Sie können Berechtigungen für Site Recovery Manager zur Verwendung einer gemeinsam genutzten Wiederherstellungs-Site konfigurieren. Der vCenter Server-Administrator auf der gemeinsam genutzten Wiederherstellungs-Site muss Berechtigungen verwalten, sodass jeder Benutzer über ausreichende Berechtigungen zum Konfigurieren und Verwenden von Site Recovery Manager verfügt, aber kein Benutzer Zugriff auf Ressourcen hat, die anderen Benutzern gehören.

Im Kontext einer gemeinsam genutzten Wiederherstellungs-Site ist ein Benutzer der Besitzer eines Paars der Site Recovery Manager Server-Instanzen. Benutzer mit ausreichenden Berechtigungen müssen in der Lage sein, auf die gemeinsam genutzte Wiederherstellungs-Site zuzugreifen, um die Wiederherstellungspläne für die eigene Schutz-Site zu erstellen, zu testen und auszuführen. Der vCenter Server-Administrator auf der gemeinsam genutzten Wiederherstellungs-Site muss für jeden Benutzer eine separate Benutzergruppe erstellen. Die Benutzerkonten von Benutzern können nicht Mitglied der vCenter Server-Administratorengruppe sein. Die einzige unterstützte Konfiguration für eine gemeinsam genutzte Wiederherstellungs-Site ist für eine Organisation, um alle Schutz-Sites und die Wiederherstellungs-Site zu verwalten.

ACHTUNG:

Bestimmte Site Recovery Manager-Rollen ermöglichen Benutzern, Befehle auf einem Site Recovery Manager Server auszuführen, sodass Sie diese Rollen nur vertrauenswürdigen Benutzern auf Administratorebene zuweisen sollten. Unter Rollenreferenzen für Site Recovery Manager finden Sie die Liste der Site Recovery Manager-Rollen, die auf dem Site Recovery Manager Server Befehle ausführen.

Auf einer gemeinsam genutzten Wiederherstellungs-Site verwenden mehrere Kunden eine einzelne vCenter Server-Instanz zusammen. In einigen Fällen können mehrere Kunden zusammen einen einzelnen ESXi-Host auf der Wiederherstellungs-Site verwenden. Sie können die Ressourcen auf den Schutz-Sites den gemeinsam genutzten Ressourcen auf der gemeinsam genutzten Wiederherstellungs-Site zuordnen. Sie nutzen Ressourcen auf der Wiederherstellungs-Site möglicherweise gemeinsam, wenn Sie nicht alle virtuellen Maschinen des Kunden getrennt halten müssen, beispielsweise wenn alle Kunden zu derselben Organisation gehören.

Sie können isolierte Ressourcen ebenfalls auf der gemeinsam genutzten Wiederherstellungs-Site verwenden und die Ressourcen auf den Schutz-Sites ihren eigenen dedizierten Ressourcen auf der gemeinsam genutzten Wiederherstellungs-Site zuordnen. Sie verwenden diese Konfiguration möglicherweise, wenn Sie alle virtuellen Maschinen der Kunden voneinander getrennt halten müssen, beispielsweise wenn alle Kunden zu verschiedenen Unternehmen gehören.

Richtlinien zum Freigeben von Benutzerressourcen

Befolgen Sie diese Richtlinien, wenn Sie Berechtigungen zur Freigabe von Benutzerressourcen auf der gemeinsam genutzten Wiederherstellungs-Site konfigurieren:

  • Alle Benutzer müssen auf der gemeinsam genutzten Wiederherstellungs-Site über Lesezugriff auf alle Ordner von vCenter Server verfügen.

  • Erteilen Sie einem Benutzer nicht die Berechtigung, das Datencenter oder den Host umzubenennen, zu verschieben oder zu löschen.

  • Erteilen Sie einem Benutzer nicht die Berechtigung, virtuelle Maschinen außerhalb der Ordner und Ressourcenpools, die für den Benutzer reserviert sind, zu erstellen.

  • Erteilen Sie einem Benutzer nicht die Berechtigung, Rollen zu ändern oder Berechtigungen für Objekte zuzuweisen, die nicht für die eigene Verwendung des Benutzers reserviert sind.

  • Um die ungewollte Weitergabe von Berechtigungen für unterschiedliche Organisationsressourcen zu verhindern, geben Sie auf der gemeinsam genutzten Wiederherstellungs-Site keine Berechtigungen für Root-Ordner, Datencenter und Hosts des vCenter Server weiter.

Richtlinien zum Isolieren von Benutzerressourcen

Befolgen Sie diese Richtlinien, wenn Sie Berechtigungen zum Isolieren von Benutzerressourcen auf der gemeinsam genutzten Wiederherstellungs-Site konfigurieren:

  • Weisen Sie jedem Benutzer einen separaten Ordner der virtuellen Maschine in der vCenter Server-Bestandsliste zu.

    • Legen Sie die Berechtigungen für diesen Ordner fest, um das Platzieren virtueller Maschinen anderer Benutzer in diesen Ordner zu verhindern. Legen Sie beispielsweise die Administratorrolle fest und aktivieren Sie die Option „Weitergeben“ für einen Benutzer für den Ordner dieses Benutzers. Diese Konfiguration verhindert „Doppelter Name“-Fehler, die ansonsten möglicherweise auftreten, wenn mehrere Benutzer virtuelle Maschinen schützen, die identische Namen haben.

    • Platzieren Sie alle Platzhalter-VMs des Benutzers in diesen Ordner, sodass sie seine Berechtigungen übernehmen können.

    • Weisen Sie Zugriffsberechtigungen für diesen Ordner nicht anderen Benutzern zu.

  • Weisen Sie allen Benutzern dedizierte Ressourcenpools, Datenspeicher und Netzwerke zu und konfigurieren Sie Berechtigungen auf dieselbe Weise wie für Ordner.

ACHTUNG:

Eine Bereitstellung, in der Sie Benutzerressourcen isolieren, geht weiterhin davon aus, dass die vSphere-Sites untereinander vertrauenswürdig sind. Obwohl Sie Benutzerressourcen isolieren können, können Sie die Benutzer selbst nicht isolieren. Wenn Sie alle Benutzer vollständig voneinander trennen müssen, ist dies keine geeignete Bereitstellung.

Anzeigen von Aufgaben und Ereignissen in einer Konfiguration der gemeinsam genutzten Wiederherstellungs-Site

Im Fenster „Kürzlich bearbeitete Aufgaben“ des vSphere Client können Benutzer Aufgaben sehen, die andere Benutzer in Zusammenhang mit dem Objekt starten (sofern sie über die Berechtigungen verfügen, ein Objekt zu sehen). Alle Benutzer können alle Aufgaben sehen, die andere Benutzer auf einer freigegebenen Ressource durchführen. Alle Benutzer können beispielsweise die Aufgaben sehen, die auf einem freigegebenen Host, Datencenter oder auf dem vCenter Server-Root-Ordner ausgeführt werden.

Ereignisse, die alle Instanzen des Site Recovery Manager Server auf einer gemeinsam genutzten Wiederherstellungs-Site generieren, verfügen über identische Berechtigungen. Alle Benutzer, die Ereignisse aus einer Instanz des Site Recovery Manager Server sehen können, können Ereignisse aus allen Site Recovery Manager Server-Instanzen sehen, die auf der gemeinsam genutzten Wiederherstellungs-Site ausgeführt werden.