Vor dem Aufrüsten der Identity Manager-Engine muss das Identitätsdepot aufgerüstet werden. Im Rahmen des Aufrüstungsvorgangs für die Identity Manager-Engine werden die Dateien des Treiberschnittstellenmoduls aktualisiert, die im Dateisystem des Hostcomputers gespeichert sind.
Laden Sie die Identity_Manager_4.8_Windows.iso entsprechend der Anweisungen in Bezugsquellen für Identity Manager im Überblick und Planungshandbuch zu NetIQ Identity Manager herunter.
Hängen Sie die heruntergeladene .iso-Datei ein.
Navigieren Sie zum Verzeichnis <Speicherort der eingehängten ISO-Datei>\IdentityManagerServer\products\eDirectory\x64.
Führen Sie die Datei eDirectory_920_Windows_x86_x64.exe aus.
Geben Sie auf der Registerkarte Basis die folgenden Details an:
Geben Sie die folgenden Details an, wenn Sie Neuer Baum auswählen:
Baumname: Geben Sie einen Baumnamen für das Identitätsdepot an.
Server-FDN: Geben Sie einen Server-FDN an.
HINWEIS:Auch wenn das Identitätsdepot zulässt, dass der FDN des NCP-Serverobjekts bis zu 256 Zeichen lang sein kann, wird von NetIQ empfohlen, die Variable auf einen viel niedrigeren Wert zu beschränken, da vom Identitätsdepot andere längere Objekte erstellt werden, die auf der Länge dieses Objekts basieren.
Baum-Admin: Geben Sie einen Administratornamen für das Identitätsdepot an.
Admin-Passwort: Geben Sie das Administrator-Passwort an.
Geben Sie die folgenden Details an, wenn Sie Vorhandener Baum auswählen:
IP-Adresse: Geben Sie die IP-Adresse des vorhandenen Baums für das Identitätsdepot an.
Port-Nummer: Geben Sie die Port-Nummer für den vorhandenen Baum an. Der Standardwert ist 524.
Server-FDN: Geben Sie einen Server-FDN an.
Baum-Admin: Geben Sie den vorhandenen Administratornamen für das Identitätsdepot an.
Admin-Passwort: Geben Sie das Administrator-Passwort an.
(Bedingt) Geben Sie auf der Registerkarte Erweitert die folgenden Details an:
Damit IPv6-Adressen auf dem Identitätsdepotserver verwendet werden, wählen Sie IPv6 aktivieren aus.
HINWEIS:NetIQ empfiehlt, diese Option zu aktivieren. Wenn die IPv6-Adressen nach erfolgter Installation aktiviert werden sollen, müssen Sie das Setup-Programm erneut ausführen.
Zum Aktivieren von Enhanced Background Authentication (EBA) wählen Sie EBA aktivieren aus.
Geben Sie den Klartext und die sicheren Ports für HTTP an. Die Standardwerte lauten 8028 bzw. 8030.
Geben Sie den Klartext und die sicheren Ports für LDAP an. Die Standardwerte lauten 389 bzw. 636.
Geben Sie im Feld Installationsordner den Speicherort an, an dem das Identitätsdepot installiert ist.
Geben Sie im Feld DIB-Verzeichnis den Speicherort an, an dem sich die DIB-Dateien befinden.
Klicken Sie auf Aufrüsten und fahren Sie mit dem Aufrüstungsvorgang fort.
Stellen Sie sicher, dass alle Treiber angehalten wurden. Weitere Informationen finden Sie in Anhalten der Treiber.
Führen Sie die Aufrüstung der Identity Manager-Engine wie folgt aus:
Laden Sie die Datei Identity_Manager_4.8_Windows.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Navigieren Sie zum Ordner <Speicherort der installierten ISO-Datei>\IdentityManagerServer und führen Sie die Datei install.exe aus.
Wählen Sie die Sprache für die Installation aus und klicken Sie auf OK.
Klicken Sie auf der Einführungsseite auf Weiter.
Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter.
Die installierten Komponenten und deren Versionen werden angezeigt.
Wählen Sie Identity Manager-Engine aus und klicken Sie auf Weiter.
Geben Sie die Konfigurationseinstellungen für die Identity Manager-Engine an. Weitere Informationen finden Sie unter Arbeitsblatt für die Konfiguration der Identity Manager-Engine.
Lesen Sie auf der Seite der Zusammenfassung vor der Aufrüstung die Einstellungen und klicken Sie auf Aufrüsten.
Zusätzlich zur Identity Manager-Engine wird MapDB von folgenden Identity Manager-Treibern verwendet:
Datenerfassungsdienste
JDBC
LDAP
Verwaltetes System – Gateway
Office 365 und Azure Active Directory
Salesforce
Wenn Sie einige dieser Treiber verwenden, müssen Sie vor dem Upgrade der Treiber folgende Abschnitte lesen:
Lesen Sie die folgenden Überlegungen, bevor Sie einen Identity Manager-Treiber aufrüsten, der MapDB verwendet:
Die im Lieferumfang von Identity Manager 4.8 enthaltenen Treiber sind kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.8. Sie müssen die Schritte für das Upgrade der Treiber ausführen, die im jeweiligen Implementierungshandbuch der Treiber genannt sind.
Die im Lieferumfang einer Version älter als Identity Manager 4.8 enthaltenen Treiber sind nicht kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.8.
Die im Lieferumfang von Identity Manager 4.8 enthaltenen Treiber sind nicht rückwärts kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.7.x.
Die im Lieferumfang von Identity Manager 4.8 enthaltenen Treiber sind nicht rückwärts kompatibel mit der Engine oder dem Remote Loader von Identity Manager 4.6.x.
Bei der Aufrüstung der Identity Manager-Engine verbleiben einige der bestehenden MapDB-Cache-Dateien (dx*) im DIB-Verzeichnis des Identitätsdepots. Nach der Aufrüstung des Treibers müssen Sie die vorhandenen MapDB-Cache-Dateien für den Treiber manuell entfernen. Durch diese Aktion wird sichergestellt, dass Ihr Treiber mit der Identity Manager 4.8-Engine korrekt funktioniert.
In der folgenden Tabelle sind die MapDB-Cache-Dateien aufgelistet, die entfernt werden müssen:
|
Identity Manger-Treiber |
Zu entfernende MapDB-Status-Cache-Datei |
|---|---|
|
Datenerfassungsdienste |
DCSDriver_<Treiberinstanz-GUID>-* <Treiberinstanz-GUID>-* |
|
JDBC |
jdbc_<Treiberinstanz-GUID>_* |
|
LDAP |
ldap_<Treiberinstanz-GUID>* |
|
Verwaltetes System – Gateway |
MSGW-<Treiberinstanz-GUID>.* |
|
Office 365 und Azure Active Directory |
<Name des Azure-Treibers>_obj.db.* |
|
Salesforce |
<Name des Salesforce-Treibers>.* <Name des Salesforce-Treibers> |
wobei * den Namen der MapDB-Status-Cache-Datei bezeichnet. Im Fall eines Salesforce-Treibers sind die MapDB-Status-Cache-Dateien ebenfalls im Treibernamen angegeben. Nachfolgend sehen Sie einige Beispiele zu diesen Dateien.
DCSDriver_<Treiberinstanz-GUID>-0.t, <Treiberinstanz-GUID>-1.p
jdbc_<Treiberinstanz-GUID>_0.t, jdbc_<Treiberinstanz-GUID>_1
ldap_<Treiberinstanz-GUID>b, ldap_<Treiberinstanz-GUID>b.p
MSGW-<Treiberinstanz-GUID>.p, MSGW-<Treiberinstanz-GUID>.t
<Name des Azure-Treibers>_obj.db.t, <Name des Azure-Treibers>_obj.db.p
<Name des Salesforce-Treibers>.p, <Name des Salesforce-Treibers>.t, Salesforce driver1
Wenn Sie den Remote Loader ausführen, müssen die Remote Loader-Dateien aufgerüstet werden.
HINWEIS:Stellen Sie vor der Aufrüstung von .NET Remote Loader sicher, dass zuvor alle Windows-Updates erfolgreich im System installiert wurden.
Erstellen Sie eine Sicherung der Remote Loader-Konfigurationsdateien. Standardmäßig wird die Datei unter dem Pfad C:\...\RemoteLoader\Name_des_Remote_Loader-config.txt abgelegt.
Stellen Sie sicher, dass alle Treiber angehalten wurden. Anweisungen hierzu finden Sie unter Stoppen, Starten oder Neustarten eines Treibers in Designer im Verwaltungshandbuch zu NetIQ Identity Manager-Treiber.
Halten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber an.
Wählen Sie in der Remote Loader-Konsole die Remote Loader-Instanz aus, und klicken Sie anschließend auf Anhalten.
Stoppen Sie den lcache-Vorgang mit dem Windows-Task-Manager.
Laden Sie die Datei Identity_Manager_4.8_Windows.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Navigieren Sie zum Ordner <Speicherort der installierten ISO-Datei>\IdentityManagerServer und führen Sie die Datei install.exe aus.
Wählen Sie die Sprache für die Installation aus und klicken Sie auf OK.
Klicken Sie auf der Einführungsseite auf Weiter.
Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter.
Die installierten Komponenten und deren Versionen werden angezeigt.
Wählen Sie Remote Loader-Service aus und klicken Sie auf Weiter.
Klicken Sie auf der Seite mit der Zusammenfassung vor der Aufrüstung auf Aufrüsten.
Überprüfen Sie nach der Aktualisierung, ob Ihre Konfigurationsdateien die Informationen Ihrer Umgebung enthalten.
(Bedingt) Falls ein Problem mit der Konfigurationsdatei auftritt, kopieren Sie die Sicherungsdatei, die Sie in Schritt 1 erstellt haben. Fahren Sie andernfalls mit dem nächsten Schritt fort.
Starten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber.
WICHTIG:Wenn Ihr Treiber MapDB verwendet, müssen Sie die bestehenden MapDB-Status-Cache-Dateien für den Treiber nach der Aufrüstung des Treibers manuell entfernen. Dies ist erforderlich, weil beim Upgrade der Identity Manager-Engine nicht alle dieser Dateien aus dem DIB-Verzeichnis des Identitätsdepots entfernt werden. Weitere Informationen finden Sie unter Arbeiten mit MapDB 3.0.5.
Erstellen Sie eine Sicherung der Remote Loader-Konfigurationsdateien. Standardmäßig wird die Datei unter dem Pfad C:\...\RemoteLoader\Name_des_Remote_Loader-config.txt abgelegt.
Stellen Sie sicher, dass alle Treiber angehalten wurden. Anweisungen hierzu finden Sie unter Stoppen, Starten oder Neustarten eines Treibers in Designer im Verwaltungshandbuch zu NetIQ Identity Manager-Treiber.
Halten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber an.
Wählen Sie in der Remote Loader-Konsole die Remote Loader-Instanz aus, und klicken Sie anschließend auf Anhalten.
Stoppen Sie den lcache-Vorgang mit dem Windows-Task-Manager.
Laden Sie die Datei Identity_Manager_4.8_Windows.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Navigieren Sie zum Ordner <Speicherort der installierten ISO-Datei>\IdentityManagerServer\products\IDM\java_remoteloader.
Kopieren und ersetzen Sie die Datei dirxml_jremote_dev.tar.gz im bestehenden Verzeichnis, in dem Remote Loader installiert ist.
Entsprechend der in der bestehenden Einrichtung vorhandenen Datei müssen Sie eine der folgenden Dateien im bestehenden Verzeichnis, in dem Java Remote Loader installiert ist, kopieren und ersetzen:
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
Extrahieren Sie die Dateien, die Sie in Schritt 8 und 9 kopiert haben.
Dekomprimieren Sie die .tar.gz-Datei mit Z-zip oder einer unterstützten Software.
(Bedingt) Falls ein Problem mit der Konfigurationsdatei auftritt, kopieren Sie die Sicherungsdatei, die Sie in Schritt 1 erstellt haben. Fahren Sie andernfalls mit dem nächsten Schritt fort.
HINWEIS:Vergewissern Sie sich anhand der Datei version.txt, dass Sie die neueste Version von Java Remote Loader installiert haben.
Starten Sie den Remote Loader-Service bzw. den Daemon für jeden Treiber.
Der Upgrade-Vorgang für iManager greift auf die vorhandenen Konfigurationswerte in der Datei configiman.properties zurück, beispielsweise die Portwerte und autorisierte Benutzer. NetIQ empfiehlt vor dem Upgrade von iManager auf Version 3.2 die folgende Vorgehensweise:
Rüsten Sie eDirectory auf Version 9.2 auf.
Sichern Sie die Konfigurationsdateien server.xml und context.xml.
Der Aufrüstvorgang umfasst die folgenden Aufgaben:
Stellen Sie vor dem Aufrüsten von iManager sicher, dass der Computer den Voraussetzungen und Systemanforderungen entspricht.
HINWEIS:Beim Aufrüsten werden die Werte für den HTTP-Port und den SSL-Port verwendet, die in der früheren iManager-Version konfiguriert waren.
Laden Sie die Datei Identity_Manager_4.8_Windows.iso von der NetIQ Downloads-Website herunter.
Stellen Sie die heruntergeladene .iso-Datei bereit.
Navigieren Sie zum Ordner <Speicherort der installierten ISO-Datei>\IdentityManagerServer und führen Sie die Datei install.exe aus.
Wählen Sie die Sprache für die Installation aus und klicken Sie auf OK.
Klicken Sie auf der Einführungsseite auf Weiter.
Lesen und akzeptieren Sie die Lizenzvereinbarung und klicken Sie dann auf Weiter.
Die installierten Komponenten und deren Versionen werden angezeigt.
Wählen Sie iManager-Webverwaltung aus und klicken Sie auf Weiter.
Geben Sie die Einstellungen für iManager an. Weitere Informationen finden Sie unter Arbeitsblatt für die Konfiguration der Identity Manager-Engine.
Lesen Sie auf der Seite der Zusammenfassung vor der Aufrüstung die Einstellungen und klicken Sie auf Aufrüsten.
NetIQ empfiehlt, die RBS-Module auf die aktuelle Version zu aktualisieren, damit Sie alle in iManager verfügbaren Funktionen nutzen können.
HINWEIS:
Beim Aktualisieren oder Neuinstallieren von iManager aktualisiert das Installationsprogramm die vorhandenen Plugins nicht. Aktualisieren Sie die betreffenden Plugins daher manuell. Starten Sie hierzu iManager, und navigieren Sie zu Konfigurieren > Plugin-Installation > Verfügbare Novell-Plugin-Module.
In unterschiedlichen iManager-Installationen sind ggf. unterschiedlich viele Plugins lokal installiert. Aus diesem Grund können Diskrepanzen im Modulbericht für eine bestimmte Sammlung auf der Seite Rollenbasierte Services > RBS-Konfiguration auftreten. Damit die Anzahl in verschiedenen iManager-Installationen übereinstimmt, muss in allen iManager-Instanzen im Baum jeweils dieselbe Teilmenge von Plugins installiert sein.
So suchen und aktualisieren Sie veraltete RBS-Objekte:
Melden Sie sich bei iManager an.
Wählen Sie zunächst die Ansicht "Konfigurieren" und dann Rollenbasierte Services > RBS-Konfiguration.
Ermitteln Sie anhand der Tabelle auf der Seite „2.x-Sammlungen“, ob veraltete Module vorliegen.
Führen Sie zur Aktualisierung eines Moduls die folgenden Schritte aus:
Wählen Sie die Nummer der zu aktualisierenden Sammlung in der Spalte Veraltet aus.
iManager zeigt die Liste der veralteten Module an.
Wählen Sie das zu aktualisierende Modul aus.
Klicken Sie oben in der Tabelle auf Aktualisieren.
Sie können Plugin Studio-Plugins auf eine andere iManager-Instanz oder eine neue oder aktualisierte Version von iManager migrieren und auch in dieser Instanz oder Version reproduzieren.
Melden Sie sich bei iManager an.
Wählen Sie in der iManager-Ansicht „Konfigurieren“ die Option Rollenbasierte Services > Plugin Studio.
Der Inhaltsrahmen zeigt die Liste der installierten benutzerdefinierten Plugins an, einschließlich des Speicherorts der RBS-Sammlung, zu der die Plugins gehören.
Wählen Sie das Plugin aus, das neu installiert oder migriert werden soll, und klicken Sie auf Bearbeiten.
HINWEIS:Es kann immer nur ein Plugin bearbeitet werden.
Klicken Sie auf Installieren.
Führen Sie diese Schritte für alle neu zu installierenden oder zu migrierenden Plugins aus.
Wenn Sie iManager aufrüsten oder neu installieren, werden die vorhandenen Plugins nicht im Rahmen des Installationsvorgangs aktualisiert. Die Plugins müssen der richtigen iManager-Version entsprechen.
HINWEIS:Dies ist die einzige Methode zur Aktualisierung der Identity Manager-Plugins von iManager unter Open Enterprise Server 2018.
Öffnen Sie iManager.
Navigieren Sie zu Konfigurieren > Plugin-Installation > Verfügbare Novell-Plugin-Module.
Aktualisieren Sie die Plugins.