本章提供程序來協助您按部就班升級或移轉分散式環境。
本章假設您的環境包含多部管理伺服器,其中有部分伺服器位於遠端網站。此組態稱為「多主機組」(MMS)。MMS 由一部主要管理伺服器及一或多部相關聯的次要管理伺服器所組成。如需 MMS 運作方式的相關資訊,請參閱 Directory and Resource Administrator 管理員指南
(Directory and Resource Administrator 管理員指南)中的 Managing a Multi-Master Set (管理多主機組)。
執行 NetIQAdminInstallationKit.msi 來解壓縮 DRA 安裝媒體,並安裝和執行「健康情況檢查公用程式」。
開始升級程序之前,務必先規劃 DRA 部署。規劃部署時,請考量下列準則:
將升級推送至生產環境之前,先在實驗室環境中測試升級程序。測試可讓您發現並解決任何非預期的問題,而不影響日常管理任務。
檢閱必要的連接埠和通訊協定。
判斷有多少個 AA 依賴每一個 MMS。如果大多數 AA 依賴特定的伺服器或伺服器組,請先在離峰期間升級這些伺服器。
判斷哪些 AA 需要「委託和組態」主控台。您可以透過下列其中一種方式取得此資訊:
檢閱哪些 AA 與內建 AA 群組相關聯。
檢閱哪些 AA 與內建 ActiveView 相關聯。
使用「Directory and Resource Administrator 報告」來產生安全性模型報告,例如「ActiveView 助理管理員詳細資料」和「助理管理員群組」報告。
將您的使用者介面升級計劃告知這些 AA。
判斷哪些 AA 需要連接至主要管理伺服器。一旦您升級主要管理伺服器,這些 AA 就必須升級其用戶端電腦。
將您升級管理伺服器和使用者介面的計劃告知這些 AA。
開始升級程序之前,決定您是否需要執行任何委託、組態或規則變更。視環境而定,此決策可能依每個網站而不同。
協調升級用戶端電腦和管理伺服器,以確保停機時間縮到最短。請注意,DRA 不支援在相同的管理伺服器或用戶端電腦上同時執行先前的 DRA 版本與目前的 DRA 版本。
在開始升級安裝之前,請遵循下列預先升級步驟,以準備將每個伺服器進行升級。
步驟 |
詳細資料 |
---|---|
備份 AD LDS 例項 |
開啟「健康情況檢查公用程式」,並執行 AD LDS 例項備份檢查,以建立您目前 AD LDS 例項的備份。 |
建立部署計劃 |
建立部署計劃來升級管理伺服器和使用者介面 (AA 用戶端電腦)。如需詳細資訊,請參閱規劃 DRA 升級。 |
使用次要伺服器來專門執行先前的 DRA 版本 |
選用:升級網站時,使用次要管理伺服器來專門執行先前的 DRA 版本。 |
對此 MMS 進行必要變更 |
對此 MMS 的委託、組態或規則設定,進行任何必要變更。使用主要管理伺服器來修改這些設定。 |
同步化 MMS |
同步化伺服器集,讓每一部管理伺服器包含最新組態和安全性設定。 |
製作主要伺服器登錄的備份 |
從主要管理伺服器製作登錄的備份。先前登錄設定的備份可讓您輕鬆復原先前的組態和安全性設定 |
附註:如果您打算回存 AD LDS 例項備份,請進行下列工作:
在「電腦管理」>「服務」中,停止 AD LDS 例項。這會有不同的標題:NetIQDRASecureStoragexxxxx。
將 current adamnts.dit 檔案取代為 backup adamnts.dit 檔案,如下所示:
目前檔案位置:%ProgramData%/NetIQ/DRA/<DRAInstanceName>/data/
備份檔案位置:%ProgramData%/NetIQ/ADLDS/
重新啟動 AD LDS 例項。
在升級期間,使用一或多部次要管理伺服器於網站本端專門執行先前的 DRA 版本,有助於將停機時間縮到最短,也避免浪費成本連接至遠端網站。此為選用步驟,可讓 AA 在整個升級過程中使用先前的 DRA 版本,直到部署完成。
如果您有下列一或多個升級需求,請考慮採用此選項:
您要求最短停機時間,或完全沒有停機時間。
您必須支援大量 AA,但無法立即升級所有用戶端電腦。
升級主要管理伺服器之後,您想要繼續支援存取先前的 DRA 版本。
環境中有一個 MMS 橫跨多個站點。
您可以安裝新的次要管理伺服器或指定現有的次要伺服器,用於執行先前的 DRA 版本。如果想要升級此伺服器,此伺服器必須是最後升級的伺服器。否則,請於成功完成升級時,從這部伺服器完全解除安裝 DRA。
在本端網站安裝新的次要管理伺服器,有助於避免浪費成本來連接至遠端網站,並確保 AA 可以繼續不間斷地使用先前的 DRA 版本。如果環境中有一個 MMS 橫跨多個網站,請考慮採用此選項。例如,若 MMS 由倫敦網站的主要管理伺服器和東京網站的次要管理伺服器組成,請考慮在倫敦網站安裝一部次要伺服器,再新增至對應的 MMS。此額外的伺服器可讓來自倫敦網站的 AA 使用先前的 DRA 版本,直到升級完成。
您可以將現有的次要管理伺服器當作專用伺服器來執行先前的 DRA 版本。如果不打算升級某個網站的次要管理伺服器,請考慮採用此選項。如果現有的次要伺服器不能作為專用,請考慮安裝新的管理伺服器作為此用途。使用一或多部次要伺服器來專門執行先前的 DRA 版本,可讓 AA 繼續不間斷地使用先前的 DRA 版本,直到升級完成。在使用集中式管理模型的較大型環境中,最適合採用此選項。
在製作前一個 DRA 版本登錄的備份或開始升級程序之前,務必同步化伺服器集,讓每一部管理伺服器包含最新組態和安全性設定。
附註:對此 MMS 的委託、組態或規則設定,務必進行所有必要變更。使用主要管理伺服器來修改這些設定。一旦升級主要管理伺服器,就無法將委託、組態或規則設定同步化到任何執行舊版 DRA 的管理伺服器。
同步化現有的伺服器集:
以「內建管理員」身分登入主要管理伺服器。
啟動 MMC 介面。
在左窗格中,展開 Configuration Management (組態管理)。
按一下 Administration servers (管理伺服器)。
在右窗格中,為此伺服器集選取適當的主要管理伺服器。
按一下Properties (內容)。
在 Synchronization schedule (同步化排程) 索引標籤上,按一下 Refresh Now (立即重新整理)。
驗證已成功完成同步化,且所有次要管理伺服器都可使用。
備份管理伺服器登錄可確保您能夠回復到先前的組態。例如,若您必須完全解除安裝目前的 DRA 版本,並使用前一個 DRA 版本,則先前登錄設定的備份可讓您輕鬆復原先前的組態和安全性設定。
不過,請小心編輯登錄。如果登錄有錯誤,管理伺服器可能無法正常運作。如果升級期間發生錯誤,您可以使用登錄設定的備份來還原登錄。如需詳細資訊,請參閱登錄編輯程式說明。
重要:還原登錄時,DRA 伺服器版本、Windows OS 名稱和管理的網域組態必須完全相同。
重要:升級之前,請將裝載 DRA 的機器製作 Windows OS 的備份,或建立機器的虛擬機器快照影像。
備份管理伺服器登錄:
執行 regedit.exe。
在 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mission Critical Software\OnePoint 節點上按右鍵,選取 Export (匯出)。
指定用來儲存登錄機碼的檔案名稱和位置,然後按一下 Save (儲存)。
下列核對清單引導您完成整個升級程序。使用此程序來升級環境中的每一個伺服器集。使用「健康情況檢查公用程式」來建立目前 AD LDS 例項的備份 (如果還未這樣做)。
您可以將此升級程序延伸為多個階段,一次只升級一個 MMS。此升級程序也可讓您在相同的 MMS 中,暫時包含執行先前 DRA 版本的次要伺服器,以及執行目前 DRA 版本的次要伺服器。在執行先前 DRA 版本的管理伺服器與執行目前 DRA 版本的伺服器之間,DRA 支援同步化。不過,請注意 DRA 不支援在相同的管理伺服器或用戶端電腦上執行先前的 DRA 版本與目前的 DRA 版本。
在 DRA 9.2 或更新版本中,Workflow Automation 伺服器組態會儲存在 AD LDS 而非登錄。從 DRA 9.1 或更舊版本升級至 DRA 9.2 或更新版本時,登錄組態會自動移至 AD LDS,並複製到所有次要伺服器。
警告:在升級該 MMS 的主要管理伺服器之前,請勿升級次要管理伺服器。
步驟 |
詳細資料 |
---|---|
執行健康情況檢查公用程式 |
安裝獨立 DRA 健康情況檢查公用程式,並使用服務帳戶來執行。修復任何問題。 |
執行測試升級 |
在實驗室環境中執行測試升級,以發現潛在的問題,將生產停機時間縮到最短。 |
決定升級順序 |
決定伺服器集的升級順序。 |
準備升級每一個 MMS |
準備升級每一個 MMS。如需詳細資訊,請參閱升級前任務。 |
升級主要伺服器 |
升級適當 MMS 中的主要管理伺服器。 |
安裝新的次要伺服器 |
(選用) 若要將遠端網站的停機時間縮到最短,請安裝執行最新版 DRA 的本機次要管理伺服器。 |
部署使用者介面 |
部署使用者介面給助理管理員。 |
升級次要伺服器 |
升級 MMS 中的次要管理伺服器。 |
升級 DRA 報告 |
升級 DRA 報告。 |
升級 REST 延伸功能 |
執行 DRA REST 延伸功能安裝程式。 |
執行健康情況檢查公用程式 |
執行隨著升級一起安裝的「健康情況檢查公用程式」。修復任何問題。 |
成功準備 MMS 之後,請升級主要管理伺服器。在完成升級主要管理伺服器之前,請勿升級 AA 用戶端電腦上的使用者介面。如需詳細資訊,請參閱部署 DRA 使用者介面。
附註:如需更詳細的升級考量和指示,請參閱 Directory and Resource Administrator 版本資訊。
升級之前,請在您打算啟動此程序時通知 AA。如果您使用次要管理伺服器來專門執行先前的 DRA 版本,則也要識別此伺服器,讓 AA 在升級期間能夠繼續使用前一個 DRA 版本。
附註:一旦升級主要管理伺服器,就無法從這部伺服器將委託、組態或規則設定,同步化到執行前一個 DRA 版本的次要管理伺服器。
在本端網站安裝新的次要管理伺服器來執行目前的 DRA 版本,有助於避免浪費成本來連接至遠端網站,同時縮短整體停機時間,以加速部署使用者介面。此為選用步驟,可讓 AA 在整個升級過程中使用目前的 DRA 版本和先前的 DRA 版本,直到部署完成。
如果您有下列一或多個升級需求,請考慮採用此選項:
您要求最短停機時間,或完全沒有停機時間。
您必須支援大量 AA,但無法立即升級所有用戶端電腦。
升級主要管理伺服器之後,您想要繼續支援存取先前的 DRA 版本。
環境中有一個 MMS 橫跨多個站點。
例如,若 MMS 由倫敦站點的主要管理伺服器和東京站點的次要管理伺服器組成,請考慮在東京站點安裝一部次要伺服器,再新增至對應的 MMS。此額外的伺服器更能平衡東京網站的日常管理負載,可讓來自任一網站的 AA 使用先前的 DRA 版本和目前的 DRA 版本,直到升級完成。此外,AA 不會經歷停機時間,因為您可以立即部署目前的 DRA 使用者介面。如需升級使用者介面的相關資訊,請參閱部署 DRA 使用者介面。
通常,在升級主要管理伺服器和一部次要管理伺服器之後,您應該部署目前的 DRA 使用者介面。不過,對於必須使用主要管理伺服器的 AA,務必先安裝「委託和組態」主控台來升級其用戶端電腦。如需詳細資訊,請參閱規劃 DRA 升級。
如果您時常透過 CLI 或 ADSI 提供者來執行批次處理,或經常產生報告,請考慮在專用的次要管理伺服器上安裝這些使用者介面,以適當維持整個 MMS 的負載平衡。
您可以讓 AA 安裝 DRA 使用者介面,或透過群組規則來部署這些介面。您還可以輕鬆快速地將 Web 主控台部署給多個 AA。
附註:您無法在相同的 DRA 伺服器並存執行多個版本的 DRA 元件。如果您打算逐漸升級 AA 用戶端電腦,請考慮安裝 Web 主控台,以確保可立即存取執行目前 DRA 版本的管理伺服器。
升級次要管理伺服器時,視管理需求而定,您可以視需要升級每一部伺服器。另外也要考慮您打算如何升級和部署 DRA 使用者介面。如需詳細資訊,請參閱部署 DRA 使用者介面。
例如,一般升級途徑可能包含下列步驟:
升級一部次要管理伺服器。
指示使用此伺服器的 AA 安裝適當的使用者介面,例如「帳戶和資源管理」主控台。
重複上述步驟 1 和 2,直到完成升級 MMS。
升級之前,請在您打算啟動此程序時通知 AA。如果您使用次要管理伺服器來專門執行先前的 DRA 版本,則也要識別此伺服器,讓 AA 在升級期間能夠繼續使用前一個 DRA 版本。當您完成此 MMS 的升級程序,且所有 AA 用戶端電腦都執行已升級的使用者介面時,請將剩餘的任何舊版 DRA 伺服器離線。
升級 DRA 報告之前,請確定環境符合 NRC 3.2 的最低需求。如需安裝需求和升級考量的相關資訊,請參閱 DRA 文件網站上的《 Center 報告指南》。
步驟 |
詳細資料 |
---|---|
停用 DRA 報告支援 |
若要確保升級過程中不執行報告收集器,請在「委託和組態」主控台的 Reporting Service Configuration (報告服務組態) 視窗中,停用 DRA 報告支援。 |
使用適當的身分證明登入 SQL 例項伺服器 |
使用系統管理員帳戶,登入您已經為報告資料庫安裝 SQL 例項的 Microsoft Windows 伺服器。確保此帳戶在 SQL Server 上具有本機管理權限及「系統管理員」權限。 |
執行 DRA 報告安裝程式 |
從安裝套件執行 DRAReportingSetup.exe,並遵循安裝精靈的指示進行。 |
執行 NRC 安裝程式 |
條件式:如果 NRC Web 服務安裝在不同電腦上,請登入已安裝此 Web 服務的電腦,然後執行 NRCSetup.exe 來升級 NRC Web 服務。 附註:如果組態資料庫安裝在不同的伺服器,則必須先升級 |
在用戶端電腦上執行 NRC 安裝程式 |
在所有 NRC 用戶端電腦上執行 NRCSetup.exe。 |
啟用 DRA 報告支援 |
在主要管理伺服器上,在「委託和組態主控台」啟用報告。 |
如果環境使用 SSRS 整合,則您需要重新部署報告。如需關於重新部署報告的詳細資訊,請參閱 DRA 文件網站上的 NetIQ Reporting Center 報告指南。
若要將 Web 主控台和 REST 延伸功能升級至 Directory and Resource Administrator 9.2,您必須使用 DRA 9.0.1 或更新版本。關於需求資訊,請參閱 DRA Web 主控台和延伸功能需求。
升級 DRA Web 主控台和延伸功能:
安裝 DRA 安裝套件之後,導覽至安裝媒體的解壓縮位置,在 DRARESTExtensionsInstaller.exe 檔案上按右鍵,並選取 Run as administrator (以系統管理員身分執行)。
遵循安裝精靈的指示進行,直到安裝完成,然後按一下 Finish (完成)。
如需安裝精靈各步驟的詳細資訊,請參閱新安裝的步驟:安裝 DRA REST 延伸功能。
升級至更新版本的 DRA 時,您需要保留您對 Web 伺服器上的 Web 主控台所做的一切自訂。為了輕鬆完成此工作,DRA 提供內建於 DRA REST 延伸功能安裝程式的「自訂升級」公用程式。當您在 Web 伺服器上執行 DRARESTExtensionsInstaller.exe 來升級 REST 延伸功能時,此公用程式會自動執行。您也可以在安裝之外,從 DRA 安裝目錄手動重新執行此公用程式。
「自訂升級」公用程式的部分程序是在升級開始之前製作自訂的備份。在升級過程中,此公用程式會對因為升級而發生的所有變更建立記錄檔案,而且對於無法自動更新的任何自訂項目,也會加入警告。
在最佳實務上,建議您在升級之後檢閱記錄。必要的話,您可以從備份資料夾中複製升級前的自訂來復原。當「自訂升級」公用程式開啟時,您可以定義升級自訂的資料夾路徑,或使用預設路徑 (自動填入)。
以下提供升級自訂和自訂備份的預設路徑:
預設值 CustomFolderPath:C:\inetpub\wwwroot\DRAClient\components\lib\ui-templates\custom
預設備份資料夾:$CustomFolderPath\custom_upgrade_$VERSIONFROM_to_$VERSIONTO_backup