Você deve atribuir um novo endereço IP a cada appliance virtual clonado antes de ligá-lo. O endereço IP deve poder ser resolvido no DNS. Se o endereço não estiver no DNS reverso, você também deverá atribuir o nome do host.
Procedimento
O que Fazer Depois
- Aguarde alguns minutos até que os clusters Elasticsearch e RabbitMQ sejam criados antes de adicionar o appliance virtual clonado ao balanceador de carga.
O Elasticsearch, um mecanismo de pesquisa e análise, e o RabbitMQ, um agente de mensagens, são incorporados no appliance virtual.
- Faça login no appliance virtual clonado.
- Verifique o cluster Elasticsearch:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
Verifique se o resultado corresponde ao número de nós.
- Verifique o cluster RabbitMQ:
rabbitmqctl cluster_status
Verifique se o resultado corresponde ao número de nós.
- Adicione o appliance virtual clonado ao balanceador de carga e configure o balanceador de carga para distribuir o tráfego. Consulte a documentação do fornecedor do balanceador de carga para obter informações.
- Se você tiver ingressado em um domínio na instância original do serviço, precisará ingressar no domínio nas instâncias do serviço clonado.
- Faça login no console de administração do VMware Identity Manager.
- Selecione a guia Gerenciamento de identidade e acesso e clique em Instalar.
O componente de conector de cada uma das instâncias do serviço clonado é listado na página Conectores.
- Para cada conector na lista, clique em Ingressar no Domínio e especifique as informações do domínio.
Para obter mais informações sobre o Active Directory, consulte Integrando com o Active Directory.
- Para diretórios do tipo Autenticação Integrada do Windows (IWA), faça o seguinte:
- Para as instâncias do serviço clonado, ingresse no domínio no qual o diretório IWA na instância original do serviço ingressou.
- Faça login no console de administração do VMware Identity Manager.
- Selecione a guia Gerenciamento de identidade e acesso e clique em Instalar.
O componente de conector de cada uma das instâncias do serviço clonado é listado na página Conectores.
- Para cada conector na lista, clique em Ingressar no Domínio e especifique as informações do domínio.
- Salve a configuração do diretório IWA.
- Selecione a guia Gerenciamento de Identidade e Acesso.
- Na página Diretórios, clique no link do diretório IWA.
- Clique em Salvar para salvar a configuração do diretório.
- Para as instâncias do serviço clonado, ingresse no domínio no qual o diretório IWA na instância original do serviço ingressou.
- Se você atualizou manualmente o arquivo /etc/krb5.conf na instância de serviço original, por exemplo, para resolver a falha ou a lentidão da sincronização do View, você deve atualizar o arquivo na instância clonada depois que ela for associada ao domínio. Em todas as instâncias de serviço clonadas, execute as seguintes tarefas.
- Edite o arquivo /etc/krb5.conf e atualize a seção realms para especificar os mesmos valores de domínio para host que são usados no arquivo /usr/local/horizon/conf/domain_krb.properties. Não é necessário especificar o número da porta. Por exemplo, se o seu arquivo domain_krb.properties tiver a entrada de domínio example.com=examplehost.example.com:389, você atualizaria o arquivo krb5.conf para o seguinte.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
Observação: É possível ter várias entradas kdc. No entanto, não é uma exigência uma vez que, na maioria dos casos, há apenas um único valor kdc. Se você optar por definir valores kdc adicionais, cada linha terá uma entrada kdc que definirá um controlador de domínio. - Reinicie o serviço do espaço de trabalho.
service horizon-workspace restart
Observação: Consulte também Knowledge Base article 2091744. - Edite o arquivo /etc/krb5.conf e atualize a seção realms para especificar os mesmos valores de domínio para host que são usados no arquivo /usr/local/horizon/conf/domain_krb.properties. Não é necessário especificar o número da porta. Por exemplo, se o seu arquivo domain_krb.properties tiver a entrada de domínio example.com=examplehost.example.com:389, você atualizaria o arquivo krb5.conf para o seguinte.
- Ative os métodos de autenticação configurados para o conector em cada uma das instâncias clonadas. Consulte o Guia de administração do VMware Identity Manager para obter informações.
O appliance virtual do serviço do VMware Identity Manager é agora altamente disponível. O tráfego é distribuído para os appliances virtuais no seu cluster com base na configuração do balanceador de carga. A autenticação no serviço é altamente disponível. Para o recurso de sincronização de diretório do serviço, no entanto, em caso de uma falha da instância do serviço, você precisará ativar manualmente a sincronização do diretório em uma instância do serviço clonado. A sincronização de diretório é manipulada pelo componente de conector do serviço e pode ser ativada somente em um conector por vez. Consulte Ativando a sincronização de diretório em outra instância do em caso de falha.