Você deve atribuir um novo endereço IP a cada appliance virtual clonado antes de ligá-lo. O endereço IP deve poder ser resolvido no DNS. Se o endereço não estiver no DNS reverso, você também deverá atribuir o nome do host.

Procedimento

  1. No vSphere Client ou no vSphere Web Client, selecione o appliance virtual clonado.
  2. Na guia Resumo, em Comandos, clique em Editar Configurações.
  3. Selecione Opções e, na lista Opções do vApp, selecione Propriedades.
  4. Altere o endereço IP no campo Endereço IP.
  5. Se o endereço IP não estiver no DNS reverso, adicione o nome do host na caixa de texto Nome do Host.
  6. Clique em OK.
  7. Ligue o appliance clonado e aguarde até que a tela de login azul seja exibida na guia Console.
    Importante:

    Antes de ligar o appliance clonado, verifique se o appliance original está totalmente ligado.

O que Fazer Depois

  • Aguarde alguns minutos até que o cluster do Elasticsearch seja criado antes da adição do appliance virtual clonado ao balanceador de carga.

    O Elasticsearch, um mecanismo de pesquisa e análise, está incorporado no appliance virtual.

    1. Faça login no appliance virtual clonado.

    2. Verifique o cluster Elasticsearch:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      Verifique se o resultado corresponde ao número de nós.

  • Adicione o appliance virtual clonado ao balanceador de carga e configure o balanceador de carga para distribuir o tráfego. Consulte a documentação do fornecedor do balanceador de carga para obter informações.

  • Se você tiver ingressado em um domínio na instância original do serviço, precisará ingressar no domínio nas instâncias do serviço clonado.

    1. Faça login no console de administração do VMware Identity Manager.

    2. Selecione a guia Gerenciamento de identidade e acesso e clique em Instalar.

      O componente de conector de cada uma das instâncias do serviço clonado é listado na página Conectores.

    3. Para cada conector na lista, clique em Ingressar no Domínio e especifique as informações do domínio.

    Para obter mais informações sobre o Active Directory, consulte Integrando com o Active Directory.

  • Para diretórios do tipo Autenticação Integrada do Windows (IWA), faça o seguinte:

    1. Para as instâncias do serviço clonado, ingresse no domínio no qual o diretório IWA na instância original do serviço ingressou.

      1. Faça login no console de administração do VMware Identity Manager.

      2. Selecione a guia Gerenciamento de identidade e acesso e clique em Instalar.

        O componente de conector de cada uma das instâncias do serviço clonado é listado na página Conectores.

      3. Para cada conector na lista, clique em Ingressar no Domínio e especifique as informações do domínio.

    2. Salve a configuração do diretório IWA.

      1. Selecione a guia Gerenciamento de Identidade e Acesso.

      2. Na página Diretórios, clique no link do diretório IWA.

      3. Clique em Salvar para salvar a configuração do diretório.

  • Se você atualizou manualmente o arquivo /etc/krb5.conf na instância de serviço original, por exemplo, para resolver a falha ou a lentidão da sincronização do View, você deve atualizar o arquivo na instância clonada depois que ela for associada ao domínio. Em todas as instâncias de serviço clonadas, execute as seguintes tarefas.

    1. Edite o arquivo /etc/krb5.conf e atualize a seção realms para especificar os mesmos valores de domínio para host que são usados no arquivo /usr/local/horizon/conf/domain_krb.properties. Não é necessário especificar o número da porta. Por exemplo, se o seu arquivo domain_krb.properties tiver a entrada de domínio example.com=examplehost.example.com:389, você atualizaria o arquivo krb5.conf para o seguinte. 

      [realms]
GAUTO-QA.COM = {
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
auth_to_local = DEFAULT                                                          
kdc = examplehost.example.com
}

      Observação:

      É possível ter várias entradas kdc. No entanto, não é uma exigência uma vez que, na maioria dos casos, há apenas um único valor kdc. Se você optar por definir valores kdc adicionais, cada linha terá uma entrada kdc que definirá um controlador de domínio.

    2. Reinicie o serviço do espaço de trabalho. 

      service horizon-workspace restart

    Observação:

    Consulte também Knowledge Base article 2091744.

  • Ative os métodos de autenticação configurados para o conector em cada uma das instâncias clonadas. Consulte o Guia de administração do VMware Identity Manager para obter informações.

O appliance virtual do serviço do VMware Identity Manager é agora altamente disponível. O tráfego é distribuído para os appliances virtuais no seu cluster com base na configuração do balanceador de carga. A autenticação no serviço é altamente disponível. Para o recurso de sincronização de diretório do serviço, no entanto, em caso de uma falha da instância do serviço, você precisará ativar manualmente a sincronização do diretório em uma instância do serviço clonado. A sincronização de diretório é manipulada pelo componente de conector do serviço e pode ser ativada somente em um conector por vez. Consulte Ativando a sincronização de diretório em outra instância do em caso de falha.