您可在線上升級 Workspace ONE Access 虛擬應用裝置。虛擬應用裝置必須能夠連線至網際網際,才能進行線上升級。

Workspace ONE Access 線上升級的必要條件

在進行 21.08.X 虛擬應用裝置的線上升級之前,請先執行必要工作。

  • 確認虛擬應用裝置的主要根磁碟分割上至少有 4 GB 的磁碟空間。若要查看磁碟空間,請執行 df -h 命令。
  • 驗證 Elasticsearch 服務的健全狀況。移至 Workspace ONE Access 主控台中的 [系統診斷儀表板],然後檢閱查看 [整合式元件] 區段。確認 Elasticsearch 項目的值為綠色。如果狀態顯示為紅色,請在升級之前,先修正 Elasticsearch 問題。請參閱《疑難排解 Elasticsearch 叢集健全狀況:VMware Workspace ONE Access 操作教學課程》指南。

    升級至 Workspace ONE Access 22.09 時,會將 Elasticsearch 移轉至內嵌在 Workspace ONE 應用裝置中的 OpenSearch 1.3.5 版,以獲取稽核記錄、報告記錄和目錄同步記錄。在移轉期間,將刪除所有已關閉的索引、搜尋索引 (這會重建),以及包含多種文件類型的 Elasticsearch 5.6.15 版稽核索引 (在 OpenSearch 中不受支援)。

  • 建立快照以備份虛擬應用裝置。如需有關如何產生快照的資訊,請參閱知識庫文章 2032907「管理 vSphere Web Client 中的快照」
  • 使用 Microsoft SQL 修補程式更新 Microsoft SQL Server 2014,才能支援 TLS 1.2。
  • 如果您已撤銷 Microsoft SQL 資料庫上的 db_owner 角色,則在執行更新之前必須先重新新增該角色,否則升級會失敗。請將 db_owner 角色新增至在安裝期間使用的相同使用者:
      1. 以具有 sysadmin 權限的使用者身分登入 Microsoft SQL Server Management Studio。
      2. 連線至服務的資料庫執行個體。
      3. 輸入下列命令。

        如果您使用的是 Windows 驗證模式,請使用下列命令:

        USE <saasdb>;
        ALTER ROLE db_owner ADD MEMBER <domain\username>; GO 
        						  

        請確保將 <saasdb> 取代為您的資料庫名稱,並將 <domain\username> 取代為相關的網域和使用者名稱。

        如果您使用的是 SQL Server 驗證模式,請使用下列命令:
        USE <saasdb>;
        ALTER ROLE db_owner ADD MEMBER <loginusername>; GO 
        						  

        請確保將 <saasdb> 取代為您的資料庫名稱,並將 <loginusername> 取代為相關的使用者名稱。

      如需有關撤銷資料庫層級角色的資訊,請參閱升級 Workspace ONE Access 後變更資料庫層級角色

  • 建立外部資料庫的快照或備份。
  • 確認服務已正確設定。
  • 確認虛擬應用裝置可解析以及在連接埠 80 和 443 上透過 HTTP 存取 vapp-updates.vmware.com。
  • 如果輸出 HTTP 存取需要 HTTP Proxy 伺服器,請為虛擬應用裝置設定 Proxy 伺服器設定。請參閱 在升級 Workspace ONE Access 應用裝置之前,設定 Proxy 伺服器設定
  • 執行適當的命令來檢查升級。請參閱 檢查 Workspace ONE Access 線上升級的可用性
  • 在您執行升級之前,請從 MyVMware 下載網站 (my.vmware.com) 下載 update-fix.tgz 檔案,將該檔案複製到應用裝置,擷取該檔案,並設定權限。
    • 使用 scp 命令,將 update-fix.tgz 檔案複製到應用裝置的 /tmp 位置。
    • 執行 tar -xvzf update-fix.tgz 以擷取檔案。
    • 執行以下命令,以複製所擷取的檔案。
      cp configureupdate.hzn /usr/local/horizon/update/configureupdate.hzn
    • 變更檔案的權限和擁有權。
      chmod 500 /usr/local/horizon/update/configureupdate.hzn 
      chown root:root /usr/local/horizon/update/configureupdate.hzn
  • 請確定符合下列的目錄空間需求。
    目錄 可用空間下限
    / 4 GB

在升級 Workspace ONE Access 應用裝置之前,設定 Proxy 伺服器設定

Workspace ONE Access 虛擬應用裝置能透過網際網路存取 VMware 更新伺服器。如果您的網路組態使用 HTTP Proxy 來提供網際網路存取,您必須調整應用裝置的 Proxy 設定。

啟用 Proxy 以僅處理網際網路流量。為確保 Proxy 設定正確,請在 Workspace ONE Access 服務 21.08 版中,將網域中用於內部流量的參數設定為 no-proxy (不使用 Proxy)。

必要條件

  • 確認您已備妥 Proxy 伺服器資訊。
  1. 登入 Workspace ONE Access 主控台,並導覽至應用裝置設定 > VA 組態頁面。
  2. 按一下管理組態,以管理員使用者密碼登入,然後按一下 Proxy 組態
  3. 啟用 Proxy
  4. 具有連接埠的 Proxy 主機文字方塊中,輸入 Proxy 名稱和連接埠號碼。例如 proxyhost.example.com:3128
  5. 非 Proxy 主機文字方塊中,輸入不需經由 Proxy 伺服器存取的非 Proxy 主機。

    使用逗點來分隔主機名稱的清單。

  6. 按一下儲存

結果

Workspace ONE Access 虛擬應用裝置現在即可存取 VMware 更新伺服器。

檢查 Workspace ONE Access 線上升級的可用性

如果您現有的 Workspace ONE Access 21.08.X 應用裝置有網際網路連線,您可以從應用裝置檢查線上升級的可用性。

  1. 以根使用者身分登入虛擬應用裝置。
  2. 執行下列命令來檢查線上升級。
    /usr/local/horizon/update/updatemgr.hzn check