在升级 Identity Manager 引擎前,请务必先升级身份库。Identity Manager 引擎升级过程会更新主机计算机文件系统中储存的驱动程序 shim 文件。
按《NetIQ Identity Manager Overview and Planning Guide》(NetIQ Identity Manager 概述和规划指南)中的“Where to Get Identity Manager”(从何处获取 Identity Manager)所述下载 Identity_Manager_4.8_Windows.iso。
装入下载的 .iso。
导航到 <iso 装入位置>\IdentityManagerServer\products\eDirectory\x64 目录。
运行 eDirectory_920_Windows_x86_x64.exe 文件。
在基本选项卡中指定以下细节:
如果选择了新建树,请指定以下细节:
树名: 指定身份库的树名。
服务器 FDN: 指定服务器 FDN。
注:尽管身份库允许为 NCP 服务器对象设置最多包含 256 个字符的 FDN,但 NetIQ 建议将该变量限制为一个小得多的值,因为身份库会根据此对象的长度创建其他更长的对象。
树管理员: 指定身份库的管理员名称。
管理员口令: 指定管理员口令。
如果选择了现有树,请指定以下细节:
IP 地址: 指定身份库现有树的 IP 地址。
端口号: 指定现有树的端口号。默认值是 524。
服务器 FDN: 指定服务器 FDN。
树管理员: 指定身份库的现有管理员名称。
管理员口令: 指定管理员口令。
(视情况而定)在高级选项卡中指定以下细节:
要在身份库服务器上使用 IPv6 地址,请选择启用 IPv6。
注:NetIQ 建议您启用此选项。要在安装后启用 IPv6 地址,必须重新运行安装程序。
要启用增强的后台鉴定 (EBA),请选择启用 EBA。
指定 HTTP 明文端口和安全端口。默认值分别为 8028 和 8030。
指定 LDAP 明文端口和安全端口。默认值分别为 389 和 636。
在安装位置字段中,指定身份库的安装位置。
在 DIB 位置字段中,指定 DIB 文件所在的位置。
单击升级并继续进行升级过程。
验证驱动程序是否已停止。有关详细信息,请参见停止驱动程序。
升级 Identity Manager 引擎需要执行的步骤如下:
从 NetIQ 下载网站下载 Identity_Manager_4.8_Windows.iso。
装入下载的 .iso。
导航到 <ISO 安装位置>\IdentityManagerServer 文件夹,然后运行 install.exe。
选择安装时要使用的语言,然后单击确定。
在“简介”页面中单击下一步。
阅读并接受许可协议,然后单击下一步。
安装的组件及其版本即会显示。
选择 Identity Manager 引擎,然后单击下一步。
指定 Identity Manager 引擎的配置设置。有关详细信息,请参见Identity Manager 引擎的配置工作表。
在“升级前摘要”页面中查看设置,然后单击升级。
MapDB 是 Identity Manager 引擎的附加组件,以下 Identity Manager 驱动程序会使用该组件:
数据收集服务
JDBC
LDAP
受管系统网关
Office 365 和 Azure Active Directory
Salesforce
如果您使用上述任何驱动程序,在升级驱动程序之前必须先查看以下章节:
在升级使用 MapDB 的 Identity Manager 驱动程序之前,请先查看以下注意事项:
Identity Manager 4.8 随附的驱动程序与 Identity Manager 4.8 引擎或 Remote Loader 兼容。必须遵循具体驱动程序实施指南中的驱动程序升级步骤。
低于 Identity Manager 4.8 的版本随附的驱动程序与 Identity Manager 4.8 引擎或 Remote Loader 不兼容。
Identity Manager 4.8 随附的驱动程序与 Identity Manager 4.7.x 引擎或 Remote Loader 不向后兼容。
Identity Manager 4.8 随附的驱动程序与 Identity Manager 4.6.x 引擎或 Remote Loader 不向后兼容。
Identity Manager 引擎升级流程会在身份库的 DIB 目录中保留一些现有的 MapDB 超速缓存文件 (dx*)。升级驱动程序之后,必须手动去除该驱动程序的这些文件。此操作可确保您的驱动程序能正常与 Identity Manager 4.8 引擎配合工作。
下表列出了必须去除的 MapDB 超速缓存文件:
|
Identity Manager 驱动程序 |
要去除的 MapDB 状态超速缓存文件 |
|---|---|
|
数据收集服务 |
DCSDriver_<驱动程序实例 GUID>-* <驱动程序实例 GUID>-* |
|
JDBC |
jdbc_<驱动程序实例 GUID>_* |
|
LDAP |
ldap_<驱动程序实例 GUID>* |
|
受管系统网关 |
MSGW-<驱动程序实例 GUID>.* |
|
Office 365 和 Azure Active Directory |
<Azure 驱动程序名称>_obj.db.* |
|
Salesforce |
<Salesforce 驱动程序名称>.* <Salesforce 驱动程序名称> |
其中,* 表示 MapDB 状态超速缓存文件的名称。对于 Salesforce 驱动程序,MapDB 状态超速缓存文件也用驱动程序名称表示。下面是这些文件的一些示例。
DCSDriver_<驱动程序实例 GUID>-0.t、<驱动程序实例 GUID>-1.p
jdbc_<驱动程序实例 GUID>_0.t、jdbc_<驱动程序实例 GUID>_1
ldap_<驱动程序实例 GUID>b、ldap_<驱动程序实例 GUID>b.p
MSGW-<驱动程序实例 GUID>.p、MSGW-<驱动程序实例 GUID>.t
<Azure 驱动程序名称>_obj.db.t、<Azure 驱动程序名称>_obj.db.p
<Salesforce 驱动程序名称>.p、 <Salesforce 驱动程序名称>.t、Salesforce driver1
如果您在运行 Remote Loader,则需要升级 Remote Loader 文件。
注:在升级 .NET Remote Loader 之前,请确保已在系统上成功安装所有 Windows 更新。
创建 Remote Loader 配置文件的备份。文件的默认位置为 C:\...\RemoteLoader\remoteloadername-config.txt。
验证驱动程序是否已停止。有关说明,请参见《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驱动程序管理指南)中的“Stopping, Starting, or Restarting a Driver in Designer”(在 Designer 中停止、启动或重启动驱动程序)。
停止每个驱动程序的 Remote Loader 服务或守护程序。
在 Remote Loader 控制台中,选择 Remote Loader 实例,然后单击停止。
使用 Windows 任务管理器停止 lcache 进程。
从 NetIQ 下载网站下载 Identity_Manager_4.8_Windows.iso。
装入下载的 .iso。
导航到 <ISO 安装位置>\IdentityManagerServer 文件夹,然后运行 install.exe。
选择安装时要使用的语言,然后单击确定。
在“简介”页面中单击下一步。
阅读并接受许可协议,然后单击下一步。
安装的组件及其版本即会显示。
选择 Remote Loader 服务并单击下一步。
在“升级前摘要”页面中单击下一步。
升级完成后,校验配置文件是否包含您的环境的信息。
(视情况而定)如果配置文件有问题,请复制您在第 1 步中创建的备份文件。否则,请继续下一步。
启动每个驱动程序的 Remote Loader 服务或守护程序。
重要说明:如果您的驱动程序使用 MapDB,请在升级该驱动程序之后,手动去除其现有的 MapDB 状态超速缓存文件。之所以需要这样做,是因为 Identity Manager 引擎升级过程不会从身份库的 DIB 目录中去除所有这些文件。有关详细信息,请参见使用 MapDB 3.0.5。
创建 Remote Loader 配置文件的备份。文件的默认位置为 C:\...\RemoteLoader\remoteloadername-config.txt。
验证驱动程序是否已停止。有关说明,请参见《NetIQ Identity Manager Driver Administration Guide》(NetIQ Identity Manager 驱动程序管理指南)中的“Stopping, Starting, or Restarting a Driver in Designer”(在 Designer 中停止、启动或重启动驱动程序)。
停止每个驱动程序的 Remote Loader 服务或守护程序。
在 Remote Loader 控制台中,选择 Remote Loader 实例,然后单击停止。
使用 Windows 任务管理器停止 lcache 进程。
从 NetIQ 下载网站下载 Identity_Manager_4.8_Windows.iso。
装入下载的 .iso。
导航到 <ISO 安装位置>\IdentityManagerServer\products\IDM\java_remoteloader 文件夹。
复制并替换现有 Java Remote Loader 安装目录中的 dirxml_jremote_dev.tar.gz 文件。
根据现有设置中的文件,复制并替换现有 Java Remote Loader 安装目录中的以下文件之一:
dirxml_jremote.tar.gz
dirxml_jremote_mvs.tar
将步骤 8 和 9 中复制的文件解压缩。
使用 7-zip 或支持的软件解压缩 .tar.gz 文件。
(视情况而定)如果配置文件有问题,请复制您在第 1 步中创建的备份文件。否则,请继续下一步。
注:请使用 version.txt 文件来确保 Java Remote Loader 版本是最新的。
启动每个驱动程序的 Remote Loader 服务或守护程序。
iManager 的升级过程会使用 configiman.properties 文件中的现有配置值,例如端口值和授权用户。NetIQ 建议您在将 iManager 升级到 3.2 版本之前执行以下操作:
将 eDirectory 升级到 9.2 版本。
备份 server.xml 和 context.xml 配置文件。
升级过程包括以下活动:
在升级 iManager 之前,请确保计算机满足各项先决条件和系统要求。
注:升级过程会使用 iManager 先前版本中配置的 HTTP 端口值和 SSL 端口值。
从 NetIQ 下载网站下载 Identity_Manager_4.8_Windows.iso。
装入下载的 .iso。
导航到 <ISO 安装位置>\IdentityManagerServer 文件夹,然后运行 install.exe。
选择安装时要使用的语言,然后单击确定。
在“简介”页面中单击下一步。
阅读并接受许可协议,然后单击下一步。
安装的组件及其版本即会显示。
选择 iManager Web Administration,然后单击下一步。
指定 iManager 的设置。有关详细信息,请参见Identity Manager 引擎的配置工作表。
在“升级前摘要”页面中查看设置,然后单击升级。
NetIQ 建议您将 RBS 模块更新到最新版本,以便您可以查看和使用 iManager 中提供的所有功能。
注:
在更新或重安装 iManager 时,安装程序不会更新现有的插件。要手动更新插件,请起动 iManager 并浏览到配置 > 插件安装 > 可用的 Novell 插件模块。
不同的 iManager 安装程序可能会在本地安装不同数量的插件。因此,在基于角色的服务 > RBS 配置页面中,您可能会发现任一给定集合的模块报告都有所不同。为了使每次安装 iManager 时插件数目都保持一致,请确保树中每个 iManager 实例上都安装了相同子集的插件。
要检查并更新过期的 RBS 对象,请执行以下操作:
登录到 iManager。
在“配置”视图中,选择基于角色的服务 > RBS 配置。
查看“2.x 集合”标签页面中的表格中有无过期的模块。
要更新某个模块,请完成以下步骤:
对于要更新的集合,请在已过期列中选择它的编号。
iManager 会显示已过期模块的列表。
选择要更新的模块。
单击表格顶部的更新。
您可以将 Plug-in Studio 插件迁移或复制到其他 iManager 实例,以及新的或更新的 iManager 版本。
登录到 iManager。
在 iManager 的“配置”视图中,选择基于角色的服务 > Plug-in Studio。
内容框架将显示“已安装的自定义插件”列表,包括插件所属的 RBS 集合的位置。
选择要重安装或迁移的插件,然后单击编辑。
注:一次只能编辑一个插件。
单击安装。
针对每个需要重安装或迁移的插件重复上述步骤。
升级或重新安装 iManager 时,安装进程不会更新现有插件。确保插件与正确的 iManager 版本相匹配。
注:只能通过此方法从 Open Enterprise Server 2018 上的 iManager 更新 Identity Manager 插件。
打开 iManager。
浏览到配置 > 插件安装 > 可用的 Novell 插件模块。
更新插件。