Product Documentation

升级工具必备条件

Jan 24, 2017

要从 XenMobile 9.0 升级到 XenMobile 10.4,请使用 XenMobile 10.4 内置的升级工具。

该升级工具支持:

  • 在所有 XenMobile 服务器模式(ENT、MAM、MDM)下注册的 iOS 和 Android 设备
  • 在 MDM 模式下注册的 Windows Phone 和 Tablet
  • 在企业模式下注册的 Windows Phone
  • MDM 模式下的 Windows CE 设备

如果在 XenMobile 9.0 上启用了 Multi-Tenant Console (MTC),则可以将 MTC 迁移到独立的 XenMobile 10.4 部署。 XenMobile 10 不支持 MTC,因此,必须基于各个实例管理这些升级后的实例。 完成本文中所述的必备条件后,请参阅将 MTC 租户服务器升级到 XenMobile 10.4

XenMobile 10.4 支持 NetScaler Gateway 11.1.x、11.0.x 和 10.5.x 版本。

XenMobile 10.4 内置的升级工具还支持 NetScaler Gateway 10.1.x 版本。  Citrix 不支持将 NetScaler Gateway 10.1 与 XenMobile 10.4 结合使用。 但是,可以使用 XenMobile 10.4 内置的升级工具升级 NetScaler Gateway 10.1 部署。 之后,Citrix 建议将 NetScaler Gateway 升级到支持的最新版本。

Important

升级过程比较复杂。 开始升级前,请务必按照本文所述,查看已知问题、规划升级工作并完成所有必备条件。 此外,此博客含有一份有助于规划升级工作的必备条件核对表。

运行升级工具后,请务必完成所有后续条件。

如果未完成必备条件,升级可能会失败。 如果升级失败,必须在命令行控制台配置新的 XenMobile 10.4 实例并重新启动升级工具。

规划升级

Citrix 建议您分以下阶段进行升级。

1. 在过渡环境中进行测试,完成所有必备条件和升级工具步骤。 Citrix 建议您先测试升级过程,以大体了解升级过程以及在生产环境中完成全面升级后的预期效果。 在测试升级期间测试的是配置数据而不是用户数据的升级情况。

在 NetScaler 11.1(最低要使用 NetScaler 10.5 版本)中,Citrix 建议使用 NetScaler for XenMobile 向导设置含有 NetScaler Gateway 和 NetScaler 负载平衡虚拟服务器的全新 NetScaler。

2. 确认测试升级操作是否正确升级了配置数据,例如 LDAP、策略和应用程序。 确认测试设备。

3. 在生产环境中执行生产升级并使其生效。 为升级期间的停机工作做好规划。

关于测试升级和生产升级

首先使用 XenMobile 10.4 升级工具执行测试升级,然后在生产环境中执行全面升级。

选择测试升级时:
升级工具对生产配置数据执行测试升级,在不影响生产环境的情况下比较 XenMobile 9.0 和 XenMobile 10.4。 测试升级仅测试配置数据,而不会测试设备数据(使用 XenMobile Enterprise Edition 部署时)或用户数据。

升级测试的结果仅供测试之用。 不得部署升级测试环境。 相反,必须重新开始执行生产升级。 升级测试适用于任意 XenMobile 9.0 版本。

选择升级时
升级工具首先将 XenMobile 9.0 中的所有配置、设备和用户数据复制到一个带有相同的完全限定域名 (FQDN) 的新 XenMobile 10.4 实例。 XenMobile 9.0 中的所有数据保持不变,直至将 XenMobile 10.4 服务器移动到生产环境中。

升级后登录到 XenMobile 10.4 控制台时,您会看到升级工具从 XenMobile 9.0 迁移而来的所有用户和设备数据。

升级工具不执行的操作

使用升级工具时,不会将以下信息升级到 XenMobile 10.4:

  • 许可信息。
  • 报告数据。
  • 服务器组策略以及关联的部署(在 XenMobile 10.4 中不受支持)。
  • 托管服务提供程序 (MSP) 组。
  • 与 Windows 8.0 相关的策略和软件包。
  • 未使用的部署软件包;例如未将任何用户或组分配给部署软件包时。
  • 升级日志文件中所述的其他任何配置或用户数据。
  • CXM Web(由 Citrix Secure Web 替代)。
  • DLP 策略(由 Citrix Sharefile 替代)。
  • 自定义 Active Directory 属性。
  • 如果已配置多个外观方案策略,则不会升级外观方案策略。 XenMobile 10.4 支持一个外观方案策略;必须在 XenMobile 9.0 中保留一个外观方案策略,才能成功升级到 XenMobile 10.4。
  • XenMobile 9.0 的 auth.jsp 文件中用于限制访问控制台的任何设置。 XenMobile 10.4 中的控制台访问限制是可在命令行接口中配置的防火墙设置。
  • 系统日志服务器配置。
  • 在 XenMobile 9.0 上配置的表单填充连接器(在 XenMobile 10.4 中不受支持)。

XenMobile 变更

  • The Upgrade Tool doesn't upgrade Active Directory users who are assigned to local groups. You can subsequently assign Active Directory users to local groups.
  • XenMobile 10 doesn't support nested local groups. An upgrade from XenMobile 9 flattens the local groups hierarchy.
  • Deployment packages in Device Manager are referred to as delivery groups in XenMobile, as shown in the following figure. For more information, see Deploy resources.
localized image

在交付组中,可以查看需要资源的用户组所需的策略、操作和应用程序。

localized image

从 XenMobile 9.0 升级到 XenMobile 10.4 的工作流

下图说明了从 XenMobile 9.0 升级到 XenMobile 10.4 需要执行的基本步骤。

localized image
localized image
localized image

在企业模式下升级 Windows Phone 的必备条件

将 XenMobile 9.0 企业环境(包含在企业模式下注册的 Windows Phone 且使用 Worx Home 9.x)升级到 XenMobile 10.4 时,建议执行以下步骤:

1. 将 Device Manager 上安装的 Worx Home 升级到 Worx Home 10.2,然后部署 Worx Home 10.2。

2. 从用户设备中手动卸载 Worx Home 9.x。

3. 指示用户转至 Windows Phone 上的下载中心以安装 Worx Home 10.2(您已从 Device Manager 中部署该版本)。

4. 完成本文所述的必备条件后,按启用和运行 XenMobile 升级工具中所述升级到 XenMobile 10.4。

5. 更改 NetScaler 以便设备能够重新连接,如升级工具后续条件中所述。

所需的 App Controller 修补程序

Download XenMobile 9.0 App Controller Rolling Patch 9 from https://support.citrix.com/article/CTX218552.

In the App Controller management console, go to Settings > Release Management. Click Update and then select the patch file you downloaded. Click Upload and then restart App Controller.

XenMobile 9 中的自定义应用商店名称

将 XenMobile 9 升级到 XenMobile 10.4 之前,必须将自定义应用商店名称更改回其默认值,以便注册的 Windows 设备在升级后能够继续运行。 有关详细信息,请参阅 http://support.citrix.com/article/CTX214553

在 MAM 或 Enterprise 模式下升级时,如果更改了 App Controller 上的应用商店的默认名称(应用商店),则在为升级生成支持包之前,请将该名称还原为默认设置(应用商店)。  

localized image

系统和端口要求

有关相关组件(例如 Citrix License Server)所需的版本,请参阅系统要求及其中的各节。

  • NetScaler:升级 NetScaler 之前,请务必保存一份 Netscaler 配置文件 (ns.conf) 的副本。 当前的 Netscaler 发行版中包括一个易于使用的快速部署实用程序,即 NetScaler for XenMobile 向导。该向导用于引导您完成集成 NetScaler 和 XenMobile 的步骤。 有关详细信息,请参阅配置 XenMobile 环境的设置常见问题解答:XenMobile 10 和 NetScaler 10.5 集成
  • 防火墙端口:为新 XenMobile 10.4 服务器 IP 打开与为 XenMobile 9.0 IP 服务器打开的端口类似的防火墙端口。 有关 XenMobile 10.4 端口要求的信息,请参阅端口要求
  • LDAP 服务器:确保新 XenMobile 10.4 服务器连接到一个或多个 LDAP 服务器。 升级后,重新启动该服务器时,必须与 LDAP 服务器建立一个活动路由。

数据库迁移

下表列出了可能的数据库迁移选项。 有关系统要求,请参阅 XenMobile 10.4 数据库要求

从 XenMobile 9.0

迁移至 XenMobile 10.4


Enterprise Edition

App Controller

MDM

 

本地 PostgreSQL

本地 PostgreSQL

本地 PostgreSQL

本地 PostgreSQL

MS SQL

MS SQL

本地 PostgreSQL

Remote PostgreSQL

Remote PostgreSQL


App Edition

本地 PostgreSQL

 

本地 PostgreSQL

本地 PostgreSQL

 

Remote PostgreSQL

本地 PostgreSQL

 

MS SQL


MDM 版本

本地 PostgreSQL

 

本地 PostgreSQL

MS SQL

 

MS SQL

Remote PostgreSQL

 

Remote PostgreSQL

During the database migration process, XenMobile needs the ability to access the database solution implemented on XenMobile 9.0 Device Manager. For example, the following ports must be open:

  • For Microsoft SQL Server, the default port is 1433.
  • For PostgreSQL, the default port is 5432.

To allow remote connections to PostgreSQL, you must complete the following steps:

1. Open the file pg_hba.conf and then locate the following line:

host all all 127.0.0.1/32 md5

2. To allow all IP addresses, change the line to:

host all all 0.0.0.0/0 md5

    Alternatively, add another host entry to allow connections to the XenMobile server IP address: 

host all all 10.x.x.x/32 md5

3. Save the file.

4. Stop and start the service.

5. Open the postgresql.conf file and then locate the following line:

#listen_addresses = 'localhost'

6. Change the line to:

listen_addresses = '*'

7. Stop and start the PostgreSQL service to apply the changes.

If the database solution has a custom port assigned, you must ensure that the port is allowed and open in the firewall protecting XenMobile 9.0 Device Manager. Doing so enables XenMobile 10.4 to connect to the database and migrate the required information.

带有特殊字符的部署软件包名称

XenMobile 9.0 中名称含有特殊字符(!、$、()、#、%、+、*、~、?、|、{} 和 [])的部署软件包可以升级,但升级后无法在 XenMobile 10.4 中编辑交付组。 此外,如果在 XenMobile 9.0 中创建的本地用户和本地组包含左方括号 ([),则会导致在 XenMobile 10.4 中 创建注册邀请时出现问题。 升级之前,请删除部署软件包名称中的所有特殊字符以及本地用户和本地组名称中的左方括号。

外部 SSL 证书

外部 SSL 证书必须满足如何配置外部 SSL 证书这篇 Citrix 支持文章中列出的条件。 请务必在开始升级之前查看 pki.xml,以确保 SSL 证书满足这些条件。

导出 XenMobile 9.0 服务器证书

如果要升级 XenMobile 9.0 Enterprise Edition 部署,必须导出 App Controller 服务器证书。 然后,在处理升级后续条件时,必须将该服务器证书导入 NetScaler Gateway。 请按照以下步骤进行操作以导出服务器证书:

1. 登录 XenMobile 9.0 App Controller 并单击证书。 

2. 在证书列表中,单击要导出的服务器证书,然后单击 Export(导出)。

localized image

3. 在导出证书对话框的两个字段中键入证书密码,然后单击确定

localized image

用于上载加密支持包的服务器

准备一台服务器,以便从该服务器使用文件传输协议 (FTP) 或安全复制协议 (SCP) 通过 XenMobile 命令行接口上载加密支持包。