Виртуальное устройство Workspace ONE Access можно обновить по сети. Для обновления по сети виртуальное устройство должно быть подключено к Интернету.

Предварительные требования для обновления Workspace ONE Access по сети

Прежде чем обновить виртуальное устройство версии 20.10.X по сети, выполните следующие предварительные задачи.

  • Измените тип сетевого адаптера на устройстве на VMXNET 3. Адаптер VMXNET 3 предназначен для обеспечения производительности, снижения накладных расходов и сокращения использования ЦП. См. Обновление сетевого адаптера с E1000 до VMXNET 3 на устройстве перед обновлением Workspace ONE Access до версии 21.08.
  • Убедитесь, что на виртуальном устройстве доступно не меньше 10 ГБ свободного дискового пространства (/dev/sda). Чтобы проверить объем свободного дискового пространства, запустите команду df -k.
  • Убедитесь в наличии по крайней мере 4 ГБ свободного дискового пространства на основном корневом разделе виртуального устройства. Чтобы просмотреть объем дискового пространства, запустите команду df -h.
  • Проверьте работоспособность службы Elasticsearch. Откройте панель управления диагностикой системы в консоли Workspace ONE Access и просмотрите раздел «Интегрированные компоненты». Убедитесь, что значения для элементов Elasticsearch отображаются в зеленом цвете. Если состояние отображается в красном цвете, исправьте проблемы с Elasticsearch перед обновлением. См. руководство Устранение неполадок с работоспособностью кластеров Elasticsearch: учебное руководство по эксплуатации VMware Workspace ONE Access.
  • Создайте резервную копию виртуального устройства, сделав моментальный снимок. Сведения о создании моментального снимка: См. статью базы знаний 2032907 «Управление моментальными снимками в веб-клиенте vSphere Web Client».
  • Для поддержки TLS 1.2 необходимо обновление Microsoft SQL Server 2012 и 2014 с исправлением Microsoft SQL.
  • Если роль db_owner отозвана для базы данных Microsoft SQL, перед выполнением обновления необходимо снова добавить роль. В противном случае произойдет сбой обновления. Добавьте роль db_owner тому же пользователю, который использовался во время установки:
      1. Войдите в Microsoft SQL Management Server Studio в качестве пользователя с привилегиями системного администратора.
      2. Подключитесь к экземпляру базы данных для службы.
      3. Введите следующие команды.

        При использовании режима проверки подлинности Windows введите следующие команды: 

        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

        Убедитесь, что <saasdb> заменяется на имя базы данных, а <domain\username> — на соответствующие домен и имя пользователя.

        При использовании режима проверки подлинности SQL Server воспользуйтесь следующими командами. 
        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

        Убедитесь, что <saasdb> заменяется на имя базы данных, а <loginusername> — на соответствующее имя пользователя.

      Дополнительные сведения об отзыве роли на уровне базы данных см. в разделе Изменение ролей на уровне базы данных после обновления до Workspace ONE Access.

  • Сделайте моментальный снимок или резервную копию внешней базы данных.
  • Убедитесь, что служба настроена правильно.
  • Убедитесь, что виртуальное устройство может сопоставить адрес vapp-updates.vmware.com и перейти по нему через порты 80 и 443 по протоколу HTTP.
  • Если для передачи исходящего трафика по протоколу HTTP необходим прокси-сервер HTTP, настройте параметры прокси-сервера для виртуального устройства. См. Настройка параметров прокси-сервера для устройства Workspace ONE Access 21.08.
  • Выполните соответствующую команду, чтобы проверить наличие обновлений. См. Проверка наличия обновления Workspace ONE Access в сети.
  • Убедитесь, что выполнены следующие требования к пространству каталога.
    Каталог Минимальное доступное пространство
    / 4 ГБ
    Каталог, в который загружается файл dualbootupdate.tar.gz (если применимо) 2 ГБ

Настройка параметров прокси-сервера для устройства Workspace ONE Access 21.08

Виртуальное устройство Workspace ONE Access получает доступ к серверам обновлений VMware через Интернет. Если конфигурация сети обеспечивает доступ к Интернету с помощью прокси-сервера HTTP, необходимо настроить параметры прокси-сервера для этого устройства.

Настройте прокси-сервер для обработки только интернет-трафика. Чтобы убедиться, что прокси-сервер настроен должным образом, установите для параметра внутреннего трафика значение no-proxy в пределах домена.

Необходимые условия

  • Убедитесь в наличии информации о прокси-сервере.
  1. Войдите в консоль Workspace ONE Access и перейдите на страницу Настройки устройства > Конфигурация виртуального устройства.
  2. Щелкните Управление конфигурацией, войдите в систему, используя пароль администратора, а затем нажмите Конфигурация прокси-сервера.
  3. Включите Прокси-сервер.
  4. В текстовом поле Прокси-узел с портом введите имя прокси-сервера и номер порта. Например, proxyhost.example.com:3128.
  5. В текстовом поле Узлы без прокси-сервера введите узлы без прокси-сервера, которые получают доступ без прохождения через прокси-сервер.

    Используйте запятую для разделения имен узлов в списке.

  6. Нажмите кнопку Сохранить.

Результаты

Теперь серверы обновлений VMware доступны для виртуального устройства Workspace ONE Access.

Проверка наличия обновления Workspace ONE Access в сети

Если существующее виртуальное устройство Workspace ONE Access 20.10.X подключено к Интернету, можно проверять наличие новых версий через Интернет непосредственно с этого устройства.

  1. Выполните вход на виртуальное устройство в качестве привилегированного пользователя.
  2. Выполните следующую команду, чтобы проверить наличие обновления в сети. 
    /usr/local/horizon/update/updatemgr.hzn check