Chat now with support
Chat with Support

Identity Manager 8.0 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Aktualisieren des One Identity Manager Installieren und Aktualisieren eines One Identity Manager Anwendungsservers Installieren, Konfigurieren und Warten des Web Portal Installieren des Web Portal für Betriebsunterstützung Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Anhang: One Identity Manager Authentifizierungsmodule Anhang: Erstellen einer One Identity Manager-Datenbank für eine Test- oder Entwicklungsumgebung aus einer Datenbanksicherung Anhang: Erweiterte Konfiguration der Manager Webanwendung Anhang: Maschinenrollen und Installationspakete Anhang: Einstellungen für eine neue SQL Server Datenbank

Importieren von Dateien mit dem Software Loader

Importieren von Dateien mit dem Software Loader

HINWEIS: Starten Sie den Software Loader auf einer administrativen Arbeitsstation.

Um Dateien zu importieren

  1. Öffnen Sie das Launchpad und wählen Sie den Eintrag Dateien für Softwareaktualisierung. Das Programm "Software Loader" wird gestartet.
  2. Auf der Startseite wählen Sie In Datenbank importieren.
  3. Auf der Seite Verbindung zur Datenbank herstellen geben Sie die Verbindungsdaten zur One Identity Manager-Datenbank an.
  4. Auf der Seite Dateien auswählen legen Sie fest, welche Dateien importiert werden.
    1. Wählen Sie das Basisverzeichnis, in welchem sich die Dateien befinden.

      In der Dateiliste werden alle Dateien des gewählten Verzeichnisses mit ihrem Status und der Dateigröße angezeigt. Der Status wird aus den Dateiinformation in der Datenbank ermittelt. Zur Prüfung der Version einer Datei werden die Dateigröße und der Hashwert ermittelt und mit dem Eintrag in der Datenbank verglichen.

      Hinweis: Achten Sie bei der Auswahl des Basisverzeichnisses darauf, das nicht unbeabsichtigt eine Verzeichnishierarchie erzeugt wird.

      Tabelle 37: Bedeutung der Status
      Status Bedeutung
      Version unbekannt Die Datei gehört zu den bekannten Dateien, wurde jedoch noch nicht in die Datenbank geladen. Es liegen keine Versionsinformationen in der Datenbank vor.
      Datei unbekannt Die Datei ist neu. Die Datei ist in der Liste der bekannten Dateien nicht vorhanden und wurde noch nicht in die Datenbank geladen. Es liegen keine Versionsinformationen in der Datenbank vor.
      Version OK Die Version der Datei stimmt mit der Version in der Datenbank überein.
      Version geändert Die Version der Datei hat sich gegenüber der Version in der Datenbank geändert.
    2. Markieren Sie die Dateien, die in die One Identity Manager-Datenbank zu laden sind. Mit Shift + Auswahl bzw. Strg + Auswahl können Sie mehrere Dateien auswählen.

      Tipp: Über Mausklick auf eine Spalte im Tabellenkopf sortieren Sie die Anzeige nach der gewählten Spalte.

      TIPP: Eine Vorauswahl geänderte Dateien ist über das Kontextmenü möglich.

      Tabelle 38: Bedeutung der Einträge im Kontextmenü
      Eintrag im Kontextmenü Bedeutung
      Alle Verzeichnisse öffnen Es werden alle Verzeichnisse geöffnet.
      Alle geänderten Dateien öffnen Es werden alle Dateien mit dem Status "Version geändert" ausgewählt. Dateien in Unterverzeichnissen werden nur ausgewählt, wenn vorher das Verzeichnis geöffnet wurde.
  5. Auf der Seite Änderungskennzeichen wählen vergeben Sie ein Änderungskennzeichen.

    Um den Austausch neuer Dateien zwischen verschiedenen Datenbanken (Testdatenbank, Entwicklungsdatenbank, Produktivdatenbank) zu erleichtern, vergeben Sie ein Änderungskennzeichen, mit dem die Dateien gekennzeichnet werden. Diese Änderungskennzeichen werden im Programm "Database Transporter" bei der Erstellung eines Kundentransportpaketes als Exportkriterium angeboten.

    1. Wählen Sie Die Dateien sollen folgendem Änderungskennzeichen zugeordnet werden.
    2. Wählen Sie das Änderungskennzeichen über die Schaltfläche neben der Option.
  6. Die Dateien werden in die One Identity Manager-Datenbank geladen. Nach dem erfolgreichen Laden der Dateien in die Datenbank, wird der Semaphorwert "Softwarerevision" in der Datenbank durch den DBQueue Prozessor aktualisiert. Beim nächsten Semaphortest werden die Dateien somit in die Liste der zu aktualisierenden Dateien aufgenommen und an die Arbeitsstationen und Server verteilt.
  7. Auf der Seite Maschinenrollen zuordnen legen Sie weitere Einstellungen für die Dateien fest.
    1. Ordnen Sie die Dateien einer Maschinenrolle zu.
    2. Um weitere Einstellungen festzulegen, klicken Sie die Schaltfläche ... neben den Dateinamen.
      Tabelle 39: Weitere Dateieinstellungen
      Einstellung Beschreibung
      Quellverzeichnis Verzeichnispfad in der Installationsquelle.
      Sicherungskopie erstellen Beim der automatischen Softwareaktualisierung ist von der Datei eine Kopie anzufertigen.
      Keine Aktualisierung Die Datei wird durch die automatische Softwareaktualisierung nicht aktualisiert.
  8. Auf der letzten Seite klicken Sie Ende, um das Programm zu schließen.
Verwandte Themen

Automatisches Aktualisieren des One Identity Manager

Automatisches Aktualisieren des One Identity Manager

Aufgrund der räumlichen Verteilung der Server und Arbeitsstationen gestaltet sich vor allem das manuelle lokale Installieren und Aktualisieren von Software als problematisch. Um einen erträglichen Arbeitsaufwand der Netzwerkadministratoren zu gewährleisten, wurde für den One Identity Manager ein Verfahren zur automatischen Aktualisierung des One Identity Manager entwickelt. Neben der Aktualisierung bekannter Dateien einer One Identity Manager-Installation können neue, kundenspezifische Dateien auf einfache Weise in das Verfahren aufgenommen werden und somit über die Mechanismen der automatischen Softwareaktualisierung an die Arbeitsstationen und Server eines One Identity Manager-Netzwerkes verteilt werden.

Detaillierte Informationen zum Thema

Grundlagen zur automatischen Aktualisierung

Alle Dateien einer One Identity Manager-Installation sind mit Namen und ihrem Binärcode in der One Identity Manager-Datenbank abgelegt. Für jede Datei ist die Zugehörigkeit zu den Maschinenrollen und Installationspaketen erfasst. Zusätzlich sind in der Datenbank für jede Datei die Dateigröße und ein Hashwert zur Dateierkennung hinterlegt.

Die benötigten Dateien werden beim Einspielen eines Hotfixes, eines Service Packs oder einer Versionsänderung in die One Identity Manager-Datenbank eingefügt und aktualisiert.

In der Datenbank wird ein Semaphor "Softwarerevision" gepflegt. Beim Hinzufügen, Ändern oder Löschen einer Datei in der Datenbank wird der Semaphorwert durch den DBQueue Prozessor neu berechnet. Im Installationsverzeichnis aller One Identity Manager-Installationen liegt eine Datei Softwarerevision.viv. Diese Datei enthält die folgenden Informationen:

  • den Revisionsstand der Installation

    Der Revisionsstand wird aus dem Wert des Semaphors "Softwarerevision" in der Datenbank ermittelt.

  • den Startzeitpunkt der letzten Änderung

Zusätzlich befindet sich im Installationsverzeichnis aller One Identity Manager-Installationen eine Datei InstallState.config. Diese Datei enthält die Informationen über die installierten Maschinenrollen, Installationspakete und Dateien.

Durch den Vergleich der Semaphorwerte aus der Datenbank und der Datei wird festgestellt, ob eine Softwareaktualisierung notwendig ist. Unterscheiden sich die Semaphorwerte, wird anhand der InstallState.config ermittelt, welche Maschinenrollen für den Computer oder den Server definiert sind. Für jede Datei, die zu einer Maschinenrolle gehört, wird geprüft, ob diese Datei in der Datenbank bekannt ist.

Gibt es die Datei in der Datenbank, wird geprüft:

  • Hat sich die Dateigröße geändert?

    Ist dies der Fall, wird die Datei in die Liste der zu aktualisierenden Dateien aufgenommen.

  • Hat sich der Hashwert geändert?

    Ist dies der Fall, wird die Datei in die Liste der zu aktualisierenden Dateien aufgenommen.

Neue Dateien, die durch das Einspielen eines Hotfixes, eines Service Packs, einer Versionsänderung oder durch Einspielen einer kundenspezifischen Datei in die One Identity Manager-Datenbank geladen wurden, werden ebenfalls in die Liste aufgenommen. Alle in der Liste aufgeführten Dateien werden aktualisiert. Alle Aktionen werden in der Datei update.log protokolliert. Nach Abschluss der Aktualisierung wird der aktuelle Semaphorwert aus der Datenbank in die Datei Softwarerevision.viv übernommen.

Automatische Aktualisierung der One Identity Manager-Werkzeuge

Beim Start eines Programms stellt die VI.DB.dll die Verbindung zur Datenbank her und führt den Semaphortest aus. Wird die Datei SoftwareRevision.viv nicht gefunden, so wird eine neue Datei angelegt.

Ist im Installationsverzeichnis des One Identity Manager kein Schreibrecht vorhanden, wird eine Fehlermeldung ausgegeben und die Softwareaktualisierung fortgesetzt.

Das Aktualisierungsprogramm (Updater.exe) erwartet bei aktivierter Benutzerkontensteuerung die Angabe einer administrativen Anmeldung, sofern der angemeldete Benutzer keine administrativen Berechtigungen auf das Installationsverzeichnis besitzt (zum Beispiel %ProgramFiles%). Erfolgt die Installation in ein Verzeichnis, dass nicht über die Benutzerkontensteuerung verwaltet wird, entfällt diese Abfrage. Anschließend wird der Aktualisierungsprozess gestartet.

Um den Start weiterer Anwendungen während der Aktualisierungsphase zu unterbinden, wird im Installationsverzeichnis eine Datei Update.Lock erzeugt. Das auslösende Programm und das Aktualisierungsprogramm (Updater.exe) schreiben ihre Prozess-ID’s in die Datei. Nach erfolgreichem Abschluss der Aktualisierung wird die Update.Lock-Datei aus dem Installationsverzeichnis gelöscht. Das Programm wird anschließend neu gestartet. Um sicherzustellen, dass nach einem unerwarteten Programmabbruch in der Aktualisierungsphase, die automatische Aktualisierung bei Neustart einer Anwendung erneut startet, wird eine Update.Lock-Datei, die älter als zwei Stunden ist, ignoriert. Ist bei Neustart einer Anwendung keiner der Prozesse, deren ID’s in der Update.Lock-Datei stehen, auf der Arbeitsstation vorhanden, so wird die Update.Lock-Datei ebenfalls ignoriert und die Aktualisierung erneut gestartet.

Im laufenden Betrieb wird durch die VI.DB.dll zyklisch der Semaphortest ausgeführt. Wird eine Datei zum Austausch erkannt, so wird der Aktualisierungsprozess gestartet.

Eingreifen des Benutzers in die automatische Aktualisierung der One Identity Manager-Werkzeuge

Wird die Aktualisierung der One Identity Manager-Komponenten auf einer Arbeitsstation erkannt, erfolgt der Hinweis alle geöffneten Programme zu schließen. Nachdem der Benutzer alle Programme geschlossen hat, wird die Aktualisierung ausgeführt.

Ob die Benutzer der One Identity Manager-Werkzeuge entscheiden können, wann die Aktualisierung ihrer Arbeitsstationen erfolgt, wird über den Konfigurationsparameter "Common\AutoUpdate\AllowOutOfTimeApps" gesteuert.

  • Ist der Konfigurationsparameter nicht aktiviert, hat ein Benutzer keine Möglichkeit in die Aktualisierung einzugreifen. Die Aktualisierung wird sofort ausgeführt.
  • Ist der Konfigurationsparameter aktiviert, wird dem angemeldeten Benutzer ein Meldungsfenster angezeigt. Der Benutzer kann entscheiden, ob die Aktualisierung der One Identity Manager-Werkzeuge auf seiner Arbeitsstation sofort oder zu einem späteren Zeitpunkt ausgeführt wird.

    Lehnt der Benutzer die sofortige Aktualisierung ab, so kann er weiterarbeiten. Die Aktualisierung kann dann mit dem nächsten Start des Programms durchgeführt werden.

Automatische Aktualisierung des One Identity Manager Service

Die automatische Softwareaktualisierung ist das Standardverfahren zur Aktualisierung des One Identity Manager Service auf den Servern. Im Aktualisierungsverfahren wurde jedoch berücksichtigt, dass es unter Umständen unumgänglich ist, einzelne Server von der automatischen Aktualisierung auszuschließen und manuell zu aktualisieren.

Der One Identity Manager Service liefert bei jeder Anfrage nach Prozessschritten seinen aktuellen Stand des Semaphors "SoftwareRevision" zurück. Sollte dieser Wert von dem in der Datenbank gefundenen Wert abweichen, so wird der Jobserver in der Datenbank als "in Aktualisierung befindlich" gekennzeichnet und es werden keine normalen Prozessschritte für diesen Jobserver mehr geliefert.

Abhängig vom eingestellten Verfahren im Konfigurationsparameter "Common\Autoupdate\ServiceUpdateType" wird die Aktualisierung der Jobserver durchgeführt.

Es wird zunächst der Startzeitpunkt der letzten Änderung aus der Datei SoftwareRevision.viv ermittelt. Es wird eine Liste aller Dateien mit der Zusatzinformation, ob es sich um eine neue Datei handelt, zusammengestellt. Diese Liste wird auf dem zu aktualisierenden Jobserver ausgewertet und eine Liste erstellt, welche der Dateien zu aktualisieren sind. Wurde mindestens eine Datei auf dem Jobserver ausgetauscht, erfolgt ein Neustart des One Identity Manager Service. Nach Abschluss der Aktualisierung wird die Kennzeichnung des Jobservers in der Datenbank wieder zurückgesetzt.

Automatische Aktualisierung von Webanwendungen

Grundsätzlich unterstützen die Webanwendungen die automatische Softwareaktualisierung. Für die einzelnen Webanwendungen können jedoch eigene Konfigurationseinstellungen erforderlich sein, um an der automatischen Softwareaktualisierung teilzunehmen.

Hinweis: Für die automatische Aktualisierung sind folgende Berechtigungen erforderlich:

  • Das Benutzerkonto für die Aktualisierung benötigt die Berechtigung zum Schreiben auf das Anwendungsverzeichnis.
  • Das Benutzerkonto für die Aktualisierung benötigt die lokale Sicherheitsrichtlinie "Anmelden als Stapelverarbeitungsauftrag".
  • Das Benutzerkonto, unter dem der Anwendungspool läuft, benötigt die lokalen Sicherheitsrichtlinien "Ersetzen eines Tokens auf Prozessebene" und "Anpassen von Speicherkontingenten für einen Prozess".

Die Aktualisierung einer Webanwendung erfordert einen Neustart der Webanwendung. Der Neustart der Webanwendung erfolgt durch den Webserver automatisch, wenn die Webanwendung eine definierte Zeitspanne keine Benutzeraktivität aufweist. Dies kann einige Zeit dauern oder gar durch ununterbrochene Benutzeranfragen verhindert werden. Einige Webanwendungen bieten die Möglichkeit den Neustart manuell auszuführen.

Wird die Aktualisierung der Webanwendung erkannt, werden neue Dateien aus der Datenbank in vorläufige Verzeichnisse auf den Server kopiert. Die Updater.exe wird gestartet. Es wartet bis der Webanwendungsprozess herunter gefahren wird. Die Updater.exe kopiert die Dateien aus dem vorläufigen Verzeichnis in das Verzeichnis der Webanwendung.

Verwandte Themen

Inbetriebnahme der automatischen Softwareaktualisierung

Wichtig:

  • Die Arbeitsstation, auf der die Schemainstallation der One Identity Manager-Datenbank gestartet wird, aktualisieren Sie mit dem Installationsassistenten.
  • Den One Identity Manager Service auf dem Aktualisierungsserver aktualisieren Sie mit dem Installationsassistenten.
Berechtigungen für die automatische Softwareaktualisierung
  • Für die automatische Aktualisierung der One Identity Manager-Werkzeuge werden volle Zugriffsrechte auf das One Identity Manager-Installationsverzeichnis empfohlen.
  • Für die automatische Aktualisierung des One Identity Manager Service benötigt das Benutzerkonto des Dienstes Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

Um die automatische Softwareaktualisierung einzusetzen

  1. Stellen Sie sicher, dass ein Aktualisierungsserver eingerichtet ist. Dieser Server sorgt für die automatische Aktualisierung der weiteren Server.
    1. Der Server muss als Jobserver mit der Serverfunktion "Aktualisierungsserver" in der Datenbank eingetragen sein.
    2. Auf dem Server muss ein One Identity Manager Service mit direktem Zugriff auf die Datenbank installiert und konfiguriert sein.
    3. Schließen Sie diesen Server von der automatische Aktualisierung aus. Aktivieren Sie im Designer für den Jobserver mit der Serverfunktion "Aktualisierungsserver " die Option kein automatisches Softwareupdate.
  2.  Aktivieren Sie im Designer den Konfigurationsparameter "Common\Autoupdate".
    • Ist der Konfigurationsparameter aktiviert, dann werden Dateien des One Identity Manager, die nicht dem erforderlichen Revisionsstand entsprechen, automatisch aktualisiert.
    • Ist der Konfigurationsparameter deaktiviert, erfolgt keine automatische Softwareaktualisierung.
  3. Legen Sie über den Konfigurationsparameter "Common\AutoUpdate\AllowOutOfTimeApps" fest, ob die Benutzer der One Identity Manager-Werkzeuge entscheiden können, wann die Aktualisierung ihrer Arbeitsstation erfolgt.
    • Ist der Konfigurationsparameter aktiviert, wird den Benutzern der One Identity Manager-Werkzeuge ein Meldungsfenster angezeigt, mit dem sie festlegen, ob die Aktualisierung sofort oder zu einem späteren Zeitpunkt erfolgen soll.
    • Ist der Konfigurationsparameter nicht aktiviert, werden die One Identity Manager-Werkzeuge sofort aktualisiert.
  4. Legen Sie im Konfigurationsparameter "Common\Autoupdate\ServiceUpdateType" fest, welches Verfahren für die Aktualisierung des One Identity Manager Service genutzt wird.
    Tabelle 40: Verfahren laut Konfigurationsparameter "Common\Autoupdate\ServiceUpdateType"
    Verfahren Bedeutung
    Queue Es wird ein Prozess in die Jobqueue eingestellt, über den die Dateien verteilt werden.
    DB Die Dateien werden direkt aus der Datenbank geladen. Dieses Verfahren setzen Sie ein, wenn alle Jobserver eine direkte Datenbankverbindung haben.
    Auto Alle Kopfserver werden direkt aus der Datenbank befüllt. Für alle Blattserver wird ein Prozess in die Jobqueue eingestellt. Für dieses Verfahren müssen die Kopfserver eine direkte Datenbankverbindung haben.
  5. Um einzelne Jobserver von der automatischen Aktualisierung auszuschließen, aktivieren Sie für die Jobserver im Designer die Option kein automatisches Softwareupdate.
  6. Für die Aktualisierung der Webanwendungen können eigene Konfigurationseinstellungen notwendig sein. Prüfen Sie diese Konfigurationseinstellungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating