若要將 Windows 型 Workspace ONE Access Connector 20.01.x 升級至 20.10 版,您可以從 My VMware 將新的安裝程式下載至連接器伺服器,並執行安裝程式。您不需要解除安裝舊版的連接器。
您不需從 Workspace ONE Access 主控台取得新的 es-config.json 組態檔,即可建立 Workspace ONE Access 服務與連接器之間的連線。已升級的連接器會使用現有連接器所使用的相同組態檔。但是,如果現有 es-config.json 組態檔的密碼包含 & 或 % 字元,請產生新的組態檔,使其密碼不包含這些字元。不支援 & 和 % 字元。
在升級期間會暫停目錄同步、使用者驗證和 Kerberos 驗證服務。升級完成後,服務會自動重新啟動。
必要條件
- 請檢閱升級至 VMware Workspace ONE Access Connector 20.10。
- 如果您的連接器安裝位於虛擬 Windows Server 上,請在升級之前先建立虛擬機器的快照。
- 如果您已設定「透過整合式 Windows 驗證 (IWA) 的 Active Directory」類型的目錄,請在 Workspace ONE Access 主控台停用目錄組態中的 [STARTTLS] 選項,然後再升級至 20.10 Connector。升級之後,Active Directory over IWA 的功能將無法與 [STARTTLS] 選項相容。
若要編輯目錄組態,請導覽至頁面、選取目錄、取消選取此目錄要求所有連線使用 STARTTLS 核取方塊,然後按一下儲存。
備註: 如果您已將 知識庫文章 77158 中所述的 Hotfix 套用至 Connector 20.01,或已升級至 Connector 20.01.0.1,則您可能已停用 Active Directory over IWA 的 [STARTTLS] 選項。確認已停用該設定。 - 您需要下列帳戶資訊:
- My VMware 認證
- 如果安裝了 Kerberos 驗證服務,則需要用以執行該服務的網域使用者認證
程序
- 按兩下 Workspace One Access Connector Installer.exe 檔案,以執行安裝程式。
安裝程式會偵測到需要升級,並引導您完成升級程序。
- 升級成功完成之後,請確認升級後的服務正在 Windows Server 上執行。
連接器服務具有下列名稱:
- VMware 目錄同步服務
- VMware 使用者驗證服務
- VMware Kerberos 驗證服務
結果
連接器升級作業隨即完成。您可以在 Windows Server 上導覽至,並檢查列出的連接器版本,以確認是否已安裝新版的連接器。
下一步
- 在 Workspace ONE Access 主控台中,按一下 [身分識別與存取管理] > [設定] > [連接器] 頁面上的重新整理圖示,並確認已升級的服務處於作用中狀態,且健全狀況狀態為「正常」。
例如:
- 如果您具有 Active Directory over IWA 類型的目錄,則在安裝或升級至 20.10 Connector 後,請勿在 Workspace ONE Access 主控台中啟用目錄的 [STARTTLS] 選項。Active Directory over IWA 無法與 [STARTTLS] 選項搭配使用。
