Das Update von VMware vSphere 5.0 auf 5.1 scheint nicht ganz so einfach zu sein - zumindest entsteht dieser Eindruck, wenn man sich im Internet umschaut. Besonders problematisch scheint die Installation von VMware SSO zu sein, welches seit vSphere 5.1 Voraussetzung für den vCenter Server, Inventory und Web Client ist. Problem Nr. 1 bei der Installation von SSO tritt erst nach einem Neustart auf. MS SQL verwendet eine dynamische Portvergabe, was eigentlich kein Problem ist. Es wird aber zum Problem, wenn man den Port in den Connection String mit einbaut. Man ist also gut beraten dem MS SQL Server VOR der Installation von SSO die dynamische Portvergabe abzugewöhnen und einen statischen Port zu verwenden. Das SSO keine dynamische Portvergabe mag steht sogar in den Release Notes - aber wer liest die schon? Ein weiteres Problem: SSO möchte gerne eine Datenbank. Der Installer ist aber nicht in der Lage diese anzulegen. Dafür liefert VMware SQL Skripte mit (für Oracle, DB2 und MS SQL). Diese muss man ein wenig anpassen und abfeuern. Bei meiner ersten SSO Installation bin ich dann sogleich auf einen komischen Effekt gestoßen: Ich habe das rsaIMSLiteMSSQLCreateSchema.sql auch ausgeführt. Bei der Installation von SSO beschwerte sich SSO dann über das bereits vorhandene Schema. Es ist also ausreichend rsaIMSLiteMSSQLSetupTablespaces.sql und rsaIMSLiteMSSQLSetupUsers.sql auszuführen, den Rest übernimmt dann das Setup. Ein weiterer Fallstrick ist die nicht erlaubte SQL Authentifizierung. SSO möchte gerne SQL Benutzer, da es mit der Windows Authentifizierung nicht umgehen kann. Es kann aber sein, dass die SQL Authentifizierung nicht zugelassen ist. Also VOR der Installation von SSO checken und bei Bedarf aktivieren. Auch die Wahl des passenden Kennwortes für die SQL Benutzer kann ein Fallstrick sein. Das Passwort sollte zwischen 8 und 32 Zeichen haben und einige Zeichen (; " ' ^ \) nicht enthalten. Auch sollte man das Kennwort nicht ablaufen lassen. Verschlüsselung ist gut, Verschlüsselung erzwingen eine schlechte Idee, zumindest wenn man SSO einsetzen will. "Force encryption" muss deaktiviert werden.
Hier mein persönlicher Ablaufplan:
Hier mein persönlicher Ablaufplan:
1. Dynamische Portvergabe deaktivieren und einen statischen Port konfigurierenDanach ist das Ganze eigentlich straightforward. Zur Sicherheit würde ich aber vorher einen Blick in die Release Notes von vCenter Server werfen, besonders in den "Known Issues" Teil.
2. SQL Authentifizierung bei Bedarf aktivieren
3. Datenbank vorbereiten (SetupTablespaces und SetupUsers anpassen und ausführen)
4. SSO Installation beginnen