升级到 Windchill 12.1.0.0 及更高版本
从 Windchill 12.0.1.0 或更早版本源系统升级
自 Windchill 12.0.1.0 起,目录服务器不再与 Windchill 捆绑在一起。目录服务器仍是 Windchill 体系结构的一部分。已执行解耦,以便可以按需选择与 LDAP V3 兼容的目录服务器。这样不仅可以降低安装的复杂性,而且还能够使未来的升级和更新进程变得更加简单。
在 Windchill 体系结构中进行此更新后,移动 Windchill Directory Server 中的 LDAP 构件,并按如下方式存储信息:
• 所有预设 Windchill 组和组织构件均存储在 Windchill 数据库中。
• Info*Engine 配置和适配器定义现已迁移到由 /codebase/WEB-INF/ie.properties 文件中 com.infoengine.config.dir 所定义 <WT_HOME>\IEConf 文件夹下的 JSON 文件中。
• 可将所选的与 LDAP V3 兼容的任何目录服务器均配置为包含用户信息。您可以选择将组从 Windchill Directory Server 迁移到 Windchill 数据库或所选的 LDAP 服务器。如果组具有大量参与者,则建议将这些组存储在 Windchill 数据库中。
将源系统从之前的 Windchill 版本成功升级或更新到 12.1.0.0 或更高版本后,可以选择:
• 继续使用先前版本的 Windchill Directory Server。但是,如果在执行升级或更新进程期间将 Windchill Directory Server 用作本地 LDAP,则在升级或更新进程完成后,PTC 建议将其迁移到备用目录服务器。Windchill Directory Server 不再是受支持的组件。
PTC 不一定能够为所有与目录服务器相关的问题提供支持。
• 使用所选的与 LDAP V3 兼容的目录服务器,该目录服务器可能是公用或专用 Windchill LDAP。
如需在升级或更新进程后进行目录服务器配置,请考虑以下用例:
• 升级到 Windchill 12.1.0.0
升级进程包括目标目录服务器的安装。在升级进程中,可以选择使用早期版本的 Windchill Directory Server。在升级进程中,Windchill LDAP 构件的迁移由迁移程序予以处理。升级进程完成后,可以选择将参与者信息 (Windchill 非管理 LDAP 中的用户和组) 移动到所选的与 LDAP V3 兼容的目录服务器中。您负责实施所选的与 LDAP V3 兼容的目录服务器。
如果要升级或更新到 Windchill 12.1.0.0 或更高版本,则需将源的默认 LDAP 中的所有组都移到数据库中。Windchill 非管理 LDAP 中的组可以移动到数据库或所选的与 LDAP V3 兼容的目录服务器。Participant Administration 实用程序提供了“将组从 Directory Server 移至 Windchill”操作,此操作可用于将选定组移至 Windchill 数据库。此操作在 Windchill 12.0.2.0 中引入。
特定于 Windchill 的组可移至此数据库中。
命令行实用程序可以批量方式重新连接已迁移至与 LDAP V3 兼容的其他目录服务器的承担者。此实用程序称为
Principals Reconnect Utility,仅可供
Windchill 管理员使用。有关详细信息,请参阅
Principals Reconnect Utility。
有关如何将
Windchill Directory Server 用作独立组件的详细信息,请参阅
https://www.ptc.com/en/support/article/CS266290。
• 新安装
在使用 PSI 安装 Windchill 的过程中,可以选择目录服务作为与 LDAP V3 兼容的目录服务器或 Active Directory Server。
◦ 如果要选择可写入的与 LDAP V3 兼容的目录服务器,则可以通过 Windchill 用户界面在 LDAP 中创建用户和组。
◦ 可在只读模式下配置 Active Directory Server (ADS)。在这种情况下,应将用户和组从 Windchill 外部添加到 ADS 中。
用户管理注意事项:
◦ 如果选择随演示用户一起安装演示数据,则此用户不应存在于目录服务器中。选择该选项后,PSI 会自动创建演示用户。
从 Windchill 12.0.1.0 或更高版本源系统升级
• 所有预设 Windchill 组和组织构件均已存储在 Windchill 数据库中。
• Info*Engine 配置和适配器定义已在 /codebase/WEB-INF/ie.properties 文件中 com.infoengine.config.dir 所定义的 <WT_HOME>\IEConf 文件夹下的 JSON 文件中进行了配置。
• 可将所选的与 LDAP V3 兼容的任何目录服务器均配置为存储用户信息。要将用户迁移到所选的与 V3 兼容的 LDAP,请按照以下部分所述的步骤进行操作。
将用户迁移到其他 LDAP
| 维护 LDAP 解决方案或将用户数据迁移到任何 LDAP 解决方案的所有权和责任完全在于客户。 |
在选择用于迁移用户的目录服务器之前,请考虑以下情况:
• 将用户从 Windchill Directory Server 迁移到 OpenDJ:
以下是将用户迁移到 OpenDJ Community Edition 的实施步骤示例:
a. 安装与 LDAP V3 兼容的 OpenDJ Community Edition 目录服务器。
b. 创建与 Windchill 中相同的 BaseDN。
c. 从 Windchill Directory Server 导出用户的 ldif 文件。
d. 在文本编辑器中编辑 ldif 文件,然后:
▪ 将 objectClass: ptcSubtree 替换为 objectClass: organizationalRole,其中 ptcSubtree 是 Windchill Directory Server 中用于开头为配置名称 (CN) 的可分辨名称 (DN) 节点的 PTC 自定义对象类。将用户迁移到其他目录服务器时必须更改配置名称,同时保留用户的 DN 结构。请查看下面示例中的 CN 配置:
▪ cn=Windchill_11.1, o=ptc
▪ cn=AdministrativeLdap,cn=Windchill_11.1,o=ptc
e. 将 ldif 文件导入 OpenDJ Community Edition。
f. 更新 JNDI 适配器、mapCredentials.txt 文件和 Web 服务器配置中的连接信息,使其指向迁移后的 LDAP 目录。
• 将用户从 Windchill Directory Server 迁移到 ADS 或任何其他与 LDAP V3 兼容的目录服务器:
应将此类型的迁移视作为满足特定需求而采纳的独立项目。是否将用户迁移到 Active Directory 取决于公司策略实施和系统的属性映射。因此,PTC 建议投入专业服务来开发迁移进程和工具。有关可用于用户迁移的命令行实用程序的详细信息,请参阅
Principals Reconnect Utility。
下面介绍了将用户移动到其他与 LDAP V3 兼容的目录服务器的各种情况。在开始之前,请确保放弃上一版本的源 Windchill LDAP 中的配置节点。
1. 情况 1:保持 BaseDN 与 Windchill Directory Server 相同,并将用户移动到新的与 LDAP V3 兼容的目录服务器。由于 ADS 用户的 BaseDN 会发生变化,因此,在这种情况下并不适合将用户迁移到 ADS:
a. 在文本编辑器中编辑 ldif 文件,并将 "objectClass: ptcSubtree" 替换为 "objectClass: organizationalRole"。
b. 从 Windchill Directory Server 导出用户的 ldif 文件。
c. 从 Windchill Directory Server 导入用户的 ldif 文件。
d. 更新下列各项中的连接信息:
▪ JNDI 适配器。请参阅以下主题:
▪ MapCredentials.xml
▪ Web 服务器配置文件。
2. 情况 2:迁移到与 LDAP V3 兼容的目录服务器:要迁移用户的 BaseDN 不同于 Windchill Directory Server BaseDN。
a. 在文本编辑器中编辑 ldif 文件,并将 objectClass: ptcSubtree 替换为 objectClass: organizationalRole。更新 ldif 文件中的 BaseDN。
b. 从 Windchill Directory Server 导出用户的 ldif 文件。
c. 将 ldif 文件导入其他 LDAP。
d. 更新 JNDI Adapter、MapCredentials.xml 文件和 Web 服务器配置中的连接信息 (请参阅上一节中提供的主题),使其指向其他 LDAP。
e. 临时移除默认管理员用户,但前提是该用户已添加到任何 LDAP 组。
f. 启动方法服务器。
g. 浏览至 > > > 。验证数据库中的用户 DN 是否已更新。
3. 情况 3:将用户迁移到其他与 LDAP V3 兼容但具有不同节点结构的目录服务器。先决条件如下:
▪ 使用与上一 Windchill Directory Server 中相同的用户名,在与 LDAP V3 兼容的目录服务器中创建用户。
▪ 按照下述两个步骤之一,从上一 Windchill 版本 (12.0.1.0 或更低版本) 迁移管理员用户 (其别名为 Administrator,且保留在 WTUser 表格中):
▪ 将另一个用户设为默认管理员:
a. 在“站点”>“管理员”页面中,添加另一个用户。
b. 将 wt.properties 文件中的特性值 wt.admin.defaultAdministratorName 设置为新用户并进行传播。
c. 更新后重新启动 Windchill 服务器。
▪ 移除 Administrator 别名并使用 wcadmin 别名。
1. 从 Windchill Directory Server 中移除 wcadmin 用户的 Administrator 别名。
2. 在 Windchill 数据库中运行以下查询:
Update WTUser set name='wcadmin' where name='Administrator'
3. 将 wt.properties 文件中的特性值 wt.admin.defaultAdministratorName 设置为 wcadmin 并进行传播。
4. 请确保在执行这些更新后启动 Windchill 服务器。
1. 在 Windchill 用户界面中,启用“自动重新连接”用户的首选项值。
2. 停止方法服务器和 Web 服务器。
3. 更新 JNDI 适配器中的连接配置,以连接到与 LDAP V3 兼容的目录服务器。
4. 使用新的 LDAP 配置更新 MapCredentials.xml 文件。
5. 更新 Web 服务器配置文件以连接到 LDAP。
6. 以站点管理员的身份登录到 Windchill,然后搜索迁移的用户。
7. 验证是否已使用新的 LDAP 重新连接用户。如果登录后 wcadmin 仍断开连接,请在“已断开连接的参与者”向导中搜索 wcadmin。在 LDAP 中重新连接相同的用户。
4. 情况 4:Windchill Directory Server 配置了两个 JNDI 适配器,且用户要从此目录服务器迁移到与 LDAP V3 兼容的目录服务器:
a. 针对与 LDAP V3 兼容的目录服务器配置新的 JNDI 适配器。
b. 创建用户,或将用户从
Windchill Directory Server 的两个适配器节点移动到 LDAP,但默认管理员 (wcadmin) 除外。需以管理员用户身份运行
Principals Reconnect Utility。将用户移动到 LDAP 后,应将它们从
Windchill Directory Server 中删除。
d. 将 LDAP 中的任一用户分配为站点管理员 (临时分配)。
e. 从 Windchill Directory Server 中删除 wcadmin。
f. 使用临时站点管理员登录到 Windchill。
g. 在“已断开连接的参与者”向导中搜索 wcadmin,并将用户重新连接到 LDAP 中的条目。
h. 如果 LDAP 用户的用户名与 wcadmin 不同,则将 wt.properties 文件中的特性值 wt.admin.defaultAdministratorName 设置为 wcadmin。
i. 从 Windchill Directory Server 中移除 JNDI 适配器。
注意事项:
◦ 对于群集配置:
▪ 由 /codebase/WEB-INF/ie.properties 文件中的特性 com.infoengine.config.dir 所定义的 <WT_HOME>/IEConf 文件夹应被共享并可供群集的所有节点完全访问,这样,“Info*Engine 管理”中所做的更新便可用于整个群集。
◦ 使用以下方法之一将站点管理员迁移到其他 LDAP:
▪ 客户可以先在新的目录服务器中创建或迁移站点管理员 (例如,wcadmin),然后在“Windchill 参与者管理”实用程序中,使用其他管理员帐户将站点管理员重新连接到新的 DN。在 wt.properties 文件中配置 wt.admin.defaultAdministratorName=wcadmin。
▪ 选择另一个 Windchill 用户,然后以新的站点管理员身份配置 wt.properties 文件中的 wt.admin.defaultAdministratorName 和 wt.sysadm.administrators。
有关移除
Windchill Directory Server 的详细说明,请参阅
常见问题解答。