進行 VMware Identity Manager 19.03 虛擬應用裝置的離線升級之前,請執行下列先決條件工作。

重要: Citrix、Horizon 連線伺服器和 ThinApp 無法與 Workspace ONE Access 20.01 連接器 整合。
  • 若要使用 ThinApp 封裝的應用程式,請使用 VMware Identity Manager 連接器 (Linux) 2018.8.1.0 版。
  • 若要使用其他虛擬應用程式 (例如 Horizon 桌面平台和應用程式或 Citrix 發佈的資源),請使用 VMware Identity Manager 連接器 (Windows) 19.03 版。
  • 確認虛擬應用裝置的主要根磁碟分割上至少有 4 GB 的磁碟空間。
  • 取得虛擬應用裝置的快照以進行備份。如需如何取得快照的相關資訊,請參閱 vSphere 文件。
  • 為了確保 Elasticsearch 資料不會遭到刪除,請進行 Elasticsearch 的升級準備工作。
    • 判斷是否有多個 Elasticsearch 執行個體曾在任何 VMware Identity Manager 服務節點上執行,如果是,請合併多個執行個體的資料目錄。
      1. 檢視 /db/elasticsearch/horizon/nodes 目錄的內容。

        目標是要確認有一個名為 0 的子目錄存在。如果僅存在 0 子目錄,則不需要合併目錄。

        如果曾執行過 Elasticsearch 的第二個複本,則也會有名為 1 的第二個目錄存在。請繼續執行合併目錄的步驟。

      2. 如果有多個 Elasticsearch 執行個體存在,請停止 Elasticsearch,並確認所有程序皆已停止。

        例如,若要停止 Elasticsearch,請執行下列命令。

        service elasticsearch stop

        例如,若要確認所有 Elasticsearch 程序皆已停止,請執行下列命令。

        ps -ef | grep elasticsearch

        如果 grep 命令顯示有其他 Elasticsearch 程序正在執行中,請結束這些程序。

      3. 若要判斷各個節點中的哪個目錄包含資料,請在各個節點的 indices 目錄中搜尋資料,例如下列目錄:/db/elasticsearch/horizon/nodes/1/indices/
      4. 移除不包含資料的目錄,並且視需要重新命名剩餘目錄。

        如果 0 目錄包含資料,請移除 1 目錄。

        如果 1 目錄包含資料,請移除 0 目錄,並將 1 目錄重新命名為 0

      5. 重新啟動 Elasticsearch。 
        service elasticsearch start
      6. /opt/vmware/elasticsearch/logs/horizon.log 中搜尋如下的訊息:

        已將 xx 索引復原為 cluster_state

        此訊息表示系統可以讀取已重新命名的資料目錄,其中 xx 代表 /db/elasticsearch/horizon/nodes/0/indices/ 目錄中的目錄或索引數目。

    • 從所有複製的服務節點中移除 sysconfig.cloneprepsysconfig.iamaclone 檔案。
      例如,登入每個服務節點,並以根使用者身分執行下列命令。 
      rm -f /usr/local/horizon/conf/flags/sysconfig.cloneprep
rm -f /usr/local/horizon/conf/flags/sysconfig.iamaclone
  • 如果您依照https://docs.vmware.com/tw/VMware-Identity-Manager/19.03/vidm-install/GUID-5B533EE2-8F6C-4716-A94A-8B7AA3F5BC75.html中所述撤銷了 Microsoft SQL 資料庫的 db_owner 角色,則必須重新加以新增再執行升級,否則升級將會失敗。

    請將 db_owner 角色新增至在安裝期間使用的相同使用者:

    1. 以具有 sysadmin 權限的使用者身分登入 Microsoft SQL Server Management Studio。
    2. 連線至 VMware Identity Manager 19.03 的資料庫執行個體。
    3. 輸入下列命令。

      如果您使用的是 Windows 驗證模式,請使用下列命令: 

      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <domain\username>; GO

      請確保將 <saasdb> 取代為您的資料庫名稱,並將 <domain\username> 取代為相關的網域和使用者名稱。

      如果您使用的是 SQL Server 驗證模式,請使用下列命令: 
      USE <saasdb>;
ALTER ROLE db_owner ADD MEMBER <loginusername>; GO

      請確保將 <saasdb> 取代為您的資料庫名稱,並將 <loginusername> 取代為相關的使用者名稱。

  • 建立外部資料庫的快照或備份。
  • 確認 VMware Identity Manager 已正確設定。
  • 確認 Workspace ONE Access 升級存在。檢查 My VMware 網站 (my.vmware.com) 以進行升級。
  • 如果您要使用 updateoffline.hzn 指令碼升級,且您的部署包含 Proxy 伺服器,請停用 Proxy 伺服器。
    從命令列停用 Proxy 伺服器。
    1. 執行下列命令。 
      yast2

      [YaST2 控制中心] 對話方塊隨即開啟。

    2. 選取網路服務
    3. 選取 Proxy

      [Proxy 組態] 對話方塊隨即開啟。

    4. 如果已選取啟用 Proxy,請將其取消選取。
    5. 結束 YaST2 公用程式。

    成功升級後,請重新啟用 Proxy 伺服器。