从版本 5.1 开始,vSphere 包括作为 vCenter Server 管理基础架构一部分的 vCenter Single Sign-On 服务。此变更影响 vCenter Server 安装。

使用 vCenter Single Sign-On 进行身份验证会使 vSphere 更加安全,因为 vSphere 软件组件使用安全的令牌交换机制彼此进行通信,且所有其他用户也可以使用 vCenter Single Sign-On 进行身份验证。

从 vSphere 6.0 开始,vCenter Single Sign-On 包括在嵌入式部署中或是 Platform Services Controller 的一部分。Platform Services Controller 包含 vSphere 组件之间进行通信所需的全部服务,其中包括 vCenter Single Sign-On、VMware Certificate Authority、VMware Lookup Service 以及许可服务。

安装顺序非常重要。

首次安装

如果安装为分布式,则必须先安装 Platform Services Controller,然后再安装 vCenter Server 或部署 vCenter Server Appliance。对于嵌入式部署,将自动执行正确的安装顺序。

后续安装

如果最多大约四个 vCenter Server 实例,一个 Platform Services Controller 可以为整个 vSphere 环境提供服务。您可以将新的 vCenter Server 实例连接到同一个 Platform Services Controller。如果超过大约四个 vCenter Server 实例,您可以安装额外的 Platform Services Controller 以获得更佳的性能。每个 Platform Services Controller 上的 vCenter Single Sign-On 服务会与所有其他实例同步身份验证数据。准确数量取决于 vCenter Server 实例的使用程度以及其他因素。

有关部署模型、每种部署类型的优势和缺点的详细信息,请参见vSphere 安装和设置