Wird die Aktualisierung der One Identity Manager-Komponenten auf einer Arbeitsstation erkannt, erfolgt der Hinweis alle geöffneten Programme zu schließen. Nachdem der Benutzer alle Programme geschlossen hat, wird die Aktualisierung ausgeführt.
Ob die Benutzer der One Identity Manager-Werkzeuge entscheiden können, wann die Aktualisierung ihrer Arbeitsstationen erfolgt, wird über den Konfigurationsparameter Common | AutoUpdate | AllowOutOfTimeApps gesteuert.
-
Ist der Konfigurationsparameter nicht aktiviert, hat ein Benutzer keine Möglichkeit in die Aktualisierung einzugreifen. Die Aktualisierung wird sofort ausgeführt.
-
Ist der Konfigurationsparameter aktiviert, wird dem angemeldeten Benutzer ein Meldungsfenster angezeigt. Der Benutzer kann entscheiden, ob die Aktualisierung der One Identity Manager-Werkzeuge auf seiner Arbeitsstation sofort oder zu einem späteren Zeitpunkt ausgeführt wird.
HINWEIS: Lehnt der Benutzer die sofortige Aktualisierung ab, so kann er weiterarbeiten. Die Aktualisierung kann dann mit dem nächsten Start des Programms durchgeführt werden.
Die automatische Softwareaktualisierung ist das Standardverfahren zur Aktualisierung des One Identity Manager Service auf den Servern. Im Aktualisierungsverfahren wurde jedoch berücksichtigt, dass es unter Umständen unumgänglich ist, einzelne Server von der automatischen Aktualisierung auszuschließen und manuell zu aktualisieren.
Der One Identity Manager Service liefert bei jeder Anfrage nach Prozessschritten seinen aktuellen Stand des Semaphors Softwarerevision zurück. Sollte dieser Wert von dem in der Datenbank gefundenen Wert abweichen, so wird der Jobserver in der Datenbank als "in Aktualisierung befindlich" gekennzeichnet und es werden keine normalen Prozessschritte für diesen Jobserver mehr geliefert.
Abhängig vom eingestellten Verfahren im Konfigurationsparameter Common | Autoupdate | ServiceUpdateType wird die Aktualisierung der Jobserver durchgeführt.
Es wird zunächst der Startzeitpunkt der letzten Änderung aus der Datei SoftwareRevision.viv ermittelt. Es wird eine Liste aller Dateien mit der Zusatzinformation, ob es sich um eine neue Datei handelt, zusammengestellt. Diese Liste wird auf dem zu aktualisierenden Jobserver ausgewertet und eine Liste erstellt, welche der Dateien zu aktualisieren sind.
Der Dienst erhält vom Server dafür einen AutoUpdate Prozess. Dieser Prozess lädt die Datei Update.zip und der Aktualisierungsvorgang beginnt.
Sollte die Aktualisierung mit dem neuen Verfahren nicht abgeschlossen werden können, weil beispielsweise keine direkte Verbindung zur Datenbank oder einem Anwendungsserver besteht, werden die Dateien über Prozessschritte in der Jobqueue übertragen (Fallback). In diesem Fall können eventuell vorhandene Aktualisierungsschritte aus den Modulbibliotheken nicht ausgeführt werden.
Wurde mindestens eine Datei auf dem Jobserver ausgetauscht, erfolgt ein Neustart des One Identity Manager Service. Nach Abschluss der Aktualisierung wird die Kennzeichnung des Jobservers in der Datenbank wieder zurückgesetzt.
Grundsätzlich unterstützen die Webanwendungen die automatische Softwareaktualisierung. Für die einzelnen Webanwendungen können jedoch eigene Konfigurationseinstellungen erforderlich sein, um an der automatischen Softwareaktualisierung teilzunehmen.
Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:
- Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
- Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie Anmelden als Stapelverarbeitungsauftrag.
- Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien Ersetzen eines Tokens auf Prozessebene und Anpassen von Speicherkontingenten für einen Prozess.
Die Aktualisierung einer Webanwendung erfordert einen Neustart der Webanwendung. Der Neustart der Webanwendung erfolgt durch den Webserver automatisch, wenn die Webanwendung eine definierte Zeitspanne keine Benutzeraktivität aufweist. Dies kann einige Zeit dauern oder durch ununterbrochene Benutzeranfragen verhindert werden. Einige Webanwendungen bieten die Möglichkeit den Neustart manuell auszuführen.
HINWEIS: Um das Web Portal automatisch zu aktualisieren, verbinden Sie sich in einem Browser auf den Runtime Monitor http://<servername>/<application>/monitor und starten Sie die Aktualisierung der Webanwendung.
Wird die Aktualisierung der Webanwendung erkannt, werden neue Dateien aus der Datenbank in vorläufige Verzeichnisse auf den Server kopiert.
Die Anwendung lädt zusätzlich die Datei Update.zip aus der Datenbank oder holt diese Datei vom Anwendungsserver. Die Datei wird in einem temporären Verzeichnis entpackt.
Die Update.exe wird gestartet und wartet bis der Webanwendungsprozess herunter gefahren wird. Die Update.exe kopiert die Dateien aus dem vorläufigen Verzeichnis in das Verzeichnis der Webanwendung.
Verwandte Themen
Folgende Berechtigungen werden für die automatische Softwareaktualisierung benötigt:
-
Für die automatische Aktualisierung der One Identity Manager-Werkzeuge werden volle Zugriffsrechte auf das One Identity Manager-Installationsverzeichnis empfohlen.
-
Für die automatische Aktualisierung des One Identity Manager Service benötigt das Benutzerkonto des Dienstes Vollzugriff auf das One Identity Manager-Installationsverzeichnis.
Um die automatische Softwareaktualisierung einzusetzen
- Stellen Sie sicher, dass ein Aktualisierungsserver eingerichtet ist. Dieser Server sorgt für die automatische Aktualisierung der weiteren Server.
- Der Server muss als Jobserver mit der Serverfunktion Aktualisierungsserver in der Datenbank eingetragen sein.
- Auf dem Server muss ein One Identity Manager Service mit direktem Zugriff auf die Datenbank installiert und konfiguriert sein.
- Prüfen Sie im Designer den Konfigurationsparameter Common | Autoupdate.
- Ist der Konfigurationsparameter aktiviert (Standard), dann werden Dateien des One Identity Manager, die nicht dem erforderlichen Revisionsstand entsprechen, automatisch aktualisiert.
- Ist der Konfigurationsparameter deaktiviert, erfolgt keine automatische Softwareaktualisierung.
- Legen Sie über den Konfigurationsparameter Common | AutoUpdate | AllowOutOfTimeApps fest, ob die Benutzer der One Identity Manager-Werkzeuge entscheiden können, wann die Aktualisierung ihrer Arbeitsstation erfolgt.
- Ist der Konfigurationsparameter aktiviert, wird den Benutzern der One Identity Manager-Werkzeuge ein Meldungsfenster angezeigt, mit dem sie festlegen, ob die Aktualisierung sofort oder zu einem späteren Zeitpunkt erfolgen soll.
- Ist der Konfigurationsparameter nicht aktiviert, werden die One Identity Manager-Werkzeuge sofort aktualisiert.
- Legen Sie im Konfigurationsparameter Common | Autoupdate | ServiceUpdateType fest, welches Verfahren für die Aktualisierung des One Identity Manager Service genutzt wird.
Tabelle 24: Verfahren laut Konfigurationsparameter Common | Autoupdate | ServiceUpdateType
Queue |
Es wird ein Prozess in die Jobqueue eingestellt, über den die Dateien verteilt werden. |
DB |
Die Dateien werden direkt aus der Datenbank geladen. Dieses Verfahren setzen Sie ein, wenn alle Jobserver eine direkte Datenbankverbindung haben. |
Auto |
Alle Kopfserver werden direkt aus der Datenbank befüllt. Für alle Blattserver wird ein Prozess in die Jobqueue eingestellt. Für dieses Verfahren müssen die Kopfserver eine direkte Datenbankverbindung haben. |
- Für die Aktualisierung der Webanwendungen können eigene Konfigurationseinstellungen notwendig sein. Prüfen Sie diese Konfigurationseinstellungen.
Verwandte Themen