如果您從 VMware Identity Manager 3.3.1 或 3.3.2 升級至 3.3.4,且您內嵌式連接器上已設定 Active Directory over IWA 或 Kerberos 驗證配接器類型的目錄,則您可以從內嵌式連接器移轉至外部 VMware Identity Manager 3.3.4 Windows 連接器。

在 VMware Identity Manager 服務升級至 3.3.4 期間,指令碼會自動執行,並將內嵌式連接器的組態資訊儲存至 /root 目錄中名為 cluster-hostname-conn-timestamp.enc 的檔案。您可以使用此檔案,將內嵌式連接器組態移轉至新的外部 Windows 連接器。

若要安裝外部連接器,您需要符合所有需求的 Windows 伺服器。

必要條件

  • 如果您在內嵌式連接器上設定了密碼驗證以外的任何其他驗證方法,請記下驗證配接器的組態。在連接器移轉期間,系統僅會移轉密碼驗證配接器。在移轉至新的外部 Windows 連接器後,您必須重新設定其他驗證配接器。
  • 為新的外部連接器準備 Windows 伺服器。請參閱《安裝和設定 VMware Identity Manager Connector 2018.8.1.0 (Windows)》中的 VMware Identity Manager Connector 的系統需求 (Windows)
  • 從 My VMware 上的 VMware Identity Manager 3.3.4 下載頁面,將 VMware Identity Manager Connector 3.3.4 (Windows) 安裝程式下載至 Windows 伺服器。

程序

  1. 將 VMware Identity Manager 服務升級至 3.3.4 後,登入服務虛擬應用裝置,並確認 cluster-hostname-conn-timestamp.enc 連接器組態檔出現在服務虛擬應用裝置的 /root 目錄中。
  2. cluster-hostname-conn-timestamp.enc 檔案從升級後的 VMware Identity Manager 服務應用裝置複製到 Windows 伺服器。
    重要: 使用安全檔案傳輸通訊協定 (SFTP) 之類的安全方法,將組態檔從一個伺服器傳輸至另一個伺服器,因為該檔案包含敏感資訊。

    為確保安全性,移轉完成後也一併從新、舊伺服器中刪除組態檔,並刪除不再需要的舊部署。請參閱 在設定外部 Windows 型連接器時執行移轉相關步驟

  3. 請參閱在設定外部 Windows 型連接器時執行移轉相關步驟 以取得關於在安裝和設定外部連接器時執行移轉相關步驟的資訊。