若您想要使用本機 Web 伺服器執行離線升級,請準備用來裝載升級檔案的 Web 伺服器,接著設定現有的 22.09.X Workspace ONE Access 應用裝置以指向 Web 伺服器,然後執行升級。

準備本機 Web 伺服器以進行離線升級

開始離線升級之前,請透過建立包含 Workspace ONE Access 虛擬應用裝置之子目錄的目錄結構來設定本機 Web 伺服器。

預期在升級期間會有一些停機時間,並據以規劃您的升級時間。

必要條件

  • 執行一般離線升級的必要作業。請參閱 Workspace ONE Access 離線升級的必要條件
  • VMware Workspace ONE Access 離線升級套件下載至 VMware Workspace ONE Access 應用裝置。從 my.vmware.com 上的 VMware Workspace ONE Access 產品下載頁面下載 identity-manager-23.09.0.0-buildNumber-updaterepo.zip
  • 如果您使用 Web 伺服器 (IIS),請設定 Web 伺服器,以在檔案名稱中允許使用特殊字元。您會在要求篩選區段中,透過選取允許雙重逸出選項來設定此項目。

程序

  1. 在 Web 伺服器 (http://YourWebServer/VM/) 上建立目錄,並將下載的 zip 檔案複製到此處。
  2. 驗證您的 Web 伺服器包含 MIME 類型的 .sig (text/plain) 和 .sha256 (text/plain)。

    若沒有這些 MIME 類型,您的 Web 伺服器會無法檢查更新。

  3. 解壓縮檔案。

    解壓縮之 ZIP 檔案的內容由 http://YourWebServer/VM/ 提供。

    解壓縮的檔案內容包含下列子目錄:/manifest/package-pool

  4. 執行下列 updatelocal.hzn命令以檢查該 URL 具有有效的更新內容。 
    /usr/local/horizon/update/updatelocal.hzn checkurl http://YourWebServer/VM

設定應用裝置及執行離線升級

Workspace ONE Access 應用裝置設定為指向本機 Web 伺服器,以便執行離線升級。接著再升級應用裝置。

必要條件

準備本機 Web 伺服器以進行離線升級。請參閱前一小節。

  • 對於 Workspace ONE Access 23.09,行動 SSO CertProxy 組態頁面 UI 已重新設計。如果您在環境中啟用了 [VA 組態] > [行動 SSO] > [Android SSO 憑證 Proxy] 設定,則在升級期間,會要求您更新以下 CertProxy 設定。
    • 負載平衡器數目。請輸入 CertProxy 服務與 Workspace ONE Access 執行個體之間的負載平衡器數目,如果未使用負載平衡器,請輸入 0。
    • 用戶端 IP 負載平衡器標頭名稱 (遠端 IP 來源)。這是用來從 HTTP 要求取得 CertProxy 執行個體 IP 的來源。此值可以是 X-forwarded-For 標頭或 X-Real-Ip 標頭。如果負載平衡器數目是 0,則會自動將遠端 IP 來源設定為要求遠端位址
    • 此允許清單顯示可接受其驗證要求的 CertProxy 執行個體 IP 位址。會預先填入目前的 IP 位址組態。您可以進行變更,或按一下 Enter 鍵以保留目前的組態。若要變更允許清單,請輸入 CertProxy 執行個體的 IP 位址 (以分號分隔),可以採用 CIDR 格式、以空格分隔的子網路格式,或是單一 IP。
      重要: 如果負載平衡器數目為 0,且 CertProxy 目的地設定為本機主機,則必須將本機主機 IP 新增至允許清單中的 IP 位址清單。這通常是 127.0.0.1。

程序

  1. 以根使用者身分登入 Workspace ONE Access應用裝置。
  2. 執行下列命令,設定使用本機 Web 伺服器的升級存放庫。 
    /usr/local/horizon/update/updatelocal.hzn seturl http://YourWebServer/VM/
    備註: 若要復原組態並還原執行線上升級的能力,您可以執行下列命令。 
    /usr/local/horizon/update/updatelocal.hzn setdefault
  3. 執行升級。
    1. 執行下列 updatemgr.hzn命令。
      /usr/local/horizon/update/updatemgr.hzn updateinstaller
      1. 如果啟用了 CertProxy 服務,則必須更新以下設定。
        1. Please provide number of load balancers between CertProxy and Access instance:
          備註: 如果您沒有使用負載平衡器,請輸入 0 值。輸入 0 時,不會顯示下一個 CertProxy 問題。
        2. Please provide client IP load balancer header name (x-forwrded-for/x-real-ip):
        3. Please provide list of CertProxy instance IP addresses, separated by a semicolon, either in CIDR format, subnet format delimited by a space, or as a single IP:
          重要: 如果負載平衡器數目為 0,且 CertProxy 目的地設定為本機主機,則必須將本機主機 IP 新增至允許清單中的 IP 位址清單。這通常是 127.0.0.1。
      2. 執行下列命令以更新索引。升級叢集中的節點時,請在所升級的第一個節點中輸入 y,以重新編製索引。當您升級叢集中的其他節點時,請輸入 n。若是單一節點升級,依預設會設定為 y
        /usr/local/horizon/update/updatemgr.hzn update

        升級期間出現的訊息會儲存在 update.log 檔案中,其位於 /opt/vmware/var/log/update.log

    2. 再次執行 updatemgr.hzn check命令以確認更新版本的更新不存在。 
      /usr/local/horizon/update/updatemgr.hzn check
    3. 重新啟動虛擬應用裝置。

      reboot

    4. 檢查已升級應用裝置的版本。 
      vamicli version --appliance

      新版本隨即顯示。

    5. 升級您 Workspace ONE Access 部署中的所有節點之後,請使用診斷儀表板來監控系統資訊健全狀況。
      1. 登入 Workspace ONE Access 主控台。
      2. 選取監控 > 復原能力
      3. 如果您的部署包含一或多個 Workspace ONE Access 裝置,請選取您想要監控的應用裝置。
      4. 檢查各種服務的狀態。檢閱每一個區段。

    結果

    升級作業隨即完成。

    請參閱Workspace ONE Access 的升級後組態