Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

One Identity Manager-Komponenten mit dem Installationsassistenten aktualisieren

HINWEIS: Für die Aktualisierung der Arbeitsstationen und Server können Sie das Verfahren der automatischen Softwareaktualisierung einsetzen. Weitere Informationen finden Sie unter Automatisches Aktualisieren des One Identity Manager.

Unter Umständen kann es erforderlich sein, Arbeitsstationen und Server manuell mit dem Installationsassistenten zu aktualisieren. Dies ist beispielsweise erforderlich, wenn sich mit einem One Identity Manager-Versionswechsel signifikante Neuerungen ergeben, die den Einsatz der automatischen Softwareaktualisierung nicht zulassen.

HINWEIS: Bei einem Versionswechsel oder bei der Installation weiterer Module in eine bestehende One Identity Manager-Installation aktualisieren Sie die Arbeitsstation, auf der die Schemainstallation der One Identity Manager-Datenbank gestartet wird, mit dem Installationsassistenten.

Um eine Arbeitsstation mit dem Installationsassistenten zu aktualisieren

  1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.

  2. Wechseln Sie auf den Tabreiter Installation. Wählen Sie die Edition, die Sie installiert haben.

  3. Klicken Sie Installieren.

    Der Installationsassistent wird gestartet.

  4. Auf der Startseite wählen Sie die Sprache für den Installationsassistenten und klicken Sie Weiter.

  5. Bestätigen Sie die Lizenzbedingungen.

  6. Auf der Seite Einstellungen für die Installation erfassen Sie folgenden Informationen.

    • Installationsquelle: Wählen Sie das Verzeichnis mit den Installationsdateien.

    • Installationsverzeichnis: Wählen Sie das Verzeichnis Ihrer bisherigen Installation. Anderenfalls erfolgt keine Aktualisierung der Komponenten, sondern eine Neuinstallation in einem zweiten Verzeichnis.

      Hinweis: Um weitere Konfigurationseinstellungen vorzunehmen, klicken Sie auf die Pfeil Schaltfläche neben dem Eingabefeld. Hier können Sie festlegen, ob die Installation auf einem 64 Bit- Betriebssystem oder auf einem 32 Bit-Betriebssystem erfolgt.

      Für eine Standardinstallation nehmen Sie keine weiteren Konfigurationseinstellungen vor.

    • Installationsmodule mit der Datenbank auswählen: Um die Installationsinformationen über die vorhandene One Identity Manager-Datenbank zu laden sind, aktivieren Sie die Option.

      Hinweis: Für Installation der Arbeitsstation, auf der Sie die Installation des One Identity Manager Schemas starten, lassen Sie die Option deaktiviert.

    • Weitere Module zur gewählten Edition hinzufügen: Um zusätzliche One Identity Manager Module zur gewählten Edition hinzuzufügen, aktivieren Sie die Option.

  7. Auf der Seite Datenbank verbinden erfassen Sie die Informationen zur Datenbankverbindung.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Installationsmodule mit vorhandener Datenbank auswählen aktiviert haben.

    • Wählen Sie im Bereich Datenbankverbindung auswählen die Verbindung.

      - ODER -

    • Klicken Sie auf Neue Verbindung erstellen, wählen Sie den Systemtyp SQL Server und erfassen Sie die Verbindungsdaten.

      • Server: Datenbankserver.

      • (Optional) Windows Authentifizierung: Gibt an, ob integrierte Windows-Authentifizierung verwendet wird. Die Verwendung dieser Authentifizierung wird nicht empfohlen. Sollten Sie dieses Verfahren dennoch einsetzen, stellen Sie sicher, dass Ihre Umgebung Windows-Authentifizierung unterstützt.

      • Nutzer: SQL Server-Anmeldename des Benutzer.

      • Kennwort: Kennwort für die SQL Server-Anmeldung des Benutzer.

      • Datenbank: Wählen Sie die Datenbank.

  8. Auf der Seite Modulauswahl wählen Sie die zusätzlich zu installierenden Module.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module zur gewählten Edition hinzufügen aktiviert haben.

  9. Auf der Seite Maschinenrolle zuordnen legen Sie die Maschinenrollen fest.

    HINWEIS: Die zur vorhandenen Installation passenden Maschinenrollen sind aktiviert.

  10. Auf der Seite WebView2 installieren werden Sie aufgefordert, Microsoft Edge WebView2 zu installieren. Die Benutzeroberfläche einiger One Identity Manager-Komponenten benötigt Microsoft Edge WebView2, um bestimmte Inhalte darstellen zu können.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie One Identity Manager-Komponenten installieren möchten, die WebView2 erwarten und WebView2 noch nicht installiert ist.

  11. Auf der letzten Seite des Installationsassistenten können Sie verschiedene Programme für die weitere Installation starten.

    • Um die Installation des One Identity Manager Schemas auszuführen, starten Sie den Configuration Wizard und folgen Sie den Anweisungen des Configuration Wizard.

      Hinweis: Führen Sie diesen Schritt nur auf der Arbeitsstation aus, auf der Sie die Installation des One Identity Manager Schemas starten.

    • Um die Konfiguration des One Identity Manager Service zu erstellen, starten Sie das Programm Job Service Configuration.

      Hinweis: Führen Sie diesen Schritt nur auf Servern aus, auf denen Sie den One Identity Manager Service installiert haben.

  1. Um den Installationsassistenten zu beenden, klicken Sie Ende.

  2. Schließen Sie das Autorun Programm.

Um den One Identity Manager Service mit dem Installationsassistenten zu aktualisieren

  1. Öffnen Sie die Dienstverwaltung des Servers und beenden Sie den One Identity Manager Service.

  2. Aktualisieren Sie die One Identity Manager-Komponenten mit dem Installationsassistenten.

    WICHTIG: Wählen Sie auf der Seite Einstellungen für die Installation als Installationsverzeichnis, das Verzeichnis Ihrer bisherigen Installation. Anderenfalls erfolgt keine Aktualisierung der Komponenten, sondern eine Neuinstallation in einem zweiten Verzeichnis.

  3. Prüfen Sie die Anmeldeinformationen des One Identity Manager Service. Geben Sie das zu verwendende Dienstkonto an.

  4. Starten Sie den One Identity Manager Service in der Dienstverwaltung.

Aktualisieren der One Identity Manager-Datenbank

Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden Programmerweiterungen implementiert, die die Struktur verändern, beispielsweise Tabellenerweiterungen, ist eine Aktualisierung der Datenbank erforderlich.

Die Aktualisierung der Datenbank ist dann notwendig, wenn Hotfixes und Service Packs zur eingesetzten One Identity Manager-Version oder vollständige Versionsänderungen verfügbar sind. Des Weiteren ist es erforderlich, dass kundenspezifische Änderungen aus einer Entwicklungsdatenbank in die Testdatenbank und in die Datenbank des Produktivsystems zu übernehmen sind.

WICHTIG: Bevor Sie ein Transportpaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung.

Die Anpassung des One Identity Manager Schemas erfolgt durch das Einspielen so genannter Transportpakete. Der One Identity Manager kennt die folgenden Arten von Transportpaketen, die je nach Anforderung in die Datenbank zu importieren sind.

Tabelle 23: Transportpakete
Art des Transportpaketes Beschreibung Verwendetes Werkzeug

Migrationspaket

Migrationspakete werden für die initiale Schemainstallation der Datenbank, bei einem Service Pack und einer vollständigen Versionsänderung zur Verfügung gestellt. Ein Migrationspaket enthält alle benötigten Tabellen, Datentypen, Datenbankprozeduren sowie die Standardkonfiguration des One Identity Manager.

Configuration Wizard

Hotfixpaket

Hotfixpakete werden zur Verfügung gestellt, um einzelne Korrekturen an der Standardkonfiguration wie beispielsweise Bildungsregeln, Skripte, Prozesse oder Dateien in die Datenbank einzuspielen. Mehrere Hotfixpakete werden zu einem kumulativen Hotfixpaket zusammengefasst.

Hinweis: Enthält ein Hotfixpaket nur geänderte Dateien, laden Sie diese Dateien mit dem Programm Software Loader in die Datenbank.

Database Transporter

Software Loader

Kundenkonfigurationspaket

Ein Kundenkonfigurationspaket dient zum Austausch kundenspezifischer Änderungen zwischen Entwicklungsdatenbank, Testdatenbank und Datenbank des Produktivsystems. Diese Transportpakete werden vom Kunden erstellt und in die Datenbanken eingespielt.

Database Transporter

HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen in eine One Identity Manager-Datenbank übernommen werden, können Sie dafür mit dem Database Transporter ein kumulatives Transportpaket erstellen und dieses Transportpaket in die Zieldatenbank importieren.

Verwandte Themen

Hinweise zur Aktualisierung der One Identity Manager-Datenbank

Beachten Sie beim Aktualisieren der One Identity Manager-Datenbank die folgenden Hinweise.

  • Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

  • Stellen Sie vor der Aktualisierung des One Identity Manager Schemas sicher, dass der administrative Systembenutzer, mit dem die Kompilierung der Datenbank erfolgt, ein Kennwort hat. Anderenfalls kann die Aktualisierung des Schemas nicht vollständig durchgeführt werden.

  • Wenn Sie ein Service Pack oder eine vollständige Versionsänderung erhalten, verwenden Sie den Configuration Wizard zur Aktualisierung der One Identity Manager-Datenbank. Der Configuration Wizard führt die Aktualisierung des Schemas durch und überträgt den aktuellen Stand in die Versionshistorie.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemaaktualisierung die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

    Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    • Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.

    • Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.

    • Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.

    HINWEIS: Wenn Sie bei der Aktualisierung von Version 8.0.x auf die Version 9.2.1 auf das abgestufte Berechtigungskonzept wechseln möchten, verwenden Sie den Installationsbenutzer laut Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.

    Passen Sie nach der Aktualisierung des One Identity Manager die Verbindungsparameter an. Dies betrifft beispielsweise die Verbindungsinformationen für die Datenbank (DialogDatabase), den One Identity Manager Service, die Anwendungsserver, die Administrationswerkzeuge und Konfigurationswerkzeuge, die Webanwendungen und die Webservices sowie die Verbindungsinformationen in Synchronisationsprojekten.

    Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  • Für den Zeitraum der Aktualisierung wird die Datenbank in den Einzelbenutzermodus gesetzt. Beenden Sie alle bestehenden Verbindungen zur Datenbank vor dem Start der Schemaaktualisierung.

  • Nach Beenden der Aktualisierung wird die Datenbank automatisch in den Mehrbenutzermodus geschaltet. Sollte dies nicht möglich sein, erhalten Sie eine Meldung, über die Sie die Datenbank manuell in den Mehrbenutzermodus schalten können.

  • Bei Einsatz einer Datenbankspiegelung kann es zu Problemen bei der Aktivierung des Einzelbenutzermodus kommen.

  • Während der Aktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet. Abhängig von Datenumfang und Systemperformance kann die Verarbeitung der Berechnungsaufträge einige Zeit dauern.

    Dies ist insbesondere der Fall, wenn Sie große Mengen historisierter Daten, wie beispielsweise Datenänderungen oder Informationen aus der Prozessverarbeitung in der One Identity Manager-Datenbank speichern.

    Stellen Sie daher vor der Aktualisierung der Datenbank sicher, dass Sie ein entsprechendes Verfahren zur Datenarchivierung konfiguriert haben. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

  • Es ist nicht empfohlen, gleichzeitig eine Aktualisierung der vorhandenen Module auf eine neue One Identity Manager-Version und eine Installation zusätzlicher Module auszuführen. Unter Umständen können Abhängigkeiten zwischen Modulen nicht korrekt hergestellt werden. Aktualisieren Sie zuerst die vorhandenen Module auf die neue One Identity Manager-Version. Anschließend starten Sie den Configuration Wizard erneut und installieren die zusätzlichen Module.

Detaillierte Informationen zum Thema

One Identity Manager-Datenbank mit dem Configuration Wizard aktualisieren

Wichtig: Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

Um eine Datenbank zu aktualisieren

  1. Starten Sie den Configuration Wizard.

  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.

  3. Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.

    1. Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  4. Auf der Seite Produktbeschreibung werden die Konfigurationsmodule und Versionsinformationen angezeigt.

    1. Wählen Sie die Module, die Sie aktualisieren möchten.

    2. Bestätigen Sie, dass von der Datenbank eine aktuelle Sicherung erstellt wurde.

    3. Bestätigen Sie, dass die Konsistenzprüfungen der Datenbank durchgeführt wurden.

    4. Sollte es erforderlich sein weitere Module auszuwählen, aktivieren Sie die Option Weitere Module hinzufügen.

  5. Wählen Sie auf der Seite Konfigurationsmodule auswählen die zusätzlichen Module und bestätigen Sie die Sicherheitsmeldung.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module hinzufügen aktiviert haben.

    Wenn Sie zusätzliche Module hinzufügen, erhalten Ihre kundenspezifischen administrativen Benutzer die Berechtigungen auf diese Module.

  6. Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Aktualisierung fortfahren.

  7. Auf der Seite Aktualisierungsvorgang einleiten werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer Datenbank angezeigt, die mindestens die One Identity Manager Version 8.2 hat.

    Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können.

    Alternativ können Sie die Datenbankaktualisierung sofort starten. Damit werden die Vorbereitungsphasen übersprungen.

    • Vorbereitungsphasen durchlaufen (Standard)

      1. Warten Sie bis der Configuration Wizard die einzelnen Phasen zur Vorbereitung der Datenbankaktualisierung abgeschlossen hat. Die Informationen zu den Phasen werden angezeigt.

      2. Klicken Sie Weiter.

    • Datenbankaktualisierung sofort starten

      1. Klicken Sie den Link Um die Aktualisierung sofort zu starten, klicken Sie hier.

      2. Klicken Sie Weiter.

  8. Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.

    • Trennen Sie die Verbindungen, damit die Verarbeitung der Datenbank gestartet werden kann.

  9. Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0.x auf die Version 9.2.1 angezeigt.

    Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

    Zur Auswahl stehen:

    • Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.

      Es wird für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellt.

      • Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die neue SQL Server Anmeldung.

      Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.

    • Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit abgestuften Berechtigungskonzepten auf SQL-Ebene gearbeitet werden.

      Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.

  10. Auf der Seite Systemadministrator-Berechtigung erfassen Sie die Anmeldeinformationen für die Datenbankanmeldung mit Berechtigungen eines Systemadministrators.

    HINWEIS: Diese Seite wird nur angezeigt, wenn Sie mit abgestuften Berechtigungen arbeiten und Änderungen an den Berechtigungen des administrativen Benutzers vorgenommen werden müssen.

  11. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

    1. Im Verlauf der Aktualisierung ist die Anmeldung mit einem administrativen Benutzer erforderlich.

      1. Erfassen Sie den Benutzername und Kennwort des administrativen Systembenutzers.

      2. Klicken Sie Anmelden.

    2. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

  12. Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.

    HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0 auf die Version 9.2.1 angezeigt, wenn Sie sich auf der Seite Neue Anmeldung für administrative Benutzer erstellen für die abgestuften Berechtigungen entschieden haben.

  13. Auf der Seite Systeminformationen konfigurieren Sie administrative Systembenutzer für den One Identity Manager. Erfassen Sie ein Kennwort und die Kennwortbestätigung.

    HINWEIS: Diese Seite wird nur angezeigt, wenn durch die Aktualisierung neue administrative Systembenutzer erstellt werden.

  14. Auf der Seite Lieferantenbenachrichtigung konfigurieren können Sie die Lieferantenbenachrichtigung einrichten.

    HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Lieferantenbenachrichtigung noch nicht konfiguriert haben.

    Wenn die Lieferantenbenachrichtigung aktiviert ist, erzeugt One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

    1. Um die Funktion zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung aktivieren und geben Sie unter E-Mail-Adresse für Kontakt die E-Mail-Adresse Ihres Unternehmenskontaktes ein.

      Die E-Mail-Adresse wird als Absenderadresse für die Lieferantenbenachrichtigung verwendet.

    2. Um die Funktion nicht zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung deaktivieren.

  15. Die Seite Datenbankaufgaben verarbeiten wird nur angezeigt, wenn noch Aufträge für den DBQueue Prozessor in der DBQueue bereitstehen, die während der Aktualisierung der Datenbank verarbeitet werden müssen. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

  16. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen