Estas são as tarefas que você deve realizar antes de poder adicionar um novo tenant.

Importante: Você só pode ter três tenants implantados simultaneamente. A tentativa de implantar mais de três tenants pode causar problemas de implantação.

Atribuir hosts de tenant (servidores ESX)

A interface de gerenciamento deve ser acessível da rede do Provedor de Serviços e ser definida no DNS do Provedor de Serviços. Você também deve configurar uma conta nos hosts para acessar as APIs.

Criar um ponto de montagem

No subsistema de armazenamento NFS, crie um ponto de montagem para o tenant hospedar suas áreas de trabalho. Configure as permissões de NFS para ter no mínimo o IP do host de área de trabalho do tenant e os IPs dos dispositivos do Gerenciador de Recurso. É recomendável que, para facilitar o uso, você permita toda a sub-rede do dispositivo de gerenciamento e a sub-rede dos hosts.

Configurar o backhaul (VPN/MPLS)

Se o tenant exigir backhaul, configure o acesso de VPN (Túnel IPSEC, Circuito MPLS) a partir da rede de tenant de volta à rede de clientes que abriga. Por exemplo, seu AD, DNS, DHCP e qualquer outro aplicativo exigido pelos usuários da área de trabalho virtual.

Definir rede do tenant e VLAN

Se o tenant tiver backhaul, trabalhe com o tenant para identificar uma sub-rede interna que não esteja em uso na infraestrutura a ser usada para as áreas de trabalho virtuais. Caso contrário, atribua uma sub-rede e VLAN apropriadas à rede do tenant. Essa VLAN deve ser atribuída a um vSwitch nos dois Hosts do ESX de Gerenciamento e a todos os hosts de área de trabalho atribuídos ao tenant.

Definir ou instalar um servidor DNS para o tenant

Deve haver um servidor DNS disponível na rede do tenant que possa ser usado para resolver o nome do domínio para que o tenant possa ser autenticado.

Alocar endereços IP na rede do tenant

Aloque até sete endereços IP na rede do tenant. Aloque dois endereços IP para dispositivos de gerenciamento, mais um terceiro para o IP compartilhado e outros três se o tenant solicitar acesso via dtRAM. Se o tenant tiver backhaul para um servidor DHCP, você poderá, opcionalmente, precisar de um sétimo IP para um serviço de transmissão DHCP.

Definir ou instalar o Active Directory do tenant

O tenant deve configurar o Active Directory conforme definido no guia de instalação. É altamente recomendável que você confirme os valores usando uma ferramenta do AD, como o AD Explorer: 

http://technet.microsoft.com/en-us/sysinternals/bb963907

Um tenant pode optar por permitir apenas dois usuários necessários:

  • Conta de Serviço - acesso somente leitura para autenticação.
  • Conta de Ingresso no Domínio - privilégio de ingresso no domínio para adicionar VMs ao AD.

Se as contas forem restritas conforme definido acima, defina a estrutura da política do tenant fabric.ad.validateSysPrepUserPrivs como false. Consulte Configurar políticas para obter mais informações.

Determinar se o tenant requer um certificado

Em caso afirmativo, o cliente deve fornecer o provedor de serviços com os arquivos de certificado necessários no formato SSL do Apache. Consulte Certificados para obter mais informações.