您必须先向每个克隆虚拟设备分配新 IP 地址,然后才能打开这些设备的电源。该 IP 地址必须能在 DNS 中解析。如果该地址不在反向 DNS 中,还必须分配主机名。

过程

  1. 在 vSphere Client 或 vSphere Web Client 中,选择克隆虚拟设备。
  2. 摘要选项卡的命令下,单击编辑设置
  3. 选择选项,并在 vApp 选项列表中选择属性
  4. IP 地址字段中更改 IP 地址。
  5. 如果 IP 地址不在反向 DNS 中,请在主机名文本框中添加主机名。
  6. 单击确定
  7. 打开克隆设备的电源,并等到在控制台选项卡中显示蓝色登录屏幕。
    重要:

    在打开克隆的设备前,确保原始设备完全打开。

下一步做什么

  • 等待几分钟,直到 Elasticsearch 和 RabbitMQ 群集创建后,再将克隆的虚拟设备添加到负载平衡器。

    Elasticsearch(搜索和分析引擎)和 RabbitMQ(代理代理)嵌入在虚拟设备中。

    1. 登录到克隆虚拟设备。

    2. 检查 Elasticsearch 群集:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      验证结果是否与节点数匹配。

    3. 检查 RabbitMQ 群集:

      rabbitmqctl cluster_status

      验证结果是否与节点数匹配。

  • 将克隆虚拟设备添加到负载平衡器中,并配置负载平衡器以分配流量。有关信息,请参阅负载平衡器供应商文档。

  • 如果在原始服务实例中加入一个域,则需要在克隆服务实例中加入该域。

    1. 登录到 VMware Identity Manager 管理控制台。

    2. 选择身份和访问管理选项卡,然后单击设置

      将在“连接器”页中列出每个克隆服务实例的连接器组件。

    3. 对于列出的每个连接器,请单击加入域并指定域信息。

    有关 Active Directory 的详细信息,请参阅与 Active Directory 集成

  • 对于集成 Windows 身份验证 (IWA) 类型的目录,您必须执行以下操作:

    1. 对于克隆的服务实例,加入原始服务实例中的 IWA 目录加入到的域。

      1. 登录到 VMware Identity Manager 管理控制台。

      2. 选择身份和访问管理选项卡,然后单击设置

        将在“连接器”页中列出每个克隆服务实例的连接器组件。

      3. 对于列出的每个连接器,请单击加入域并指定域信息。

    2. 保存 IWA 目录配置。

      1. 选择身份和访问管理选项卡。

      2. 在“目录”页面中单击 IWA 目录链接。

      3. 单击保存,保存目录配置。

  • 如果您手动更新了原始服务实例中的 /etc/krb5.conf 文件(例如为了解决 View 同步失败或同步速度缓慢问题),则在将克隆实例加入域后,必须更新克隆实例中的该文件。在所有克隆服务实例中,请执行以下任务。

    1. 编辑 /etc/krb5.conf 文件,更新其中的 realms 部分,以指定与 /usr/local/horizon/conf/domain_krb.properties 文件中所用值相同的域-主机值。您不需要指定端口号。例如,如果您的 domain_krb.properties 文件中含有域条目 example.com=examplehost.example.com:389,您需要将 krb5.conf 文件更新为以下内容。

      [realms]
      GAUTO-QA.COM = {
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/
      auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/
      auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/
      auth_to_local = DEFAULT                                                          
      kdc = examplehost.example.com
      }

      注:

      可以有多个 kdc 条目。但是,并不要求这样做,因为在多数情况下只有一个 kdc 值。如果您选择定义其他 kdc 值,则每行将有一个 kdc 条目,以定义域控制器。

    2. 重新启动 Workspace 服务。

      service horizon-workspace restart

    注:

    另请参阅知识库文章 2091744

  • 在每个克隆实例上启用为 连接器 配置的身份验证方法。请参阅VMware Identity Manager 管理指南以了解相应的信息。

VMware Identity Manager 服务虚拟设备现在具有高可用性。将根据负载平衡器配置为群集中的虚拟设备分配流量。该服务中的身份验证具有高可用性。不过,对于该服务的目录同步功能,在服务实例发生故障时,您需要手动在克隆服务实例上启用目录同步。目录同步是由该服务的连接器组件处理的,每次只能在一个连接器上启用该功能。请参阅在出现故障时在另一个实例 上启用目录同步