Sie starten die Verwaltungskomponenten für die Verwaltungsdomäne in einer bestimmten Reihenfolge, um die erforderlichen Infrastruktur-, Netzwerk- und Verwaltungsdienste bereitzustellen, bevor Sie die Cloud Management-Komponenten einschalten.

Sie starten zuerst die Verwaltungskomponenten für die Verwaltungsdomäne. Anschließend starten Sie die Verwaltungskomponenten für die VI-Arbeitslastdomänen und die Kundenarbeitslasten.

Startreihenfolge für die Verwaltungsdomäne

Sie starten zuerst die virtuelle Infrastruktur der Verwaltungsdomäne. Dann starten Sie die Komponenten, die das Identitäts- und Zugriffsmanagement und die Lebenszyklusverwaltung für die entsprechenden Cloud Management-Komponenten bereitstellen.

Sie starten vRealize Log Insight so früh wie möglich, um Protokolldaten zu sammeln, die bei der Fehlersuche helfen. Außerdem starten Sie Site Recovery Manager und vSphere Replication so früh wie möglich, um die Verwaltungs-VMs zu schützen, wenn ein Katastrophenfall eintritt.

Tabelle 1. Startreihenfolge für die Verwaltungsdomäne

Startordner

SDDC-Komponente

1

ESXi-Verwaltungshosts und vSAN *

2

 vCenter Server für die Verwaltungsdomäne *

3

vSphere Cluster Services (vCLS)-VMs *

4

VxRail Manager *

5

SDDC Manager *
6 Skyline Health Diagnostics *

7

NSX Manager-Knoten für die Verwaltungsdomäne *

8

NSX Edge-Knoten für die Verwaltungsdomäne *

9

Eigenständige Workspace ONE Access-Instanz

10

vRealize Log Insight-Cluster
11 vSphere Replication für die Verwaltungsdomäne
12 Site Recovery Manager für die Verwaltungsdomäne

13

vRealize Suite Lifecycle Manager *

14

Cluster-Workspace ONE Access *

15

 vRealize Operations Manager-Analyse-Cluster und Remote-Collector-Komponenten

16

 vRealize Automation-Cluster

* Informationen zu den Schritten bei der Inbetriebnahme finden Sie weiter unten.

Überprüfen des Betriebszustands der Verwaltungsdomäne

Überprüfen Sie nach der Inbetriebnahme der Verwaltungsdomäne, ob die Hauptfunktionen der Verwaltungskomponenten den Anforderungen entsprechend funktionieren. Weitere Informationen finden Sie in der folgenden Dokumentation:

Starten einer Verwaltungsdomäne mit Infrastrukturdienst-VMs

Wenn die Verwaltungsdomäne virtuelle Maschinen enthält, auf denen Infrastrukturdienste wie Active Directory-, NTP-, DNS- und DHCP-Server ausgeführt werden, befolgen Sie die Startreihenfolge für VMware Cloud Foundation 4.4.

Starten von ESXi-Hosts und vSAN

Sie starten die ESXi-Hosts mithilfe einer Out-of-Band-Verwaltungsschnittstelle wie ILO oder iDRAC, um eine Verbindung zu den Hosts herzustellen und sie einzuschalten. Anschließend beenden Sie den Wartungsmodus für die ESXi-Hosts und bereiten den vSAN-Cluster für den Start vor.

Prozedur

  1. Schalten Sie den ersten ESXi-Host in der Arbeitslastdomäne ein.
    1. Melden Sie sich mithilfe der Out-of-Band-Verwaltungsschnittstelle beim ersten ESXi-Host in der Arbeitslastdomäne an.
    2. Schalten Sie den ESXi-Host gemäß dem Hardwareanbieterhandbuch ein.
  2. Wählen Sie den vorherigen Schritt aus, um alle verbleibenden ESXi-Hosts in der Arbeitslastdomäne zu starten.

    Dieser Vorgang nimmt einige Minuten in Anspruch.

  3. Wenn Ihre VMware Cloud Foundation-Umgebung mehrere VI-Arbeitslastdomänen hat, starten Sie alle ESXi-Hosts in allen VI-Arbeitslastdomänen, um Zeit zu sparen, da der vSAN-Scanvorgang, der beim ESXi-Start stattfindet, einige Zeit in Anspruch nimmt.
  4. Wenn Sie die Verwaltungsdomäne starten, aktivieren Sie SSH auf jedem Verwaltungs-ESXi-Host mithilfe des VMware Host Client.
    1. Melden Sie sich beim ersten Verwaltungs-ESXi-Host unter https://<esxi_host_fqdn>/ui als root an.
    2. Klicken Sie im Navigationsbereich mit der rechten Maustaste auf Host und wählen Sie im Dropdown-Menü Services > Secure Shell (SSH) aktivieren aus.
    3. Wiederholen Sie die Schritte auf den anderen Hosts in der Verwaltungsdomäne.
  5. Wenn Sie eine VI-Arbeitslastdomäne starten, aktivieren Sie SSH auf allen Hosts in der Domäne, indem Sie das SoS-Dienstprogramm der SDDC Manager-Appliance verwenden.
    1. Melden Sie sich bei der SDDC Manager-Appliance mithilfe eines Secure Shell (SSH-Clients) als vcf an.
    2. Wechseln Sie zum Benutzer root, indem Sie den Befehl su ausführen und das Root-Kennwort eingeben.
    3. Führen Sie diesen Befehl aus. 
      /opt/vmware/sddc-support/sos --enable-ssh-esxi --domain domain-name
  6. Melden Sie sich beim ersten ESXi-Host in der Domäne als root an, indem Sie einen Secure Shell (SSH)-Client verwenden.
  7. Beenden Sie den Wartungsmodus für den ESXi-Host, indem Sie den Befehl ausführen. 
    esxcli system maintenanceMode set -e false
  8. Wiederholen Sie 6 und 7 auf allen verbleibenden ESXi-Hosts in der Domäne.
  9. "Führen Sie auf dem ersten ESXi-Host in jedem vSAN-Cluster den Befehl aus, um den vSAN-Cluster für den Start vorzubereiten." 
    python /usr/lib/vmware/vsan/bin/reboot_helper.py recover

    Der Befehl gibt Neustart/Hochfahren des Clusters wurde erfolgreich abgeschlossen! zurück.

  10. "Stellen Sie sicher, dass alle Hosts im vSAN-Cluster verfügbar sind, indem Sie den Befehl ausführen." 
    esxcli vsan cluster get

    Suchen Sie in der Ausgabe nach den folgenden Zeichenfolgen:

    • Lokaler Knotentyp: NORMAL

    • Systemzustand des lokalen Knotens: FEHLERFREI

  11. Aktivieren Sie die Updates für vSAN-Cluster-Mitglieder, indem Sie den Befehl ausführen. 
    esxcfg-advcfg -s 0 /VSAN/IgnoreClusterMemberListUpdates

    Der Befehl gibt Wert von IgnoreClusterMemberListUpdates ist 0 zurück.

  12. Wiederholen Sie Schritt 10 und Schritt 11 für die verbleibenden ESXi-Hosts in der Arbeitslastdomäne.
  13. Wenn Sie die VI-Arbeitslastdomäne starten, deaktivieren Sie SSH auf den ESXi-Hosts in der Domäne über die SDDC Manager-Appliance.
    "SSH-Zugriff auf die ESXi-Hosts in der Verwaltungsdomäne deaktivieren, nachdem Sie die SDDC Manager-Appliance gestartet haben."
    1. Melden Sie sich bei der SDDC Manager-Appliance mithilfe eines Secure Shell (SSH-Clients) als vcf an.
    2. Wechseln Sie zum Benutzer root, indem Sie den Befehl su ausführen und das Root-Kennwort eingeben.
    3. Führen Sie diesen Befehl aus. 
      /opt/vmware/sddc-support/sos --disable-ssh-esxi --domain domain-name

Starten der vCenter Server-Instanz in der Verwaltungsdomäne

Der vCenter Server der Verwaltungsdomäne befindet sich auf dem ersten ESXi-Host im ersten Verwaltungscluster. Sie melden sich bei diesem ESXi-Host mithilfe des VMware Host Client an und starten die vCenter Server-VM.

Hinweis:

Starten Sie zuerst alle virtuellen Maschinen in der Verwaltungsdomäne, auf denen Infrastrukturdienste wie Active Directory, NTP, DNS und DHCP-Server ausgeführt werden. Starten Sie anschließend vCenter Server.

Prozedur

  1. Melden Sie sich beim ersten ESXi-Verwaltungshost unter https://<esxi_host_fqdn_for_management_domain> als root an.

    Wenn Sie den vCenter Server der Verwaltungsdomäne herunterfahren, migrieren Sie die zugehörige Appliance zum ersten ESXi-Verwaltungshost. Weitere Informationen finden Sie unter Herunterfahren der vCenter Server-Instanz in der Verwaltungsdomäne.

  2. Klicken Sie im Navigationsbereich auf Virtuelle Maschinen.
  3. Klicken Sie mit der rechten Maustaste auf den vCenter Server der Verwaltungsdomäne und wählen Sie Stromversorgung > Einschalten aus.

    Der Start der virtuellen Maschine und der vSphere-Dienste nimmt einige Zeit in Anspruch.

  4. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  5. Erweitern Sie in der Bestandsliste Hosts und Cluster die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  6. Überprüfen Sie den Systemzustand und den Neusynchronisierungsstatus der vSAN.
    1. Wählen Sie den Verwaltungscluster aus und klicken Sie auf die Registerkarte Überwachen.
    2. Navigieren Sie im linken Bereich zu vSAN > Skyline-Integrität und überprüfen Sie den Status jeder vSAN-Integritätsprüfungskategorie.
    3. Navigieren Sie im linken Bereich zu vSAN > Neusynchronisieren von Objekten und stellen Sie sicher, dass alle Synchronisierungsaufgaben abgeschlossen sind.
  7. Starten Sie vSphere HA auf dem Verwaltungscluster.
    1. Wählen Sie den vSAN-Cluster unter dem Datencenter der Verwaltungsdomäne aus und klicken Sie auf die Registerkarte Konfigurieren.
    2. Wählen Sie im linken Bereich Dienste > vSphere-Verfügbarkeit aus und klicken Sie auf die Schaltfläche Bearbeiten.
    3. Aktivieren Sie vSphere HA im Dialogfeld Clustereinstellungen bearbeiten und klicken Sie auf OK.
  8. Legen Sie die vSphere DRS-Automatisierungsebene des Verwaltungsclusters auf „Automatisch“ fest.
    1. Wählen Sie den Standardverwaltungscluster aus und klicken Sie auf die Registerkarte Konfigurieren.
    2. Wählen Sie Dienste > vSphere DRS im linken Bereich aus und klicken Sie auf Bearbeiten.
    3. Klicken Sie im Dialogfeld Clustereinstellungen bearbeiten auf die Registerkarte Automatisierung und wählen Sie im Dropdown-Menü im Abschnitt Automatisierungsebene die Option Vollautomatisiert aus.
    4. Klicken Sie auf OK.

Starten der vSphere Cluster Services

Sie starten die vSphere vCLS-VMs (Cluster Services) in der Verwaltungsdomäne oder in einer VI-Arbeitslastdomäne, um die Verfügbarkeit von vSphere DRS und vSphere HA für die Arbeitslasten bereitzustellen, die auf den Clustern in der Arbeitslastdomäne ausgeführt werden.

Prozedur

  1. Melden Sie sich bei vCenter Server für die Verwaltungs- oder VI-Arbeitslastdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der Bestandsliste Hosts und Cluster die Struktur der vCenter Server-VI-Arbeitslastdomäne und erweitern Sie das Datencenter für die VI-Arbeitslastdomäne.
  3. Wählen Sie den Cluster aus, auf dem vCLS gestartet werden muss.
  4. Kopieren Sie die Clusterdomänen-ID domain-c(cluster_domain_id) aus der URL des Browsers.

    Wenn Sie im vSphere Client zu einem Cluster navigieren, ähnelt die URL der folgenden:

    https://<fqdn-of-vCenter-server>/ui/app/cluster;nav=h/urn:vmomi:ClusterComputeResource:domain-c8:eef257af-fa50-455a-af7a-6899324fabe6/summary

    Sie kopieren nur domain-c8.

  5. Wählen Sie in der Host und Cluster-Bestandsliste die vCenter Server-Instanz für die Verwaltungsdomäne oder die VI-Arbeitslastdomäne aus und klicken Sie auf die Registerkarte Konfigurieren.
  6. Klicken Sie unter Erweiterte Einstellungen auf die Schaltfläche Einstellungen bearbeiten.
  7. Suchen Sie die Eigenschaft config.vcls.clusters.domain-c(number).enabled für die Domänencluster-ID in 4 und legen Sie sie auf true fest.
  8. Klicken Sie auf Speichern.
  9. Wiederholen Sie den Vorgang für alle Cluster in den anderen Arbeitslastdomänen.

Starten der VxRail Manager-VM

Starten Sie die VxRail Manager-VM mithilfe des vSphere Client.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Arbeitslastdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der Bestandsliste der VMs und Vorlagen die vCenter Server-Struktur und erweitern Sie das Datencenter der Arbeitslastdomäne.
  3. Suchen Sie die VxRail Manager-VM mit der rechten Maustaste und wählen Sie Betrieb > Einschalten aus.

    Dieser Vorgang nimmt einige Minuten in Anspruch.

Starten der SDDC Manager-VM

Starten Sie die SDDC Manager-VM mithilfe des vSphere Client.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Erweitern Sie den Ordner Verwaltungs-VMs.
  4. Klicken Sie mit der rechten Maustaste auf die SDDC Manager-VM und klicken Sie auf Betrieb > Einschalten.

    Dieser Vorgang nimmt einige Minuten in Anspruch.

  5. Deaktivieren Sie den SSH-Zugriff auf die Verwaltungs-ESXi-Hosts.
    1. Melden Sie sich bei der SDDC Manager-Appliance mithilfe eines Secure Shell (SSH-Clients) als vcf an.
    2. Wechseln Sie zum Benutzer root, indem Sie den Befehl su ausführen und das Root-Kennwort eingeben.
    3. Führen Sie diesen Befehl aus. 
      /opt/vmware/sddc-support/sos --disable-ssh-esxi

Starten der Skyline Health Diagnostics-VM

Um die Skyline Health Diagnostics-VM in der Verwaltungsdomäne zu starten, verwenden Sie den vSphere Client.

Prozedur

  1. Melden Sie sich beim vCenter Server der Verwaltungsdomäne unter https://<management_vcenter_server_fqdn>/ui an, indem Sie ein Konto mit Administratorrechten verwenden.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Klicken Sie mit der rechten Maustaste auf die Skyline Health Diagnostics-VM und wählen Sie Betrieb > Einschalten aus.
  4. Überprüfen Sie nach dem Einschalten der Skyline Health Diagnostics-VM deren Betriebszustand.
  5. Aktivieren Sie auf der Skyline Health Diagnostics-Benutzeroberfläche den Scheduler erneut.

Starten der NSX Manager-VMs

Sie beginnen mit dem Einschalten der NSX-Infrastruktur in der Verwaltungsdomäne oder in einer VI-Arbeitslastdomäne, indem Sie den NSX Manager-Cluster mit drei Knoten mithilfe des vSphere Clients starten.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Schalten Sie die NSX Manager-Knoten für die Verwaltungsdomäne oder die VI-Arbeitslastdomäne ein.
    1. Klicken Sie mit der rechten Maustaste auf den primären NSX Manager-Knoten und wählen Sie Betrieb > Einschalten aus.

      Der Vorgang dauert einige Minuten, bis der NSX Manager-Knoten wieder voll betriebsbereit ist und auf dessen Benutzeroberfläche zugegriffen werden kann.

    2. Wiederholen Sie die Schritte, um die übrigen NSX Manager-Knoten einzuschalten.
  4. Melden Sie sich bei NSX Manager für die Verwaltungsdomäne oder VI-Arbeitslastdomäne unter https://<nsxt_manager_cluster_fqdn> als admin an.
  5. Überprüfen Sie den Systemstatus des NSX Manager-Clusters.
    1. Klicken Sie in der Hauptnavigationsleiste auf System.
    2. Navigieren Sie im linken Bereich zu Konfiguration > Appliances.
    3. Stellen Sie auf der Seite Appliances sicher, dass der NSX Manager-Cluster den Status Stabil aufweist und dass alle NSX Manager-Knoten verfügbar sind.

Starten der NSX Edge-Knoten

Sie fahren mit dem Einschalten der NSX-Infrastruktur in der Verwaltungsdomäne oder in einer VI-Arbeitslastdomäne fort, indem Sie die NSX Edge-Knoten mit dem vSphere Client starten.

Prozedur

  1. Melden Sie sich bei vCenter Server für die Verwaltungs- oder VI-Arbeitslastdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der Bestandsliste VMs und Vorlagen die Struktur der vCenter Server-Arbeitslastdomäne und erweitern Sie das Datencenter für die Arbeitslastdomäne.
  3. Klicken Sie mit der rechten Maustaste auf eine NSX Edge-VM im Edge-Cluster und wählen Sie Betrieb > Ausschalten aus.

    Dieser Vorgang nimmt einige Minuten in Anspruch.

  4. Wiederholen Sie diese Schritte, um die übrigen NSX Edge-Knoten einzuschalten.

Starten der vRealize Suite Lifecycle Manager-VM

Starten Sie die vRealize Suite Lifecycle Manager-VM in der Verwaltungsdomäne mithilfe des vSphere Client.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Klicken Sie mit der rechten Maustaste auf die vRealize Suite Lifecycle Manager-VM und wählen Sie Betrieb > Einschalten aus.

Starten der Cluster-Workspace ONE Access-VMs

Sie starten den Workspace ONE Access-Cluster mit drei Knoten über die Benutzeroberfläche von vRealize Suite Lifecycle Manager.

Prozedur

  1. Melden Sie sich bei vRealize Suite Lifecycle Manager unter https://<vrealize_suite_lifecycle_manager_fqdn> als vcfadmin@local an.
  2. Schalten Sie den Workspace ONE Access-Cluster ein und überprüfen Sie dessen Status.
    1. Klicken Sie auf der Seite Meine Dienste auf Lebenszyklusvorgänge.
    2. Klicken Sie im Navigationsbereich auf Umgebungen.
    3. Klicken Sie auf der Seite Umgebungen auf der Karte globalenvironment auf Details anzeigen.
    4. Klicken Sie im Abschnitt VMware Identity Manager auf das Symbol mit den horizontalen Auslassungspunkten und wählen Sie Einschalten aus.
    5. Klicken Sie im Dialogfeld VMware Identity Manager einschalten auf Absenden.
    6. Stellen Sie auf der Seite Anforderungen sicher, dass die Anforderung erfolgreich abgeschlossen wird.
  3. Konfigurieren Sie die Domänen- und Domänensuchparameter auf den Workspace ONE Access-Appliances.
    1. Melden Sie sich bei den ersten Appliances des Workspace ONE Access-Clusters mithilfe eines Secure Shell (SSH)-Clients als sshuser an.
    2. Wechseln Sie zum Superuser, indem Sie den Befehl su ausführen.
    3. Öffnen Sie die Datei /etc/security/limits.conf zur Bearbeitung. 
      vi /etc/resolv.conf
    4. Fügen Sie die folgenden Einträge am Ende der Datei hinzu und speichern Sie die Änderungen. 
      Domain <domain_name>
search <space_separated_list_of_domains_to_search>
    5. "Wechseln Sie diesen Schritt, um die Domänen- und Domänensuchparameter auf den verbleibenden Workspace ONE Access-Appliances zu konfigurieren."
  4. Überprüfen Sie auf der Benutzeroberfläche von vRealize Suite Lifecycle Manager die Integrität des Workspace ONE Access-Clusters.
    1. Klicken Sie im Navigationsbereich auf Umgebungen.
    2. Klicken Sie auf der Seite Umgebungen auf der Karte globalenvironment auf Details anzeigen.
    3. Klicken Sie im Abschnitt VMware Identity Manager auf das Symbol mit den horizontalen Auslassungspunkten und wählen Sie Cluster-Zustand auslösen aus.
    4. Klicken Sie im Dialogfeld Systemzustandserfassung auslösen auf Absenden.
    5. Stellen Sie auf der Seite Anforderungen sicher, dass die Anforderung erfolgreich abgeschlossen wird.