vCenter Server 提供了多种部署 vCenter Single Sign-On 的方法,以最大限度地服务您的 vSphere 环境。

可以使用三种模式中的一种部署 vCenter Single Sign-On。

独立 vCenter Single Sign-On 服务器

此部署模式将创建 vsphere.com 域的第一个或唯一一个 vCenter Single Sign-On 实例。“vCenter Server 简易安装”将以独立模式部署 vCenter Single Sign-On。

独立 vCenter Single Sign-On 服务器部署支持 Active Directory、OpenLDAP、本地操作系统以及 vCenter Single Sign-On 嵌入式用户和组的连接。在大多数情况下,vCenter Single Sign-On 实例会与 vCenter Server(简易安装选项)或 vCenter Server Appliance 安装在相同的主机上。

独立 vCenter Single Sign-On 服务器部署适用于以下情形:

  • 如果具有任何支持的清单大小的单个 vCenter Server:多达 1,000 个主机或 10,000 个虚拟机。

  • 具有多个分散的地理位置,并且每个位置具有一个本地 vCenter Server 实例,而您不需要通过 vCenter 链接模式提供的单一窗口视图。

  • 如果要部署高可用性 vCenter Single Sign-On 群集的主 vCenter Single Sign-On 实例。

  • 如果要部署多站点 vCenter Single Sign-On 域的第一个 vCenter Single Sign-On 实例。

高可用性

使用此部署模式时,将安装一个 vCenter Single Sign-On 实例作为以前在相同位置以独立模式部署的现有主 vCenter Single Sign-On 服务器实例的高可用性合作伙伴。将主实例和高可用性实例置于第三方网络负载平衡器(例如 Apache HTTPD 或 vCNS)之后,vCenter Single Sign-On 实例的 VMware Directory Service 实例开始在两个实例之间复制信息。vCenter Single Sign-On 管理员用户通过 vSphere Web Client 连接到 vCenter Server 时,会看到主 vCenter Single Sign-On 实例。

此部署模式具有以下限制:

  • 此模式仅为 vCenter Single Sign-On 服务提供故障切换功能,不会为 vCenter Single Sign-On 主机提供故障切换功能。

  • 此模式支持 Active Directory、OpenLDAP 和 vCenter Single Sign-On 嵌入式用户和组的连接,但不支持使用本地操作系统用户帐户。

有关高可用性选项,请参见vCenter Single Sign-On 和 High Availability

有关 vCenter Single Sign-On 高可用性兼容性列表,请参见http://kb.vmware.com/kb/2112736

多站点

使用此部署模式时,将安装一个 vCenter Single Sign-On 实例作为以前在不同位置部署的现有 vCenter Single Sign-On 服务器实例的复制合作伙伴。如果一个管理员需要管理以链接模式部署在不同地理位置站点上的多个 vCenter Server 实例,则需要采用多站点部署。

每个站点都由一个 vCenter Single Sign-On 实例和一个 vCenter Single Sign-On 服务器表示。vCenter Single Sign-On 站点入口点是与其他站点通信的计算机。这是唯一需要从其他站点可见的计算机。

注:

如果您的 vCenter Server 分散在不同地理位置并以链接模式部署,则需要采用此部署模式。在以下情况下,您可能也需要考虑采用此模式:

  • 多个 vCenter Server 需要彼此进行通信。

  • 您的组织需要一个 vCenter Single Sign-On 服务器安全域。

此部署模式具有以下限制:

  • 此模式支持 Active Directory、OpenLDAP 和 vCenter Single Sign-On 嵌入式用户和组的连接,但不支持使用本地操作系统用户帐户。

  • 高可用性群集在多站点 vCenter Single Sign-On 部署中不受支持。

可以按任意顺序在此部署模式下安装 vCenter Single Sign-On 实例。在第一个节点之后安装的任何节点均可以指向已安装的任何节点。例如,第三个节点可以指向第一个或第二个节点。

有关不同 vCenter Single Sign-On 部署模式(具体取决于 vSphere 5.5 内部版本)之间的差异的信息,请参见http://kb.vmware.com/kb/2072435