本章介绍帮助您分阶段控制升级或迁移分布式环境的过程。
本章假设您的环境包含多个管理服务器,一些服务器位于远程站点上。此配置称为多主集合 (MMS)。一个 MMS 包含一个主管理服务器和一个或多个相关的次管理服务器。有关 MMS 运行方式的更多信息,请参见 Directory and Resource Administrator 管理员指南中的配置多主集合
。
执行 NetIQAdminInstallationKit.msi 解压缩 DRA 安装媒体并安装和运行“运行状况检查”实用程序。
确保开始升级过程前,已计划 DRA 部署。计划部署时,考虑下列原则:
在生产环境中进行升级前,先在实验环境中测试升级过程。通过测试,您可以识别和解决意外问题,无需担心影响日常管理任务。
回顾 所需端口和协议。
确定依赖每个 MMS 的 AA 数量。如果大多数 AA 依赖于特定服务器或服务器集,首先在非峰值时间段升级这些服务器。
确定哪些 AA 需要委托和配置控制台。您可以使用以下任意方法获得此信息:
查看哪些 AA 与内置 AA 组相关。
查看哪些 AA 与内置 ActiveView 相关。
使用 Directory and Resource Administrator 报告生成安全模型报告,例如 ActiveView 助理 Admin 细节和助理 Admin 组报告。
通知这些 AA 您针对用户界面的升级计划。
确定哪些 AA 需要连接主管理服务器。升级主管理服务器后,这些 AA 应升级其客户端计算机。
通知这些 AA 您针对管理服务器及用户界面的升级计划。
确定升级流程开始前是否需要执行任何委托、配置或策略更改。根据环境的不同,可按站点做此决定。
协调客户端计算机升级以及管理服务器升级,确保停机时间最短。注意:DRA 不支持在同一管理服务器或客户端计算机上同时运行之前的 DRA 版本和当前 DRA 版本。
开始升级安装前,按照下面的升级前步骤为每个服务器集做好升级准备。
|
步骤 |
细节 |
|---|---|
|
备份 AD LDS 实例 |
打开运行状况检查实用程序并运行 AD LDS 实例备份检查,创建当前 AD LDS 实例备份。 |
|
制定部署计划 |
制定针对管理服务器和用户界面(AA 客户端计算机)升级的部署计划。有关更多信息,请参见计划 DRA 升级。 |
|
指定专用次服务器来运行之前的 DRA 版本 |
可选:升级站点时指定专用的次管理服务器来运行之前的 DRA 版本。 |
|
按要求更改此 MMS |
对此 MMS 的委托、配置或策略设置执行任何必要更改。使用主管理服务器可修改这些设置。 |
|
同步 MMS |
同步服务器集,使每个管理服务器都包含最新配置和安全性设置。 |
|
备份主服务器注册表 |
备份主管理服务器的注册表。备份之前的注册表设置可以让您轻松恢复之前的配置和安全设置 |
注:如果需要恢复 AD LDS 实例备份,执行下列操作:
在“计算机管理”>“服务”中停止当前 AD LDS 实例。标题变为:NetIQDRASecureStoragexxxxx。
用备份 adamnts.dit 文件替换当前 adamnts.dit 文件,如下所示:
当前文件位置:%ProgramData%/NetIQ/DRA/<DRAInstanceName>/data/
备份文件位置:%ProgramData%/NetIQ/ADLDS/
重启动 AD LDS 实例。
指定一个或多个次管理服务器在升级期间在站点本地运行之前的 DRA 版本可以将停机时间以及远程站点连接开销降到最低。此步骤是可选步骤,此步骤将允许 AA 在升级过程中使用之前的 DRA 版本,直至部署完成。
如果有下列一个或多个升级需求,请考虑此选项:
需要尽量缩短停机时间或永不停机。
必须支持大量 AA 并且无法立即升级所有客户端计算机。
希望升级主管理服务器后能继续支持访问之前版本的 DRA。
您的环境包含一个跨多个站点的 MMS。
您可以安装新的次管理服务器或指定一个现有次服务器运行之前的 DRA 版本。如果想要升级此服务器,则该服务器应该是您升级的最后一个服务器。否则,成功完成升级后从此服务器完全卸装 DRA。
在本地站点安装新的次管理服务器可帮助避免产生连接远程站点的开销,并确保 AA 可以继续使用之前的 DRA 版本,不会出现中断。如果您的环境包含跨多个站点的 MMS,应考虑此选项。例如,如果 MMS 包含一个位于伦敦站点的主管理服务器和一个位于东京站点的次管理服务器,请考虑在伦敦站点安装一个次服务器并将其添加到相应的 MMS 中。这个额外的服务器将允许伦敦站点的 AA 使用之前的 DRA 版本,直至升级完成。
您可以将现有次管理服务器用作之前 DRA 版本的专用服务器。如果没有计划升级指定站点的次管理服务器,则应考虑此选项。如果无法将现有次服务器指定为专用,可考虑为此安装一个新的管理服务器。指定一个或多个次服务器运行之前的 DRA 版本将允许 AA 在升级完成前继续使用之前的 DRA 版本,无中断。此选项最适合用于使用中央管理模型的较大型环境。
备份之前的 DRA 版本注册表或开始升级过程前,确保已同步服务器集,保证每个管理服务器都包含最新配置和安全设置。
注:确保已对此 MMS 的委托、配置或策略设置执行所有必要更改。使用主管理服务器可修改这些设置。升级主管理服务器后,不能与运行之前 DRA 版本的任何管理服务器同步委托、配置或策略设置。
要同步现有服务器集:
以内置 Admin 身份登录主管理服务器。
启动 MMC 界面。
在左侧窗格中,展开配置管理。
单击管理服务器。
在右侧窗格中,选择此服务器集的相应主管理服务器。
单击属性。
在同步日程表选项卡中,单击立即刷新。
校验是否已成功完成同步,并校验是否所有次管理服务器均可用。
备份管理服务器注册表可确保您可以返回到之前的配置。例如,如果您必须完全卸装当前 DRA 版本并使用之前的 DRA 版本,拥有之前的注册表设置备份将方便您轻松恢复之前的配置和安全设置。
但是,编辑注册表时需谨慎。如果注册表中有错误,管理服务器可能无法如预期般奏效。如果升级过程中出现错误,您可以使用注册表设置备份来恢复注册表。有关更多信息,请参见 Registry Editor Help(注册表编辑帮助)。
重要说明:恢复注册表时,DRA 服务器版本、Windows OS 名称和受管域配置必须完全相同。
重要说明:升级前,备份托管 DRA 的计算机的 Windows OS,或创建计算机的虚拟机快照图像。
要备份管理服务器注册表:
运行 regedit.exe。
右键单击 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mission Critical Software\OnePoint 节点,并选择导出。
指定保存注册表项的文件名称和位置并单击保存。
下面的核对清单将指导您完成整个升级过程。使用此流程升级环境中的每个服务器集。如果尚未进行此操作,使用运行状况检查实用程序创建当前 AD LDS 实例的备份。
您可以将此升级过程分为几个阶段,一次升级一个 MMS。此升级过程还允许您在同一 MMS 中临时包含运行之前 DRA 版本的次服务器和运行当前 DRA 版本的次服务器。DRA 支持运行之前 DRA 版本的管理服务器与运行当前 DRA 版本的服务器同步。但是,DRA 不支持在同一管理服务器或客户端计算机上同时运行之前的 DRA 版本和当前 DRA 版本。
在 DRA 9.2 或更高版本中,工作流程自动化服务器配置储存在 AD LDS 中,而不是在注册表中。从 DRA 9.1 或更早版本更新到 DRA 9.2 或更高版本时,注册表配置自动移动到 AD LDS 并复制到所有次服务器。
警告:在升级该 MMS 的主管理服务器前,不要升级次管理服务器。
|
步骤 |
细节 |
|---|---|
|
运行运行状况检查实用程序 |
安装独立的 DRA 运行状况检查实用程序并使用服务帐户运行该实用程序。修复所有问题。 |
|
执行测试升级 |
在实验环境中执行测试升级,确定潜在问题并将停机时间缩短至最短。 |
|
确定升级顺序 |
确定升级服务器集的顺序。 |
|
为每个 MMS 做好升级准备 |
为每个 MMS 做好升级准备。有关更多信息,请参见 升级前任务。 |
|
升级主服务器 |
升级相应 MMS 中的主管理服务器。 |
|
安装新的次服务器 |
(可选)要将远程站点的停机时间缩短到最短,安装一个运行最新版本 DRA 的本地次管理服务器。 |
|
部署用户界面 |
部署针对助理管理员的用户界面。 |
|
升级次服务器 |
升级 MMS 中的次管理服务器。 |
|
升级 DRA 报告 |
升级 DRA 报告。 |
|
升级 REST 扩展 |
运行 DRA REST 扩展安装程序。 |
|
运行运行状况检查实用程序 |
运行作为升级一部分而安装的运行状况检查实用程序。修复所有问题。 |
MMS 准备好后,升级主管理服务器。升级完主管理服务器前,不要升级 AA 客户端计算机中的用户界面。有关更多信息,请参见 部署 DRA 用户界面。
注:有关更多详细的升级注意事项和说明,请参见 Directory and Resource Administrator 发行说明。
升级前,通知您的 AA 您计划开始升级的时间。如果指定一个次管理服务器运行之前的 DRA 版本,那么请标记此服务器,这样 AA 便可以在升级期间继续使用之前的 DRA 版本。
注:升级主管理服务器后,不能与运行之前 DRA 版本的次管理服务器同步此服务器的委托、配置或策略设置。
安装新的次管理服务器在本地站点运行当前 DRA 版本可以帮助您将远程站点连接开销降至最低,并缩短总体停机时间,实现更快部署用户界面。此步骤是可选步骤,此步骤将允许 AA 在升级过程中使用当前 DRA 版本和之前的 DRA 版本,直至部署完成。
如果有下列一个或多个升级需求,请考虑此选项:
需要尽量缩短停机时间或永不停机。
必须支持大量 AA 并且无法立即升级所有客户端计算机。
希望升级主管理服务器后能继续支持访问之前版本的 DRA。
您的环境包含一个跨多个站点的 MMS。
例如,如果 MMS 包含一个位于伦敦站点的主管理服务器和一个位于东京站点的次管理服务器,请考虑在东京站点安装一个次服务器并将其添加到相应的 MMS 中。此新增服务器可以更好地平衡东京站点每天的管理负载,允许任意站点的 AA 使用之前的 DRA 版本和当前 DRA 版本,直至升级完成。此外,因为您可以立即部署当前 DRA 用户界面,所以您的 AA 不会停机。有关升级用户界面的更多信息,请参见部署 DRA 用户界面。
通常您应在升级主管理服务器和一个次管理服务器后部署当前 DRA 用户界面。但是,对于必须使用主管理服务器的 AA 来说,要通过安装委托和配置控制台确保先升级了它们的客户端计算机。有关更多信息,请参见计划 DRA 升级。
如果经常通过 CLI 或 ADSI 提供程序执行批处理,或经常生成报告,可考虑在专用次管理服务器上安装这些用户界面以维持 MMS 恰当的负载平衡。
您可以让 AA 安装 DRA 用户界面或通过组策略部署这些界面。您还可以向多个 AA 轻松快速部署 Web 控制台。
注:不能在同一 DRA 服务器上并行运行多个 DRA 组件版本。如果计划逐步升级 AA 客户端计算机,可考虑部署 Web 控制台以确保可立即访问运行当前 DRA 版本的管理服务器。
升级次管理服务器时,可根据管理需要,按需要升级每个服务器。另外,请考虑计划升级和部署 DRA 用户界面的方式。有关更多信息,请参见部署 DRA 用户界面。
例如,典型的升级路径可能包含下列步骤:
升级一个次管理服务器。
让使用此服务器的 AA 安装相应的用户界面,例如帐户和资源管理控制台。
重复上面的步骤 1 和 2,直至完全升级 MMS。
升级前,通知您的 AA 您计划开始升级的时间。如果指定一个次管理服务器运行之前的 DRA 版本,那么请标记此服务器,这样 AA 便可以在升级期间继续使用之前的 DRA 版本。完成此 MMS 的升级过程并且所有 AA 客户端计算机都运行升级的用户界面后,使运行之前 DRA 版本的所有剩余服务器变成脱机状态。
升级 DRA 报告前,确保您的环境满足针对 NRC 3.2 的最低要求。有关安装要求和升级注意事项的更多信息,请参见 DRA 文档网站中的 Reporting Center 指南。
|
步骤 |
细节 |
|---|---|
|
禁用 DRA 报告支持 |
要确保报告收集器在升级过程中不运行,在“委托和配置”控制台的“报告服务配置”窗口中禁用 DRA 报告支持。 |
|
通过适用的身份凭证登录 SQL 实例服务器 |
使用管理员账户登录已安装报告数据库 SQL 实例的 Microsoft Windows Server。确保此帐户拥有对 SQL Server 的本地管理特权,以及系统管理员特权。 |
|
运行 DRA 报告安装程序 |
运行 DRAReportingSetup.exe。(在安装包中)并按安装向导中的说明进行操作。 |
|
运行 NRC 安装程序 |
(有条件):如果 NRC Web 服务安装在另一台计算机上,则登录安装 Web 服务的计算机并运行 NRCSetup.exe 来升级 NRC Web 服务。 注:如果配置数据库安装在单独的服务器上,则需要先进行升级 |
|
在客户端计算机上运行 NRC 安装程序 |
在所有 NRC 客户端计算机上运行 NRCSetup.exe。 |
|
启用 DRA 报告支持 |
在主管理服务器上,启用“委托和配置控制台”中的报告。 |
如果您的环境使用 SSRS 集成,则需要重新部署报告。有关重新部署报告的更多信息,请参见 DRA 文档网站中的 NetIQ Reporting Center 报告指南。
要将 Web 控制台和 REST 扩展升级到 Directory and Resource Administrator 9.2,您当前正在使用的 DRA 必须是 9.0.1 或更新版本。有关要求信息,请参见 DRA Web 控制台和扩展要求。
要升级 DRA Web 控制台和扩展:
下载 DRA 安装包后,导航到解压缩安装媒体的位置,右键单击 DRARESTExtensionsInstaller.exe 文件并选择以管理员身份运行。
按照安装向导中的说明进行操作,直至安装完成,单击完成。
有关安装向导中各步骤的更详细信息,请参见新安装步骤:安装 DRA REST 扩展。
升级到新版本 DRA 后,您想要保留 Web 服务器上的 Web 控制台的所有自定义设置。为方便保留,DRA 在 DRA REST 扩展安装程序中内置了一个自定义升级实用程序。此实用程序在您运行 DRARESTExtensionsInstaller.exe 时自动运行,从而升级 Web 服务器上的 REST 扩展。您也可以在安装之外,从 DRA 安装目录手动重新运行此实用程序。
此自定义升级实用程序的一部分进程会在升级开始前备份自定义。在升级过程中,实用程序将创建因升级而产生的所有更改的日志文件,还会包含无法自动更新的所有自定义项目的警告。
作为最佳实践,我们建议您在升级后查看该日志。如有需要,您可以从备份文件夹复制自定义,回滚到升级前自定义。自定义升级实用程序打开时,可以定义升级自定义的文件夹路径,或者您可以使用自动填充的默认路径。
下面列出的是升级自定义和自定义备份的默认路径:
默认自定义文件夹路径:C:\inetpub\wwwroot\DRAClient\components\lib\ui-templates\custom
默认的备份文件夹:$CustomFolderPath\custom_upgrade_$VERSIONFROM_to_$VERSIONTO_backup