可将一个 vCenter Server 移到其他 vSphere 域中的 Platform Services Controller。也可以将一个 vSphere 域中的所有 vCenter Server 逐个移到其他域,这为执行域整合提供了一种方法。诸如标记和许可等服务会迁移到新的 Platform Services Controller

除了整合 vSphere 域之外,还可以拆分现有域。支持以下用例:
  • 可以移动一个或多个指向单独的外部 Platform Services ControllervCenter Server 实例,使其指向其他域中新的 Platform Services Controller
  • 可以移动一个或多个指向一个外部 Platform Services ControllervCenter Server 实例,使其指向其他域中不同的 Platform Services Controller
  • 可将属于嵌入式 Platform Services ControllervCenter Server 移到其他域中的外部 Platform Services Controller。必须先将该节点重新配置为外部 Platform Services Controller 节点,然后才能将其重新指向其他域中的 Platform Services Controller

前提条件

  • 只有 Platform Services Controller6.7vCenter Server 6.7 支持跨域重新指向。

  • 每个 vCenter ServervCenter Server 节点必须处于正常状态。
  • 为确保不发生数据丢失,请先生成快照或备份每个节点,然后再继续对 vCenter ServerPlatform Services Controller 执行重新指向。

过程

  1. (可选) 运行预检查模式命令。预检查模式将从 Platform Services Controller 提取标记数据(标记和类别)和授权数据(角色和特权)。可以检查标记数据和授权数据是否存在冲突。预检查不会迁移任何数据,只会检查冲突并将其写入到 JSON 文件。例如,使用以下 CLI 运行预检查:
    cmsso-util domain-repoint --mode pre-check --src-psc-admin source_PSC_admin_userid --dest-psc-fqdn target_PSC_FQDN --dest-psc-admin target_PSC_admin_userid --dest-domain-name target_FQDN --dest-vc-fqdn target_vCenter_server
    系统将提示您输入管理员密码。
    预检查会将冲突详细信息写入到 JSON 文件,并将该文件保存到预检查完成后提供的位置。
  2. (可选) 编辑冲突文件并为所有冲突应用解决方法,或者为每个冲突应用单独的解决方法。
    冲突解决方法包括:
    • Copy:在目标 Platform Services Controller 中创建数据副本。
    • Skip:跳过将数据复制到目标 Platform Services Controller
    • Merge:合并冲突但不创建副本。

    要检查标记 authZ 数据的冲突,必须提供属于目标 Platform Services Controller 一部分的 vCenter Server,否则不会检查冲突。

  3. 运行执行模式命令。在执行模式下,将从 JSON 文件读取在预检查模式期间生成的数据,并将数据导入到目标 Platform Services Controller。将从原始 Platform Services Controller 导出许可数据。然后将 vCenter Server 重新指向目标 Platform Services Controller。例如,使用以下 CLI 运行 execute 命令:
    cmsso-util domain-repoint --mode execute --src-psc-admin Source_PSC_admin_userid --dest-psc-fqdn target_PSC_FQDN  --dest-psc-admin target_PSC_admin_userid --dest-domain-name target_FQDN --dest-vc-fqdn target_vCenter_server

    系统将提示您输入管理员密码。

    注: 如果未运行 pre-check 命令,则首先会导出数据,然后将数据导入到目标 Platform Services Controller。在执行模式期间无法编辑冲突。使用 pre-check 命令,可详细了解冲突,以及编辑冲突文件来提供有关如何处理各个冲突的详细输入。要避免任何冲突,请先运行预检查模式以了解冲突,然后在执行模式下运行命令。
    检查标记和类别是否已迁移,并检查所有所需的服务是否已启动且正常运行。
    注:

    如果重新指向失败,请收集支持包并恢复为此过程开始前生成的快照。

    vCenter Server 重新指向目标 Platform Services Controller 后,客户体验提升计划 (Customer Experience Improvement Program, CEIP) 参与首选项会更新为目标域首选项。

后续步骤

如果已将 vSphere High Availability 群集中配置的 vCenter Server Appliance 重新指向,则可以重新配置 vSphere HA 群集。有关配置 vSphere HA 的信息,请参见《vSphere 可用性》

成功重新指向后,必须重新注册已向 vCenter Server 注册的解决方案或插件。

必须手动迁移标识源。不会迁移 SSO 配置。用户和策略需要人工干预。