5.1.x vCenter Single Sign-On の高可用性デプロイの両ノードをバージョン 5.5 にアップグレードした後、
ロードバランサーを再構成します。
開始する前に
vCenter Single Sign-On の両ノードをバージョン 5.5 にアップグレードします。
手順
1 ロードバランサーのhttpd.confファイルのConfigure the STS for clusteringセクションで、値を imsからstsに変更します。
次の例をモデルとして使用します。
# Configure the STS for clustering
ProxyPass /sts/ balancer://stscluster/ nofailover=On ProxyPassReverse /sts/ balancer://stscluster/
Header add Set-Cookie "ROUTEID=.%{BALANCER_WORKER_ROUTE}e; path=/sts"
env=BALANCER_ROUTE_CHANGED
<Proxy balancer://stscluster>
BalancerMember https://sso1.example.com:7444/sts route=node1 loadfactor=100 retry=300 BalancerMember https://sso2.example.com:7444/sts route=node2 loadfactor=1 retry=300 ProxySet lbmethod=byrequests stickysession=ROUTEID failonstatus=500
</Proxy>
2 ロードバランシングのための両 vCenter Single Sign-On サーバを構成します。
a 最初の vCenter Single Sign-On ノードで、ファイルserver.xmlを編集してエントリ jvmRoute="node1"を追加します。
デフォルトでは、ファイルの場所は
C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xmlです。
b tc Server を再起動します。
c 2 番目の vCenter Single Sign-On ノードで、ファイルserver.xmlを編集してエントリ jvmRoute="node2"を追加します。
デフォルトでは、ファイルの場所は
C:\ProgramData\VMware\cis\runtime\VMwareSTService\conf\server.xmlです。
d tc Server を再起動します。
3 最初の vCenter Single Sign-On ノードで、次の操作を実行します。
a コマンドプロンプトから、ssolscli.cmd listServicesを実行してサービスエンドポイントを取 得します。
b ファイルsts_id、admin_idおよびgc_idを編集してssolscli.cmd listServicesコマンドの出力 からの ServerId と一致させます。
各行は以下のような 1 行を含む必要があります。
SSO node1 Site name:a03772af-b7db-4629-ac88-ba677516e2b1
4 ファイルsts.propertiesを編集して vCenter Single Sign-On のホスト名をロードバランサーのホスト 名で置き換えます。
次の例をモデルとして使用します。
[service]
friendlyName=The security token service interface of the SSO server version=1.5
ownerId=
type=urn:sso:sts
description=The security token service interface of the SSO server productId=product:sso
viSite=SSO node1 site name
[endpoint0]
uri=https://loadbalancer fqdn.com:7444/sts/STSService/vsphere.local ssl=C:\updateInfo\cacert.pem
protocol=wsTrust
5 ファイルadmin.propertiesを編集して vCenter Single Sign-On のホスト名をロードバランサーのホス ト名で置き換えます。
次の例をモデルとして使用します。
[service]
friendlyName=The administrative interface of the SSO server version=1.5
ownerId=
type=urn:sso:admin
description=The administrative interface of the SSO server productId=product:sso
viSite=SSO node1 site name
[endpoint0]
uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local ssl=C:\updateInfo\cacert.pem
protocol=vmomi
6 ファイルgc.propertiesを編集して vCenter Single Sign-On のホスト名をロードバランサーのホスト 名で置き換えます。
次の例をモデルとして使用します。
[service]
friendlyName=The group check interface of the SSO server version=1.5
ownerId=
type=urn:sso:groupcheck
description=The group check interface of the SSO server productId=product:sso
viSite=SSO node1 site name
[endpoint0]
uri=https://loadbalancer fqdn.com:7444/sso-adminserver/sdk/vsphere.local ssl=C:\updateInfo\cacert.pem
protocol=vmomi
7 それぞれのサービス ID について、以下のコマンドssolscli.cmd updateServiceを実行します。
ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u [email protected] -p password -si sts_id -ip sts.properties ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u [email protected] -p password -si admin_id -ip admin.properties ssolscli.cmd updateService -d https://sso1.example.com/lookupservice/sdk -u [email protected] -p password -si gc_id -ip gc.properties
8 最初の vCenter Single Sign-On ノードを再起動します。
9 2 番目の vCenter Single Sign-On ノードを再起動します。
10 ロードバランサーを再起動します。
次に進む前に
vSphere Web Client をアップグレードします。
vSphere Web Client のインストールまたはアップグレード
vSphere Web Client により、vCenter Server システムに接続し、ブラウザを使用して vSphere デプロイを 管理できます。
以前のバージョンの vSphere Web Client がインストールされている場合、この手順では vSphere Web Client をアップグレードします。
注意 IP アドレスが IPv4 に準拠している場合のみ、vCenter Server 5.5 は vCenter Server と vCenter Server コンポーネント間の IP アドレスによる接続をサポートします。IPv6 環境で vCenter Server システムに接続 するには、vCenter Server の完全修飾ドメイン名(FQDN)またはホスト名を使用する必要があります。
ベストプラクティスは、IP アドレス(DHCP によって割り当てられた場合に変わる可能性がある)の代わ
りに FQDN(すべてのケースで機能する)を使用することです。
開始する前に
n vCenter Server のインストーラをダウンロードします。vCenter Server インストーラのダウンロー
ド (P. 66) を参照してください。
n システムがインターネットに接続できることを確認します。
n システムが vSphere Web Client のソフトウェア要件を満たしていることを確認します。vSphere Web Client のソフトウェア要件 (P. 28) を参照してください。
n vSphere 製品をインストールまたはアップグレードする前に、vSphere ネットワークのすべてのマシン
の時計を同期します。vSphere ネットワーク上の時刻の同期 (P. 60) を参照してください。
n vCenter Single Sign-On をインストールするか、または現在のバージョンにアップグレードします。
n vSphere Web Client と vCenter Server が同じ vCenter Single Sign-On サーバに登録されていることを 確認し、vSphere Web Client が vCenter Server インベントリに確実にアクセスできるようにします。
n vSphere Web Client のインストールまたはアンインストール前に、すべてのブラウザを閉じます。
n ACSII 以外の文字を含んでいないユーザー名を使用して、ホストマシンに管理者グループのメンバー
としてログインします。
手順
1 ソフトウェアのインストールディレクトリでautorun.exeファイルをダブルクリックし、インストー ラーを起動します。
2 vSphere Web Client を選択し、インストールをクリックします。
3 インストールウィザードに表示される指示に従って、インストーラの言語を選択し、エンドユーザー 特許協約およびエンドユーザー使用許諾契約に同意します。
4 デフォルトのインストール先フォルダを受け入れるか、変更をクリックして別の場所を選択します。
インストールパスには、ASCII 以外の文字、コンマ(,)、ピリオド(.)、感嘆符(!)、ナンバー記 号(#)、アット記号(@)、パーセント記号(%)のいずれの文字も含むことはできません。
8.3 形式の名前作成がホストマシンで無効にされている場合、vSphere Web Client を 8.3 形式の省略名 を持たないディレクトリ、あるいは名前に空白を含むディレクトリにはインストールしないでくださ い。この条件下では、vSphere Web Client がアクセス不能になります。
5 デフォルトのポート設定を受け入れるか、または変更します。
6 vCenter Single Sign-On に vSphere Web Client を登録するための情報を入力します。
vCenter Single Sign-On 管理者ユーザー名は [email protected] であり、パスワードは
vCenter Single Sign-On のインストール時に管理者ユーザー用に入力したパスワードと同じにする必要
があります。Lookup Service URL の形式は https://SSO_host_FQDN_or_IP:7444/lookupservice/sdk と なっており、ここで 7444 は vCenter Single Sign-On HTTPS ポート番号のデフォルト値を表します。
vCenter Single Sign-On のインストール時に入力したものと同じものを入力する必要があります。
vCenter Single Sign-On のインストール時に別のポート番号を入力した場合は、そのポート番号を使用
します。
7 Intstall をクリックします。
8 次の操作のいずれかを行って、vSphere Web Client を起動します。
n 初めて vSphere Web Client を開始する場合は、サポートされているブラウザを開き、
https://vSphere_Web_Client_host_name_or_IP:9443/vsphere-client に移動します。
n 次のセッションで、Windows のスタートメニューからプログラム > VMware > VMware vSphere Web Client > vSphere Web Client を選択して、vSphere Web Client を実行できます。
注意 vSphere Web Client のアップグレード後に初めてログインするとき、目的の場所に移動できません
でしたというエラーメッセージが表示される場合があります。このエラーは、アップグレード時に前の バージョンからの vSphere Web Client セッションが開いたままのときに発生することがあります。こ の場合は、ブラウザを更新し再度ログインしてください。
カスタム インストールを使用した vCenter Inventory Service の個別
カスタムインストールを使用して、vCenter Single Sign-On、vCenter Inventory Service、および vCenter
Server を別々にして、それらのコンポーネントの場所および構成をカスタマイズできます。
これらの指示に従って vCenter Inventory Service のみをアップグレードします。Inventory Service と vCenter Server をアップグレードする前に、vCenter Single Sign-On をインストールまたはアップグレード する必要があります。
注意 IP アドレスが IPv4 に準拠している場合のみ、vCenter Server 5.5 は vCenter Server と vCenter Server コンポーネント間の IP アドレスによる接続をサポートします。IPv6 環境で vCenter Server システムに接続 するには、vCenter Server の完全修飾ドメイン名(FQDN)またはホスト名を使用する必要があります。
ベストプラクティスは、IP アドレス(DHCP によって割り当てられた場合に変わる可能性がある)の代わ
りに FQDN(すべてのケースで機能する)を使用することです。
開始する前に
n vCenter Single Sign-On のデプロイモード (P. 40) を確認します。
n vCenter Single Sign-On が vCenter Server アップグレードに与える影響 (P. 38) n vCenter Server アップグレードの前提条件 (P. 54) を参照してください。
n vCenter Server のインストーラをダウンロードします。
n vCenter Single Sign-On をアップグレードします。
手順
1 ソフトウェアのインストールディレクトリでautorun.exeファイルをダブルクリックし、インストー ラーを起動します。
2 vCenter Inventory Service を選択して、インストールをクリックします。
3 インストールウィザードに表示される指示に従って、インストーラの言語を選択し、エンドユーザー 特許協約およびエンドユーザー使用許諾契約に同意します。
4 Inventory Service の既存インスタンスをアップグレードまたは再インストールする場合は、既存の
データベースを残すか、新しい空のデータベースで置き換えるかを選択します。
5 インストールをクリックします。
Inventory Service がアップグレードされます。
カスタム インストールを使用した vCenter Server の個別アップグレード
vCenter Single Sign-On をインストールし、Inventory Service をアップグレードした後に、vCenter Server を個別にアップグレードできます。
代わりに、Simple Install の一部として vCenter Server をアップグレードできます。Simple Install を使用し た vCenter Server と必須コンポーネントのアップグレード (P. 71) およびvCenter Single Sign-On が vCenter Server アップグレードに与える影響 (P. 38) を参照してください。
この手順では、アップグレードする vCenter Server にダウンタイムが必要です。仮想マシンをパワーオフ する必要はありません。