No i tutaj pojawiaj\u0105 si\u0119 problemy w postaci kompatybilno\u015bci produkt\u00f3w. Gdy chcemy podnie\u015b\u0107 wersj\u0119 vCenter do najnowszej stracimy wsparcie dla wersji VMware Horizon 6. To samo dotyczy samych serwer\u00f3w ESXi, pewne funkcjonalno\u015bci mog\u0105 nie dzia\u0142a\u0107 poprawnie, no i sam ESXi 5.5U3 nie wspiera najnowszej wersji Horizon 7. W takich wypadkach aktualizacje musieliby\u015bmy przeprowadza\u0107 na wszystkich elementach w jednym czasie. Mo\u017ce si\u0119 to wi\u0105za\u0107 z d\u0142u\u017cszym czasem, kt\u00f3ry jest potrzebny do uko\u0144czenia procesu aktualizacji, oraz mog\u0105 wyst\u0119powa\u0107 problemy z dost\u0119pno\u015bci\u0105 us\u0142ug. Brzmi to niezbyt dobrze gdy mamy 4 tys. u\u017cytkownik\u00f3w dzia\u0142aj\u0105cych na swoich wirtualnych desktopach. Aby odpowiednio si\u0119 przygotowa\u0107 do aktualizacji musimy zerkn\u0105\u0107 w kilka miejsc. Podstawow\u0105 stron\u0105, kt\u00f3r\u0105 ka\u017cdy powinien mie\u0107 w ulubionych jest VMware\u2019owy HCL (Link<\/a>). Drug\u0105 stron\u0105, kt\u00f3r\u0105 warto przejrze\u0107 jest VMware Product Interoperability Matrices (Link<\/a>). Dost\u0119pne s\u0105 na niej wszelkie zale\u017cno\u015bci mi\u0119dzy produktami VMware, zale\u017cno\u015bciami wersji baz danych czy to Oracle czy Microsoftu, no i mo\u017cliwe \u015bcie\u017cki aktualizacji okre\u015blonych produkt\u00f3w. Czyli tak naprawd\u0119 wszystko to, co tygrysy lubi\u0105 najbardziej. Polecam r\u00f3wnie\u017c przeczyta\u0107 artyku\u0142<\/a> spod klawiatury Sebastiana. Opisuje on aktualizacj\u0119 vCloud Directora oraz proces przygotowania si\u0119 do takiego przedsi\u0119wzi\u0119cia oraz co zrobi\u0107 po. Sebastian przedstawia schemat dzia\u0142ania oraz jak si\u0119 przygotowa\u0107. Co prawda dotyczy to vCD, ale podobny schemat dzia\u0142a\u0144 mo\u017cemy zastosowa\u0107 niemal do ka\u017cdego produktu, nie tylko VMware.<\/p>\n\n\n\n Wcze\u015bniej wspomnia\u0142em o kilku elementach, z kt\u00f3rych sk\u0142ada si\u0119 rozwi\u0105zanie. Przyjrzyjmy si\u0119 jak to wygl\u0105da. Poni\u017cej schemat \u015brodowiska.<\/p>\n\n\n Teraz jak ju\u017c wiemy jak to wygl\u0105da logicznie mo\u017cemy przyst\u0105pi\u0107 do samej aktualizacji. Aktualizowa\u0107 mo\u017cemy bezpo\u015brednio do wersji Horiozon 7.9 przy pewnych za\u0142o\u017ceniach. Jednym z nich jest aby posiada\u0107 najnowsz\u0105 wersje Horizon View 5.3,Horizon 6 (with View) lub VMware Horizon 6 w wersji 6.1 lub 6.2. W przypadku VMware Horizon 6 m\u00f3wimy tutaj o wersji 6.2.9, kt\u00f3ra pojawi\u0142a si\u0119 stosunkowo niedawno. Je\u017celi nie posiadamy najnowszych wersji to nale\u017cy takow\u0105 aktualizacje wykona\u0107. Przej\u015bcie mi\u0119dzy wersjami gdzie zmienia si\u0119 nam trzecia cyfra po kropce (x.x.9) przechodzi stosunkowo bez wi\u0119kszych komplikacji. Przynajmniej ja osobi\u015bcie nie natkn\u0105\u0142em si\u0119 na jaki\u015b problem. Oczywi\u015bcie je\u017celi posiadamy ju\u017c wersj\u0119 7.x sama aktualizacja jest ju\u017c nieco \u0142atwiejsza i szybsza. Kolejn\u0105 rzecz\u0105 jest tzw. FIPS mode. Wraz z wersj\u0105 6.2 i nowszymi mo\u017cemy instalowa\u0107 komponenty w\u0142a\u015bnie w tym trybie. Sam FIPS (Federal Information Processing Standards) jest lub s\u0105 standardami, kt\u00f3re zosta\u0142y zdefiniowane przez rz\u0105d USA w zakresie zatwierdzania oprogramowania kryptograficznego. Standardy FIPS okre\u015blaj\u0105 najlepsze praktyki i wymagania bezpiecze\u0144stwa dotycz\u0105ce implementacji algorytm\u00f3w kryptograficznych, schemat\u00f3w szyfrowania, obs\u0142ugi wa\u017cnych danych oraz pracy z r\u00f3\u017cnymi systemami operacyjnymi i sprz\u0119tem, ilekro\u0107 systemy bezpiecze\u0144stwa oparte na kryptografii musz\u0105 by\u0107 u\u017cywane do ochrony wra\u017cliwych, cennych danych. FIPS definiuje okre\u015blone metody szyfrowania i okre\u015blone metody generowania kluczy szyfrowania, kt\u00f3rych mo\u017cna u\u017cy\u0107.<\/p>\n\n\n\n Zgodno\u015b\u0107 z FIPS jest obowi\u0105zkowa dla komputer\u00f3w rz\u0105dowych w USA, co oznacza, \u017ce \u200b\u200bwszystkie komputery u\u017cywane do pracy rz\u0105dowej musz\u0105 by\u0107 zgodne z FIPS. Organizacje rz\u0105dowe \/ federalne, sp\u00f3\u0142ki zale\u017cne i ich kontrahenci musz\u0105 zapewni\u0107 zgodno\u015b\u0107 z FIPS, poniewa\u017c maj\u0105 do czynienia z informacjami chronionymi przepisami federalnymi. Tw\u00f3rcy aplikacji, kt\u00f3rzy musz\u0105 przetestowa\u0107 swoje oprogramowanie na komputerach rz\u0105dowych, musz\u0105 upewni\u0107 si\u0119, \u017ce przeprowadzaj\u0105 testy na komputerach zgodnych z FIPS. Wracaj\u0105c do wymaga\u0144, Horizon 7 nie wspiera aktualizacji z instalacji non-FIPS do instalacji FIPS. Jak wspomnia\u0142em wcze\u015bniej tryb FIPS nie jest obs\u0142ugiwany w wersjach wcze\u015bniejszych ni\u017c 6.2. Je\u015bli w\u0142\u0105czymy tryb FIPS w systemie Windows i zaktualizujemy View Composer lub View Agent z wersji wcze\u015bniejszej ni\u017c 6.2 do 7.0, opcja trybu FIPS mo\u017ce zosta\u0107 wy\u015bwietlona jako dost\u0119pna. Nie mo\u017cna jednak wybra\u0107 opcji trybu FIPS, poniewa\u017c aktualizacja z trybu innego ni\u017c FIPS do trybu FIPS nie jest obs\u0142ugiwana. Zamiast tego nale\u017cy wykona\u0107 now\u0105 instalacj\u0119, aby zainstalowa\u0107 Horizon 7 w trybie FIPS. No i jeszcze jedna rzecz, gdy posiadamy ro\u017cne wersje podczas aktualizacji np. 6.2.9 i 7.9 nie dzia\u0142aj\u0105 nam operacje na maszynach wirtualnych. Nie mo\u017cemy wykona\u0107 provisioningu i recomposing linked-clone. Dlatego kolejno\u015b\u0107 aktualizacji te\u017c jest wa\u017cna.<\/p>\n\n\n\n W zale\u017cno\u015bci od ilo\u015bci komponent\u00f3w wykorzystywanych w naszym \u015brodowisku musimy wykona\u0107 odpowiedni\u0105 ilo\u015b\u0107 krok\u00f3w. Standardowo jest to 14 krok\u00f3w. Oczywi\u015bcie jest to umowna liczba poniewa\u017c ilo\u015b\u0107 tych krok\u00f3w b\u0119dzie odpowiednio mniejsza lub wi\u0119ksza w zale\u017cno\u015bci od np. wersji vCenter i baz danych, czy View Composer jest na jednej maszynie z vCenter czy osobno itp.<\/p>\n\n\n\n W takim razie zaczynamy\u2026 ale! Przed krokiem 1 warto sprawdzi\u0107 czy mamy dokumentacj\u0119 \u015brodowiska wraz z nazewnictwem, adresacj\u0105 itp. Czasem bywa ona nieocenion\u0105 pomoc\u0105 w tego typu aktualizacjach.<\/p>\n\n\n\n Krok 1.<\/strong> Aktualizacja Horizon Client na urz\u0105dzeniach ko\u0144cowych u\u017cytkownika. W tym wypadku musimy oczywi\u015bcie sprawdzi\u0107 kompatybilno\u015b\u0107 z danym systemem operacyjnym. Teoretycznie bez aktualizacji te\u017c powinno dzia\u0142a\u0107. Aktualizacja jest jednak rekomendowana i obejmuje uruchomienie nowej wersji instalatora klienta Horizon bez uprzedniego usuni\u0119cia starszej wersji. Je\u017celi posiadamy system Windows i klienta 4.6.0 lub starszy to w takim wypadku wymagane jest odinstalowanie go i instalacja nowej wersji. Oczywi\u015bcie w tym wypadku wymagane s\u0105 odpowiednie uprawnienia. Tego typu instalacje mo\u017cemy wykona\u0107 r\u00f3wnie\u017c za pomoc\u0105 polityk GPO.<\/p>\n\n\n\n Przyk\u0142adowe znane b\u0142\u0119dy w przypadku Horizon Client 5.1 dla Windows:<\/p>\n\n\n\n Nie mo\u017cna wpisywa\u0107 znak\u00f3w akcentowanych w j\u0119zyku polskim, naciskaj\u0105c prawy klawisz Alt (AltGr) w trybie Continuum. Naci\u015bni\u0119cie prawego klawisza Alt w trybie Continuum jest rozpoznawane jako naci\u015bni\u0119cie lewego klawisza Alt i aktywacja menu.<\/p>\n\n\n\n Krok 2.<\/strong> Wykonanie kopii zapasowych i przygotowanie system\u00f3w do aktualizacji. Tutaj w pierwszej kolejno\u015bci sprawdzamy wymagania sprz\u0119towe nowych system\u00f3w. Sprawdzamy czy mamy zainstalowane patche dla ESXi i vCenter, kt\u00f3re obs\u0142uguj\u0105 TLSv1.1 i TLSv1.2. Je\u017celi takich patchy nie posiadamy, uruchamiamy TLSv1.0 na vCenter oraz ESXi na potrzeby po\u0142\u0105cze\u0144 z serwera View Composer. W przypadku gdy vCenter Server jest zainstalowany jako wirtualna maszyna wykonujemy jej snapshot. Ograniczamy ilo\u015b\u0107 znak\u00f3w w przypadku nazw host\u00f3w do mniejszej ni\u017c 15 znak\u00f3w. Wykonujemy kopie zapasowe baz danych vCenter Serwer oraz View Composer. Sam mechanizm zale\u017cy w tym wypadku od u\u017cytej bazy danych. Sprawdzamy kompatybilno\u015b\u0107 nowych wersji system\u00f3w z bazami danych. Warto aby ju\u017c w tym momencie zrezygnowa\u0107 ze wsp\u00f3\u0142dzielonej bazy danych przez vCenter i inne komponenty i u\u017cy\u0107 innej bazy danych na przechowywanie zdarze\u0144 z Horizon 7 i View Composer. Kopiujemy katalog %ALLUSERSPROFILE%\\Application Data\\VMware\\VMware VirtualCenter<\/strong> gdzie znajduj\u0105 si\u0119 certyfikaty. Dla wszystkich puli wy\u0142\u0105czamy provisioning dla nowych maszyn wirtualnych oraz przestawiamy Delete or refresh machine on logoff<\/strong> na Never. <\/strong>W przypadku linked-clones zapobiega to wyst\u0119powaniu b\u0142\u0119d\u00f3w gdy nowo zaktualizowany View Composer pr\u00f3buje od\u015bwie\u017cy\u0107 pulpit, na kt\u00f3rym agent nie zosta\u0142 jeszcze zaktualizowany. Na koniec musimy anulowa\u0107 wszelkie zadania wykonywane w trakcie aktualizacji.<\/p>\n\n\n\n Krok 3.<\/strong> Aktualizacja View Composer. Sama aktualizacja tego elementu po przygotowaniach trwa oko\u0142o 15 do 30min. Jak zwykle musimy posiada\u0107 odpowiednie uprawnienia aby wykona\u0107 aktualizacje. Musimy sprawdzi\u0107 czy serwer posiada wszystkie niezb\u0119dne certyfikaty, je\u017celi zosta\u0142y one wygenerowane na potrzeby serwera. Po uruchomieniu samego instalatora przechodzimy krok po kroku przez kreator. W pewnym momencie mo\u017cemy zosta\u0107 zapytani o to czy schematy bazy danych maj\u0105 zosta\u0107 zaktualizowane. Mo\u017cemy to r\u00f3wnie\u017c wykona\u0107 r\u0119cznie po zako\u0144czeniu aktualizacji. Niejednokrotnie zdarza si\u0119, \u017ce pojawia si\u0119 komunikat Database upgrade completed with warnings. <\/strong>Ten b\u0142\u0105d nale\u017cy do tych, kt\u00f3re mo\u017cemy bezpiecznie zignorowa\u0107. Zdarza si\u0119 jednak, \u017ce pojawiaj\u0105 si\u0119 problemy z dost\u0119pno\u015bci\u0105 desktop\u00f3w. W takim wypadku zagl\u0105damy do logu i sprawdzamy jakiego typu mamy problem.<\/p>\n\n\n\n Krok 4. <\/strong>Przygotowanie do aktualizacji Connection Server\u2019\u00f3w. Przed przyst\u0105pieniem do tego kroku Wykonujemy snapshot maszyn wirtualnych, poniewa\u017c zak\u0142adam, \u017ce ka\u017cdy posiada dwa takie serwery. Je\u017celi kiedykolwiek b\u0119dzie potrzeba przywr\u00f3cenia tego snapshotu oraz je\u017celi posiadamy inne instancje serwera w grupie replikacji musimy odinstalowa\u0107 t\u0119 instancj\u0119, zanim przywr\u00f3cimy na serwerze master migawk\u0119. Po przywr\u00f3ceniu ponownie instalujemy instancje, kt\u00f3ra b\u0119dzie si\u0119 replikowa\u0107 i wskazujemy instancj\u0119, kt\u00f3ra zosta\u0142a cofni\u0119ta. Co ciekawe, VMware zaleca, aby otworzy\u0107 globalne ustawienie, ustawienia naszych wirtualnych desktop\u00f3w oraz pul\u0119 i wykona\u0107 np. zrzut ekranu, jako dodatkowe zabezpieczenie konfiguracji. Przy okazji mo\u017cemy wykona\u0107 kopi\u0119 zapasow\u0105 bazy LDAP za pomoc\u0105 narz\u0119dzia vdmexport.exe. <\/strong> Sama aktualizacja r\u00f3wnie\u017c jak w przypadku Composer\u2019a trwa oko\u0142o 15 do 30 minut na ka\u017cd\u0105 instancj\u0119. Musimy mie\u0107 r\u00f3wnie\u017c nowe klucze, poniewa\u017c na pewno zostaniemy o nie zapytanie. W ramach takiej konfiguracji nie musimy zmienia\u0107 nic w aktualnie dzia\u0142aj\u0105cych loda-balancerach, z do\u015bwiadczenia wiemy, \u017ce warto przekierowa\u0107 aby wykorzystywane by\u0142y te serwery, kt\u00f3re aktualnie nie s\u0105 aktualizowane.<\/p>\n\n\n\n Krok 5. <\/strong>Z poziomu administracyjnego na okre\u015blonym serwerze ustawiamy, \u017ce b\u0119dzie on wy\u0142\u0105czony (Disable) i zatwierdzamy. Uruchamiamy instalator pobrany ze strony producenta i przechodzimy przez kreator instalacji. Sam kreator instalacji zatrzyma i uruchomi serwisy automatycznie, ale przed aktualizacj\u0105 warto zrobi\u0107 restart ca\u0142ej maszyny. Podczas aktualizacji us\u0142uga VMwareVDMDS musi by\u0107 uruchomiona, aby zaktualizowa\u0107 baz\u0119 danych LDAP. Instalator po wykryciu, \u017ce istnieje starsza wersja przeprowadza aktualizacj\u0119 i wy\u015bwietla mniejsz\u0105 liczb\u0119 opcji instalacji ni\u017c w przypadku nowej instalacji. Przed wykonaniem aktualizacji instalator sprawdza status replikacji, aby ustali\u0107, czy serwer mo\u017ce komunikowa\u0107 si\u0119 z innymi serwerami w replikowanej grupie i czy serwer mo\u017ce pobiera\u0107 aktualizacje LDAP z innych serwer\u00f3w w grupie. Je\u015bli sprawdzenie stanu nie powiedzie si\u0119, aktualizacja nie b\u0119dzie kontynuowana. Po aktualizacji musimy zweryfikowa\u0107 certyfikat. Je\u017celi z jakiego\u015b powodu status replikacji oznaczony jest na czerwono musimy sprawdzi\u0107 czy aby na pewno ca\u0142a wymagana komunikacja jest akceptowana na firewall\u2019u, czy serwis VDMDS dzia\u0142a na Connection Serverze, czy nie ma problem\u00f3w z po\u0142\u0105czeniem sieciowym. Pami\u0119tajmy, \u017ce po uaktualnieniu instancji serwera po\u0142\u0105cze\u0144 do najnowszej wersji nie mo\u017cna obni\u017cy\u0107 wersji tej instancji do wcze\u015bniejszej wersji. Po uaktualnieniu wszystkich instancji serwera po\u0142\u0105cze\u0144 w replikowanej grupie nie mo\u017cna doda\u0107 innej instancji, o ni\u017cszej wersji.<\/p>\n\n\n\n Krok 6. <\/strong>Je\u017celi wykorzystujemy Security Server\u2019y, wykonujemy kopie zapasowe i zrzut konfiguracji ustawie\u0144 systemowych. Je\u017celi korzystamy z load-balancer\u00f3w warto jak w przypadku Connection Server\u2019\u00f3w zmieni\u0107 ustawienia tak aby unikn\u0105\u0107 przestoj\u00f3w.<\/p>\n\n\n\n Domy\u015blnie komunikacja mi\u0119dzy serwerem bezpiecze\u0144stwa, a sparowan\u0105 instancj\u0105 serwera po\u0142\u0105cze\u0144 jest regulowana regu\u0142ami IPsec. Je\u015bli istniej\u0105ce regu\u0142y IPsec nie zostan\u0105 usuni\u0119te przed aktualizacj\u0105 lub ponown\u0105 instalacj\u0105, parowanie mi\u0119dzy serwerem bezpiecze\u0144stwa a serwerem po\u0142\u0105cze\u0144 nie powiedzie si\u0119, a po aktualizacji nie b\u0119dzie mo\u017cna ustanowi\u0107 nowego zestawu regu\u0142 IPsec.<\/p>\n\n\n\n Krok 7.<\/strong> Aktualizujemy w takim razie Security Server\u2019y. Je\u017celi wykonamy aktualizacje jeden pod drugim oraz sparowane z nimi Connection Server\u2019y mo\u017cemy osi\u0105gn\u0105\u0107 zerowy przest\u00f3j. Co jest bardzo oczekiwane przez wszystkich.<\/p>\n\n\n\n Krok 8.<\/strong> Jeden z najprostszych czyli aktualizacja polityk GPO w Active Direcotry. Pobieramy pliki i wrzucamy je w odpowiednie miejsce i koniec pracy.<\/p>\n\n\n\n Krok 9.<\/strong> Aktualizujemy komponenty \u015brodowiska wirtualnego tj. np. vCenter Server. Podczas aktualizacji serwera vCenter Server istniej\u0105ce sesje pulpitu zdalnego i aplikacji nie zostan\u0105 roz\u0142\u0105czone. Komputery zdalne b\u0119d\u0105ce w stanie provisioning nie zostan\u0105 w\u0142\u0105czone podczas aktualizacji serwera vCenter Server, nowe komputery stacjonarne nie mog\u0105 zosta\u0107 uruchomione, a operacje View Composer nie s\u0105 dozwolone podczas aktualizacji serwera vCenter Server.<\/p>\n\n\n\n Krok 10. <\/strong>Aktualizacja host\u00f3w ESXi oraz maszyn wirtualnych. Uaktualnienie host\u00f3w i maszyn wirtualnych jest najbardziej czasoch\u0142onn\u0105 faz\u0105 aktualizacji Horizon 7. Oczywi\u015bcie wykorzystuj\u0105c vMorion minimalizujemy przest\u00f3j maszyn do zera. Aktualizujemy w tym kroku przy okazji wirtualny hardware oraz VMware Tools\u2019y.<\/p>\n\n\n\n Krok 11.<\/strong> Je\u017celi wykorzystujemy Windows Terminal Services jako \u017ar\u00f3d\u0142o naszych desktop\u00f3w musimy zrobi\u0107 aktualizacj\u0119 do Windowsa Server 2008 R2 lub nowszego oraz oczywi\u015bcie musimy zweryfikowa\u0107 czy rola RDS Host jest zainstalowana. W tym kroku musimy si\u0119 r\u00f3wnie\u017c upewni\u0107 czy serwery Horizon Connection Server s\u0105 zaktualizowane. Musi to by\u0107 wykonane w pierwszej kolejno\u015bci. Wymagane jest to, aby mechanizm parowania JMS m\u00f3g\u0142 wsp\u00f3\u0142pracowa\u0107 z agentem Horizon. <\/p>\n\n\n\n Krok 12<\/strong>. Aktualizujemy Horizon Agent lub View Agent, kt\u00f3re s\u0105 u\u017cywane jako \u017ar\u00f3d\u0142a pulpitu, jako pe\u0142ne komputery klienckie w puli oraz jako pojedyncze komputery stacjonarne w puli r\u0119cznej. Je\u017celi posiadamy Windows 8 i chcemy go uaktualni\u0107 do wersji 8.1 musimy odinstalowa\u0107 agenta, wykona\u0107 aktualizacje systemu i ponownie zainstalowa\u0107 agenta dla tego systemu. Mo\u017cemy r\u00f3wnie\u017c wykona\u0107 czyst\u0105 instalacj\u0119 Windowsa 8.1 i instalacje agenta. Dodatkowo instalator agenta Horizon zawiera teraz wszystkie sk\u0142adniki, kt\u00f3re wcze\u015bniej by\u0142y zawarte w programie Remote Experience Agent, kt\u00f3ry by\u0142 cz\u0119\u015bci\u0105 pakietu funkcji VMware Horizon View. Aby zaktualizowa\u0107 funkcje zainstalowane z programem Remote Experience Agent, wystarczy uruchomi\u0107 instalator programu Horizon Agent. Ten instalator usuwa agenta Remote Experience przed wykonaniem aktualizacji.<\/p>\n\n\n\n Krok 13. <\/strong>Krok przedostatni czyli aktualizacja pul utworzonych w View Composer. Nale\u017cy w tym wypadku starannie zaplanowa\u0107 okno serwisowe, tak aby odtworzenie i utworzenie pul nie dobi\u0142o si\u0119 czkawk\u0105 na macierzy dyskowej lub hostach ESXi.<\/p>\n\n\n\n Krok 14<\/strong>. Krok ostatni to aktualizacja Cloud Pod Architecture. O ile z takiej funkcjonalno\u015bci korzystamy. Funkcja Cloud Pod Architecture wykorzystuje standardowe komponenty Horizon 7 w celu zapewnienia administracji mi\u0119dzy centrami danych. Dzi\u0119ki funkcji Cloud Pod Architecture \u0142\u0105czysz ze sob\u0105 wiele modu\u0142\u00f3w, aby stworzy\u0107 jedno du\u017ce \u015brodowisko do zarz\u0105dzania pulpitem i aplikacjami. Modu\u0142 sk\u0142ada si\u0119 z serwera baz danych, Connection Server, storage wsp\u00f3\u0142dzielonego, \u015brodowiska vSphere oraz infrastruktury sieciowej wymaganej do hostowania puli desktop\u00f3w i aplikacji. Aby wykona\u0107 aktualizacje Cloud Pod Architecture nale\u017cy wykona\u0107 aktualizacj\u0119 wszystkich instancji Connection Server w pojedynczym module (pod) wed\u0142ug standardowej procedury. Krok powtarzamy do momentu a\u017c ka\u017cdy serwer nie zostanie zaktualizowany we wszystkich modu\u0142ach (podach).<\/p>\n\n\n\n Na koniec samej aktualizacji nale\u017cy pami\u0119ta\u0107 o tym i\u017c usuni\u0119to funkcj\u0119 VMware View Client z trybem lokalnym do korzystania z komputer\u00f3w offline. Zamiast funkcji Tryb lokalny, VMware zaleca u\u017cywanie VMware Mirage, kt\u00f3ry jest zawarty w VMware Horizon 6.0 i p\u00f3\u017aniejszych wersjach.<\/p>\n\n\n\n Aktualizacja si\u0119 uda\u0142a i wszystko dzia\u0142a poprawnie, oczywi\u015bcie to najbardziej optymistyczny scenariusz. Ale gdy pojawi\u0105 si\u0119 problemy czy mo\u017cemy sami sobie poradzi\u0107 z ich rozwi\u0105zaniem? Odpowied\u017a brzmi: to zale\u017cy. Niekt\u00f3re problemy nie pojawi\u0105 si\u0119 gdy zadbamy o to odpowiednio wcze\u015bnie np. pami\u0119taj\u0105c o tym, \u017ce na serwerze View Composer 7.2 lub nowszym musimy mie\u0107 zainstalowanego .Net framework 4.6.1. W innym przypadku instalacja si\u0119 nie powiedzie. Kolejn\u0105 rzecz\u0105 jest zadbanie o kompatybilno\u015b\u0107 VMware Tools\u2019\u00f3w. Niekompatybilno\u015b\u0107 lub stara wersja mo\u017ce powodowa\u0107 problemy z redukcj\u0105 wielko\u015bci dysk\u00f3w maszyn. Komunikaty o b\u0142\u0119dach wygl\u0105daj\u0105 tak: \u201cFailed to perform space reclamation on machine COMPUTER NAME in Pool POOL NAME\u201d <\/strong>lub \u201cA general system error occurred: Wipe Disk failed: Failed to complete wipe operation.\u201d <\/strong>Oczywi\u015bcie sprawa dotyczy starych maszyn, je\u017celi wykonamy od\u015bwie\u017cenie lub \u201erecompose\u201d problem powinien ust\u0105pi\u0107, ale nie zawsze mo\u017cemy wykona\u0107 ten zabieg. Dodatkowo jak wspomnia\u0142em powr\u00f3t do starszej wersji Horizon jest mo\u017cliwy tylko poprzez przywr\u00f3cenie kopii zapasowej LDAP\u2019a, poniewa\u017c klucze u\u017cyte do ochrony danych LDAP uleg\u0142y zmianie w nowszych wersjach. Ciekaw\u0105 zmian\u0105 jest te\u017c \u201eTLS handshakes\u201d na porcie 443. Pocz\u0105wszy od wersji 7.2.2 operacja ta musi zako\u0144czy\u0107 si\u0119 w ci\u0105gu 10 sekund lub 100 sekund je\u017celi korzystamy z uwierzytelnienia za pomoc\u0105 karty inteligentnej. W poprzednich wersjach Horizon 7 trwa\u0142o to zawsze 100 sekund. Opcjonalnie klient, kt\u00f3ry jest odpowiedzialny za przekroczenie limitu uzgadniania TLS, mo\u017ce zosta\u0107 automatycznie dodany do czarnej listy. Nowe po\u0142\u0105czenia od klient\u00f3w z czarnej listy s\u0105 op\u00f3\u017anione o konfigurowalny okres przed przetworzeniem, tak aby po\u0142\u0105czenia od innych klient\u00f3w mia\u0142y priorytet.<\/p>\n\n\n\n Czasami gdy tworzymy pe\u0142ne klony lub linked klony, z u\u017cyciem modyfikacji Sysprep zdarza si\u0119, \u017ce na systemie Windows 10 pojawiaj\u0105 si\u0119 problemy z dodaniem do domeny. W tym wypadku z pomoc\u0105 przychodzi Microsoft ze swoim KB (https:\/\/support.microsoft.com\/en-us\/help\/2769827), kt\u00f3ry powinien rozwi\u0105za\u0107 problem.<\/p>\n\n\n\n Jak widzimy sama aktualizacja nie jest skomplikowana, niestety jednak nale\u017cy pami\u0119ta\u0107 o podstawowych sprawach jak sprawdzenie kompatybilno\u015bci produkt\u00f3w, sprawdzenie kolejno\u015bci samej aktualizacji element\u00f3w \u015brodowiska nie tylko odpowiedzialnego za bezpo\u015brednie zarz\u0105dzanie stacjami roboczymi, ale r\u00f3wnie\u017c pokrewne jak vCenter Server, ESXi lub nawet same bazy danych, z kt\u00f3rych korzystaj\u0105 te rozwi\u0105zania. Pami\u0119tajmy, \u017ce wszystkiego nie mo\u017cemy przewidzie\u0107, ale mo\u017cemy si\u0119 maksymalnie dobrze do wszelkich problem\u00f3w przygotowa\u0107. Dlatego zach\u0119cam Was, aby przed rozpocz\u0119ciem prac przeczyta\u0107 \u201eznane problemy\u201d, bo mo\u017ce co\u015b tam si\u0119 znale\u017a\u0107 co dotyczy w\u0142a\u015bnie waszej infrastruktury. Nie \u015bpieszmy si\u0119 r\u00f3wnie\u017c z wrzuceniem najnowszej wersji na produkcje, mo\u017ce to sko\u0144czy\u0107 si\u0119 nie zbyt dobrze dla ci\u0105g\u0142o\u015bci dzia\u0142ania \u015brodowiska. Tak czy inaczej\u00a0przy ka\u017cdej aktualizacji niech moc b\u0119dzie z Wami.<\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n \u201eArtyku\u0142 zosta\u0142 opublikowany na \u0142amach bloga evoila Poland<\/em>.\u201d<\/p>\n","protected":false},"excerpt":{"rendered":" Infrastruktura przeznaczona na potrzeby wirtualizacji stacji roboczych jest u niekt\u00f3rych niejednokrotnie wa\u017cniejsza ni\u017c zwirtualizowane serwery. Sprawa jest oczywista, nie ma \u201estacji roboczych\u201d wszyscy nie mog\u0105 pracowa\u0107. Nie ma serwer\u00f3w, ludzie r\u00f3wnie\u017c nie mog\u0105 pracowa\u0107, ale potencjalnie nie wszyscy. Powinni\u015bmy zatem dba\u0107 r\u00f3wnie starannie o oba \u015brodowiska. Niestety czasem zdarza si\u0119, \u017ce uaktualnienie kt\u00f3rego\u015b ze \u015brodowisk […]<\/p>\n","protected":false},"author":1,"featured_media":224,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50,51,52,35,41],"tags":[],"class_list":["post-223","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-euc","category-horizon","category-upgrade","category-vmware","category-vsphere"],"_links":{"self":[{"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/posts\/223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/comments?post=223"}],"version-history":[{"count":1,"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/posts\/223\/revisions"}],"predecessor-version":[{"id":225,"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/posts\/223\/revisions\/225"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/media\/224"}],"wp:attachment":[{"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/media?parent=223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/categories?post=223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/szatan.it\/index.php\/wp-json\/wp\/v2\/tags?post=223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"\/](\"https:\/\/inleo.pl\/wp-content\/uploads\/2019\/09\/HLD-Horizon.png\")
<\/figure>\n<\/div>\n\n\n