Product Documentation

升级工具必备条件

Feb 27, 2017

要从 XenMobile 9.0 升级到 XenMobile 最新版本,请使用 XenMobile 内置的升级工具。

该升级工具支持:

  • 在所有 XenMobile 服务器模式(ENT、MAM、MDM)下注册的 iOS 和 Android 设备
  • 在 MDM 模式下注册的 Windows Phone 和 Tablet
  • 在企业模式下注册的 Windows Phone
  • MDM 模式下的 Windows CE 设备

如果在 XenMobile 9.0 上启用了 Multi-Tenant Console (MTC),则可以将 MTC 迁移到独立的 XenMobile 最新版本部署。XenMobile 10 不支持 MTC,因此,必须基于各个实例管理这些升级后的实例。完成本文中所述的必备条件后,请参阅将 MTC 租户服务器升级到 XenMobile

XenMobile 最新版本支持 NetScaler Gateway 11.1.x、11.0.x 和 10.5.x 版。

XenMobile 内置的升级工具还支持 NetScaler Gateway 10.1.x 版。Citrix 不支持将 NetScaler Gateway 10.1 与 XenMobile 最新版本结合使用。但是,可以使用 XenMobile 内置的升级工具升级 NetScaler Gateway 10.1 部署。之后,Citrix 建议将 NetScaler Gateway 升级到支持的最新版本。

Important

升级过程比较复杂。开始升级前,请务必按照本文所述,查看已知问题、规划升级工作并完成所有必备条件。此外,此博客含有一份有助于规划升级工作的必备条件核对表。

运行升级工具后,请务必完成所有后续条件。

如果未完成必备条件,升级可能会失败。那么就必须在命令行控制台中配置 XenMobile 最新版本新实例并重新启动升级工具。

规划升级

Citrix 建议您分以下阶段进行升级。

1. 在过渡环境中进行试用,完成所有必备条件和升级工具步骤。Citrix 建议您先进行升级试用,以大体了解过程以及在进行全面的生产升级后的预期效果。在试用升级期间测试的是配置数据而不是用户数据的升级情况。

在 NetScaler 11.1(最低要使用 NetScaler 10.5 版本)中,Citrix 建议使用 NetScaler for XenMobile 向导设置含有 NetScaler Gateway 和 NetScaler 负载平衡虚拟服务器的全新 NetScaler。

2. 确认试用是否正确升级了配置数据,例如 LDAP、策略和应用程序。确认测试设备。

3. 在生产环境中执行生产升级并使其生效。为升级期间的停机工作做好规划。

关于试用升级和生产升级

首先使用 XenMobile 升级工具测试升级,然后执行全面的生产升级。

选择“Test Drive”(试用)时:
升级工具对生产配置数据执行升级试用,在不影响生产环境的情况下比较 XenMobile 9.0 和 XenMobile 最新版本。试用升级仅测试配置数据,而不会测试设备数据(使用 XenMobile Enterprise Edition 部署时)和用户数据。

升级试用的结果仅供测试之用。不能升级试用部署。相反,必须重新开始执行生产升级。升级试用适用于任何 XenMobile 9.0 版本。

选择“Upgrade”(升级)时
升级工具首先将 XenMobile 9.0 中的所有配置、设备和用户数据复制到一个具有相同的完全限定域名 (FQDN) 的 XenMobile 最新版本新实例。XenMobile 9.0 中的所有数据保持不变,直至将新 XenMobile 服务器移动到生产环境中。

升级后登录到新 XenMobile 服务器实例的控制台时,您会看到升级从 XenMobile 9.0 移动来的所有用户和设备数据。

升级工具不执行的操作

使用升级工具时,不会将以下信息升级到 XenMobile 最新版本:

  • 许可信息。
  • 报告数据。
  • 服务器组策略及关联的部署(在 XenMobile 最新版本中不受支持)。
  • 托管服务提供程序 (MSP) 组。
  • 与 Windows 8.0 相关的策略和软件包。
  • 未使用的部署软件包;例如未将任何用户或组分配给部署软件包时。
  • 升级日志文件中所述的其他任何配置或用户数据。
  • CXM Web(由 Citrix Secure Web 替代)。
  • DLP 策略(由 Citrix Sharefile 替代)。
  • 自定义 Active Directory 属性。
  • 如果已在 XenMobile 9.0 中配置多个外观方案策略,不会升级外观方案策略。XenMobile 最新版本支持一个外观方案策略;必须在 XenMobile 9.0 中保留一个外观方案策略,才能成功升级到 XenMobile 最新版本。
  • XenMobile 9.0 的 auth.jsp 文件中用于限制访问控制台的任何设置。XenMobile 最新版本中的控制台访问限制是可在命令行接口中配置的防火墙设置。
  • 系统日志服务器配置。
  • 在 XenMobile 9.0 上配置的表单填充连接器(在 XenMobile 最新版本中不受支持)。

XenMobile 变更

  • 升级工具不升级已分配给本地组的 Active Directory 用户。您随后可以将 Active Directory 用户分配到本地组。
  • XenMobile 10 不支持嵌套的本地组。从 XenMobile 9 升级会使本地组层次结构变得平整。
  • Device Manager 中的部署软件包现在在 XenMobile 中称为交付组,如下图所示。有关详细信息,请参阅部署资源
localized image

在交付组中,可以查看需要资源的用户组所需的策略、操作和应用程序。

localized image

从 XenMobile 9.0 升级到 XenMobile 最新版本的工作流

下图说明了从 XenMobile 9.0 升级需要执行的基本步骤。

localized image
localized image
localized image

在企业模式下升级 Windows Phone 的必备条件

将 XenMobile 9.0 企业环境(包含在企业模式下注册的 Windows Phone 且使用 Worx Home 9.x)升级到 XenMobile 最新版本时,Citrix 建议执行以下步骤:

1. 将 Device Manager 上安装的 Worx Home 升级到 Worx Home 10.2 或更高版本,然后部署 Worx Home 10.2。

2. 从用户设备中手动卸载 Worx Home 9.x。

3. 指示用户转至其手机上的下载中心以安装 Worx Home 10.2 或更高版本(您已从 Device Manager 中部署该版本)。

4. 完成本文所述的必备条件后,按启用和运行 XenMobile 升级工具中所述升级到 XenMobile 最新版本。

5. 更改 NetScaler 以便设备能够重新连接,如升级工具后续条件中所述。

所需的 App Controller 修补程序

https://support.citrix.com/article/CTX218552 下载 XenMobile 9.0 App Controller Rolling Patch 9。

在 App Controller 管理控制台中,转至设置 > 版本管理。单击更新,然后选择已下载的修补程序文件。单击上载,然后重新启动 App Controller。

XenMobile 9 中的自定义应用商店名称

将 XenMobile 9 升级到 XenMobile 最新版本之前,必须将自定义应用商店名称改回其默认值,以便注册的 Windows 设备在升级后能够继续运行。有关详细信息,请参阅 http://support.citrix.com/article/CTX214553

在 MAM 或 Enterprise 模式下升级时,如果更改了 App Controller 上的应用商店的默认名称(应用商店),则在为升级生成支持包之前,请将该名称还原为默认设置应用商店

localized image

系统和端口要求

有关相关组件(例如 Citrix License Server)所需的版本,请参阅系统要求及其中的各节。

  • NetScaler:升级 NetScaler 之前,请务必保存一份 Netscaler 配置文件 (ns.conf) 的副本。当前的 Netscaler 发行版中包括一个易于使用的快速部署实用程序,即 NetScaler for XenMobile 向导。该向导用于引导您完成集成 NetScaler 和 XenMobile 的步骤。有关详细信息,请参阅配置 XenMobile 环境的设置常见问题解答:XenMobile 10 和 NetScaler 10.5 集成
  • 防火墙端口:为新 XenMobile 服务器 IP 打开与为 XenMobile 9.0 IP 服务器打开的端口类似的防火墙端口。有关 XenMobile 端口要求的信息,请参阅端口要求
  • LDAP 服务器:确保新 XenMobile 服务器连接到一个或多个 LDAP 服务器。升级后,重新启动该服务器时,必须与 LDAP 服务器建立一个活动路由。

数据库迁移

下表列出了可能的数据库迁移选项。有关系统要求,请参阅 XenMobile 数据库要求

从 XenMobile 9.0

到 XenMobile 最新版本


Enterprise Edition

App Controller

MDM

本地 PostgreSQL

本地 PostgreSQL

本地 PostgreSQL

本地 PostgreSQL

MS SQL

MS SQL

本地 PostgreSQL

远程 PostgreSQL

远程 PostgreSQL


应用程序版本

本地 PostgreSQL

本地 PostgreSQL

本地 PostgreSQL

远程 PostgreSQL

本地 PostgreSQL

MS SQL


MDM 版本

本地 PostgreSQL

本地 PostgreSQL

MS SQL

MS SQL

远程 PostgreSQL

远程 PostgreSQL

在数据库迁移过程中,XenMobile 需要能够访问在 XenMobile 9.0 Device Manager 上实施的数据库解决方案。例如,必须打开以下端口:

  • 对于 Microsoft SQL Server,默认端口为 1433。
  • 对于 PostgreSQL,默认端口为 5432。

要允许对 PostgreSQL 进行远程连接,必须完成以下步骤:

1. 打开文件 pg_hba.conf,找到以下行:

host all all 127.0.0.1/32 md5

2. 要允许使用所有 IP 地址,请将该行内容更改为:

host all all 0.0.0.0/0 md5

或者,添加另一个主机条目,以允许连接到 XenMobile 服务器 IP 地址:

host all all 10.x.x.x/32 md5

3. 保存该文件。

4. 停止并启动服务。

5. 打开 postgresql.conf 文件,然后找到以下行:

#listen_addresses = 'localhost'

6. 将该行内容更改为:

listen_addresses = '*'

7. 停止并启动 PostgreSQL 服务以应用所做的更改。

如果已将自定义端口分配给数据库解决方案,则必须确保允许使用该端口,并且在保护 XenMobile 9.0 Device Manager 的防火墙中打开该端口。这样可以使 XenMobile 新实例连接到数据库并迁移所需信息。

带有特殊字符的部署软件包名称

XenMobile 9.0 中名称含有特殊字符(!、$、()、#、%、+、*、~、?、|、{} 和 [])的部署软件包可以升级,但升级后无法在 XenMobile 新实例中编辑交付组。此外,如果在 XenMobile 9.0 中创建的本地用户和本地组包含左方括号 ([),则会导致在 XenMobile 新实例中创建注册邀请时出现问题。升级之前,请删除部署软件包名称中的所有特殊字符以及本地用户和本地组名称中的左方括号。

外部 SSL 证书

外部 SSL 证书必须满足 Citrix 支持文章如何配置外部 SSL 证书中列出的条件。请务必在开始升级之前查看 pki.xml,以确保 SSL 证书满足这些条件。

导出 XenMobile 9.0 服务器证书

如果要升级 XenMobile 9.0 Enterprise Edition 部署,必须导出 App Controller 服务器证书。然后,在处理升级后续条件时,必须将该服务器证书导入 NetScaler Gateway。请按照以下步骤进行操作以导出服务器证书:

1. 登录 XenMobile 9.0 App Controller 并单击 Certificates(证书)。

2. 在证书列表中,单击要导出的服务器证书,然后单击 Export(导出)。

localized image

3. 在 Export Certificate(导出证书)对话框中,在两个字段中键入证书密码,然后单击 OK(确定)。

localized image

用于上载加密支持包的服务器

准备一台服务器,以便从该服务器使用文件传输协议 (FTP) 或安全复制协议 (SCP) 通过 XenMobile 命令行接口上载加密支持包。