Sie können Site Recovery Manager zur Verwendung mit einer gemeinsam genutzten Wiederherstellungs-Site konfigurieren. Der vCenter Server-Administrator auf der gemeinsam genutzten Wiederherstellungs-Site muss Berechtigungen verwalten, sodass jeder Kunde über ausreichende Berechtigungen zum Konfigurieren und Verwenden von Site Recovery Manager verfügt, aber kein Kunde Zugriff auf Ressourcen hat, die anderen Kunden gehören.

Im Kontext einer gemeinsam genutzten Wiederherstellungs-Site ist ein Kunde der Besitzer eines Paars der Site Recovery Manager Server-Instanzen. Kunden mit ausreichenden Berechtigungen müssen in der Lage sein, auf die gemeinsam genutzte Wiederherstellungs-Site zuzugreifen, um die Wiederherstellungspläne für die eigene Schutz-Site zu erstellen, zu testen und auszuführen. Der vCenter Server-Administrator auf der gemeinsam genutzten Wiederherstellungs-Site muss eine separate Benutzergruppe für jeden Kunden erstellen. Kunden-Benutzerkonten können nicht Mitglied der vCenter Server-Administratorengruppe sein. Die einzige unterstützte Konfiguration für eine gemeinsam genutzte Wiederherstellungs-Site ist für eine Organisation, um alle Schutz-Sites und die Wiederherstellungs-Site zu verwalten.

ACHTUNG:

Bestimmte Site Recovery Manager-Rollen ermöglichen Benutzern, Befehle auf einem Site Recovery Manager Server auszuführen, sodass Sie diese Rollen nur vertrauenswürdigen Benutzern auf Administratorebene zuweisen sollten. Weitere Informationen zur Liste dieser Site Recovery Manager-Rollen, die auf dem Site Recovery Manager Server Befehle ausführen, finden Sie unter Rollenreferenzen für Site Recovery Manager.

Auf einer gemeinsam genutzten Wiederherstellungs-Site verwenden mehrere Kunden eine einzelne vCenter Server-Instanz zusammen. In einigen Fällen können mehrere Kunden zusammen einen einzelnen ESXi-Host auf der Wiederherstellungs-Site verwenden. Sie können die Ressourcen auf den Schutz-Sites den gemeinsam genutzten Ressourcen auf der gemeinsam genutzten Wiederherstellungs-Site zuordnen. Sie nutzen Ressourcen auf der Wiederherstellungs-Site möglicherweise gemeinsam, wenn Sie nicht alle virtuellen Maschinen des Kunden getrennt halten müssen, beispielsweise wenn alle Kunden zu derselben Organisation gehören.

Sie können isolierte Ressourcen ebenfalls auf der gemeinsam genutzten Wiederherstellungs-Site verwenden und die Ressourcen auf den Schutz-Sites ihren eigenen dedizierten Ressourcen auf der gemeinsam genutzten Wiederherstellungs-Site zuordnen. Sie verwenden diese Konfiguration möglicherweise, wenn Sie alle virtuellen Maschinen der Kunden voneinander getrennt halten müssen, beispielsweise wenn alle Kunden zu verschiedenen Unternehmen gehören.

Richtlinien zum Freigeben von Kundenressourcen

Befolgen Sie diese Richtlinien, wenn Sie Berechtigungen zur Freigabe von Kundenressourcen auf der gemeinsam genutzten Wiederherstellungs-Site konfigurieren:

  • Alle Kunden müssen über Lesezugriff auf alle Ordner des vCenter Server auf der gemeinsam genutzten Wiederherstellungs-Site verfügen.

  • Erteilen Sie einem Kunden nicht die Berechtigung, das Datencenter oder den Host umzubenennen, zu verschieben oder zu löschen.

  • Erteilen Sie einem Kunden nicht die Berechtigung, virtuelle Maschinen außerhalb der Ordner, die für den Kunden reserviert sind, und der Ressourcenpools zu erstellen.

  • Erteilen Sie einem Kunden nicht die Berechtigung, Rollen zu ändern oder Berechtigungen für Objekte zuzuweisen, die nicht für die eigene Verwendung des Kunden reserviert sind.

  • Um die ungewollte Weitergabe von Berechtigungen für unterschiedliche Organisationsressourcen zu verhindern, geben Sie auf der gemeinsam genutzten Wiederherstellungs-Site keine Berechtigungen für Root-Ordner, Datencenter und Hosts des vCenter Server weiter.

Richtlinien zum Isolieren von Kundenressourcen

Befolgen Sie diese Richtlinien, wenn Sie Berechtigungen zum Isolieren von Kundenressourcen auf der gemeinsam genutzten Wiederherstellungs-Site konfigurieren:

  • Weisen Sie jedem Kunden einen separaten Ordner der virtuellen Maschine in der vCenter Server-Bestandsliste zu.

    • Legen Sie die Berechtigungen für diesen Ordner fest, um das Platzieren der virtuellen Maschinen anderer Kunden in diesen Ordner zu verhindern. Legen Sie beispielsweise die Administratorrolle fest und aktivieren Sie auf diesem Kunden-Ordner für einen Kunden die Option „Weitergeben“. Diese Konfiguration verhindert „Doppelter Name“-Fehler, die ansonsten möglicherweise auftreten, wenn mehrere Kunden virtuelle Maschinen schützen, die identische Namen haben.

    • Platzieren Sie alle Platzhalter-VMs des Kunden in diesen Ordner, sodass sie seine Berechtigungen übernehmen können.

    • Weisen Sie Zugriffsberechtigungen für diesen Ordner nicht anderen Kunden zu.

  • Weisen Sie allen Kunden dedizierte Ressourcenpools, Datenspeicher und Netzwerke zu und konfigurieren Sie Berechtigungen auf dieselbe Weise wie für Ordner.

Anzeigen von Aufgaben und Ereignissen in einer Konfiguration der gemeinsam genutzten Wiederherstellungs-Site

Im Fenster „Kürzlich bearbeitete Aufgaben“ des vSphere Client können Benutzer Aufgaben sehen, die andere Benutzer in Zusammenhang mit dem Objekt starten (sofern sie über die Berechtigungen verfügen, ein Objekt zu sehen). Alle Kunden können alle Aufgaben sehen, die andere Benutzer auf einer freigegebenen Ressource durchführen. Alle Benutzer können beispielsweise die Aufgaben sehen, die auf einem freigegebenen Host, Datencenter oder auf dem vCenter Server-Root-Ordner ausgeführt werden.

Ereignisse, die alle Instanzen des Site Recovery Manager Server auf einer gemeinsam genutzten Wiederherstellungs-Site generieren, verfügen über identische Berechtigungen. Alle Benutzer, die Ereignisse aus einer Instanz des Site Recovery Manager Server sehen können, können Ereignisse aus allen Site Recovery Manager Server-Instanzen sehen, die auf der gemeinsam genutzten Wiederherstellungs-Site ausgeführt werden.