若要確保成功移轉,請確定遵循移轉 Workspace ONE Access Connector 的需求。

這些需求包括:

  • 準備一或多個 Windows 伺服器,以安裝 22.09 Connector。目錄同步、使用者驗證、Kerberos 驗證和虛擬應用程式服務可一併安裝在相同的伺服器上,或個別安裝在不同伺服器上。如需考量事項和需求,請參閱《安裝 VMware Workspace ONE Access Connector 22.09》

    您可以在新的伺服器或舊版 19.03.x Connector 伺服器上安裝 22.09 Connector。但是,如果在舊版連接器上設定了 Kerberos 驗證,則必須在個別的伺服器上安裝 22.09 Kerberos 驗證服務。請勿在 19.03.x Connector 伺服器上安裝新的 Kerberos 驗證服務。Workspace ONE Access 不支援相同伺服器上有多個 Kerberos 執行個體。

    如果您打算在新的 Windows Server 上安裝 22.09 Connector,請參閱《安裝 VMware Workspace ONE Access Connector 22.09》中的 〈大小調整準則和需求〉。如果您打算在 19.03.x Connector 伺服器上安裝 22.09 Connector,請參閱《移轉至執行 Workspace ONE Access 19.03.x 的 Windows Server 上的最新連接器》,以瞭解其他需求和準則。

  • 如果現有的安裝包含 Citrix 虛擬應用程式,當安裝虛擬應用程式服務時,請務必遵循《安裝 VMware Workspace ONE Access Connector 22.09》指南中所述的 Citrix 整合需求和先決條件。這些需求包括:
    • 連接器伺服器必須加入目錄網域。
    • 您必須指定一個用來執行虛擬應用程式服務的網域使用者帳戶。該網域使用者還必須是能夠載入 Citrix PSSnapin 的 Citrix 伺服器唯讀管理員。
    • 您必須在連接器伺服器上安裝 Citrix Studio。Citrix Studio 包括 Citrix PowerShell SDK,這是 Citrix 與 Workspace ONE Access 之間的整合所需要的。Citrix Studio 版本必須與 Citrix 部署版本相容。
  • 如果您現有的安裝包含 Citrix 虛擬應用程式,並且您在與 StoreFront 伺服器搭配使用的負載平衡器上設定了以 Cookie 為基礎的會話持續性,則必須將其變更為以來源 IP 為基礎的會話持續性。虛擬應用程式服務不支援以 Cookie 為基礎的工作階段持續性。
  • 對於 Horizon 和 Horizon Cloud 虛擬應用程式集合,請確定 Horizon 連線伺服器或 Horizon Cloud 承租人的基礎 Horizon Server 具有由受信任憑證授權機構 (CA) 所簽署的有效憑證。如果 Horizon Server 具有自我簽署憑證,您必須將憑證鏈結上傳至已安裝虛擬應用程式服務的 Workspace ONE Access Connector 執行個體,以在連接器與 Horizon Server 之間建立信任。這是從 Workspace ONE Access Connector 21.08 開始提供的新需求。您可以使用連接器安裝程式來上傳憑證。如需詳細資訊,請參閱安裝 VMware Workspace ONE Access Connector 22.09。請確定在上傳憑證後重新啟動連接器服務。
  • 在移轉程序期間,您將在舊版連接器和新連接器之間切換使用,以測試移轉。在移轉程序期間,19.03.x 舊版連接器伺服器必須正在執行。在完成移轉前,請勿解除安裝 19.03.x Connector。
  • 承租人中所有的現有連接器都必須是 19.03.x 版。如果您有任何舊版本,請先將其升級至 19.03.x
  • 必須將 19.03.x Connector 上啟用的所有連接器型驗證方法,設定為為雲端部署驗證方法。為此,請在僅限輸出連線模式下部署連接器,並將連接器和驗證方法與內建身分識別提供者產生關聯。請參閱《VMware Identity Manager 管理》中的〈在內建身分識別提供者中使用輸出連接器進行驗證〉,以及《安裝和設定 VMware Identity Manager Connector 19.03 (Windows)》中的〈為 VMware Identity Manager Connector 啟用輸出模式〉
  • 如果您有 Workspace ONE Access 服務的內部部署執行個體,請先將服務升級至 22.09 版,再將其移轉至 22.09 Connector。
  • 在移轉期間,您必須將承租人中的所有目錄和支援的虛擬應用程式集合,移轉至 22.09 Connector。您無法選擇移轉一部分的目錄或虛擬應用程式,也無法選擇僅移轉目錄或僅移轉虛擬應用程式。
  • 如果您要安裝使用者驗證服務,請確定安裝了使用者驗證服務的所有連接器均為 22.09 版。Workspace ONE Access 不支援混用 22.09、22.05、21.08.x 和 20.x 版的使用者驗證服務。
  • 移轉後,您只能使用新的 22.09 Connector。您不能在環境中混用 19.03.x Connector 和 22.09 Connector。
  • Workspace ONE Access Connector 22.09 支援以下類型的 Proxy:
    • 未經驗證的 HTTP Proxy
    • 未經驗證的 HTTPS (SSL) Proxy
    • 經過驗證的 HTTPS (SSL) Proxy

移轉至執行 Workspace ONE Access Connector 19.03.x 的 Windows Server 上的最新連接器

如果您無法取得新的 Windows Server 以移轉至 Workspace ONE Access Connector 22.09,您可以在執行 Workspace ONE Access 19.03.x Connector 的 Windows Server 上安裝 22.09 Connector。然後,您可以移轉舊版連接器。

注意: 如果在舊版連接器上設定了 Kerberos 驗證,則必須在個別的 Windows Server 上安裝新的 22.09 Kerberos 驗證服務。請勿在 19.03. x Connector 伺服器上安裝 Kerberos 驗證服務。 Workspace ONE Access 不支援相同伺服器上有多個 Kerberos 執行個體。

如果您使用安裝了 19.03.x Connector 的現有 Windows Server,請務必遵循以下準則:

  • 在安裝 22.09 Connector 之前,您必須增加伺服器上的 CPU 和記憶體。在移轉完成之前,將會執行兩個版本的連接器。

    您必須增加 CPU 和記憶體,以符合 19.03.x 和 22.09 Connector 的需求。請參閱《安裝 VMware Workspace ONE Access Connector 22.09》中的 22.09 〈大小調整準則〉

  • 重要:執行 22.09 Connector 安裝程式之前,請建立機器的快照。安裝 22.09 Connector 時,當安裝程序結束時,您可能會收到重新啟動連接器主機的提示。請勿重新啟動主機。如果這樣做,移轉程序將會失敗,且 19.03.x Connector 將變成無法使用。在整個移轉程序完成之前,請勿重新啟動機器,這點非常重要。當成功完成移轉時,您就可放心地重新啟動機器。
  • 在整個移轉程序完成之前,請勿停止或解除安裝 19.03.x Connector。

移轉完成後,便可以停止 19.03.x Connector 並予以解除安裝。