Configurando failover e redundância em um centro de dados único (Windows)

Para obter failover e redundância, você pode adicionar várias máquinas do VMware Identity Manager a um cluster. Se uma das máquinas for encerrada por qualquer motivo, o VMware Identity Manager continuará disponível.

Instale e configure o VMware Identity Manager em um Windows Server e, em seguida, execute um script para criar um arquivo ENC que é uma cópia da primeira instância do VMware Identity Manager para Windows com a mesma configuração da original.

Antes de criar uma cópia da primeira instância, você deve configurar o primeiro nó atrás de um balanceador de carga e alterar o respectivo nome de domínio totalmente qualificado (FQDN) para coincidir com o FQDN do balanceador de carga. Além disso, conclua a configuração do diretório no serviço do VMware Identity Manager antes de criar o arquivo ENC.

Execute oVMware Identity Manager para o Windows Installer em cada nó e importe o arquivo ENC copiado. Você pode personalizar esses nós para alterar o nome, as configurações de rede e outras propriedades, conforme necessário. Cada nó tem um endereço IP diferente. Esse endereço IP deve seguir as mesmas diretrizes que o endereço IP para o primeiro nó. O endereço IP deve ser resolvido para um nome do host válido usando DNS progressivo e reverso.

Todos os nós no cluster são cópias idênticas e quase sem monitoramento de estado um do outro. A sincronização com o Active Directory e com os recursos configurados, como o Horizon, é habilitada no primeiro nó, mas desabilitada em todos os outros nós do cluster.

Partições de rede

Não é recomendado criar uma partição de rede entre os nós em um cluster do VMware Identity Manager. Se existir uma partição de rede entre os nós do serviço do VMware Identity Manager, de modo que os nós não possam se comunicar uns com os outros, e se todos os nós ainda estiverem acessíveis a partir do balanceador de carga permitindo que as solicitações de login vão para qualquer um dos nós particionados, você poderá encontrar os seguintes problemas:

Você pode ver dados obsoletos entre solicitações. Por exemplo, as alterações feitas em uma política de acesso em um nó poderão não se aplicar às solicitações de login que vão para outro nó se houver uma partição entre os nós.
As chamadas de login que usam o conector de saída podem falhar.