Im One Identity Manager ist eine automatische Versionsverwaltung integriert, die einen konsistenten Stand der Bestandteile des One Identity Manager untereinander als auch zur Datenbank sichert. Werden Programmerweiterungen implementiert, die die Struktur verändern, beispielsweise Tabellenerweiterungen, ist eine Aktualisierung der Datenbank erforderlich.
Die Aktualisierung der Datenbank ist dann notwendig, wenn Hotfixes und Service Packs zur eingesetzten One Identity Manager-Version oder vollständige Versionsänderungen verfügbar sind. Des Weiteren ist es erforderlich, dass kundenspezifische Änderungen aus einer Entwicklungsdatenbank in die Testdatenbank und in die Datenbank des Produktivsystems zu übernehmen sind.
WICHTIG: Bevor Sie ein Transportpaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung.
Die Anpassung des One Identity Manager Schemas erfolgt durch das Einspielen so genannter Transportpakete. Der One Identity Manager kennt die folgenden Arten von Transportpaketen, die je nach Anforderung in die Datenbank zu importieren sind.
Tabelle 21: Transportpakete
Migrationspaket |
Migrationspakete werden für die initiale Schemainstallation der Datenbank, bei einem Service Pack und einer vollständigen Versionsänderung zur Verfügung gestellt. Ein Migrationspaket enthält alle benötigten Tabellen, Datentypen, Datenbankprozeduren sowie die Standardkonfiguration des One Identity Manager. |
Configuration Wizard |
Hotfixpaket |
Hotfixpakete werden zur Verfügung gestellt, um einzelne Korrekturen an der Standardkonfiguration wie beispielsweise Bildungsregeln, Skripte, Prozesse oder Dateien in die Datenbank einzuspielen.
Hinweis: Enthält ein Hotfixpaket nur geänderte Dateien, laden Sie diese Dateien mit dem Programm Software Loader in die Datenbank. |
Database Transporter
Software Loader |
Kundenkonfigurationspaket |
Ein Kundenkonfigurationspaket dient zum Austausch kundenspezifischer Änderungen zwischen Entwicklungsdatenbank, Testdatenbank und Datenbank des Produktivsystems. Diese Transportpakete werden vom Kunden erstellt und in die Datenbanken eingespielt. |
Database Transporter |
HINWEIS: Sollen zusätzlich zu einem Hotfixpaket weitere kundenspezifische Konfigurationsanpassungen in eine One Identity Manager-Datenbank übernommen werden, dann erstellen Sie dafür ein Kundenkonfigurationspaket und importieren Sie dieses Transportpaket mit dem Database Transporter in die Zieldatenbank. Das Zusammenführen eines Hotfixpaketes und eines Kundenkonfigurationspaketes zu einem Transportpaket wird nicht unterstützt.
Verwandte Themen
Wichtig: Bevor Sie ein Migrationspaket in ein Produktivsystem einspielen, testen Sie die Änderungen zunächst in einer Testumgebung. Verwenden Sie eine Kopie der produktiven Datenbank für die Tests.
HINWEIS: Starten Sie den Configuration Wizard auf einer administrativen Arbeitsstation.
Um eine Datenbank zu aktualisieren
-
Starten Sie den Configuration Wizard.
-
Auf der Startseite des Configuration Wizard wählen Sie die Option Datenbank aktualisieren und klicken Sie Weiter.
-
Auf der Seite Datenbank auswählen wählen Sie Datenbank und das Installationsverzeichnis.
-
Wählen Sie im Bereich Datenbankverbindung auswählen die Datenbankverbindung. Verwenden Sie einen Benutzer, der mindestens administrative Berechtigungen auf die One Identity Manager-Datenbank hat.
-
Wählen Sie im Bereich Installationsquellen das Verzeichnis mit den Installationsdateien.
-
Auf der Seite Produktbeschreibung werden die Konfigurationsmodule und Versionsinformationen angezeigt.
-
Wählen Sie die Module, die Sie aktualisieren möchten.
-
Bestätigen Sie, dass von der Datenbank eine aktuelle Sicherung erstellt wurde.
-
Bestätigen Sie, dass die Konsistenzprüfungen der Datenbank durchgeführt wurden.
-
Sollte es erforderlich sein weitere Module auszuwählen, aktivieren Sie die Option Weitere Module hinzufügen.
-
Wählen Sie auf der Seite Konfigurationsmodule auswählen die zusätzlichen Module und bestätigen Sie die Sicherheitsmeldung.
Hinweis: Diese Seite wird nur angezeigt, wenn Sie die Option Weitere Module hinzufügen aktiviert haben.
Wenn Sie zusätzliche Module hinzufügen, erhalten Ihre kundenspezifischen administrativen Benutzer die Berechtigungen auf diese Module.
-
Auf der Seite Agent für Verarbeitung wählen legen Sie fest, welcher Agent die internen Aufträge der Datenbank verarbeiten soll.
-
Database Agent Service: Die Verarbeitung der internen Aufträge erfolgt durch den Database Agent Service. Stellen Sie sicher, dass der Database Agent Service installiert und konfiguriert ist. Der Database Agent Service wird über ein Plugin des One Identity Manager Service bereitgestellt.
WICHTIG: Dies ist eine EXPERIMENTELLE Funktion. Ihre Auswirkungen auf die Performance von Produktionssystemen sind noch nicht bekannt. Daher wird diese Funktion noch nicht vom Support abgedeckt. Sie können die Funktion jedoch gern ausprobieren (vorzugsweise auf nicht produktiven Systemen) und Ihre Anmerkungen an OneIM.Beta@oneidentity.com senden.
-
SQL Server Agent: Die Verarbeitung der internen Aufträge erfolgt durch den SQL Server Agent. Es werden die benötigten Datenbankschedules erzeugt. Stellen Sie sicher, dass der SQL Server Agent gestartet ist.
-
Auf der Seite Datenbanküberprüfung werden Fehler angezeigt, die eine Verarbeitung der Datenbank verhindern. Beheben Sie die Fehler bevor Sie mit der Aktualisierung fortfahren.
-
Auf der Seite Aktualisierungsvorgang einleiten werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen.
HINWEIS: Diese Seite wird nur bei Aktualisierung einer Datenbank angezeigt, die mindestens die One Identity Manager Version 8.2 hat.
Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können.
Alternativ können Sie die Datenbankaktualisierung sofort starten. Damit werden die Vorbereitungsphasen übersprungen.
-
Falls noch Verbindungen anderer Benutzer zur Datenbank bestehen, werden diese auf der Seite Aktive Datenbankverbindungen angezeigt.
-
Auf der Seite Neue Anmeldung für administrative Benutzer erstellen entscheiden Sie, welche SQL Server Anmeldung für administrative Benutzer verwendet wird.
HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0.x auf die Version 8.2.1 angezeigt.
Wenn Sie bei der Aktualisierung von Version 8.1.x zu abgestuften Berechtigungen wechseln möchten, wenden Sie sich an den Support. Das Support Portal ist unter https://support.oneidentity.com/identity-manager/ erreichbar.
Zur Auswahl stehen:
-
Neue SQL Server Anmeldungen für die Datenbank erstellen: Wählen Sie diese Option, wenn Sie mit dem abgestuften Berechtigungskonzept arbeiten möchten.
Es wird für die Datenbank eine neue, administrative Anmeldung auf dem SQL Server erstellt.
Im weiteren Verlauf werden mit dem Configuration Wizard zusätzliche SQL Server Anmeldungen für Konfigurationsbenutzer und für Endbenutzer erstellt.
-
Aktuelle SQL Server Anmeldung für die Datenbank verwenden: Wenn Sie diese Option wählen, werden keine zusätzlichen SQL Server Anmeldungen für die Datenbank erstellt. In diesem Fall kann nicht mit abgestuften Berechtigungskonzepten auf SQL-Ebene gearbeitet werden.
Es wird der Benutzer verwendet, den Sie für die Verbindung zur Datenbank angegeben haben.
-
Auf der Seite Systemadministrator-Berechtigung erfassen Sie die Anmeldeinformationen für die Datenbankanmeldung mit Berechtigungen eines Systemadministrators.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie mit abgestuften Berechtigungen arbeiten und Änderungen an den Berechtigungen des administrativen Benutzers vorgenommen werden müssen.
-
Auf der Seite Verarbeitung der Datenbank werden die Installationsschritte angezeigt. Die Installation und Konfiguration der Datenbank wird durch den automatisch durchgeführt.
TIPP: Um detaillierte Informationen zu den Verarbeitungsschritten und zum Migrationsprotokoll zu erhalten, aktivieren Sie die Option Erweitert.
-
Im Verlauf der Aktualisierung ist die Anmeldung mit einem administrativen Benutzer erforderlich.
-
Erfassen Sie den Benutzername und Kennwort des administrativen Systembenutzers.
-
Klicken Sie Anmelden.
-
Nach Abschluss der Verarbeitung, klicken Sie Weiter.
-
Auf der Seite Neue Anmeldungen für Konfigurationsbenutzer und Endbenutzer erstellen erfassen Sie die den Anmeldenamen, das Kennwort und die Kennwortbestätigung für die SQL Server Anmeldungen für Konfigurationsbenutzer und Endbenutzer.
HINWEIS: Das Kennwort muss den Anforderungen der Windows Richtlinien für Kennwörter entsprechen.
HINWEIS: Diese Seite wird nur bei Aktualisierung einer One Identity Manager-Datenbank von Version 8.0 auf die Version 8.2.1 angezeigt, wenn Sie sich auf der Seite Neue Anmeldung für administrative Benutzer erstellen für die abgestuften Berechtigungen entschieden haben.
-
Auf der Seite Systeminformationen konfigurieren Sie administrative Systembenutzer für den One Identity Manager. Erfassen Sie ein Kennwort und die Kennwortbestätigung.
HINWEIS: Diese Seite wird nur angezeigt, wenn durch die Aktualisierung neue administrative Systembenutzer erstellt werden.
-
Auf der Seite Lieferantenbenachrichtigung konfigurieren können Sie die Lieferantenbenachrichtigung einrichten.
HINWEIS: Diese Seite wird nur angezeigt, wenn Sie die Lieferantenbenachrichtigung noch nicht konfiguriert haben.
Wenn die Lieferantenbenachrichtigung aktiviert ist, erzeugt One Identity Manager einmal im Monat eine Liste der Systemeinstellungen und sendet die Liste an One Identity. Diese Liste enthält keine personenbezogenen Daten. Die Liste wird von unserem Kunden-Support-Team proaktiv überprüft, welches nach wesentlichen Änderungen schaut um mögliche Probleme zu identifizieren bevor sie sich auf Ihrem System verwirklichen. Die Listen können von unseren F&E-Mitarbeitern für die Analyse, Diagnose und Replikation zu Testzwecken verwendet werden. Diese Informationen behalten Gültigkeit, solange Ihr Unternehmen weiterhin Pflegeleistungen für dieses Produkt bezieht.
-
Um die Funktion zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung aktivieren und geben Sie unter E-Mail-Adresse für Kontakt die E-Mail-Adresse Ihres Unternehmenskontaktes ein.
Die E-Mail-Adresse wird als Absenderadresse für die Lieferantenbenachrichtigung verwendet.
-
Um die Funktion nicht zu nutzen, aktivieren Sie die Option Lieferantenbenachrichtigung deaktivieren.
-
Auf der letzten Seite des Configuration Wizard klicken Sie Fertig.
Verwandte Themen
Die Aktualisierung der One Identity Manager-Datenbank wird durch den Configuration Wizard automatisch durchgeführt. Der Vorgang kann abhängig von Datenumfang und Systemperformance einige Zeit dauern.
Der Configuration Wizard führt dabei die folgenden Schritte aus:
-
Vorbereiten der Aktualisierung.
HINWEIS: Dieser Schritt wird nur bei Aktualisierung einer Datenbank ausgeführt, die mindestens die One Identity Manager Version 8.2 hat.
Es werden die verschiedenen Phasen zur Vorbereitung der Datenbankaktualisierung durchlaufen. Durch diese stufenweise Vorbereitung soll sichergestellt werden, dass die Benutzer über die bevorstehende Aktualisierung informiert werden und Prozesse gezielt beendet werden können. Alternativ können Sie die Datenbankaktualisierung sofort starten. Damit werden die Vorbereitungsphasen übersprungen.
Folgende Phasen werden durchlaufen:
-
Normaler Betriebsmodus: Die Datenbank befindet sich im normalen Betriebsmodus. Der Aktualisierungsvorgang wurde noch nicht initiiert.
-
Information zur Aktualisierung: Alle Datenbanknutzer werden über die bevorstehende Aktualisierung informiert. Das System nimmt keine Prozesse mehr an. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.
-
Aktualisierung vorbereiten: Neue Benutzer können sich an der Datenbank nicht mehr anmelden. Alle offenen Prozesse werden noch verarbeitet. Dauert dieser Vorgang sehr lange, prüfen Sie die Jobqueue und die DBQueue auf eventuelle Prozesse. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.
-
Aktualisierung ausführen: Die Datenbank ist bereit für die Aktualisierung. Die Aktualisierung kann gestartet werden. Die Vorbereitungsphase wird in der Statuszeile der Programme angezeigt.
-
Aktualisieren des One Identity Manager Schemas.
Vor der Schemaaktualisierung prüft der Configuration Wizard die Datenbank. Die Fehlermeldungen werden in einem separaten Meldungsfenster ausgegeben. Die Fehler sind manuell zu korrigieren. Erst danach kann die Schemaaktualisierung gestartet werden.
Durch die Schemaaktualisierung werden alle benötigten Tabellen, Datentypen, Datenbankprozeduren in die Datenbank eingespielt. Beim Import eines Migrationspaketes in eine One Identity Manager-Datenbank werden die folgenden Operationen ausgeführt:
Tabelle 22: Operationen beim Import eines Migrationspaketes
Einfügen |
Wird das Objekt in der Zieldatenbank nicht gefunden, so wird ein neues Objekt mit den Schlüsselwerten erzeugt. |
Aktualisieren |
Wird das Objekt in der Zieldatenbank gefunden, so wird das Objekt aktualisiert. |
Löschen |
Nicht mehr benötigte Objekte werden in der Zieldatenbank gelöscht. |
Während einer Schemaaktualisierung werden Berechnungsaufträge in die Datenbank eingestellt. Diese werden durch den DBQueue Prozessor verarbeitet.
Bei einer Schemaaktualisierung mit dem Configuration Wizard werden das Migrationsdatum und der Migrationsstand in der Transporthistorie der Datenbank aufgezeichnet.
-
Kompilieren des Systems.
Es werden die Skripte, Bildungsregeln und Prozesse in der Datenbank bekannt gegeben. Es wird das Authentifizierungsmodul Systembenutzer mit dem angegebenen Systembenutzer zum Kompilieren verwendet.
-
Laden der Dateien für die automatische Softwareaktualisierung.
Um die Dateien des One Identity Manager über die Mechanismen der automatischen Softwareaktualisierung zu verteilen, werden die Dateien in die One Identity Manager-Datenbank geladen.
-
Migrieren von Synchronisationsprojekten.
Es wird ein Prozess in die Jobqueue eingestellt, der alle vorhandenen Synchronisationsprojekte migriert. Dabei werden das One Identity Manager Schema aktualisiert und automatische Patches angewendet.
-
Finalisierung der Aktualisierung.
Die durch die Schemaaktualisierung eingestellten Prozesse werden final verarbeitet. Abschließend wird die Datenbank in den normalen Betriebsmodus geschaltet.
Verwandte Themen