要实现故障切换和冗余，您可以在群集中添加多个 VMware Identity Manager 计算机。如果某个计算机由于任何原因而关闭，VMware Identity Manager 仍然可用。

您可以在 Windows 服务器上安装和配置 VMware Identity Manager，然后运行脚本以创建一个 ENC 文件，它是第一个适用于 Windows 的 VMware Identity Manager 实例的副本并具有与原始实例相同的配置。

在创建第一个实例的副本之前，您必须在负载平衡器后面配置第一个节点，并更改其完全限定域名 (FQDN) 以便与负载平衡器 FQDN 相匹配。此外，在创建 ENC 文件之前，还要在 VMware Identity Manager 服务中完成目录配置。

在每个节点上运行适用于 Windows 的 VMware Identity Manager 安装程序，并导入复制的 ENC 文件。根据需要，您可以自定义这些节点以更改名称、网络设置和其他属性。每个节点具有不同的 IP 地址。该 IP 地址必须遵循与第一个节点的 IP 地址相同的准则。IP 地址必须使用正向和反向 DNS 解析到有效的主机名。

群集中的所有节点是完全相同的，并几乎是彼此的无状态副本。在第一个节点上启用了同步到 Active Directory 和配置的资源（如 Horizon）的功能，但在群集中的所有其他节点上禁用了该功能。

网络分区

建议不要在 VMware Identity Manager 群集中的节点之间创建网络分区。如果在 VMware Identity Manager 服务节点之间具有网络分区以使这些节点无法相互通信，并且仍然可以从负载平衡器中访问所有节点以使登录请求发送到任何分区的节点，则可能会遇到以下问题：

• 您可能会在请求中看到过时的数据。例如，如果在节点之间具有分区，在一个节点上对访问策略所做的更改可能不适用于发送到另一个节点的登录请求。
• 使用出站连接器的登录调用可能会失败。