如果您將 VMware vRealize® 產品或 VMware NSX-T™ 搭配 VMware Identity Manager™ 3.3.1 使用,則可以將 VMware Identity Manager 升級至 3.3.2 版。

如需有關 VMware Identity Manager 3.3.2 版本的詳細資訊,請參閱VMware Identity Manager 3.3.2 版本說明

備註: 您也可以全新安裝 VMware Identity Manager 3.3.2。若要執行全新的 3.3.2 安裝,請參閱 3.3 版 《安裝和設定 Linux 版 VMware Identity Manager》指南,本指南也適用於 3.3.2 版。

如果您是 VMware vRealize® Automation™ 客戶,請遵循啟用具有 vRealize Automation 8.1 的承租人位於主機名稱內多租戶進行。

VMware Identity Manager 升級路徑

支援下列升級路徑:

  • 從 3.3.1 版直接升級至 3.3.2.版。

VMware Identity Manager Connector 升級路徑

支援下列升級路徑:

  • VMware Identity Manager Connector Linux 版從 3.3.1 升級至 3.3.2。
  • 針對使用 VMware Identity Manager Connector 安裝程式安裝的 Connector 執行個體,將 Windows 版 VMware Identity Manager Connector 從 3.3.1 升級至 3.3.2。

不支援下列升級路徑:

  • 針對使用 VMware vRealize® Suite Lifecycle Manager™ 安裝的 Connector 執行個體,將 Windows 版 VMware Identity Manager Connector 從 3.3.1 升級至 3.3.2。

可升級至 VMware Identity Manager 3.3.2 的 VMware 產品

  • vRealize 產品,例如 VMware vRealize Automation™VMware vRealize Suite Lifecycle ManagerVMware vRealize® Operations™VMware vRealize® Business™ for Cloud VMware vRealize® Log Insight 和用於驗證和 SSO 的 VMware vRealize® Network Insight™
    • 透過 vRealize Suite Lifecycle Manager 部署和管理的 vRealize 產品只能取用 VMware Identity Manager 3.3.1 或 3.3.2。
    • vRealize Suite Lifecycle Manager 現在可以處理 VMware Identity Manager 3.3.1 或 3.3.2 的全新安裝,或從 VMware Identity Manager 3.3.1 升級至 3.3.2。
  • 用於驗證和 SSO 的 NSX-T
    • NSX-T 可以使用 VMware Identity Manager 3.3.1 或 3.3.2 進行部署,也可以從舊版升級至 3.3.2。

網際網路連線

您可以在線上或離線升級 VMware Identity Manager

依預設,VMware Identity Manager 應用裝置會使用 VMware 網站進行升級程序。此方法需要應用裝置連線至網際網路。您也必須設定應用裝置的 Proxy 伺服器設定 (如果適用)。

如果您的虛擬應用裝置沒有網際網路連線,您可以離線執行升級。若要進行離線升級,您需要從 My VMware 下載升級套件。您可以使用 updateoffline.hzn 指令碼來執行升級。

升級案例

  • 如果您部署了單一 VMware Identity Manager 應用裝置,請如線上升級 VMware Identity Manager離線升級 VMware Identity Manager 中所述,在線上或離線將它升級。
    備註: 預期會有一些停機時間,因為升級期間所有服務均會停止。請根據需要規劃您的升級時間。
  • 如果已在叢集中針對容錯移轉或高可用性部署多個 VMware Identity Manager 虛擬應用裝置,請參閱升級叢集

硬體大小調整需求

下表中的硬體大小調整需求專屬於 VMware Identity Manager 3.3.2。如需更廣泛的硬體大小調整需求清單,請參閱 3.3 版《安裝和設定 Linux 版 Linux VMware Identity Manager》指南,本指南也適用於 3.3.2。

重要:

為獲得最佳效果,請執行下列同步相關做法。

  • 由於初始目錄同步是很耗用資源的密集作業,因此請一次在一個承租人上執行初始目錄同步。
  • 錯開承租人之間的目錄同步時間,以避免同時在兩個或更多承租人上執行目錄同步而造成耗用資源。

您可以使用內部 PostgreSQL 資料庫或外部 Microsoft SQL 資料庫。這兩個選項都可提供高可用性。

若要使用內部 PostgreSQL 資料庫來取得高可用性,則必須使用 vRealize Suite Lifecycle Manager。請見下表並參閱《vRealize Suite Lifecycle Manager 8.1 安裝、升級和管理》指南。

對於外部 Microsoft SQL 資料庫組態,請參閱 3.3 版《安裝和設定 Linux 版 VMware Identity Manager》指南。

每個承租人的使用者和群組目錄同步* 具有內部 PostgreSQL 資料庫和內嵌式連接器的 VMware Identity Manager 應用裝置,每個節點需求 外部 Windows 型連接器,每個連接器執行個體需求
上限:
  • 5,000 個使用者
  • 50 個群組
單一節點或三節點叢集:
  • 6 vCPU
  • 8 GB 記憶體
  • 50 GB 磁碟空間
  • 2 vCPU
  • 6 GB 記憶體
  • 30 GB 磁碟空間
上限:
  • 10,000 個使用者
  • 100 個群組
 三節點叢集:
  • 8 vCPU
  • 12 GB 記憶體
  • 80 GB 磁碟空間
  • 4 vCPU
  • 6 GB 記憶體
  • 50 GB 磁碟空間
上限:
  • 25,000 個使用者
  • 250 個群組
三節點叢集:
  • 10 vCPU
  • 16 GB 記憶體
  • 100 GB 磁碟空間
  • 4 vCPU
  • 8 GB 記憶體
  • 50 GB 磁碟空間
上限:
  • 50,000 個使用者
  • 500 個群組
 三節點叢集:
  • 12 vCPU
  • 32 GB 記憶體
  • 100 GB 磁碟空間
  • 4 vCPU
  • 16 GB 記憶體
  • 60 GB 磁碟空間
上限:
  • 100,000 個使用者
  • 1,000 個群組
 三節點叢集:
  • 14 vCPU
  • 48 GB RAM
  • 100 GB 磁碟空間
  • 4 vCPU
  • 16 GB 記憶體
  • 60 GB 磁碟空間

*如果承租人的使用者數目或群組數目超過上限,請參閱下一列。