本章提供程序來協助您按部就班升級或移轉分散式環境。
本章假設您的環境包含多部管理伺服器,其中有部分伺服器位於遠端網站。此組態稱為「多主機組」(MMS)。MMS 由一部主要管理伺服器及一或多部相關聯的次要管理伺服器所組成。如需 MMS 如何運作的詳細資訊,請參閱設定多主機組。
執行 NetIQAdminInstallationKit.msi 來解壓縮 DRA 安裝媒體,並安裝和執行「健康情況檢查公用程式」。
開始升級程序之前,務必先規劃 DRA 部署。規劃部署時,請考量下列準則:
將升級推送至生產環境之前,先在實驗室環境中測試升級程序。測試可讓您發現並解決任何非預期的問題,而不影響日常管理任務。
檢閱必要的連接埠和通訊協定。
判斷有多少個 AA 依賴每一個 MMS。如果大多數 AA 依賴特定的伺服器或伺服器組,請先在離峰期間升級這些伺服器。
判斷哪些 AA 需要「委託和組態」主控台。您可以透過下列其中一種方式取得此資訊:
檢閱哪些 AA 與內建 AA 群組相關聯。
檢閱哪些 AA 與內建 ActiveView 相關聯。
使用「Directory and Resource Administrator 報告」來產生安全性模型報告,例如「ActiveView 助理管理員詳細資料」和「助理管理員群組」報告。
將您的使用者介面升級計劃告知這些 AA。
判斷哪些 AA 需要連接至主要管理伺服器。一旦您升級主要管理伺服器,這些 AA 就必須升級其用戶端電腦。
將您升級管理伺服器和使用者介面的計劃告知這些 AA。
開始升級程序之前,決定您是否需要執行任何委託、組態或規則變更。視環境而定,此決策可能依每個網站而不同。
協調升級用戶端電腦和管理伺服器,以確保停機時間縮到最短。請注意,DRA 不支援在相同的管理伺服器或用戶端電腦上同時執行先前的 DRA 版本與目前的 DRA 版本。
在開始升級安裝之前,請遵循下列預先升級步驟,以準備將每個伺服器進行升級。
|
步驟 |
詳細資料 |
|---|---|
|
備份 AD LDS 例項 |
開啟「健康情況檢查公用程式」,並執行 AD LDS 例項備份檢查,以建立您目前 AD LDS 例項的備份。 |
|
建立部署計劃 |
建立部署計劃來升級管理伺服器和使用者介面 (AA 用戶端電腦)。如需詳細資訊,請參閱規劃 DRA 升級。 |
|
使用次要伺服器來專門執行先前的 DRA 版本 |
選用:升級網站時,使用次要管理伺服器來專門執行先前的 DRA 版本。 |
|
對此 MMS 進行必要變更 |
對此 MMS 的委託、組態或規則設定,進行任何必要變更。使用主要管理伺服器來修改這些設定。 |
|
同步化 MMS |
同步化伺服器集,讓每一部管理伺服器包含最新組態和安全性設定。 |
|
製作主要伺服器登錄的備份 |
從主要管理伺服器製作登錄的備份。先前登錄設定的備份可讓您輕鬆復原先前的組態和安全性設定 |
附註:如果您需要還原 AD LDS 例項,請進行下列工作:
在「電腦管理」>「服務」中,停止 AD LDS 例項。這會有不同的標題:NetIQDRASecureStoragexxxxx。
將 current adamnts.dit 檔案取代為 backup adamnts.dit 檔案,如下所示:
目前檔案位置:%ProgramData%/NetIQ/DRA/<DRAInstanceName>/data/
備份檔案位置:%ProgramData%/NetIQ/ADLDS/
重新啟動 AD LDS 例項。
在升級期間,使用一或多部次要管理伺服器於網站本端專門執行先前的 DRA 版本,有助於將停機時間縮到最短,也避免浪費成本連接至遠端網站。此為選用步驟,可讓 AA 在整個升級過程中使用先前的 DRA 版本,直到部署完成。
如果您有下列一或多個升級需求,請考慮採用此選項:
您要求最短停機時間,或完全沒有停機時間。
您必須支援大量 AA,但無法立即升級所有用戶端電腦。
升級主要管理伺服器之後,您想要繼續支援存取先前的 DRA 版本。
環境中有一個 MMS 橫跨多個站點。
您可以安裝新的次要管理伺服器或指定現有的次要伺服器,用於執行先前的 DRA 版本。如果想要升級此伺服器,此伺服器必須是最後升級的伺服器。否則,請於成功完成升級時,從這部伺服器完全解除安裝 DRA。
在本端網站安裝新的次要管理伺服器,有助於避免浪費成本來連接至遠端網站,並確保 AA 可以繼續不間斷地使用先前的 DRA 版本。如果環境中有一個 MMS 橫跨多個網站,請考慮採用此選項。例如,若 MMS 由倫敦網站的主要管理伺服器和東京網站的次要管理伺服器組成,請考慮在倫敦網站安裝一部次要伺服器,再新增至對應的 MMS。此額外的伺服器可讓來自倫敦網站的 AA 使用先前的 DRA 版本,直到升級完成。
您可以將現有的次要管理伺服器當作專用伺服器來執行先前的 DRA 版本。如果不打算升級某個網站的次要管理伺服器,請考慮採用此選項。如果現有的次要伺服器不能作為專用,請考慮安裝新的管理伺服器作為此用途。使用一或多部次要伺服器來專門執行先前的 DRA 版本,可讓 AA 繼續不間斷地使用先前的 DRA 版本,直到升級完成。在使用集中式管理模型的較大型環境中,最適合採用此選項。
在製作前一個 DRA 版本登錄的備份或開始升級程序之前,務必同步化伺服器集,讓每一部管理伺服器包含最新組態和安全性設定。
附註:對此 MMS 的委託、組態或規則設定,務必進行所有必要變更。使用主要管理伺服器來修改這些設定。一旦升級主要管理伺服器,就無法將委託、組態或規則設定同步化到任何執行舊版 DRA 的管理伺服器。
同步化現有的伺服器集:
以「內建管理員」身分登入主要管理伺服器。
啟動 MMC 介面。
在左窗格中,展開 Configuration Management (組態管理)。
按一下 Administration servers (管理伺服器)。
在右窗格中,為此伺服器集選取適當的主要管理伺服器。
按一下Properties (內容)。
在 Synchronization schedule (同步化排程) 索引標籤上,按一下 Refresh Now (立即重新整理)。
驗證已成功完成同步化,且所有次要管理伺服器都可使用。
備份管理伺服器登錄可確保您能夠回復到先前的組態。例如,若您必須完全解除安裝目前的 DRA 版本,並使用前一個 DRA 版本,則先前登錄設定的備份可讓您輕鬆復原先前的組態和安全性設定。
不過,請小心編輯登錄。如果登錄有錯誤,管理伺服器可能無法正常運作。如果升級期間發生錯誤,您可以使用登錄設定的備份來還原登錄。如需詳細資訊,請參閱登錄編輯程式說明。
重要:還原登錄時,DRA 伺服器版本、Windows OS 名稱和管理的網域組態必須完全相同。
重要:升級之前,請將裝載 DRA 的機器製作 Windows OS 的備份,或建立機器的虛擬機器快照影像。
備份管理伺服器登錄:
執行 regedit.exe。
在 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mission Critical Software\OnePoint 節點上按右鍵,選取 Export (匯出)。
指定用來儲存登錄機碼的檔案名稱和位置,然後按一下 Save (儲存)。
下列核對清單引導您完成整個升級程序。使用此程序來升級環境中的每一個伺服器集。使用「健康情況檢查公用程式」來建立目前 AD LDS 例項的備份 (如果還未這樣做)。
您可以將此升級程序延伸為多個階段,一次只升級一個 MMS。此升級程序也可讓您在相同的 MMS 中,暫時包含執行先前 DRA 版本的次要伺服器,以及執行目前 DRA 版本的次要伺服器。在執行先前 DRA 版本的管理伺服器與執行目前 DRA 版本的伺服器之間,DRA 支援同步化。不過,請注意 DRA 不支援在相同的管理伺服器或用戶端電腦上執行先前的 DRA 版本與目前的 DRA 版本。
在 DRA 9.2 或更新版本中,Workflow Automation 伺服器組態會儲存在 AD LDS 而非登錄。從 DRA 9.1 或更舊版本升級至 DRA 9.2 或更新版本時,登錄組態會自動移至 AD LDS,並複製到所有次要伺服器。
警告:在升級該 MMS 的主要管理伺服器之前,請勿升級次要管理伺服器。
|
步驟 |
詳細資料 |
|---|---|
|
執行健康情況檢查公用程式 |
安裝獨立 DRA 健康情況檢查公用程式,並使用服務帳戶來執行。修復任何問題。 |
|
執行測試升級 |
在實驗室環境中執行測試升級,以發現潛在的問題,將生產停機時間縮到最短。 |
|
決定升級順序 |
決定伺服器集的升級順序。 |
|
準備升級每一個 MMS |
準備升級每一個 MMS。如需詳細資訊,請參閱升級前任務。 |
|
升級主要伺服器 |
升級適當 MMS 中的主要管理伺服器。 |
|
安裝新的次要伺服器 |
(選用) 若要將遠端網站的停機時間縮到最短,請安裝執行最新版 DRA 的本機次要管理伺服器。 |
|
部署使用者介面 |
部署使用者介面給助理管理員。 |
|
升級次要伺服器 |
升級 MMS 中的次要管理伺服器。 |
|
升級 DRA 報告 |
升級 DRA 報告。 |
|
升級 REST 延伸功能 |
執行 DRA REST 延伸功能安裝程式。 |
|
執行健康情況檢查公用程式 |
執行隨著升級一起安裝的「健康情況檢查公用程式」。修復任何問題。 |
成功準備 MMS 之後,請升級主要管理伺服器。在完成升級主要管理伺服器之前,請勿升級 AA 用戶端電腦上的使用者介面。如需詳細資訊,請參閱部署 DRA 使用者介面。
附註:如需更詳細的升級考量和指示,請參閱 Directory and Resource Administrator 版本資訊。
升級之前,請在您打算啟動此程序時通知 AA。如果您使用次要管理伺服器來專門執行先前的 DRA 版本,則也要識別此伺服器,讓 AA 在升級期間能夠繼續使用前一個 DRA 版本。
附註:一旦升級主要管理伺服器,就無法從這部伺服器將委託、組態或規則設定,同步化到執行前一個 DRA 版本的次要管理伺服器。
在本端網站安裝新的次要管理伺服器來執行目前的 DRA 版本,有助於避免浪費成本來連接至遠端網站,同時縮短整體停機時間,以加速部署使用者介面。此為選用步驟,可讓 AA 在整個升級過程中使用目前的 DRA 版本和先前的 DRA 版本,直到部署完成。
如果您有下列一或多個升級需求,請考慮採用此選項:
您要求最短停機時間,或完全沒有停機時間。
您必須支援大量 AA,但無法立即升級所有用戶端電腦。
升級主要管理伺服器之後,您想要繼續支援存取先前的 DRA 版本。
環境中有一個 MMS 橫跨多個站點。
例如,若 MMS 由倫敦站點的主要管理伺服器和東京站點的次要管理伺服器組成,請考慮在東京站點安裝一部次要伺服器,再新增至對應的 MMS。此額外的伺服器更能平衡東京網站的日常管理負載,可讓來自任一網站的 AA 使用先前的 DRA 版本和目前的 DRA 版本,直到升級完成。此外,AA 不會經歷停機時間,因為您可以立即部署目前的 DRA 使用者介面。如需升級使用者介面的相關資訊,請參閱部署 DRA 使用者介面。
通常,在升級主要管理伺服器和一部次要管理伺服器之後,您應該部署目前的 DRA 使用者介面。不過,對於必須使用主要管理伺服器的 AA,務必先安裝「委託和組態」主控台來升級其用戶端電腦。如需詳細資訊,請參閱規劃 DRA 升級。
如果您時常透過 CLI 或 ADSI 提供者來執行批次處理,或經常產生報告,請考慮在專用的次要管理伺服器上安裝這些使用者介面,以適當維持整個 MMS 的負載平衡。
您可以讓 AA 安裝 DRA 使用者介面,或透過群組規則來部署這些介面。您還可以輕鬆快速地將 Web 主控台部署給多個 AA。
附註:您無法在相同的 DRA 伺服器並存執行多個版本的 DRA 元件。如果您打算逐漸升級 AA 用戶端電腦,請考慮安裝 Web 主控台,以確保可立即存取執行目前 DRA 版本的管理伺服器。
升級次要管理伺服器時,視管理需求而定,您可以視需要升級每一部伺服器。另外也要考慮您打算如何升級和部署 DRA 使用者介面。如需詳細資訊,請參閱部署 DRA 使用者介面。
例如,一般升級途徑可能包含下列步驟:
升級一部次要管理伺服器。
指示使用此伺服器的 AA 安裝適當的使用者介面,例如「帳戶和資源管理」主控台。
重複上述步驟 1 和 2,直到完成升級 MMS。
升級之前,請在您打算啟動此程序時通知 AA。如果您使用次要管理伺服器來專門執行先前的 DRA 版本,則也要識別此伺服器,讓 AA 在升級期間能夠繼續使用前一個 DRA 版本。當您完成此 MMS 的升級程序,且所有 AA 用戶端電腦都執行已升級的使用者介面時,請將剩餘的任何舊版 DRA 伺服器離線。
若要將 Web 主控台和 REST 延伸功能升級至 Directory and Resource Administator 9.2,您必須使用 DRA 9.0.1 或更新版本。關於需求資訊,請參閱 DRA Web 主控台和延伸功能需求。
升級 DRA Web 主控台和延伸功能:
安裝 DRA 安裝套件之後,導覽至安裝媒體的解壓縮位置,在 DRARESTExtensionsInstaller.exe 檔案上按右鍵,並選取 Run as administrator (以系統管理員身分執行)。
遵循安裝精靈的指示進行,直到安裝完成,然後按一下 Finish (完成)。
如需安裝精靈各步驟的詳細資訊,請參閱新安裝的步驟:安裝 DRA REST 延伸功能。
升級至更新版本的 DRA 時,您需要保留您對 Web 伺服器上的 Web 主控台所做的一切自訂。為了輕鬆完成此工作,DRA 提供內建於 DRA REST 延伸功能安裝程式的「自訂升級」公用程式。當您在 Web 伺服器上執行 DRARESTExtensionsInstaller.exe 來升級 REST 延伸功能時,此公用程式會自動執行。您也可以在安裝之外,從 DRA 安裝目錄手動重新執行此公用程式。
「自訂升級」公用程式的部分程序是在升級開始之前製作自訂的備份。在升級過程中,此公用程式會對因為升級而發生的所有變更建立記錄檔案,而且對於無法自動更新的任何自訂項目,也會加入警告。
在最佳實務上,建議您在升級之後檢閱記錄。必要的話,您可以從備份資料夾中複製升級前的自訂來復原。當「自訂升級」公用程式開啟時,您可以定義升級自訂的資料夾路徑,或使用預設路徑 (自動填入)。
以下提供升級自訂和自訂備份的預設路徑:
預設值 CustomFolderPath:C:\inetpub\wwwroot\DRAClient\components\lib\ui-templates\custom
預設備份資料夾:$CustomFolderPath\custom_upgrade_$VERSIONFROM_to_$VERSIONTO_backup
升級 DRA 報告之前,請確定環境符合 NRC 3.2 的最低需求。如需安裝需求和升級考量的相關資訊,請參閱《NetIQ Reporting Center 報告指南》。
|
步驟 |
詳細資料 |
|---|---|
|
停用 DRA 報告支援 |
若要確保升級過程中不執行報告收集器,請在「委託和組態」主控台的 Reporting Service Configuration (報告服務組態) 視窗中,停用 DRA 報告支援。 |
|
使用適當的身分證明登入 SQL 例項伺服器 |
使用系統管理員帳戶,登入您已經為報告資料庫安裝 SQL 例項的 Microsoft Windows 伺服器。確保此帳戶在 SQL Server 上具有本機管理權限及「系統管理員」權限。 |
|
執行 DRA 報告安裝程式 |
從安裝套件執行 DRAReportingSetup.exe,並遵循安裝精靈的指示進行。 |
|
執行 NRC 安裝程式 |
條件式:如果 NRC Web 服務安裝在不同電腦上,請登入已安裝此 Web 服務的電腦,然後執行 NRCSetup.exe 來升級 NRC Web 服務。 附註:如果組態資料庫安裝在不同的伺服器,則必須先升級 |
|
在用戶端電腦上執行 NRC 安裝程式 |
在所有 NRC 用戶端電腦上執行 NRCSetup.exe。 |
|
啟用 DRA 報告支援 |
在主要管理伺服器上,在「委託和組態主控台」啟用報告。 |
如果環境使用 SSRS 整合,則您需要重新部署報告。如需關於重新部署報告的詳細資訊,請參閱文件網站上的《報告中心指南》。