Chat now with support
Chat with Support

Identity Manager 9.2 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren des API Servers Installieren, Konfigurieren und Warten des Web Designer Web Portals Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Inbetriebnahme der automatischen Softwareaktualisierung

Folgende Berechtigungen werden für die automatische Softwareaktualisierung benötigt:

  • Für die automatische Aktualisierung der One Identity Manager-Werkzeuge werden volle Zugriffsberechtigungen auf das One Identity Manager-Installationsverzeichnis empfohlen.

  • Für die automatische Aktualisierung des One Identity Manager Service benötigt das Benutzerkonto des Dienstes Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

Um die automatische Softwareaktualisierung einzusetzen

  1. Stellen Sie sicher, dass ein Aktualisierungsserver eingerichtet ist. Dieser Server sorgt für die automatische Aktualisierung der weiteren Server.

    • Der Server muss als Jobserver mit der Serverfunktion Aktualisierungsserver in der Datenbank eingetragen sein.

    • Auf dem Server muss ein One Identity Manager Service mit direktem Zugriff auf die Datenbank installiert und konfiguriert sein.

  2.  Prüfen Sie im Designer den Konfigurationsparameter Common | Autoupdate.

    • Ist der Konfigurationsparameter aktiviert (Standard), dann werden Dateien des One Identity Manager, die nicht dem erforderlichen Revisionsstand entsprechen, automatisch aktualisiert.

    • Ist der Konfigurationsparameter deaktiviert, erfolgt keine automatische Softwareaktualisierung.

  3. Legen Sie über den Konfigurationsparameter Common | AutoUpdate | AllowOutOfTimeApps fest, ob die Benutzer der One Identity Manager-Werkzeuge entscheiden können, wann die Aktualisierung ihrer Arbeitsstation erfolgt.

    • Ist der Konfigurationsparameter aktiviert, wird den Benutzern der One Identity Manager-Werkzeuge ein Meldungsfenster angezeigt, mit dem sie festlegen, ob die Aktualisierung sofort oder zu einem späteren Zeitpunkt erfolgen soll.

    • Ist der Konfigurationsparameter nicht aktiviert, werden die One Identity Manager-Werkzeuge sofort aktualisiert.

  4. Legen Sie im Konfigurationsparameter Common | Autoupdate | ServiceUpdateType fest, welches Verfahren für die Aktualisierung des One Identity Manager Service genutzt wird.

    Tabelle 22: Verfahren laut Konfigurationsparameter Common | Autoupdate | ServiceUpdateType
    Verfahren Bedeutung

    Queue

    Es wird ein Prozess in die Jobqueue eingestellt, über den die Dateien verteilt werden.

    DB

    Die Dateien werden direkt aus der Datenbank geladen. Dieses Verfahren setzen Sie ein, wenn alle Jobserver eine direkte Datenbankverbindung haben.

    Auto

    Alle Kopfserver werden direkt aus der Datenbank befüllt. Für alle Blattserver wird ein Prozess in die Jobqueue eingestellt. Für dieses Verfahren müssen die Kopfserver eine direkte Datenbankverbindung haben.

  5. Für die Aktualisierung der Webanwendungen können eigene Konfigurationseinstellungen notwendig sein. Prüfen Sie diese Konfigurationseinstellungen.

Verwandte Themen

Automatische Softwareaktualisierung deaktivieren

HINWEIS: Ist der Konfigurationsparameter Common | Autoupdate deaktiviert, erfolgt systemweit keine automatische Softwareaktualisierung.

Unter Umständen ist es erforderlich einzelne Arbeitstationen, Server oder Webanwendungen von der automatischen Aktualisierung auszuschließen.

Automatische Aktualisierung einer Arbeitsstation deaktivieren

Um auf einer Arbeitsstation die automatische Aktualisierung lokal zu deaktivieren, setzen Sie den Registrierungsschlüssel HKEY_CURRENT_USER\Software\One Identity\One Identity Manager\Global\Settings\AutoUpdateEnabled auf den Wert false.

Damit wird die automatische Aktualisierung auf dieser Arbeitsstation komplett deaktiviert.

Automatische Aktualisierung eines Jobservers deaktivieren

Die automatische Aktualisierung von Jobservern konfigurieren Sie im Jobservereintrag.

Um einzelne Jobserver von der automatischen Aktualisierung auszuschließen

  1. Wählen Sie im Designer die Kategorie Basisdaten > Installationen > Jobserver.

  2. Wählen Sie in der Jobserverübersicht den Jobserver zur Bearbeitung aus.

  3. Aktivieren Sie auf dem Tabreiter Eigenschaften die Option kein automatisches Softwareupdate.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Automatische Aktualisierung des Web Designer Web Portals deaktivieren

Die Aktualisierung eines Web Designer Web Portal können Sie in der Datenbank deaktivieren.

Um die automatische Aktualisierung des Web Designer Web Portals zu deaktivieren

  1. Wählen Sie im Designer die Kategorie Basisdaten > Sicherheitseinstellungen > Webserver Einstellungen.

  2. Wählen Sie in der Listenansicht den Eintrag für das Web Designer Web Portal.

  3. Ändern Sie auf dem Tabreiter Eigenschaften den Wert für die Spalte Auto-Update-Status auf den Wert inaktiv.

  4. Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.

Automatische Aktualisierung eines Anwendungsservers deaktivieren

Die automatische Aktualisierung konfigurieren Sie in der Datei web.config des Anwendungsservers. Weitere Informationen finden Sie unter Anwendungsserver aktualisieren.

Aktualisieren des One Identity Manager

Die Aktualisierung des One Identity Manager beinhaltet die Aktualisierung der One Identity Manager-Datenbank und die Aktualisierung der vorhandenen Installationen auf den Arbeitsstationen und Servern eines One Identity Manager-Netzwerkes.

Zur Aktualisierung des One Identity Manager werden einzelne Hotfixes und Service Packs zu einer Hauptversion oder vollständige Versionsänderungen zur Verfügung gestellt.

  • Hotfix

    Ein Hotfix enthält einzelne Korrekturen an der Standardkonfiguration der eingesetzten Hauptversion jedoch keine Erweiterungen der Funktionalität. Ein Hotfix kann Patches für gelöste Probleme in Synchronisationsprojekten bereitstellen.

  • Service Pack

    Ein Service Pack enthält geringfügige Erweiterungen der Funktionalität sowie alle Änderungen seit der letzten Hauptversion, die bereits in den Hotfixes enthalten waren. Ein Service Pack kann Patches mit neuen Funktionen für Synchronisationsprojekte bereitstellen.

  • Versionsänderung

    Eine Versionsänderung ist verbunden mit signifikanten Erweiterungen der Funktionalität und umfasst eine Komplettänderung der Installation. Eine Versionsänderung kann Meilensteine für die Aktualisierung von Synchronisationsprojekten bereitstellen. Meilensteine fassen alle Patches für gelöste Probleme und notwendige Patches für neue Funktionen der Vorversion zusammen.

Detaillierte Informationen zum Thema

Ablauf der Aktualisierung bei Freigabe einer neuen One Identity Manager Version

HINWEIS: Lesen Sie die Versionshinweise für eventuell abweichende oder zusätzliche Schritte zur Aktualisierung des One Identity Manager.

Um den One Identity Manager auf eine neue Version zu aktualisieren

  1. Führen Sie im Designer alle Konsistenzprüfungen im Bereich Datenbank aus.

    1. Starten Sie den Konsistenzeditor im Designer über den Menüeintrag Datenbank > Datenkonsistenz überprüfen.

    2. Klicken Sie im Dialog Testeinstellungen das Symbol .

    3. Aktivieren Sie alle Tests im Bereich Datenbank und klicken Sie OK.

    4. Starten Sie die Prüfung über das Menü Konsistenztest > Starten.

      Alle Datenbanktests müssen erfolgreich sein. Korrigieren Sie die Fehler. Einige Konsistenzprüfungen bieten Reparaturmethoden zur Fehlerkorrektur an.

  2. Aktualisieren Sie die administrative Arbeitsstation, auf welcher die Schemaaktualisierung der One Identity Manager-Datenbank gestartet wird.
    1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.

    2. Wechseln Sie auf den Tabreiter Installation. Wählen Sie die Edition, die Sie installiert haben.

    3. Klicken Sie Installieren.

      Der Installationsassistent wird gestartet.

    4. Folgen Sie den Installationsanweisungen.

      WICHTIG: Wählen Sie auf der Seite Einstellungen für die Installation als Installationsverzeichnis, das Verzeichnis Ihrer bisherigen Installation. Anderenfalls erfolgt keine Aktualisierung der Komponenten, sondern eine Neuinstallation in einem zweiten Verzeichnis.

  3. Beenden Sie den One Identity Manager Service auf dem Aktualisierungsserver.

  4. Erstellen Sie eine Sicherung der One Identity Manager-Datenbank.

  5. Prüfen Sie, ob der Kompatibilitätsgrad der Datenbank auf den Wert 150 eingestellt ist und passen Sie die Wert bei Bedarf an.

  6. Führen Sie die Schemaaktualisierung der One Identity Manager-Datenbank aus.

    • Starten Sie den Configuration Wizard auf der administrativen Arbeitsstation.

      Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

      • Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.

      • Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.

      • Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.

      HINWEIS: Wenn Sie bei der Aktualisierung von Version 8.0.x auf die Version 9.2 auf das abgestufte Berechtigungskonzept wechseln möchten, verwenden Sie den Installationsbenutzer laut Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.

      Passen Sie nach der Aktualisierung des One Identity Manager die Verbindungsparameter an. Die betrifft beispielsweise die Verbindungsinformationen für die Datenbank (DialogDatabase), den One Identity Manager Service, die Anwendungsserver, die Administrations- und Konfigurationswerkzeuge, die Webanwendungen und die Webservices sowie die Verbindungsinformationen in Synchronisationsprojekten.

      Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  7. Aktualisieren Sie den One Identity Manager Service auf dem Aktualisierungsserver.

    1. Führen Sie die Datei autorun.exe aus dem Basisverzeichnis des One Identity Manager-Installationsmediums aus.

    2. Wechseln Sie auf den Tabreiter Installation. Wählen Sie die Edition, die Sie installiert haben.

    3. Klicken Sie Installieren.

      Der Installationsassistent wird gestartet.

    4. Folgen Sie den Installationsanweisungen.

      WICHTIG: Wählen Sie auf der Seite Einstellungen für die Installation als Installationsverzeichnis, das Verzeichnis Ihrer bisherigen Installation. Anderenfalls erfolgt keine Aktualisierung der Komponenten, sondern eine Neuinstallation in einem zweiten Verzeichnis.

  8. Prüfen Sie die Anmeldeinformationen des One Identity Manager Service. Geben Sie das zu verwendende Dienstkonto an.

  9. Starten Sie den One Identity Manager Service auf dem Aktualisierungsserver.

  10. Aktualisieren Sie weitere Installationen auf Arbeitsstationen und Servern.

    Für die Aktualisierung vorhandener Installationen können Sie das Verfahren der automatischen Softwareaktualisierung einsetzen.

    HINWEIS: Unter Umständen kann es erforderlich sein, die weiteren Arbeitsstationen und Jobserver manuell zu aktualisieren. Dies ist beispielsweise erforderlich, wenn sich mit einem One Identity Manager-Versionswechsel signifikante Neuerungen ergeben, die den Einsatz der automatischen Softwareaktualisierung nicht zulassen.

Um Synchronisationsprojekte auf eine neue Version zu aktualisieren

Beim Aktualisieren des One Identity Manager werden gegebenenfalls Änderungen an den Systemkonnektoren oder der Synchronization Engine bereitgestellt. Damit alle bereits eingerichteten Zielsystemsynchronisationen weiterhin fehlerfrei ausgeführt werden, müssen diese Änderungen auf bestehende Synchronisationsprojekte angewendet werden. Dafür werden Patches bereitgestellt.

HINWEIS: Einige Patches werden automatisch angewendet. Dafür wird ein Prozess in die Jobqueue eingestellt, der alle vorhandenen Synchronisationsprojekte migriert. Damit der Prozess ausgeführt werden kann, muss der One Identity Manager Service auf dem Datenbankserver und auf allen Synchronisationsservern gestartet sein.

  • Prüfen Sie, ob der Prozess DPR_Migrate_Shell erfolgreich ausgeführt wurde.

    Wenn ein Patch nicht angewendet werden konnte, beispielsweise weil das Zielsystem nicht erreichbar war, können Sie diesen Patch nachträglich manuell anwenden.

Detaillierte Informationen zum Anwenden von Patches finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Um einen Anwendungsserver auf eine neue Version zu aktualisieren

  • Nach der Schemaaktualisierung der One Identity Manager-Datenbank startet der Anwendungsserver die automatische Aktualisierung.

  • Um die Aktualisierung manuell zu starten, öffnen Sie die Statusseite des Anwendungsservers im Browser und klicken Sie im Menü des angemeldeten Benutzers Update immediately.

Um das Web Designer Web Portal auf eine neue Version zu aktualisieren

HINWEIS: Stellen Sie sicher, dass der Anwendungsserver aktualisiert ist, bevor Sie das Web Portal aktualisieren.

  • Um dasWeb Designer Web Portal automatisch zu aktualisieren, verbinden Sie sich in einem Browser auf den Runtime Monitor http://<servername>/<application>/monitor und starten Sie die Aktualisierung der Webanwendung.

  • Um das Web Designer Web Portal manuell zu aktualisieren, deinstallieren Sie die bestehende Web Designer Web Portal Installation und installieren Sie das Web Designer Web Portal neu.

Um einen API Server auf eine neue Version zu aktualisieren

  • Nach der Schemaaktualisierung der One Identity Manager-Datenbank starten Sie den API Server neu. Der API Server wird automatisch aktualisiert.

Um das Web Portal für Betriebsunterstützung auf eine neue Version zu aktualisieren

  • (von Version 8.1.x) Nach der Aktualisierung des API Servers ist das Web Portal für Betriebsunterstützung ebenfalls aktuell.

  • (von Version 8.0.x)

    1. Deinstallieren Sie das Web Portal für Betriebsunterstützung.

    2. Installieren Sie einen API Server. Ausführliche Anweisungen finden Sie im One Identity Manager Installationshandbuch.

Um die Manager Webanwendung auf eine neue Version zu aktualisieren

  1. Deinstallieren Sie die Manager Webanwendung.

  2. Installieren Sie die Manager Webanwendung neu.

  3. Damit die Manager Webanwendung automatisch aktualisiert werden kann, benötigt der Standardbenutzer des Internet Information Services Bearbeitungsberechtigungen auf das Installationsverzeichnis der Manager Webanwendung. Prüfen Sie, ob die entsprechenden Berechtigungen vorhanden sind.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating