Chat now with support
Chat with Support

Identity Manager 9.3 - Installationshandbuch

Über dieses Handbuch Überblick über den One Identity Manager Installationsvoraussetzungen Installieren des One Identity Manager Installieren und Konfigurieren des One Identity Manager Service Automatisches Aktualisieren des One Identity Manager Aktualisieren des One Identity Manager Installieren zusätzlicher Module für eine bestehende One Identity Manager Installation Installieren und Aktualisieren eines Anwendungsservers Installieren und Aktualisieren eines API Servers Installieren und Aktualisieren der Manager Webanwendung Anmelden an den One Identity Manager-Werkzeugen Fehlerbehebung Erweiterte Konfiguration der Manager Webanwendung Maschinenrollen und Installationspakete Konfigurationsparameter für das E-Mail-Benachrichtigungssystem Einsatz der One Identity Manager-Datenbank mit SQL Server AlwaysOn-Verfügbarkeitsgruppen konfigurieren

Hinweise zur Aktualisierung der One Identity Manager-Datenbank

Beachten Sie beim Aktualisieren der One Identity Manager-Datenbank die folgenden Hinweise.

  • Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

  • Stellen Sie vor der Aktualisierung des One Identity Manager Schemas sicher, dass der administrative Systembenutzer, mit dem die Kompilierung der Datenbank erfolgt, ein Kennwort hat. Anderenfalls kann die Aktualisierung des Schemas nicht vollständig durchgeführt werden.

  • Wenn Sie ein Service Pack oder eine vollständige Versionsänderung erhalten, verwenden Sie den Configuration Wizard zur Aktualisierung der One Identity Manager-Datenbank. Der Configuration Wizard führt die Aktualisierung des Schemas durch und überträgt den aktuellen Stand in die Versionshistorie.

  • Für eine One Identity Manager-Datenbank auf einem SQL Server wird aus Performancegründen empfohlen, für die Zeit der Schemaaktualisierung die Datenbank auf das Wiederherstellungsmodell Einfach zu setzen.

  • Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

  • Verwenden Sie für die Aktualisierung des One Identity Manager Schemas mit dem Configuration Wizard einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    • Verwenden Sie denselben Benutzer, den Sie auch für die initiale Schemainstallation verwendet haben.

    • Haben Sie bei der Schemainstallation einen administrativen Benutzer erstellt, dann verwenden Sie diesen Benutzer.

    • Haben Sie zur Schemainstallation einen Benutzer mit Windows-Authentifizierung gewählt, dann müssen Sie diesen Benutzer zur Aktualisierung verwenden.

  • Wenn Sie bei der Aktualisierung von Version 8.0.x auf die Version 9.3 auf das abgestufte Berechtigungskonzept wechseln möchten, verwenden Sie den Installationsbenutzer laut Benutzer und Berechtigungen für die One Identity Manager-Datenbank auf einem SQL Server.

    Passen Sie nach der Aktualisierung des One Identity Manager die Verbindungsparameter an. Dies betrifft beispielsweise die Verbindungsinformationen für die Datenbank (DialogDatabase), den One Identity Manager Service, die Anwendungsserver, die Administrationswerkzeuge und Konfigurationswerkzeuge, die Webanwendungen und die Webservices sowie die Verbindungsinformationen in Synchronisationsprojekten.

  • Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

  • Für den Zeitraum der Aktualisierung wird die Datenbank in den Einzelbenutzermodus gesetzt. Beenden Sie alle bestehenden Verbindungen zur Datenbank vor dem Start der Schemaaktualisierung.

  • Nach Beenden der Aktualisierung wird die Datenbank automatisch in den Mehrbenutzermodus geschaltet. Sollte dies nicht möglich sein, erhalten Sie eine Meldung, über die Sie die Datenbank manuell in den Mehrbenutzermodus schalten können.

  • Bei Einsatz einer Datenbankspiegelung kann es zu Problemen bei der Aktivierung des Einzelbenutzermodus kommen.

  • Während der Aktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet. Abhängig von Datenumfang und Systemperformance kann die Verarbeitung der Berechnungsaufträge einige Zeit dauern.

    Dies ist insbesondere der Fall, wenn Sie große Mengen historisierter Daten, wie beispielsweise Datenänderungen oder Informationen aus der Prozessverarbeitung in der One Identity Manager-Datenbank speichern.

    Stellen Sie daher vor der Aktualisierung der Datenbank sicher, dass Sie ein entsprechendes Verfahren zur Datenarchivierung konfiguriert haben. Ausführliche Informationen zur Archivierung von Daten finden Sie im One Identity Manager Administrationshandbuch für die Datenarchivierung.

  • Nutzen Sie das SDK-Skript Modules\QBM\dvd\AddOn\SDK\SQLSamples\MSSQL2K\SDK_Remove_Rights_on_msdb.sql um nicht mehr benötigte Berechtigungen für die msdb-Datenbank zu entfernen.

  • Es ist nicht empfohlen, gleichzeitig eine Aktualisierung der vorhandenen Module auf eine neue One Identity Manager-Version und eine Installation zusätzlicher Module auszuführen. Unter Umständen können Abhängigkeiten zwischen Modulen nicht korrekt hergestellt werden. Aktualisieren Sie zuerst die vorhandenen Module auf die neue One Identity Manager-Version. Anschließend starten Sie den Configuration Wizard erneut und installieren die zusätzlichen Module.

Detaillierte Informationen zum Thema

One Identity Manager-Datenbank mit dem Configuration Wizard aktualisieren

Wichtig: Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.

HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.

Um eine Datenbank zu aktualisieren

  1. Starten Sie den Configuration Wizard.

  2. Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.

  3. Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.

    1. Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.

    2. Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.

  4. Auf der Seite Produktbeschreibung werden die Konfigurationsmodule und Versionsinformationen angezeigt.

    1. Wählen Sie die Module, die Sie aktualisieren möchten.

    2. Bestätigen Sie, dass von der Datenbank eine aktuelle Sicherung erstellt wurde.

    3. Bestätigen Sie, dass die Konsistenzprüfungen der Datenbank durchgeführt wurden.

    4. (Optional) Sollte es erforderlich sein weitere Module auszuwählen, aktivieren Sie die Option Weitere Module hinzufügen.

    5. (Optional) Legen Sie fest, ob eine vollständige Reparatur und Prüfung der mitgelieferten Standarddaten erfolgen soll.

  5. Wählen Sie auf der Seite Konfigurationsmodule auswählen die zusätzlichen Module und bestätigen Sie die Sicherheitsmeldung.

    Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module hinzufügen aktiviert haben.

    Wenn Sie zusätzliche Module hinzufügen, erhalten Ihre kundenspezifischen administrativen Benutzer die Berechtigungen auf diese Module.

  6. Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Aktualisierung fortfahren.

  7. Auf der Seite Aktualisierungsvorgang einleiten werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer Datenbank angezeigt, die mindestens die One Identity Manager Version 8.2 hat.

    Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können.

    Alternativ können Sie die Datenbankaktualisierung sofort starten. Damit werden die Vorbereitungsphasen übersprungen.

    • Vorbereitungsphasen durchlaufen (Standard)

      1. Warten Sie bis der Configuration Wizard die einzelnen Phasen zur Vorbereitung der Datenbankaktualisierung abgeschlossen hat. Die Informationen zu den Phasen werden angezeigt.

      2. Klicken Sie Weiter.

    • Datenbankaktualisierung sofort starten

      1. Klicken Sie den Link Um die Aktualisierung sofort zu starten, klicken Sie hier.

      2. Klicken Sie Weiter.

  8. Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.

    • Trennen Sie die Verbindungen, damit die Verarbeitung der Datenbank gestartet werden kann.

  9. Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL-Anmeldung für administrative Benutzer verwendet wird.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0.x auf die Version 9.3 angezeigt.

    Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.

    Zur Auswahl stehen:

    • Neue SQL-Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.

      Es wird eine neue, administrative SQL-Anmeldung für die Datenbank erstellt.

      • Erfassen Sie den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die neue SQL-Anmeldung.

      Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL-Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.

    • Aktuelle SQL-Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL-Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit abgestuften Berechtigungskonzepten auf SQL-Ebene gearbeitet werden.

      Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.

  10. Auf der Seite Systemadministrator-Berechtigung erfassen Sie die Anmeldeinformationen für die Datenbankanmeldung mit Berechtigungen eines Systemadministrators.

    HINWEIS: Diese Seite wird nur angezeigt, wenn Sie mit abgestuften Berechtigungen arbeiten und Änderungen an den Berechtigungen des administrativen Benutzers vorgenommen werden müssen.

  11. Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den Configuration Wizard automatisch durchgeführt.

    TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert. Mit Strg + C können Sie die Meldungen in die Zwischenablage kopieren.

    1. Im Verlauf der Aktualisierung ist die Anmeldung mit einem administrativen Benutzer erforderlich.

      1. Erfassen Sie den Benutzername und Kennwort des administrativen Systembenutzers.

      2. Klicken Sie Anmelden.

    2. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

  12. Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL-Anmeldungen für Konfigurationsbenutzer und Endbenutzer.

    HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.

    HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0 auf die Version 9.3 angezeigt, wenn Sie sich auf der Seite Neue Anmeldung für administrative Benutzer erstellen für die abgestuften Berechtigungen entschieden haben.

  13. Auf der Seite Systeminformationen konfigurieren Sie administrative Systembenutzer für den One Identity Manager. Erfassen Sie ein Kennwort und die Kennwortbestätigung.

    HINWEIS: Diese Seite wird nur angezeigt, wenn durch die Aktualisierung neue administrative Systembenutzer erstellt werden.

  14. Auf der Seite Lieferantenbenachrichtigung konfigurieren können Sie die Lieferantenbenachrichtigung einrichten.

    HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Lieferantenbenachrichtigung noch nicht konfiguriert haben.

    Wenn die Lieferantenbenachrichtigung aktiviert ist, erzeugt One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.

    1. Um die Funktion zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung aktivieren und geben Sie unter E-Mail-Adresse für Kontakt die E-Mail-Adresse Ihres Unternehmenskontaktes ein.

      Die E-Mail-Adresse wird als Absenderadresse für die Lieferantenbenachrichtigung verwendet.

    2. Um die Funktion nicht zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung deaktivieren.

  15. Die Seite Datenbankaufgaben verarbeiten wird nur angezeigt, wenn noch Aufträge für den DBQueue Prozessor in der DBQueue bereitstehen, die während der Aktualisierung der Datenbank verarbeitet werden müssen. Nach Abschluss der Verarbeitung, klicken Sie Weiter.

  16. Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.

Verwandte Themen

Verarbeitung der One Identity Manager-Datenbank während der Aktualisierung mit dem Configuration Wizard

Die Aktualisierung der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern.

Der Configuration Wizard führt dabei die folgenden Schritte aus:

  1. Vorbereiten der Aktualisierung.

    HINWEIS: Dieser Schritt wird nur bei Aktualisierung einer Datenbank ausgeführt, die mindestens die One Identity Manager Version 8.2 hat.

    Es werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen. Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können. Alternativ können Sie die Datenbankaktualisierung sofort starten. Damit werden die Vorbereitungsphasen übersprungen.

    Folgende Phasen werden durchlaufen:

    • Normaler Betriebsmodus: Die Datenbank befindet sich im normalen Betriebsmodus. Der Aktualisierungsvorgang wurde noch nicht initiiert.

    • Information zur Aktualisierung: Alle Datenbanknutzer werden über die bevorstehende Aktualisierung informiert. Das System nimmt keine Prozesse mehr an. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.

    • Aktualisierung vorbereiten: Neue Benutzer können sich an der Datenbank nicht mehr anmelden. Alle offenen Prozesse werden noch verarbeitet. Dauert dieser Vorgang sehr lange, prüfen Sie die Jobqueue und die DBQueue auf eventuelle Prozesse. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.

    • Aktualisierung ausführen: Die Datenbank ist bereit für die Aktualisierung. Die Aktualisierung kann gestartet werden. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.

  2. Aktualisieren des One Identity Manager Schemas.

    Vor der Schemaaktualisierung prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemaaktualisierung gestartet werden.

    Durch die Schemaaktualisierung werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Die Schemaaktualisierung erfolgt über ein Delta-Verfahren. Über einen Vergleich mit der Vorgängerversion werden neue, geänderte und gelöschte Inhalte ermittelt und eingespielt. Ist die Option zur vollständigen Reparatur und Prüfung der mitgelieferten Standarddaten aktiviert, wird eine vollständige Migration der Standarddaten ausgeführt. Dieses Verfahren nimmt in der Regel mehr Zeit in Anspruch.

    Beim Import eines Migrationspaketes in eine One Identity Manager-Datenbank werden die folgenden Operationen ausgeführt:

    • Einfügen: Wird das Objekt in der Zieldatenbank nicht gefunden, so wird ein neues Objekt mit den Schlüsselwerten erzeugt.

    • Aktualisieren: Wird das Objekt in der Zieldatenbank gefunden, so wird das Objekt aktualisiert.

    • Löschen: Nicht mehr benötigte Objekte werden in der Zieldatenbank gelöscht.

    Während einer Schemaaktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.

    Bei einer Schemaaktualisierung mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.

  3. Kompilieren des Systems.

    Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem angegebenen Systembenutzer zum Kompilieren verwendet.

  4. Laden der Dateien für die automatische Softwareaktualisierung.

    Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.

  5. Migrieren von Synchronisationsprojekten.

    Es wird ein Prozess in die Jobqueue eingestellt, der alle vorhandenen Synchronisationsprojekte migriert. Dabei werden das One Identity Manager Schema aktualisiert und automatische Patches angewendet.

    HINWEIS: Synchronisations- und Provisionierungsprozesse werden zurückgestellt, bis die Migration abgeschlossen ist. Die Dauer der Rückstellung kann über den Konfigurationsparameter Common | Jobservice | RedoDelayMinutes eingestellt werden.

  6. Finalisierung der Aktualisierung.

    Die durch die Schemaaktualisierung eingestellten Prozesse werden final verarbeitet. Abschließend wird die Datenbank in den normalen Betriebsmodus geschaltet.

Verwandte Themen

Einspielen eines Hotfixes in die One Identity Manager-Datenbank

Wichtig: Bevor Sie ein Hotfixpaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung.

Hotfixpakete enthalten:

  • Transportpakete, die Änderungen an der Standardkonfiguration wie beispielsweise Bildungsregeln, Skripte, Prozesse in die One Identity Manager-Datenbank enthalten

    Wenn Sie mit einem Hotfixpaket ein Transportpaket erhalten, verwenden Sie das Programm Database Transporter zur Aktualisierung der One Identity Manager-Datenbank.

    HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen in eine One Identity Manager-Datenbank übernommen werden, können Sie dafür mit dem Database Transporter ein kumulatives Transportpaket erstellen und dieses Transportpaket in die Zieldatenbank importieren.

  • Geänderte Dateien, wie beispielsweise *.exe oder *.dll

    Hotfixpakete, die geänderte Dateien enthalten, werden in der Regel als Zip-Datei bereitgestellt. Entpacken Sie die Zip-Datei und importieren Sie die geänderten Dateien mit dem Software Loader in die Datenbank. Die Dateien werden über die automatischen Softwareaktualisierung an die Arbeitsstationen und Server verteilt. Wenn Sie die automatische Softwareaktualisierung nicht einsetzen, dann aktualisieren Sie die Arbeitsstationen und Server manuell.

Detaillierte Informationen zum Thema
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating