Upgraden naar VMware Identity Manager 3.3 (Windows) SEPT 2018 VMware Identity Manager 3.3
Upgraden naar VMware Identity Manager 3.3 (Windows) U vindt de recentste technische documentatie op de website van VMware: https://docs.vmware.com/nl/ Op de VMware-website vindt u tevens de nieuwste productupdates. Als u opmerkingen over deze documentatie heeft, kunt u uw feedback sturen naar: docfeedback@vmware.com VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware Nederland B.V. Key Office Papendorp 3e verdieping Orteliuslaan 850 Utrecht Nederland Tel: +31 (0) 30-2849500 Fax: +31 (0) 30-2849501 www.vmware.com/nl Copyright 2018 VMware, Inc. Alle rechten voorbehouden. Informatie over copyright en handelsmerken. VMware, Inc. 2
Inhoud Over het upgraden naar de nieuwste VMware Identity Manager -versie voor Windows 4 1 Voorbereiden voor uw upgrade 5 De rol db_owner toevoegen vóór de upgrade 5 SQL Server AlwayOn-beschikbaarheidsgroepen vóór de upgrade uitschakelen 7 2 Server upgraden in de cluster (Windows) 9 3 Configuratie van Windows_Post-Upgrade 11 4 Problemen met upgradefouten oplossen 12 Een logboekbestandbundel verzamelen 12 VMware, Inc. 3
Over het upgraden naar de nieuwste VMware Identity Manager -versie voor Windows Upgraden naar de nieuwste VMware Identity Manager (Windows) beschrijft hoe u de op Windows gebaseerde VMware Identity Manager-machine upgradet van 3.2.0.1 naar 3.3. Zie Upgraden naar VMware Identity Manager 3.3 (Linux) voor informatie over het upgraden van VMware Identity Manager voor Linux. Doelgroep Deze informatie is bedoeld voor iedereen die VMware Identity Manager wil installeren, upgraden en configureren. De informatie is geschreven voor ervaren systeembeheerders van Windows en Linux die vertrouwd zijn met virtuele machinetechnologie. VMware, Inc. 4
Voorbereiden voor uw upgrade 1 Het upgradeproces verschilt niet aanzienlijk van het installatieproces. De waarden en instellingen die u heeft geconfigureerd, worden automatisch ingevuld. U kunt de instellingen controleren en Volgende selecteren in het installatieprogramma. Ondersteund upgradepad Als u wilt upgraden naar versie 3.3, moet u over versie 3.2.0.1 van VMware Identity Manager beschikken. VMware Identity Manager 3.1 voor Windows is geïnstalleerd als onderdeel van de installatie van AirWatch voor AirWatch versies 9.2. tot.3.x. Zie de gids Migrate VMware Identity Manager voor Windows to 3.3 om te upgraden van 3.1 naar 3.3. Vereiste stappen Voordat u de upgrade start, zorgt u ervoor dat de volgende stappen voltooid zijn. Maak vóór de upgrade naar de nieuwste versie een momentopname van de database en de VMware Identity Manager-knooppunten. Als u de rol db_owner voor de Microsoft SQL-database hebt ingetrokken, moet u de rol terug toevoegen voordat u de upgrade uitvoert, anders mislukt de upgrade. Zie De rol db_owner toevoegen vóór de upgrade. Als u een VMware Identity Manager-server met SQL Server-beschikbaarheidsgroepen wilt upgraden, moet u beschikbaarheidsgroepen uitschakelen voordat u de server upgradet. Na de upgrade moet u beschikbaarheidsgroepen opnieuw inschakelen. Zie SQL Server AlwayOn-beschikbaarheidsgroepen vóór de upgrade uitschakelen. Dit hoofdstuk omvat de volgende onderwerpen: De rol db_owner toevoegen vóór de upgrade SQL Server AlwayOn-beschikbaarheidsgroepen vóór de upgrade uitschakelen De rol db_owner toevoegen vóór de upgrade Als u de rol db_owner voor de Microsoft SQL-database hebt ingetrokken, moet u deze opnieuw toevoegen voordat u upgradet naar de nieuwste versie van VMware Identity Manager. VMware, Inc. 5
Upgraden naar VMware Identity Manager 3.3 (Windows) Voorwaarden Controleer de vereisten in VMware Identity Manager (Windows) installeren en configureren voor informatie over het maken van de database. Wijs de rol db_owner toe aan dezelfde gebruiker die tijdens de installatie is gebruikt: Procedure 1 Meld u aan op Microsoft SQL Server Management Studio als een gebruiker met de rechten van een systeembeheerder. 2 Maak verbinding met de database-instantie voor VMware Identity Manager. 3 Geef de volgende opdrachten op. Als u de Windows-verificatiemodus gebruikt, gebruikt u de volgende opdrachten: USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <domain\username>; GO Zorg ervoor dat u <saasdb> vervangt door uw databasenaam en <domain\username> door het domein en de gebruikersnaam. Als u de SQL Server-verificatiemodus gebruikt, gebruikt u de volgende opdrachten: USE <saasdb>; ALTER ROLE db_owner ADD MEMBER <loginusername>; GO Zorg ervoor dat u <saasdb> vervangt door uw databasenaam en <loginusername> door de relevante gebruikersnaam. Wijzig Rollen op database-niveau Wanneer het saas-schema wordt gebruikt voor het maken van de Microsoft SQL-database voor de VMware Identity Manager-service, wordt lidmaatschap van de databaserol toegekend aan de rol db_owner. Leden van de vaste databaserol db_owner kunnen alle configuraties en onderhoudsactiviteiten in de database uitvoeren. Nadat de database is ingesteld en geconfigureerd in de VMware Identity Manager-service, kunt u toegang tot db_owner intrekken en db_datareader en db_datawriter toevoegen als de databaserollen. Leden van de rol db_datareader kunnen alle gegevens van alle gebruikerstabellen lezen. Leden van de rol db_datawriter kunnen gegevens in alle gebruikerstabellen toevoegen, verwijderen of wijzigen. Opmerking Als u toegang tot db_owner intrekt, moet u ervoor zorgen dat de rol db_owner opnieuw wordt toegekend voordat u een upgrade naar een nieuwe versie van VMware Identity Manager start. VMware, Inc. 6
Upgraden naar VMware Identity Manager 3.3 (Windows) Voorwaarden Gebruikersrol voor de Microsoft SQL Server Management Studio als systeembeheerder of als een gebruikersaccount met rechten van een systeembeheerder. Procedure 1 Maak verbinding met de database-instantie <saasdb> voor VMware Identity Manager in de Microsoft SQL Server Management Studio-sessie als beheerder met rechten van een systeembeheerder. 2 Voor het intrekken van de rol db_owner in de database, voert u de volgende opdracht in Verificatiemodus Windows-verificatie (domein\gebruiker) SQL Server-verificatie (lokale gebruiker) Opdracht ALTER ROLE db_owner DROP MEMBER <domain\username>; ALTER ROLE db_owner DROP MEMBER <loginusername>; 3 Rollidmaatschap db_datawriter en db_datareader toevoegen aan de database. Verificatiemodus Windows-verificatie (domein\gebruiker) Opdracht ALTER ROLE db_datawriter ADD MEMBER <domain\username>; GO ALTER ROLE db_datareader ADD MEMBER <domain\username>; GO SQL Server-verificatie (lokale gebruiker) ALTER ROLE db_datawriter ADD MEMBER <loginusername>; GO ALTER ROLE db_datareader ADD MEMBER <loginusername>; GO SQL Server AlwayOn-beschikbaarheidsgroepen vóór de upgrade uitschakelen Als u Microsoft SQL AlwaysON inschakelt, voordat u een VMware Identity Manager-server upgradet, moet u beschikbaarheidsgroepen uitschakelen. Procedure 1 Maak verbinding met de database-instantie voor VMware Identity Manager (<saasdb>) in de Microsoft SQL Server Management Studio-sessies als beheerder met rechten van een systeembeheerder. 2 Voer de volgende opdracht in als u beschikbaarheidsgroepen wilt uitschakelen. USE master; ALTER AVAILABILITY GROUP <groupname> REMOVE DATABASE <saasdb>; VMware, Inc. 7
Upgraden naar VMware Identity Manager 3.3 (Windows) AlwaysOn-beschikbaarheidsgroepen opnieuw inschakelen Nadat u een VMware Identity Manager-server hebt geüpgraded, moet u AlwaysONbeschikbaarheidsgroepen opnieuw inschakelen. Procedure 1 Maak verbinding met de database-instantie voor VMware Identity Manager (<saasdb>) in de Microsoft SQL Server Management Studio-sessies als beheerder met rechten van een systeembeheerder. 2 Voer de volgende opdracht in als u beschikbaarheidsgroepen opnieuw wilt inschakelen. USE master; ALTER AVAILABILITY GROUP <groupname> ADD DATABASE <saasdb>; 3 Voer de volgende opdracht uit om alle secundaire knooppunten opnieuw te synchroniseren. ALTER DATABASE <saasdb> SET HADR AVAILABILITY GROUP = <groupname>; VMware, Inc. 8
Server upgraden in de cluster 2 (Windows) Voor elk knooppunt in de cluster upgradet u VMware Identity Manager voor Windows. Tijdens de upgrade kunt u enige uitvaltijd verwachten, dus plan de timing van uw upgrade goed. Voorwaarden Stop alle knooppunten, behalve het knooppunt van de load balancer. Procedure 1 Dubbelklik op het installatieprogramma voor VMware Identity Manager. Voer het installatieprogramma uit met een account met beheerdersrechten. 2 Klik op Volgende om de upgrade te starten. 3 Accepteer de licentieovereenkomst voor eindgebruikers (EULA) en klik op Volgende. 4 Als het Customer Experience Improvement Program niet is ingeschakeld, wordt u gevraagd om deel te nemen aan het programma. In het dialoogvenster Customer Experience Improvement Program is de standaardactie ingesteld op Ja. Dit product neemt deel aan het Customer Experience Improvement Program (CEIP) van VMware. Details over de gegevens die via het CEIP worden verzameld en het doel waarvoor deze worden gebruikt door VMware, vindt u in het Trust & Assurance Center op http://www.vmware.com/trustvmware/ceip.html. Als u niet wilt deelnemen aan het CEIP van VMware voor dit product, selecteert u het vakje niet. U kunt het CEIP op elk gewenst moment na de installatie verlaten en ook altijd opnieuw deelnemen aan het programma. Opmerking Als uw netwerk is geconfigureerd voor toegang tot internet via HTTP-proxy, om de gegevens die via het CEIP worden verzameld naar VMware te verzenden, moet u de proxyinstellingen op de VMware Identity Manager-machine aanpassen. 5 De vereisten voor VMware Identity Manager worden weergegeven. Het installatieprogramma controleert op de vereiste modules. U wordt gevraagd om ontbrekende modules te installeren. 6 Selecteer de directory waarin u de VMware Identity Manager-service wilt installeren. 7 Bevestig in het configuratievenster of de interne hostnaam en het poortnummer 443 van de interne server correct zijn en klik op Volgende. VMware, Inc. 9
Upgraden naar VMware Identity Manager 3.3 (Windows) 8 Schakel in het dialoogvenster Serviceaccount van VMware Identity Manager het selectievakje in als u de service als Windows-domeingebruiker wilt uitvoeren en voer de gebruikersnaam en het wachtwoord van het domeinaccount in dat u wilt gebruiken. De gebruikersnaam moet in de indeling DOMEIN\gebruikersnaam worden ingevoerd. Voer de service in de volgende gevallen als domeingebruiker uit. Als u van plan bent verbinding te maken met Active Directory (geïntegreerde Windowsverificatie). Als u van plan bent Kerberos-verificatie met de KDC van het bedrijf te gebruiken. Als u van plan bent Horizon (View) te integreren met VMware Identity Manager en gebruik wilt maken van de optie Directorysynchronisatie uitvoeren. Als u geen domeingebruikersaccount gebruikt, wordt de service uitgevoerd als lokaal systeem. 9 Klik op Installeren om de upgrade te starten. De volgende acties worden tijdens de upgrade uitgevoerd. De bestanden in die directory worden geüpgraded naar de nieuwste versie van VMware Identity Manager. 10 Klik op Voltooien. Wat nu te doen Upgrade de andere knooppunten in het cluster. Als u SQL Server-beschikbaarheidsgroepen hebt uitgeschakeld, schakelt u de beschikbaarheidsgroepen opnieuw in. Zie AlwaysOn-beschikbaarheidsgroepen opnieuw inschakelen. Als u de rol db_owner voor de upgrade hebt toegevoegd, kunt u deze rol uitschakelen. Zie Wijzig Rollen op database-niveau. VMware, Inc. 10
Configuratie van 3 Windows_Post-Upgrade Na de upgrade naar VMware Identity Manager 3.3, moet u mogelijk bepaalde instellingen configureren. Certificaatproxy voor Mobiele Single Sign-On voor Android voor diagnostische controle Als Mobiele Single Sign-on voor Android wordt geconfigureerd na het upgraden van VMware Identity Manager, moet u certificaatproxy inschakelen via de gebruikersinterface om diagnostische controle in te schakelen. Ga naar de pagina Appliance-instellingen> Configuratie van Android SSO-certificaatproxy en selecteer Certificaatproxy inschakelen. Klik op Opslaan. Log4j-configuratiebestanden Als log4j-configuratiebestanden in een VMware Identity Manager-instantie zijn bewerkt, worden nieuwe versies van de bestanden tijdens de upgrade niet automatisch geïnstalleerd. Na de upgrade werken de logboeken die worden beheerd door deze bestanden, echter niet. Dit probleem oplossen: 1 Meld u aan op de Windows-machine. 2 Zoek naar log4j-bestanden met het achtervoegsel.rpmnew. find / -name "**log4j.properties.rpmnew" 3 Kopieer, voor elk gevonden bestand, het nieuwe bestand naar het bijbehorende oude log4j-bestand zonder het achtervoegsel.rpmnew. Citrix-integratie Voor Citrix-integratie in VMware Identity Manager 3.3 moeten alle externe connectoren versie 2018.8.1.0 (de connectorversie in versie 3.3) of hoger hebben. U moet ook upgraden naar Integration Broker 3.32 of hoger. Upgrade is niet beschikbaar voor Integration Broker. Verwijder eerst de oude versie en installeer vervolgens de nieuwe versie. VMware, Inc. 11
Problemen met upgradefouten 4 oplossen U kunt problemen met de upgrade oplossen door de foutlogboeken te bekijken. Als VMware Identity Manager niet wordt gestart, kunt u terugkeren naar een eerdere instantie door terug te keren naar een momentopname. Een logboekbestandbundel verzamelen U kunt een bundel logboekbestanden verzamelen. U kunt de bundel ophalen via de pagina VMware Identity Manager-applianceconfiguratie. De volgende logboekbestanden worden in de bundel verzameld. Tabel 4 1. Logboekbestanden Onderdeel Locatie van logboekbestand Beschrijving Apache Tomcat-logboeken (catalina.log) Configurator-logboeken (configurator.log) Connectorlogboekbestanden Service-logboeken (horizon.log) Unified Catalog-logboeken (greenbox_web.log) /opt/vmware/horizon/workspace/logs/catal ina.log /opt/vmware/horizon/workspace/logs/confi gurator.log /opt/vmware/horizon/workspace/logs/conne ctor.log /opt/vmware/horizon/workspace/logs/conne ctor-dir-sync.log /opt/vmware/horizon/workspace/logs/horiz on.log /opt/vmware/horizon/workspace/logs/green box_web.log Apache Tomcat neemt berichten op die niet in andere logboekbestanden worden opgenomen. Aanvragen die de configurator van de REST-client en de webinterface ontvangt. Een record van elke ontvangen aanvraag van de webinterface. Elke logboekvermelding bevat tevens de verzoek-url, het tijdstempel en de uitzonderingen. Er worden geen synchronisatie-acties geregistreerd. Berichten over de synchronisatie van directory's. Het service-logboek neemt activiteiten op die plaatsvinden op de VMware Identity Manager-appliance, zoals activiteiten die betrekking hebben op rechten, gebruikers en groepen. Neemt activiteiten op die betrekking hebben op de uniforme catalogus. VMware, Inc. 12
Upgraden naar VMware Identity Manager 3.3 (Windows) Procedure 1 Meld u aan op de pagina VMware Identity Manager-applianceconfiguratie via https://identitymanagerurl:8443/cfg/logs. 2 Klik op Logboekbundel voorbereiden. 3 Download de bundel. VMware, Inc. 13