (Linux) версии 2018.8.1.0.
  • Для использования других виртуальных приложений, таких как рабочие столы и приложения Horizon или опубликованные ресурсы Citrix, используйте VMware Identity Manager соединитель (Windows) версии 19.03.

Выполните следующие предварительные задачи.

  • Убедитесь в наличии по крайней мере 4 Гбайт свободного дискового пространства на основном корневом разделе виртуального устройства.
  • Создайте резервную копию виртуального устройства, сделав моментальный снимок. Сведения о создании снимков см. в документации vSphere.
  • Чтобы обезопасить данные Elasticsearch от удаления, подготовьте Elasticsearch для обновления.
    • Определите, запускалось ли когда-либо несколько экземпляров Elasticsearch на узлах службы VMware Identity Manager, и если это необходимо, объедините каталоги данных нескольких экземпляров.
      1. Просмотрите содержимое каталога /db/elasticsearch/horizon/nodes.

        Это нужно для того, чтобы выяснить, существует ли подкаталог с именем 0. Если существует только подкаталог 0, каталоги объединять не нужно.

        Если когда-либо была запущена вторая копия Elasticsearch, то также существует второй каталог с именем 1. Далее необходимо объединить эти каталоги.

      2. Если существует несколько экземпляров Elasticsearch, остановите Elasticsearch и убедитесь, что все процессы остановлены.

        Например, чтобы завершить работу Elasticsearch, выполните следующую команду.

        service elasticsearch stop

        Например, чтобы убедиться, что все процессы Elasticsearch остановлены, выполните следующую команду.

        ps -ef | grep elasticsearch

        Если в результатах выполнения команды grep указано, что запущены дополнительные процессы Elasticsearch, остановите эти процессы.

      3. Чтобы определить, какой каталог на каждом узле содержит данные, выполните поиск данных в каталоге indices каждого узла, например в следующем каталоге: /db/elasticsearch/horizon/nodes/1/indices/.
      4. Удалите каталог, не содержащий данных, и при необходимости переименуйте оставшийся каталог.

        Если в каталоге 0 содержатся данные, удалите каталог 1.

        Если в каталоге 1 содержатся данные, удалите каталог 0 и переименуйте каталог 1 в 0.

      5. Перезапустите Elasticsearch.
        service elasticsearch start
      6. Найдите в файле /opt/vmware/elasticsearch/logs/horizon.log сообщение, похожее на следующее:

        recovered xx indices into cluster_state (восстановлено индексов в состоянии cluster_state: xx)

        Сообщение указывает на то, что система может прочитать переименованный каталог данных. Здесь xx означает количество каталогов (или индексов) в каталоге /db/elasticsearch/horizon/nodes/0/indices/.

    • Удалите файлы sysconfig.cloneprep и sysconfig.iamaclone на всех клонированных узлах службы.
      Например, войдите на каждый узел службы и выполните следующие команды от имени привилегированного пользователя.
      rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
      rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
  • Если роль db_owner отозвана в базе данных Microsoft SQL, как описано в разделе https://docs.vmware.com/ru/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html, необходимо добавить ее обратно перед выполнением обновления, в противном случае произойдет сбой обновления.

    Добавьте роль db_owner тому же пользователю, который использовался во время установки:

    1. Войдите в Microsoft SQL Management Server Studio в качестве пользователя с привилегиями системного администратора.
    2. Подключитесь к экземпляру базы данных для VMware Identity Manager 19.03.
    3. Введите следующие команды.

      При использовании режима проверки подлинности Windows введите следующие команды:

      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
      						  

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <domain\username> — на соответствующие домен и имя пользователя.

      При использовании режима проверки подлинности SQL Server введите следующие команды:
      USE <saasdb>;
      ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
      						  

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <loginusername> — на соответствующее имя пользователя.

  • Сделайте моментальный снимок или резервную копию внешней базы данных.
  • Убедитесь, что диспетчер VMware Identity Manager настроен надлежащим образом.
  • Убедитесь, что виртуальное устройство может сопоставить адрес vapp-updates.vmware.com и перейти по нему через порты 80 и 443 по протоколу HTTP.
  • Если для передачи исходящего трафика по протоколу HTTP необходим прокси-сервер HTTP, настройте параметры прокси-сервера для виртуального устройства. См. раздел Настройка параметров прокси-сервера для устройства VMware Identity Manager 19.03.
  • Убедитесь в наличии обновления Workspace ONE Access. Выполните соответствующую команду, чтобы проверить наличие обновлений. См. раздел Проверка наличия обновления Workspace ONE Access в сети.