Прежде чем обновлять виртуальное устройство VMware Identity Manager в автономном режиме, выполните следующие предварительные задачи.

  • Для предотвращения возможной потери сети выполните действия, указанные на сайте https://kb.vmware.com/s/article/83587.
  • Чтобы записать полное состояние виртуального устройства перед обновлением, сделайте моментальный снимок этого устройства.

    Сведения по созданию моментальных снимков см. в руководстве Администрирование виртуальных машин vSphere.

  • При переходе непосредственно с VMware Identity Manager 3.3.2 завершите работу всего кластера Elasticsearch, выполнив команду service elasticsearch stop на каждом узле.

    Завершение работы всего кластера Elasticsearch позволяет обновить версию Elasticsearch, предотвращая запуск несоответствующих версий.

  • Если роль db_owner отозвана для базы данных Microsoft SQL, как описано в разделе для версии 3.3 руководства Установка и настройка VMware Identity Manager для Linux , перед выполнением обновления необходимо снова добавить роль. В противном случае произойдет сбой обновления.
    1. Войдите в Microsoft SQL Management Server Studio в качестве пользователя с привилегиями системного администратора.
    2. Подключитесь к экземпляру базы данных для VMware Identity Manager.
    3. Введите следующие команды.

      При использовании режима проверки подлинности Windows введите следующие команды: 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <domain\username> — на соответствующие домен и имя пользователя.

      При использовании режима проверки подлинности SQL Server введите следующие команды: 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      Убедитесь, что <saasdb> заменяется на имя базы данных, а <loginusername> — на соответствующее имя пользователя.

  • Сделайте соответствующие моментальные снимки.
    • Сделайте моментальный снимок каждого устройства VMware Identity Manager в развертывании.
    • Если используется внешняя база данных Microsoft SQL, создайте ее моментальный снимок или резервную копию.
  • Убедитесь, что соблюдены требования сертификатов SSL.

    Если используется VMware Identity Manager с VMware vRealize Automation 8.3, настройте сертификаты SSL, следуя инструкциям из Включение поддержки нескольких арендаторов с указанием арендатора в имени узла с помощью vRealize Automation 8.4.

  • Если выполняется обновление с помощью сценария updateoffline.hzn, а в развертывании есть прокси-сервер, отключите этот прокси-сервер.

    Способ отключения прокси-сервера зависит от базовой операционной системы. В VMware Identity Manager 3.3.2 используется операционная система SUSE Linux Enterprise Server (SLES), включающая служебную программу YaST. В VMware Identity Manager 3.3.3 и более поздних версий используется операционная система Photon, которая не включает служебную программу YaST.

    В случае обновления с версии 3.3.2 необходимо использовать служебную программу YaST, как описано ниже.
    Отключите прокси-сервер из командной строки.
    1. Выполните следующую команду. 
      yast2

      Откроется диалоговое окно центра управления YaST2.

    2. Выберите Сетевые службы.
    3. Выберите Прокси-сервер.

      Откроется диалоговое окно «Конфигурация прокси-сервера».

    4. Снимите флажок Включить прокси, если он установлен.
    5. Закройте утилиту YaST2.

      После успешного обновления снова включите прокси-сервер.

    При обновлении с версии 3.3.3 или 3.3.4 необходимо выполнить нижеуказанные действия.
    Отключите прокси-сервер в консоли администрирования.
    1. Войдите в консоль VMware Identity Manager и перейдите на страницу Настройки устройства > Конфигурация виртуального устройства.
    2. Щелкните Управление конфигурацией, войдите в систему, используя пароль администратора, а затем нажмите Конфигурация прокси-сервера.
    3. Отключите Прокси-сервер.
    4. Нажмите кнопку Сохранить.
  • Убедитесь, что на виртуальном устройстве доступно не меньше 10 ГБ свободного дискового пространства (/dev/sda).
  • Проверьте соблюдение требований к пространству каталогов для обновления в автономном режиме.
    Табл. 1. Требования к пространству каталогов для обновления с версии 3.3.2 непосредственно до версии 3.3.5
    Каталог Минимальное доступное пространство
    / 2 ГБ
    /var 3 ГБ
    Примечание: Для загрузки файла dualbootupdate.tar.gz в каталог /var требуется не менее 7 ГБ доступного пространства.
    Каталог, в который загружается файл dualbootupdate.tar.gz (если применимо) 7 ГБ

    Если планируется выполнить обновление в автономном режиме с помощью vRealize Suite Lifecycle Manager, необходимо загрузить файл dualbootupdate.tar.gz.
    Табл. 2. Требования к пространству каталогов для обновления с версии 3.3.3 или 3.3.4 до версии 3.3.5
    Каталог Минимальное доступное пространство
    / 4 Гбайт
  • При обновлении непосредственно с VMware Identity Manager 3.3.2 необходимо загрузить обновление для двухвариантной загрузки виртуального устройства службы VMware Identity Manager со страницы загрузки VMware Identity Manager 3.3.5 на сайте my.vmware.com и сохранить файл в любом каталоге на виртуальном устройстве VMware Identity Manager.

    В VMware Identity Manager 3.3.3 вместо операционной системы SUSE Linux Enterprise Server (SLES) используется операционная система VMware Photon™. Следовательно, в VMware Identity Manager 3.3.3 и 3.3.4 уже используется Photon, но не в версии 3.3.2. Обновление для двухвариантной загрузки виртуального устройства службы VMware Identity Manager содержит файл dualbootupdate.tar.gz, который включает операционную систему Photon и ее пакеты. В процессе обновления используется файл dualbootupdate.tar.gz при переносе операционной системы со SLES на Photon.