Виртуальное устройство Workspace ONE Access можно обновить по сети. Для обновления по сети виртуальное устройство должно быть подключено к Интернету.

Предварительные требования для обновления Workspace ONE Access по сети

Прежде чем обновить виртуальное устройство версии 21.08.X по сети, выполните следующие предварительные задачи.

  • Убедитесь в наличии по крайней мере 4 ГБ свободного дискового пространства на основном корневом разделе виртуального устройства. Чтобы просмотреть объем дискового пространства, запустите команду df -h.
  • Проверьте работоспособность службы Elasticsearch. Откройте панель управления диагностикой системы в консоли Workspace ONE Access и просмотрите раздел «Интегрированные компоненты». Убедитесь, что значения для элементов Elasticsearch отображаются в зеленом цвете. Если состояние отображается в красном цвете, исправьте проблемы с Elasticsearch перед обновлением. См. руководство Устранение неполадок с работоспособностью кластеров Elasticsearch: учебное руководство по эксплуатации VMware Workspace ONE Access.

    При обновлении до Workspace ONE Access 22.09 Elasticsearch переносится в систему OpenSearch версии 1.3.5, встроенную в устройство Workspace ONE для аудита, отчетности и ведения журналов синхронизации каталогов. Во время переноса будут удалены все закрытые индексы, поисковые индексы (которые будут перестроены) и индексы аудита Elasticsearch версии 5.6.15, содержащие несколько типов документов, которые не поддерживаются в OpenSearch.

  • Создайте резервную копию виртуального устройства, сделав моментальный снимок. Сведения о создании моментального снимка: См. статью базы знаний 2032907 «Управление моментальными снимками в веб-клиенте vSphere Web Client».
  • Для поддержки TLS 1.2 необходимо обновление Microsoft SQL Server 2014 с исправлением Microsoft SQL.
  • Если роль db_owner отозвана для базы данных Microsoft SQL, перед выполнением обновления необходимо снова добавить роль. В противном случае произойдет сбой обновления. Добавьте роль db_owner тому же пользователю, который использовался во время установки:
      1. Войдите в Microsoft SQL Management Server Studio в качестве пользователя с привилегиями системного администратора.
      2. Подключитесь к экземпляру базы данных для службы.
      3. Введите следующие команды.

        При использовании режима проверки подлинности Windows введите следующие команды: 

        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

        Убедитесь, что <saasdb> заменяется на имя базы данных, а <domain\username> — на соответствующие домен и имя пользователя.

        При использовании режима проверки подлинности SQL Server воспользуйтесь следующими командами. 
        USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

        Убедитесь, что <saasdb> заменяется на имя базы данных, а <loginusername> — на соответствующее имя пользователя.

      Дополнительные сведения об отзыве роли на уровне базы данных см. в разделе Изменение ролей на уровне базы данных после обновления до Workspace ONE Access.

  • Сделайте моментальный снимок или резервную копию внешней базы данных.
  • Убедитесь, что служба настроена правильно.
  • Убедитесь, что виртуальное устройство может сопоставить адрес vapp-updates.vmware.com и перейти по нему через порты 80 и 443 по протоколу HTTP.
  • Если для передачи исходящего трафика по протоколу HTTP необходим прокси-сервер HTTP, настройте параметры прокси-сервера для виртуального устройства. См. Настройка параметров прокси-сервера перед обновлением устройства Workspace ONE Access.
  • Выполните соответствующую команду, чтобы проверить наличие обновлений. См. Проверка наличия обновления Workspace ONE Access в сети.
  • Чтобы выполнить обновление, загрузите файл update-fix.tgz с сайта загрузок MyVMware по адресу my.vmware.com, скопируйте его на устройство, распакуйте файл и настройте разрешения.
    • Используйте команду scp, чтобы скопировать файл update-fix.tgz в расположение /tmp устройства.
    • Запустите tar -xvzf update-fix.tgz, чтобы извлечь файлы.
    • Выполните нижеприведенную команду, чтобы скопировать извлеченный файл. 
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • Измените разрешения и принадлежность файлов. 
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • Убедитесь, что перечисленные ниже требования к пространству каталога соблюдены.
    Каталог Минимальное доступное пространство
    / 4 ГБ

Настройка параметров прокси-сервера перед обновлением устройства Workspace ONE Access

Виртуальное устройство Workspace ONE Access получает доступ к серверам обновлений VMware через Интернет. Если конфигурация сети обеспечивает доступ к Интернету с помощью прокси-сервера HTTP, необходимо настроить параметры прокси-сервера для этого устройства.

Настройте прокси-сервер для обработки только интернет-трафика. Чтобы убедиться, что прокси-сервер настроен должным образом, в службе Workspace ONE Access версии 21.08 установите для параметра внутреннего трафика значение no-proxy в пределах домена.

Необходимые условия

  • Убедитесь в наличии информации о прокси-сервере.
  1. Войдите в консоль Workspace ONE Access и перейдите на страницу Настройки устройства > Конфигурация виртуального устройства.
  2. Щелкните Управление конфигурацией, войдите в систему, используя пароль администратора, а затем нажмите Конфигурация прокси-сервера.
  3. Включите Прокси-сервер.
  4. В текстовом поле Прокси-узел с портом введите имя прокси-сервера и номер порта. Например, proxyhost.example.com:3128.
  5. В текстовом поле Узлы без прокси-сервера введите узлы без прокси-сервера, которые получают доступ без прохождения через прокси-сервер.

    Используйте запятую для разделения имен узлов в списке.

  6. Нажмите кнопку Сохранить.

Результаты

Теперь серверы обновлений VMware доступны для виртуального устройства Workspace ONE Access.

Проверка наличия обновления Workspace ONE Access в сети

Если существующее виртуальное устройство Workspace ONE Access 21.08.X подключено к Интернету, можно проверять наличие обновлений через Интернет непосредственно с этого устройства.

  1. Выполните вход на виртуальное устройство в качестве привилегированного пользователя.
  2. Выполните следующую команду, чтобы проверить наличие обновления в сети. 
    /usr/local/horizon/update/updatemgr.hzn check