Log4j 組態檔

如果對 VMware Identity Manager 19.03 執行個體中的任何 log4j 組態檔進行編輯，則升級期間將不會自動安裝新版本的檔案。不過，升級後由那些檔案控制的記錄檔將不會正常運作。

若要解決此問題：

1. 登入虛擬應用裝置。
2. 搜尋具有 .rpmnew 尾碼的 log4j 檔案。

   find / -name "*log4j.properties.rpmnew"

3. 針對找到的每個檔案，將新檔案複製至對應之不含 .rpmnew 尾碼的舊 log4j 檔案。

儲存 Workspace ONE UEM 組態

儲存 Workspace ONE UEM 組態後將會填入目錄的裝置服務 URL。執行此工作可允許新的使用者註冊和管理其裝置。

1. 登入 管理主控台。
2. 選取身分識別與存取管理 > 設定 > VMware Workspace ONE UEM。
3. 在 Workspace ONE UEM 的 [組態] 區段中，按一下儲存。

次要資料中心的叢集識別碼

從 VMware Identity Manager 3.3 開始，叢集識別碼會用來識別叢集中的節點。

如果您的 VMware Identity Manager 19.03 部署包含次要資料中心，則在升級之後，您可能需要變更次要資料中心的叢集識別碼。

當新的服務應用裝置開啟電源時，VMware Identity Manager 會自動偵測並指派叢集識別碼。針對多個資料中心部署，必須使用唯一識別碼來識別每個叢集。

屬於叢集的所有應用裝置都具有相同的叢集識別碼，叢集通常由三個應用裝置組成。

當您設定次要資料中心時，請確認該叢集識別碼對資料中心是唯一的。如果叢集識別碼對於資料中心不是唯一的，請確認每個節點均已安裝 Elasticsearch discovery-idm 外掛程式，並依照下列指示所述來手動編輯叢集識別碼。您只需要僅在次要資料中心上執行這些動作一次。

1. 確認每個節點都具有 Elasticsearch discovery-idm 外掛程式。
   1. 登入虛擬應用裝置。
   2. 請使用下列命令來檢查是否已安裝此外掛程式。

      /opt/vmware/elasticsearch/bin/plugin list

   3. 如果此外掛程式不存在，請使用下列命令加以新增。

      /opt/vmware/elasticsearch/bin/plugin install file:///opt/vmware/elasticsearch/jars/discovery-idm-1.0.jar

2. 登入 管理主控台。
3. 選取儀表板 > 系統診斷儀表板索引標籤。
4. 在上方面板中，找出次要資料中心叢集的叢集資訊。
5. 將次要資料中心裡所有節點的叢集識別碼，更新為並非由第一個資料中心使用的數字。

   例如，如果第一個資料中心未使用 2，請將次要資料中心裡的所有節點設為 2。

   
   
   
   
   
6. 確認主要和次要資料中心裡的叢集均正確組成。

   針對主要和次要資料中心裡的每個節點執行下列步驟。

   1. 登入虛擬應用裝置。
   2. 執行下列命令：

      curl 'http://localhost:9200/_cluster/health?pretty'

      如果叢集已正確設定，此命令將會傳回類似於下列範例結果：

      {
        "cluster_name" : "horizon",
        "status" : "green",
        "timed_out" : false,
        "number_of_nodes" : 3,
        "number_of_data_nodes" : 3,
        "active_primary_shards" : 20,
        "active_shards" : 40,
        "relocating_shards" : 0,
        "initializing_shards" : 0,
        "unassigned_shards" : 0,
        "delayed_unassigned_shards" : 0,
        "number_of_pending_tasks" : 0,
        "number_of_in_flight_fetch" : 0
      }

次要資料中心應用裝置中的快取服務設定

如果您設定了次要資料中心，則次要資料中心的 VMware Identity Manager 19.03 執行個體會透過 /usr/local/horizon/conf/runtime-config.properties 檔案中的 "read.only.service=true" 項目設定為唯讀存取。升級此類應用裝置後，服務無法啟動。

1. 以根使用者身分登入次要資料中心的虛擬應用裝置。

   在此範例中，請登入 sva1.example.com。

2. 依照後續子步驟中的指示，編輯 /usr/local/horizon/conf/runtime-config.properties 檔案。

   您可以編輯現有的項目，或是新增項目。如果適用，請將已註解的項目取消註解。

   1. 將 cache.service.type 項目的值設定為 ehcache。

      cache.service.type=ehcache

   2. 將 ehcache.replication.rmi.servers 項目的值設定為次要資料中心內其他節點的完整網域名稱 (FQDN)。請以冒號 : 作為分隔符號。

   在此範例中，請依照下列方式設定項目。

   ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com

3. 重新啟動服務。

   service horizon-workspace restart

4. 在次要資料中心的剩餘節點上重複上述步驟。

   在此範例中，要設定的剩餘節點為 sva2.example.com 和 sva3.example.com。

Citrix 整合

如需在 VMware Identity Manager 3.3 中進行 Citrix 整合，則所有外部連接器都必須是 Linux 的 2018.8.1.0 版 (3.3 版中的連接器版本) 或更新版本。

您也必須使用 Integration Broker 3.3。Integration Broker 不適用升級。請先解除安裝舊版本，然後再安裝新版本。

舊版中的變更

如需舊版中的變更，請參閱升級至 VMware Identity Manager 3.3 (Linux)。