以下是在添加新租户之前必须执行的任务。

重要事项: 只能同时部署三个租户。尝试部署三个以上租户可能会导致部署问题。

分配租户主机(ESX 服务器)

必须可从服务提供程序网络访问管理接口,并且必须在服务提供程序 DNS 中定义该接口。您还必须在主机上配置帐户以访问 API。

创建挂载点

在 NFS 存储子系统上,为租户创建一个挂载点以托管其桌面。将 NFS 权限配置为至少具有租户桌面主机 IP 和资源管理器设备的 IP。为便于使用,建议允许整个管理设备子网和主机子网。

配置回程线路 (VPN/MPLS)

如果租户需要回程线路,则将租户网络中的 VPN 访问(IPSEC 隧道、MPLS 线路)配置回包含相关内容的客户网络,例如,其 AD、DNS 和 DHCP,以及虚拟桌面用户所需的任何其他应用程序。

定义租户网络和 VLAN

如果租户具有回程线路,请与租户一起确定一个其基础架构中未使用的内部子网,以用于虚拟桌面。否则,为租户网络分配适当的子网和 VLAN。必须将此 VLAN 分配给两个管理 ESX 主机以及为租户分配的所有桌面主机中的 vSwitch。

为租户定义或安装 DNS 服务器

租户网络中必须具有一个 DNS 服务器,该服务器可用于解析域名,以便租户可以进行身份验证。

在租户网络中分配 IP 地址

最多可在租户网络中分配七个 IP 地址。为管理设备分配两个 IP 地址,为共享 IP 分配第三个 IP 地址,如果租户通过 dtRAM 请求访问,则再分配三个 IP 地址。如果租户具有到 DHCP 服务器的回程线路,您可能需要为 DHCP 中继服务分配第七个 IP(可选)。

定义或安装租户 Active Directory

租户必须按照安装指南中的定义来配置其 Active Directory。强烈建议您使用 AD 工具(如 AD Explorer)来确认相应值:

http://technet.microsoft.com/en-us/sysinternals/bb963907

租户可以选择只允许两个必需的用户:

  • 服务帐户 - 用于进行身份验证的只读访问权限。
  • 域加入帐户 - 可将虚拟机添加到 AD 的域加入特权。

如果帐户受到上面定义的限制,则将租户策略 fabric.ad.validateSysPrepUserPrivs 设置为 false。有关更多信息,请参阅配置策略

确定租户是否需要证书

如果需要,客户必须向服务提供程序提供 Apache SSL 格式的必需证书文件。有关更多信息,请参阅证书