지금 지원 담당자와 채팅
지원 담당자와 채팅

Identity Manager 9.0 LTS - Versionshinweise

Upgrade und Installationsanweisungen

Um One Identity Manager 9.0 erstmals zu installieren, folgen Sie den Installationsanweisungen im One Identity Manager Installationshandbuch. Ausführliche Anweisungen für die Aktualisierung finden Sie im One Identity Manager Installationshandbuch.

Hinweise zur Aktualisierung des One Identity Manager

Hinweise zur Aktualisierung des One Identity Manager

  • One Identity Manager 9.0 ist eine Weiterentwicklung der Version 8.2.1. Alle offiziellen Releases der Versionen 8.2.1, 8.1.5 oder älter sind geeignet für die Aktualisierung auf Version 9.0. Die Aktualisierung neuerer Versionen kann zu einem Downgrade führen.

  • Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

  • Stellen Sie vor der Aktualisierung der One Identity Manager-Datenbank auf die Version 9.0 sicher, dass der administrative Systembenutzer, mit dem die Kompilierung der Datenbank erfolgt, ein Kennwort hat. Anderenfalls kann die Aktualisierung des Schemas nicht vollständig durchgeführt werden.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemaaktualisierung die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Während der Aktualisierung einer One Identity Manager-Datenbank der Version 8.0.x auf die Version 9.0 werden diverse Spalten zu physischen Pflichtfeldern, die bereits semantisch als Pflichtfelder definiert waren.

    Bei der Schemaaktualisierung mit dem Configuration Wizard kann es, aufgrund inkonsistenter Daten, zu Fehlern kommen. Die Aktualisierung wird mit einer Fehlermeldung abgebrochen.

    <Tabelle>.<Spalte> must not be null

    Cannot insert the value NULL into column '<Spalte>', table '<Tabelle>'; column does not allow nulls.

    UPDATE fails

    Prüfen und korrigieren Sie vor der Aktualisierung einer One Identity Manager-Datenbank die Daten. Im Add-on für das Konfigurationsmodul auf dem Installationsmedium wird ein Prüfskript bereitgestellt (\SDK\SQLSamples\MSSQL2K\30374.sql). Im Fehlerfall korrigieren Sie die Daten und starten Sie die Aktualisierung erneut.

  • One Identity Manager nutzt In-Memory-OLTP (Online Transactional Processing - Onlinetransaktionsverarbeitung) für speicheroptimierte Datenzugriffe. Der Datenbankserver muss die extreme Transaktionsverarbeitung (XTP) unterstützen. Ist XTP nicht aktiviert, wird die Installation oder Aktualisierung nicht gestartet. Prüfen Sie, ob für den SQL Server die Eigenschaft Extreme Transaktionsverarbeitung unterstützt (Is XTPSupported) auf den Wert True gesetzt ist.

    Für die Erstellung speicheroptimierter Tabellen sind folgende Voraussetzungen zu erfüllen:

    • Es muss eine Datenbankdatei mit den Dateityp Filestream-Daten (Filestream data) vorhanden sein.

    • Es muss eine speicheroptimierte Datendateigruppe (Memory-optimized data filegroup) vorhanden sein.

    Vor einer Installation oder Aktualisierung der One Identity Manager-Datenbank prüft der Configuration Wizard, ob diese Anforderungen erfüllt sind. Es werden im Configuration Wizard Reparaturmethoden angeboten, um die Datenbankdatei und die Datendateigruppe zu erstellen.

  • Während der Aktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet. Abhängig von Datenumfang und Systemperformance kann die Verarbeitung der Berechnungsaufträge einige Zeit dauern.

    Dies ist insbesondere der Fall, wenn Sie große Mengen historisierter Daten, wie beispielsweise Datenänderungen oder Informationen aus der Prozessverarbeitung in der One Identity Manager-Datenbank speichern.

    Stellen Sie daher vor der Aktualisierung der Datenbank sicher, dass Sie ein entsprechendes Verfahren zur Datenarchivierung konfiguriert haben. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

  • Für den Zeitraum der Aktualisierung wird die Datenbank in den Einzelbenutzermodus gesetzt. Beenden Sie alle bestehenden Verbindungen zur Datenbank vor dem Start der Schemaaktualisierung.

  • Bei Einsatz einer Datenbankspiegelung kann es zu Problemen bei der Aktivierung des Einzelbenutzermodus kommen.

  • Während der Installation einer neuen One Identity Manager-Datenbank mit der Version 9.0 sowie der Aktualisierung einer One Identity Manager-Datenbank von Version 8.0.x auf die Version 9.0 können Sie festlegen, ob Sie mit abgestuften Berechtigungen auf Serverebene und Datenbankebene arbeiten möchten. Dabei werden durch den Configuration WizardSQL Server Anmeldungen und Datenbankbenutzer mit den erforderlichen Berechtigungen für den administrative Benutzer, Konfigurationsbenutzer und Endbenutzer erstellt. Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch.

    Passen Sie nach der Aktualisierung des One Identity Manager die Verbindungsparameter an. Die betrifft beispielsweise die Verbindungsinformationen für die Datenbank (DialogDatabase), den One Identity Manager Service, die Anwendungsserver, die Administrations- und Konfigurationswerkzeuge, die Webanwendungen und die Webservices sowie die Verbindungsinformationen in Synchronisationsprojekten.

    HINWEIS: Wenn Sie bei der Aktualisierung von Version 8.0.x auf die Version 9.0 auf das abgestufte Berechtigungskonzept wechseln möchten, verwenden Sie einen Installationsbenutzer mit den Berechtigungen für dieses Rechtekonzept. Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch.

    Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  • Damit die Kompilierung von HTML-Anwendungen mit dem Configuration Wizard erfolgreich durchgeführt werden kann, müssen Pakete aus dem NPM-Repository heruntergeladen werden. Stellen Sie daher sicher, dass die Arbeitsstation, auf der der Configuration Wizard ausgeführt wird, eine Verbindung zur Webseite https://registry.npmjs.org herstellen kann.

    Alternativ ist es möglich, die Pakete von einem Proxy-Server herunterzuladen und manuell zur Verfügung zu stellen. Weitere Informationen finden Sie im Knowledge Artikel unter https://support.oneidentity.com/kb/266000.

  • Nach Beenden der Aktualisierung wird die Datenbank automatisch in den Mehrbenutzermodus geschaltet. Sollte dies nicht möglich sein, erhalten Sie eine Meldung, über die Sie die Datenbank manuell in den Mehrbenutzermodus schalten können.

  • Mit der Installation dieser Version benötigen Benutzer, die auf die REST API im Anwendungsserver zugreifen sollen, die Programmfunktion Erlaubt den Zugriff auf die REST API des Anwendungsservers (AppServer_API). Weisen Sie den Benutzern diese Programmfunktion zu. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.

Aktualisieren des One Identity Manager auf Version 9.0

Aktualisieren des One Identity Manager auf Version 9.0

Um eine bestehende One Identity Manager Installation auf die Version 9.0 zu aktualisieren

  1. Führen Sie im Designer alle Konsistenzprüfungen im Bereich Datenbank aus.
    1. Starten Sie den Konsistenzeditor im Designer über den Menüeintrag Datenbank > Datenkonsistenz überprüfen.

    2. Klicken Sie im Dialog Testeinstellungen das Symbol .

    3. Aktivieren Sie alle Tests im Bereich Datenbank und klicken Sie OK.

    4. Starten Sie die Prüfung über das Menü Konsistenztest > Starten.

      Alle Datenbanktests müssen erfolgreich sein. Korrigieren Sie die Fehler. Einige Konsistenzprüfungen bieten Reparaturmethoden zur Fehlerkorrektur an.

  2. Aktualisieren Sie die administrative Arbeitsstation, auf welcher die Schemaaktualisierung der One Identity Manager-Datenbank gestartet wird.

    1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.

    2. Wechseln Sie auf den Tabreiter Installation. Wählen Sie die Edition, die Sie installiert haben.

      HINWEIS:

      • Um eine One Identity Manager Active Directory Edition zu aktualisieren, wechseln Sie auf den Tabreiter Andere Produkte und wählen Sie den Eintrag One Identity Manager Active Directory Edition.

    3. Klicken Sie Installieren.

      Der Installationsassistent wird gestartet.

    4. Folgen Sie den Installationsanweisungen.

      WICHTIG: Wählen Sie auf der Seite Einstellungen für die Installation als Installationsverzeichnis, das Verzeichnis Ihrer bisherigen Installation. Anderenfalls erfolgt keine Aktualisierung der Komponenten, sondern eine Neuinstallation in einem zweiten Verzeichnis.

  3. Beenden Sie den One Identity Manager Service auf dem Aktualisierungsserver.

  4. Erstellen Sie eine Sicherung der One Identity Manager-Datenbank.

  5. Prüfen Sie, ob der Kompatibilitätsgrad der Datenbank auf den Wert 150 eingestellt ist und passen Sie die Wert bei Bedarf an.

  6. Führen Sie die Schemaaktualisierung der One Identity Manager-Datenbank aus.

    • Starten Sie den Configuration Wizard auf der administrativen Arbeitsstation und folgen Sie den Anweisungen.

      Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

      • Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.

      • Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.

      • Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.

      HINWEIS: Wenn Sie bei der Aktualisierung von Version 8.0.x auf die Version 9.0 auf das abgestufte Berechtigungskonzept wechseln möchten, verwenden Sie einen Installationsbenutzer mit den Berechtigungen für dieses Rechtekonzept. Ausführliche Informationen zu den Berechtigungen finden Sie im One Identity Manager Installationshandbuch.

      Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  7. Aktualisieren Sie den One Identity Manager Service auf dem Aktualisierungsserver.

    1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.

    2. Wechseln Sie auf den Tabreiter Installation. Wählen Sie die Edition, die Sie installiert haben.

      • Um eine One Identity Manager Active Directory Edition zu aktualisieren, wechseln Sie auf den Tabreiter Andere Produkte und wählen Sie den Eintrag One Identity ManagerActive Directory Edition.

    3. Klicken Sie Installieren.

      Der Installationsassistent wird gestartet.

    4. Folgen Sie den Installationsanweisungen.

      WICHTIG: Wählen Sie auf der Seite Einstellungen für die Installation als Installationsverzeichnis, das Verzeichnis Ihrer bisherigen Installation. Anderenfalls erfolgt keine Aktualisierung der Komponenten, sondern eine Neuinstallation in einem zweiten Verzeichnis.

  8. Prüfen Sie die Anmeldeinformationen des One Identity Manager Service. Geben Sie das zu verwendende Dienstkonto an.

  9. Starten Sie den One Identity Manager Service auf dem Aktualisierungsserver.

  10. Aktualisieren Sie weitere Installationen auf Arbeitsstationen und Servern.

    Für die Aktualisierung vorhandener Installationen können Sie das Verfahren der automatischen Softwareaktualisierung einsetzen.

Um Synchronisationsprojekte auf die Version 9.0 zu aktualisieren

  1. Wenn Sie Synchronisationsprojekte für die Anbindung von Cloud-Anwendungen im Universal Cloud Interface eingerichtet haben, aktualisieren Sie in diesen Synchronisationsprojekten das Zielsystemschema. Verwenden Sie den Synchronization Editor.

  2. Beim Aktualisieren des One Identity Manager werden gegebenenfalls Änderungen an den Systemkonnektoren oder der Synchronization Engine bereitgestellt. Damit alle bereits eingerichteten Zielsystemsynchronisationen weiterhin fehlerfrei ausgeführt werden, müssen diese Änderungen auf bestehende Synchronisationsprojekte angewendet werden. Dafür werden Patches bereitgestellt.

    HINWEIS: Einige Patches werden automatisch angewendet. Dafür wird ein Prozess in die Jobqueue eingestellt, der alle vorhandenen Synchronisationsprojekte migriert. Damit der Prozess ausgeführt werden kann, muss der One Identity Manager Service auf allen Synchronisationsservern gestartet sein.

    • Prüfen Sie, ob der Prozess DPR_Migrate_Shell erfolgreich ausgeführt wurde.

      Wenn ein Patch nicht angewendet werden konnte, beispielsweise weil das Zielsystem nicht erreichbar war, können Sie diesen Patch nachträglich manuell anwenden.

    Weitere Informationen finden Sie unter Anwenden von Patches für Synchronisationsprojekte.

Um einen Anwendungsserver auf die Version 9.0 zu aktualisieren

  • Nach der Schemaaktualisierung der One Identity Manager-Datenbank startet der Anwendungsserver die automatische Aktualisierung.

  • Um die Aktualisierung manuell zu starten, öffnen Sie die Statusseite des Anwendungsservers im Browser und verwenden Sie den Eintrag Update immediately im Menü des angemeldeten Benutzers.

Um das Web Designer Web Portal auf die Version 9.0 zu aktualisieren

HINWEIS: Stellen Sie sicher, dass der Anwendungsserver aktualisiert ist, bevor Sie das Web Designer Web Portal aktualisieren.

  • Um das Web Designer Web Portal automatisch zu aktualisieren, verbinden Sie sich in einem Browser auf den Runtime Monitor http://<servername>/<application>/monitor und starten Sie die Aktualisierung der Webanwendung.

  • Um das Web Designer Web Portal manuell zu aktualisieren, deinstallieren Sie die bestehende Web Designer Web Portal Installation und installieren Sie das Web Designer Web Portal neu. Ausführliche Anweisungen finden Sie im One Identity Manager Installationshandbuch.

Um einen API Server auf die Version 9.0 zu aktualisieren

  • Nach der Schemaaktualisierung der One Identity Manager-Datenbank starten Sie den API Server neu. Der API Server wird automatisch aktualisiert.

Um das Web Portal für Betriebsunterstützung auf die Version 9.0 zu aktualisieren

  • (von Version 8.1.x) Nach der Aktualisierung des API Servers ist das Web Portal für Betriebsunterstützung ebenfalls aktuell.

  • (von Version 8.0.x)

    1. Deinstallieren Sie das Web Portal für Betriebsunterstützung.

    2. Installieren Sie einen API Server. Ausführliche Anweisungen finden Sie im One Identity Manager Installationshandbuch.

Um die Manager Webanwendung auf die Version 9.0 zu aktualisieren

  1. Deinstallieren Sie die Manager Webanwendung.

  2. Installieren Sie die Manager Webanwendung neu.

  3. Damit die Manager Webanwendung automatisch aktualisiert werden kann, benötigt der Standardbenutzer des Internet Information Services Bearbeitungsrechte auf das Installationsverzeichnis der Manager Webanwendung. Prüfen Sie, ob die entsprechenden Rechte vorhanden sind.

Anwenden von Patches für Synchronisationsprojekte

VORSICHT: Patches ändern keine kundenspezifischen Anpassungen in den Synchronisationsprojekten. Dennoch können Konflikte auftreten, wenn Patches auf ein Synchronisationsprojekt mit kundenspezifischen Anpassungen angewendet werden. Möglicherweise kann das zu Datenverlust führen.

Bevor Sie einen Patch anwenden

  1. Prüfen Sie anhand der Patchbeschreibung, ob der Patch notwendige Verbesserungen für das Synchronisationsprojekt bereitstellt.
  2. Prüfen Sie, ob Konflikte mit kundenspezifischen Anpassungen auftreten können.
  3. Erstellen Sie eine Datenbanksicherung, um im Bedarfsfall den ursprünglichen Zustand wieder herstellen zu können.
  4. (Optional) Deaktivieren Sie das Synchronisationsprojekt.

HINWEIS: Beim Aktualisieren bestehender Synchronisationsprojekte werden immer die Verbindungsparameter aus dem Standardvariablenset verwendet. Stellen Sie sicher, dass die Variablen im Standardvariablenset gültige Werte enthalten.

HINWEIS: Wenn Sie Synchronisationsprojekte für die Anbindung von Cloud-Anwendungen im Universal Cloud Interface eingerichtet haben, aktualisieren Sie in diesen Synchronisationsprojekten das Zielsystemschema, bevor Sie die Patches anwenden. Verwenden Sie den Synchronization Editor.

Um Patches anzuwenden

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie das Menü Bearbeiten > Synchronisationsprojekt aktualisieren.

  3. Wählen Sie im Bereich Verfügbare Patches den Meilenstein aus, der angewendet werden soll.

    Im Bereich Details - Installationszusammenfassung werden alle abhängigen Patches in der Reihenfolge angezeigt, in der sie angewendet werden.

  4. Klicken Sie Ausgewählte Patches anwenden.

  5. Wenn Benutzereingaben angefordert werden, erfassen Sie die benötigten Daten.

  6. (Optional) Wählen Sie im Bereich Verfügbare Patches die Patches für neue Funktionen aus, die angewendet werden sollen. Mehrfachauswahl ist möglich.

    Im Bereich Details - Installationszusammenfassung werden die Patches in der Reihenfolge angezeigt, in der sie angewendet werden.

    1. Klicken Sie Ausgewählte Patches anwenden.

    2. Wenn Benutzereingaben angefordert werden, erfassen Sie die benötigten Daten.

  7. Prüfen Sie anhand des Patchprotokolls, ob kundenspezifische Anpassungen nachbearbeitet werden müssen.

  8. Falls erforderlich, überarbeiten Sie die kundenspezifischen Anpassungen in der Synchronisationskonfiguration.

  9. Führen Sie eine Konsistenzprüfung durch.

  10. Simulieren Sie die Synchronisation.

  11. (Optional) Aktivieren Sie das Synchronisationsprojekt.

  12. Speichern Sie die Änderungen.

HINWEIS: Ein Patch wird erst dann wirksam, wenn die damit angewendeten Änderungen in der Datenbank gespeichert wurden. Wenn die Konsistenzprüfung oder die Simulation Fehler ergeben, die nicht behoben werden können, können Sie die Anwendung des Patches rückgängig machen, indem Sie das Synchronisationsprojekt neu laden ohne die Änderungen zu speichern.

Ausführliche Informationen zum Aktualisieren von Synchronisationsprojekten finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Siehe auch:

관련 문서

The document was helpful.

평가 결과 선택

I easily found the information I needed.

평가 결과 선택