升級至 Workspace ONE Access 23.09.X 後,請檢閱升級後組態程序,並確定完成升級至 23.09.X 必須執行的程序。

設定 Workspace ONE Access Connector 執行個體

您可以將現有的 Workspace ONE Access Connector 安裝升級至 23.09 版,以取得最新的功能、安全性更新和已解決的問題。Workspace ONE Access Connector 是 Workspace ONE Access 中的元件。請參閱《安裝 VMware Workspace ONE Access Connector》指南。

Log4j 組態檔

如果對 Workspace ONE Access 執行個體中的任何 log4j 組態檔進行編輯,則升級期間不會自動安裝新版本的檔案。升級之後,由那些檔案控制的記錄將不會正常運作。

若要解決此問題:

  1. 登入虛擬應用裝置。
  2. 搜尋具有 .rpmnew 尾碼的 log4j 檔案。

    find / -name "*log4j.properties.rpmnew"

  3. 針對找到的每個檔案,將新檔案複製至對應之不含 .rpmnew 尾碼的舊 log4j 檔案。

儲存 Workspace ONE UEM 組態

升級應用裝置之後,您必須移至 Workspace ONE Access 主控台,並儲存 Workspace ONE UEM 組態設定。儲存 Workspace ONE UEM 組態後將會填入目錄的裝置服務 URL。執行此工作可允許新的使用者註冊和管理其裝置。

  1. 登入 Workspace ONE Access 主控台。
  2. 開啟整合 > UEM 整合頁面。
  3. Workspace ONE UEM 的 [組態] 區段中,按一下儲存

次要資料中心的叢集識別碼

叢集識別碼用於識別叢集中的節點。

當新的服務應用裝置開啟電源時,Workspace ONE Access 會自動偵測並指派叢集識別碼。針對多個資料中心部署,必須使用唯一識別碼來識別每個叢集。

屬於叢集的所有應用裝置都具有相同的叢集識別碼,叢集通常由三個應用裝置組成。

當您設定次要資料中心時,請確認該叢集識別碼對資料中心是唯一的。如果叢集識別碼對資料中心來說不是唯一的,請按照以下指示,手動編輯叢集識別碼。您只需要僅在次要資料中心上執行這些動作一次。

  1. 登入 Workspace ONE Access 主控台
  2. 選取監控 > 復原能力索引標籤。
  3. 在上方面板中,找出次要資料中心叢集的叢集資訊。
  4. 將次要資料中心裡所有節點的叢集識別碼,更新為並非由第一個資料中心使用的數字。

    例如,如果第一個資料中心未使用 2,請將次要資料中心裡的所有節點設為 2。


    叢集資訊

  5. 確認主要和次要資料中心裡的叢集均正確組成。

    針對主要和次要資料中心裡的每個節點執行下列步驟。

    1. 登入虛擬應用裝置。
    2. 執行下列命令:

      curl 'http://localhost:9200/_cluster/health?pretty'

      如果叢集已正確設定,此命令將會傳回類似於下列範例結果: 

      {
  "cluster_name" : "horizon",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 20,
  "active_shards" : 40,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0
}

次要資料中心應用裝置中的快取服務設定

如果您設定了次要資料中心,則會透過 /usr/local/horizon/conf/runtime-config.properties 檔案中的 "read.only.service=true" 項目,將次要資料中心的 Workspace ONE Access 執行個體設定為唯讀存取。升級此類應用裝置後,服務無法啟動。

若要解決此問題,請執行下列步驟。這些步驟包含具有下列三個節點的次要資料中心範例案例。
sva1.example.com
sva2.example.com
sva3.example.com
  1. 以根使用者身分登入次要資料中心的虛擬應用裝置。

    在此範例中,請登入 sva1.example.com

  2. 依照後續子步驟中的指示,編輯 /usr/local/horizon/conf/runtime-config.properties 檔案。

    您可以編輯現有的項目,或是新增項目。如果適用,請將已註解的項目取消註解。

    1. cache.service.type 項目的值設定為 ehcache
      cache.service.type=ehcache
    2. ehcache.replication.rmi.servers 項目的值設定為次要資料中心內其他節點的完整網域名稱 (FQDN)。請以冒號 : 作為分隔符號。

    在此範例中,請依照下列方式設定項目。

    ehcache.replication.rmi.servers=sva2.example.com:sva3.example.com
  3. 重新啟動服務。

    service horizon-workspace restart

  4. 在次要資料中心的剩餘節點上重複上述步驟。

    在此範例中,要設定的剩餘節點為 sva2.example.comsva3.example.com

從 Workspace ONE Access 主控台來管理外部資料庫內容

升級後,您可以從 Workspace ONE Access 應用裝置的 [VA 組態] > [資料庫連線設定] 頁面來管理外部資料庫內容。您可以從 Workspace ONE Access 主控台的 [監控] > [復原能力] 頁面來存取此頁面。按一下您想要檢閱的服務節點的 [VA 組態]。

Workspace ONE Access 主控台的 [監控] > [復原能力] > [VA 組態]

此時將顯示 [資料庫連線設定] 頁面。

Workspace ONE Access 的 [資料庫連線設定] 頁面