지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 8.2.1 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Aktualisieren der One Identity Manager-Datenbank

Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden Programmerweiterungen implementiert, die die Struktur verändern, beispielsweise Tabellenerweiterungen, ist eine Aktualisierung der Datenbank erforderlich.

Die Aktualisierung der Datenbank ist dann notwendig, wenn Hotfixes und Service Packs zur eingesetzten One Identity Manager-Version oder vollständige Versionsänderungen verfügbar sind. Des Weiteren ist es erforderlich, dass kundenspezifische Änderungen aus einer Entwicklungsdatenbank in die Testdatenbank und in die Datenbank des Produktivsystems zu übernehmen sind.

WICHTIG: Bevor Sie ein Transportpaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung.

Die Anpassung des One Identity Manager Schemas erfolgt durch das Einspielen so genannter Transportpakete. Der One Identity Manager kennt die folgenden Arten von Transportpaketen, die je nach Anforderung in die Datenbank zu importieren sind.

Tabelle 21: Transportpakete
Art des Transportpaketes Beschreibung Verwendetes Werkzeug

Migrationspaket

Migrationspakete werden für die initiale Schemainstallation der Datenbank, bei einem Service Pack und einer vollständigen Versionsänderung zur Verfügung gestellt. Ein Migrationspaket enthält alle benötigten Tabellen, Datentypen, Datenbankprozeduren sowie die Standardkonfiguration des One Identity Manager.

Configuration Wizard

Hotfixpaket

Hotfixpakete werden zur Verfügung gestellt, um einzelne Korrekturen an der Standardkonfiguration wie beispielsweise Bildungsregeln, Skripte, Prozesse oder Dateien in die Datenbank einzuspielen.

Hinweis: Enthält ein Hotfixpaket nur geänderte Dateien, laden Sie diese Dateien mit dem Programm Software Loader in die Datenbank.

Database Transporter

Software Loader

Kundenkonfigurationspaket

Ein Kundenkonfigurationspaket dient zum Austausch kundenspezifischer Änderungen zwischen Entwicklungsdatenbank, Testdatenbank und Datenbank des Produktivsystems. Diese Transportpakete werden vom Kunden erstellt und in die Datenbanken eingespielt.

Database Transporter

HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen in eine One Identity Manager-Datenbank übernommen werden, dann erstellen Sie dafür ein Kundenkonfigurationspaket und importieren Sie dieses Transportpaket mit dem Database Transporter in die Zieldatenbank. Das Zusammenführen eines Hotfixpaketes und eines Kundenkonfigurationspaketes zu einem Transportpaket wird nicht unterstützt.

Verwandte Themen

Hinweise zur Aktualisierung der One Identity Manager-Datenbank

  • Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

  • Stellen Sie vor der Aktualisierung des One Identity Manager Schemas sicher, dass der administrative Systembenutzer, mit dem die Kompilierung der Datenbank erfolgt, ein Kennwort hat. Anderenfalls kann die Aktualisierung des Schemas nicht vollständig durchgeführt werden.

  • Wenn Sie ein Service Pack oder eine vollständige Versionsänderung erhalten, verwenden Sie den Configuration Wizard zur Aktualisierung der One Identity Manager-Datenbank. Der Configuration Wizard führt die Aktualisierung des Schemas durch und überträgt den aktuellen Stand in die Versionshistorie.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemaaktualisierung die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

    Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    • Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.

    • Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.

    • Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.

    HINWEIS: Wenn Sie bei der Aktualisierung von Version 8.0.x auf die Version 8.2.1 auf das abgestufte Berechtigungskonzept wechseln möchten, verwenden Sie den Installationsbenutzer laut Benutzer mit abgestuften Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.

    Passen Sie nach der Aktualisierung des One Identity Manager die Verbindungsparameter an. Dies betrifft beispielsweise die Verbindungsinformationen für die Datenbank (DialogDatabase), den One Identity Manager Service, die Anwendungsserver, die Administrationswerkzeuge und Konfigurationswerkzeuge, die Webanwendungen und die Webservices sowie die Verbindungsinformationen in Synchronisationsprojekten.

    Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  • Für den Zeitraum der Aktualisierung wird die Datenbank in den Einzelbenutzermodus gesetzt. Beenden Sie alle bestehenden Verbindungen zur Datenbank vor dem Start der Schemaaktualisierung.

  • Nach Beenden der Aktualisierung wird die Datenbank automatisch in den Mehrbenutzermodus geschaltet. Sollte dies nicht möglich sein, erhalten Sie eine Meldung, über die Sie die Datenbank manuell in den Mehrbenutzermodus schalten können.

  • Bei Einsatz einer Datenbankspiegelung kann es zu Problemen bei der Aktivierung des Einzelbenutzermodus kommen.

  • Während der Aktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet. Abhängig von Datenumfang und Systemperformance kann die Verarbeitung der Berechnungsaufträge einige Zeit dauern.

    Dies ist insbesondere der Fall, wenn Sie große Mengen historisierter Daten, wie beispielsweise Datenänderungen oder Informationen aus der Prozessverarbeitung in der One Identity Manager-Datenbank speichern.

    Stellen Sie daher vor der Aktualisierung der Datenbank sicher, dass Sie ein entsprechendes Verfahren zur Datenarchivierung konfiguriert haben. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

  • Damit die Kompilierung von HTML-Anwendungen erfolgreich durchgeführt werden kann, müssen Pakete aus dem NPM-Repository heruntergeladen werden. Stellen Sie daher sicher, dass die Arbeitsstation, auf der kompiliert werden soll, eine Verbindung zur Webseite registry.npmjs.org:443 herstellen kann.

    Alternativ ist es möglich, die Pakete von einem Proxy-Server herunterzuladen und manuell zur Verfügung zu stellen.

Detaillierte Informationen zum Thema

One Identity Manager-Datenbank mit dem Configuration Wizard aktualisieren

Wichtig: Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

Um eine Datenbank zu aktualisieren

  1. Starten Sie den Configuration Wizard.

  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.

  3. Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.

    1. Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  4. Auf der Seite Produktbeschreibung werden die Konfigurationsmodule und Versionsinformationen angezeigt.

    1. Wählen Sie die Module, die Sie aktualisieren möchten.

    2. Bestätigen Sie, dass von der Datenbank eine aktuelle Sicherung erstellt wurde.

    3. Bestätigen Sie, dass die Konsistenzprüfungen der Datenbank durchgeführt wurden.

    4. Sollte es erforderlich sein weitere Module auszuwählen, aktivieren Sie die Option Weitere Module hinzufügen.

  5. Wählen Sie auf der Seite Konfigurationsmodule auswählen die zusätzlichen Module und bestätigen Sie die Sicherheitsmeldung.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module hinzufügen aktiviert haben.

    Wenn Sie zusätzliche Module hinzufügen, erhalten Ihre kundenspezifischen administrativen Benutzer die Berechtigungen auf diese Module.

  6. Auf der Seite Agent für Verarbeitung wählen legen Sie fest, welcher Agent die internen Aufträge der Datenbank verarbeiten soll.

    • Database Agent Service: Die Verarbeitung der internen Aufträge erfolgt durch den Database Agent Service. Stellen Sie sicher, dass der Database Agent Service installiert und konfiguriert ist. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt.

      WICHTIG: Dies ist eine EXPERIMENTELLE Funktion. Ihre Auswirkungen auf die Performance von Produktionssystemen sind noch nicht bekannt. Daher wird diese Funktion noch nicht vom Support abgedeckt. Sie können die Funktion jedoch gern ausprobieren (vorzugsweise auf nicht produktiven Systemen) und Ihre Anmerkungen an OneIM.Beta@oneidentity.com senden.

    • SQL Server Agent: Die Verarbeitung der internen Aufträge erfolgt durch den SQL Server Agent. Es werden die benötigten Datenbankschedules erzeugt. Stellen Sie sicher, dass der SQL Server Agent gestartet ist.

  7. Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Aktualisierung fortfahren.

  8. Auf der Seite Aktualisierungsvorgang einleiten werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer Datenbank angezeigt, die mindestens die One Identity Manager Version 8.2 hat.

    Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können.

    Alternativ können Sie die Datenbankaktualisierung sofort starten. Damit werden die Vorbereitungsphasen übersprungen.

    • Vorbereitungsphasen durchlaufen (Standard)

      1. Warten Sie bis der Configuration Wizard die einzelnen Phasen zur Vorbereitung der Datenbankaktualisierung abgeschlossen hat. Die Informationen zu den Phasen werden angezeigt.

      2. Klicken Sie Weiter.

    • Datenbankaktualisierung sofort starten

      1. Klicken Sie den Link Um die Aktualisierung sofort zu starten, klicken Sie hier.

      2. Klicken Sie Weiter.

  9. Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.

    • Trennen Sie die Verbindungen, damit die Verarbeitung der Datenbank gestartet werden kann.

  10. Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0.x auf die Version 8.2.1 angezeigt.

    Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

    Zur Auswahl stehen:

    • Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.

      Es wird für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellt.

      • Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die neue SQL Server Anmeldung.

      Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.

    • Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit abgestuften Berechtigungskonzepten auf SQL-Ebene gearbeitet werden.

      Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.

  11. Auf der Seite Systemadministrator-Berechtigung erfassen Sie die Anmeldeinformationen für die Datenbankanmeldung mit Berechtigungen eines Systemadministrators.

    HINWEIS: Diese Seite wird nur angezeigt, wenn Sie mit abgestuften Berechtigungen arbeiten und Änderungen an den Berechtigungen des administrativen Benutzers vorgenommen werden müssen.

  12. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.

    1. Im Verlauf der Aktualisierung ist die Anmeldung mit einem administrativen Benutzer erforderlich.

      1. Erfassen Sie den Benutzername und Kennwort des administrativen Systembenutzers.

      2. Klicken Sie Anmelden.

    2. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

  13. Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.

    HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0 auf die Version 8.2.1 angezeigt, wenn Sie sich auf der Seite Neue Anmeldung für administrative Benutzer erstellen für die abgestuften Berechtigungen entschieden haben.

  14. Auf der Seite Systeminformationen konfigurieren Sie administrative Systembenutzer für den One Identity Manager. Erfassen Sie ein Kennwort und die Kennwortbestätigung.

    HINWEIS: Diese Seite wird nur angezeigt, wenn durch die Aktualisierung neue administrative Systembenutzer erstellt werden.

  15. Auf der Seite Lieferantenbenachrichtigung konfigurieren können Sie die Lieferantenbenachrichtigung einrichten.

    HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Lieferantenbenachrichtigung noch nicht konfiguriert haben.

    Wenn die Lieferantenbenachrichtigung aktiviert ist, erzeugt One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

    1. Um die Funktion zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung aktivieren und geben Sie unter E-Mail-Adresse für Kontakt die E-Mail-Adresse Ihres Unternehmenskontaktes ein.

      Die E-Mail-Adresse wird als Absenderadresse für die Lieferantenbenachrichtigung verwendet.

    2. Um die Funktion nicht zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung deaktivieren.

  16. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Verwandte Themen

Verarbeitung der One Identity Manager-Datenbank während der Aktualisierung mit dem Configuration Wizard

Die Aktualisierung der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern.

Der Configuration Wizard führt dabei die folgenden Schritte aus:

  1. Vorbereiten der Aktualisierung.

    HINWEIS: Dieser Schritt wird nur bei Aktualisierung einer Datenbank ausgeführt, die mindestens die One Identity Manager Version 8.2 hat.

    Es werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen. Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können. Alternativ können Sie die Datenbankaktualisierung sofort starten. Damit werden die Vorbereitungsphasen übersprungen.

    Folgende Phasen werden durchlaufen:

    • Normaler Betriebsmodus: Die Datenbank befindet sich im normalen Betriebsmodus. Der Aktualisierungsvorgang wurde noch nicht initiiert.

    • Information zur Aktualisierung: Alle Datenbanknutzer werden über die bevorstehende Aktualisierung informiert. Das System nimmt keine Prozesse mehr an. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.

    • Aktualisierung vorbereiten: Neue Benutzer können sich an der Datenbank nicht mehr anmelden. Alle offenen Prozesse werden noch verarbeitet. Dauert dieser Vorgang sehr lange, prüfen Sie die Jobqueue und die DBQueue auf eventuelle Prozesse. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.

    • Aktualisierung ausführen: Die Datenbank ist bereit für die Aktualisierung. Die Aktualisierung kann gestartet werden. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.

  2. Aktualisieren des One Identity Manager Schemas.

    Vor der Schemaaktualisierung prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemaaktualisierung gestartet werden.

    Durch die Schemaaktualisierung werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Beim Import eines Migrationspaketes in eine One Identity Manager-Datenbank werden die folgenden Operationen ausgeführt:

    Tabelle 22: Operationen beim Import eines Migrationspaketes
    Operationen Beschreibung

    Einfügen

    Wird das Objekt in der Zieldatenbank nicht gefunden, so wird ein neues Objekt mit den Schlüsselwerten erzeugt.

    Aktualisieren

    Wird das Objekt in der Zieldatenbank gefunden, so wird das Objekt aktualisiert.

    Löschen

    Nicht mehr benötigte Objekte werden in der Zieldatenbank gelöscht.

    Während einer Schemaaktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.

    Bei einer Schemaaktualisierung mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

  3. Kompilieren des Systems.

    Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem angegebenen Systembenutzer zum Kompilieren verwendet.

  4. Laden der Dateien für die automatische Softwareaktualisierung.

    Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.

  5. Migrieren von Synchronisationsprojekten.

    Es wird ein Prozess in die Jobqueue eingestellt, der alle vorhandenen Synchronisationsprojekte migriert. Dabei werden das One Identity Manager Schema aktualisiert und automatische Patches angewendet.

  6. Finalisierung der Aktualisierung.

    Die durch die Schemaaktualisierung eingestellten Prozesse werden final verarbeitet. Abschließend wird die Datenbank in den normalen Betriebsmodus geschaltet.

Verwandte Themen
관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택