Прежде чем обновлять виртуальное устройство VMware Identity Manager 19.03 в автономном режиме, выполните следующие предварительные задачи.

• Убедитесь в наличии по крайней мере 4 ГБ свободного дискового пространства на основном корневом разделе виртуального устройства.
• Создайте резервную копию виртуального устройства, сохранив его снимок. Сведения о создании снимков см. в документации vSphere.
• Чтобы обезопасить данные Elasticsearch от удаления, подготовьте Elasticsearch для обновления.
  • Определите, запускалось ли когда-либо несколько экземпляров Elasticsearch на узлах службы VMware Identity Manager, и если это необходимо, объедините каталоги данных нескольких экземпляров.
    1. Просмотрите содержимое каталога /db/elasticsearch/horizon/nodes.

       Это нужно для того, чтобы выяснить, существует ли подкаталог с именем 0. Если существует только подкаталог 0, каталоги объединять не нужно.

       Если когда-либо была запущена вторая копия Elasticsearch, то также существует второй каталог с именем 1. Далее необходимо объединить эти каталоги.

    2. Если существует несколько экземпляров Elasticsearch, остановите Elasticsearch и убедитесь, что все процессы остановлены.

       Например, чтобы завершить работу Elasticsearch, выполните следующую команду.

       service elasticsearch stop

       Например, чтобы убедиться, что все процессы Elasticsearch остановлены, выполните следующую команду.

       ps -ef | grep elasticsearch

       Если в результатах выполнения команды grep указано, что запущены дополнительные процессы Elasticsearch, остановите эти процессы.

    3. Чтобы определить, какой каталог на каждом узле содержит данные, выполните поиск данных в каталоге indices каждого узла, например в следующем каталоге: /db/elasticsearch/horizon/nodes/1/indices/.
    4. Удалите каталог, не содержащий данных, и при необходимости переименуйте оставшийся каталог.

       Если в каталоге 0 содержатся данные, удалите каталог 1.

       Если в каталоге 1 содержатся данные, удалите каталог 0 и переименуйте каталог 1 в 0.

    5. Перезапустите Elasticsearch.

       service elasticsearch start

    6. Найдите в файле /opt/vmware/elasticsearch/logs/horizon.log сообщение, похожее на следующее:

       recovered xx indices into cluster_state (восстановлено индексов в состоянии cluster_state: xx)

       Сообщение указывает на то, что система может прочитать переименованный каталог данных. Здесь xx означает количество каталогов (или индексов) в каталоге /db/elasticsearch/horizon/nodes/0/indices/.

  • Удалите файлы sysconfig.cloneprep и sysconfig.iamaclone на всех клонированных узлах службы.
    Например, войдите на каждый узел службы и выполните следующие команды от имени привилегированного пользователя.

    rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
    rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone

• Если роль db_owner отозвана для базы данных Microsoft SQL, перед выполнением обновления необходимо снова добавить ее. В противном случае произойдет сбой обновления.
  Исходные инструкции для отзыва роли db_owner доступны следующим образом.

  • 20.01	https://docs.vmware.com/ru/VMware-Workspace-ONE-Access/20.01/workspace_one_access_install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html
    19.03	https://docs.vmware.com/ru/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html

  Добавьте роль db_owner тому же пользователю, который использовался во время установки:

  1. Войдите в Microsoft SQL Management Server Studio в качестве пользователя с привилегиями системного администратора.
  2. Подключитесь к экземпляру базы данных для VMware Identity Manager 19.03.
  3. Введите следующие команды.

     При использовании режима проверки подлинности Windows введите следующие команды:

     USE <saasdb>;
     ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
     						  

     Убедитесь, что <saasdb> заменяется на имя базы данных, а <domain\username> — на соответствующие домен и имя пользователя.

     При использовании режима проверки подлинности SQL Server введите следующие команды:

     USE <saasdb>;
     ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
     						  

     Убедитесь, что <saasdb> заменяется на имя базы данных, а <loginusername> — на соответствующее имя пользователя.

• Сделайте моментальный снимок или резервную копию внешней базы данных.
• Убедитесь, что диспетчер VMware Identity Manager настроен надлежащим образом.
• Убедитесь в наличии обновления Workspace ONE Access. Проверьте наличие обновлений на сайте My VMware по адресу my.vmware.com.
• Если выполняется обновление с помощью сценария updateoffline.hzn, а в развертывании есть прокси-сервер, отключите этот прокси-сервер.
  Отключите прокси-сервер из командной строки.

  1. Выполните следующую команду.

     yast2

     Откроется диалоговое окно центра управления YaST2.

  2. Выберите Сетевые службы.
  3. Выберите Прокси-сервер.

     Откроется диалоговое окно «Конфигурация прокси-сервера».

  4. Снимите флажок Включить прокси, если он установлен.
  5. Закройте утилиту YaST2.

  После успешного обновления снова включите прокси-сервер.

• Убедитесь, что выполнены следующие требования к пространству каталога.

  Каталог	Минимальное доступное пространство
  /	4 ГБ
  Каталог, в который загружается файл dualbootupdate.tar.gz (если применимо)	2 ГБ
  Каталог, в который загружается пакет обновления в автономном режиме, identity-manager-20.10.0.0-buildNumber-updaterepo.zip	2 ГБ

• Загрузите Photon Migration Support Tools со страницы загрузки Workspace ONE Access 20.10 на портале my.vmware.com и сохраните файл в любом каталоге на виртуальном устройстве service.

  Workspace ONE Access 20.10 переключает операционную систему SUSE Linux Enterprise Server (SLES) на операционную систему VMware Photon™ OS. Загрузка Photon Migration Support Tools содержит файл dualbootupdate.tar.gz, который включает в себя операционную систему Photon и ее пакеты. В процессе обновления используется файл dualbootupdate.tar.gz при переносе операционной системы со SLES на Photon.