Sie starten die Verwaltungskomponenten für die Verwaltungsdomäne in einer bestimmten Reihenfolge, um die erforderlichen Infrastruktur-, Netzwerk- und Verwaltungsdienste bereitzustellen, bevor Sie die Cloud Management-Komponenten einschalten.

Sie starten zuerst die Verwaltungskomponenten für die Verwaltungsdomäne. Anschließend starten Sie die Verwaltungskomponenten für die VI-Arbeitslastdomänen und die Kundenarbeitslasten.

Startreihenfolge für die Verwaltungsdomäne

Sie starten zuerst die virtuelle Infrastruktur der Verwaltungsdomäne. Dann starten Sie die Komponenten, die das Identitäts- und Zugriffsmanagement und die Lebenszyklusverwaltung für die entsprechenden Cloud Management-Komponenten bereitstellen.

Sie starten vRealize Log Insight so früh wie möglich, um Protokolldaten zu sammeln, die bei der Fehlersuche helfen. Außerdem starten Sie Site Recovery Manager und vSphere Replication so früh wie möglich, um die Verwaltungs-VMs zu schützen, wenn ein Katastrophenfall eintritt.

Tabelle 1. Startreihenfolge für die Verwaltungsdomäne

Startreihenfolge

SDDC-Komponente

1

ESXi-Verwaltungshosts, vCenter Server, vSphere Cluster Services und vSAN *

2

SDDC Manager *

3 Skyline Health Diagnostics *

4

NSX Manager-Knoten für die Verwaltungsdomäne *

5

NSX Edge-Knoten für die Verwaltungsdomäne *

6

Eigenständige Workspace ONE Access-Instanz

7

vRealize Log Insight-Cluster

8 vSphere Replication für die Verwaltungsdomäne
9 Site Recovery Manager für die Verwaltungsdomäne

10

vRealize Suite Lifecycle Manager *

11

Cluster-Workspace ONE Access *

12

vRealize Operations Manager-Analyse-Cluster und Remote-Collector-Komponenten

13

vRealize Automation-Cluster

* Informationen zu den Schritten bei der Inbetriebnahme finden Sie weiter unten.

Überprüfen des Betriebszustands der Verwaltungsdomäne

Überprüfen Sie nach der Inbetriebnahme der Verwaltungsdomäne, ob die Hauptfunktionen der Verwaltungskomponenten den Anforderungen entsprechend funktionieren. Weitere Informationen finden Sie in der folgenden Dokumentation:

Starten einer Verwaltungsdomäne mit Infrastrukturdienst-VMs

Wenn die Verwaltungsdomäne virtuelle Maschinen enthält, auf denen Infrastrukturdienste wie Active Directory-, NTP-, DNS- und DHCP-Server ausgeführt werden, befolgen Sie die Startreihenfolge für VMware Cloud Foundation 4.4.

Starten der vSphere- und vSAN-Komponenten für die Verwaltungsdomäne

Sie starten die Verwaltungs-ESXi-Hosts mithilfe einer Out-of-Band-Verwaltungsschnittstelle wie ILO oder iDRAC, um eine Verbindung zu den Hosts herzustellen und sie einzuschalten. Anschließend werden beim Neustart des vSAN-Clusters automatisch vSphere Cluster Services, vCenter Server und vSAN gestartet.

Prozedur

  1. Schalten Sie den ersten ESXi-Host in der Verwaltungsdomäne ein.
    1. Melden Sie sich über die erste ESXi-Host in der Verwaltungsdomäne an.
    2. Schalten Sie den ESXi-Host gemäß dem Handbuch des Hardwareanbieters ein.
  2. Wählen Sie den vorherigen Schritt aus, um alle verbleibenden ESXi-Hosts in der Verwaltungsdomäne zu starten.

    Dieser Vorgang nimmt einige Minuten in Anspruch.

    vCenter Server wird automatisch gestartet. Warten Sie, bis vCenter Server ausgeführt wird und der vSphere Client wieder verfügbar ist.

  3. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  4. Starten Sie den vSAN-Cluster neu.
    1. Klicken Sie mit der rechten Maustaste auf den vSAN-Cluster und wählen Sie vSAN > Neustart des Clusters aus.
    2. Klicken Sie im Dialogfeld Neu starten auf Neu starten.
      Die Seite vSAN-Dienste auf der Registerkarte Konfigurieren ändert sich, um Informationen zum Neustartvorgang anzuzeigen.
  5. Überprüfen Sie nach dem Neustart des Clusters den vSAN-Integritätsdienst und den Status der Neusynchronisierung und beheben Sie alle ausstehenden Probleme.
    1. Wählen Sie den Cluster aus und klicken Sie auf die Registerkarte Überwachen.
    2. Stellen Sie im linken Bereich unter vSAN > Neusynchronisieren von Objekten sicher, dass alle Synchronisierungsaufgaben abgeschlossen sind.
    3. Navigieren Sie im linken Bereich zu vSAN > Skyline-Integrität stellen Sie sicher, dass der Wert für die Cluster-Integrität 100 % beträgt.
  6. Wenn Sie den root-Benutzer der ESXi-Hosts zur Liste „Ausnahme für Benutzer“ für den Sperrmodus hinzugefügt haben, entfernen Sie den Benutzer auf jedem Host während des Herunterfahrens.
    1. Wählen Sie den Host in der Bestandsliste aus und klicken Sie auf die Registerkarte Konfigurieren.
    2. Wählen Sie im linken Bereich System > Sicherheitsprofil aus.
    3. Klicken Sie im Bereich Sperrmodus auf die Schaltfläche Bearbeiten.
    4. Wählen Sie auf der Seite Ausnahme für Benutzer im Menü mit den vertikalen Auslassungspunkten vor dem root-Benutzer die Option Benutzer entfernen aus und klicken Sie auf OK.

Starten der SDDC Manager-VM

Starten Sie die SDDC Manager-VM mithilfe des vSphere Client.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Erweitern Sie den Ordner Verwaltungs-VMs.
  4. Klicken Sie mit der rechten Maustaste auf die SDDC Manager-VM und klicken Sie auf Betrieb > Einschalten.

    Dieser Vorgang nimmt einige Minuten in Anspruch.

  5. Deaktivieren Sie den SSH-Zugriff auf die Verwaltungs-ESXi-Hosts.
    1. Melden Sie sich bei der SDDC Manager-Appliance mithilfe eines Secure Shell (SSH-Clients) als vcf an.
    2. Wechseln Sie zum Benutzer root, indem Sie den Befehl su ausführen und das Root-Kennwort eingeben.
    3. Führen Sie diesen Befehl aus.
      /opt/vmware/sddc-support/sos --disable-ssh-esxi

Starten der Skyline Health Diagnostics-VM

Um die Skyline Health Diagnostics-VM in der Verwaltungsdomäne zu starten, verwenden Sie den vSphere Client.

Prozedur

  1. Melden Sie sich beim vCenter Server der Verwaltungsdomäne unter https://<management_vcenter_server_fqdn>/ui an, indem Sie ein Konto mit Administratorrechten verwenden.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Klicken Sie mit der rechten Maustaste auf die Skyline Health Diagnostics-VM und wählen Sie Betrieb > Einschalten aus.
  4. Überprüfen Sie nach dem Einschalten der Skyline Health Diagnostics-VM deren Betriebszustand.
  5. Aktivieren Sie auf der Skyline Health Diagnostics-Benutzeroberfläche den Scheduler erneut.

Starten der NSX Manager-VMs

Sie beginnen mit dem Einschalten der NSX-Infrastruktur in der Verwaltungsdomäne oder in einer VI-Arbeitslastdomäne, indem Sie den NSX Manager-Cluster mit drei Knoten mithilfe des vSphere Clients starten.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Schalten Sie die NSX Manager-Knoten für die Verwaltungsdomäne oder die VI-Arbeitslastdomäne ein.
    1. Klicken Sie mit der rechten Maustaste auf den primären NSX Manager-Knoten und wählen Sie Betrieb > Einschalten aus.

      Der Vorgang dauert einige Minuten, bis der NSX Manager-Knoten wieder voll betriebsbereit ist und auf dessen Benutzeroberfläche zugegriffen werden kann.

    2. Wiederholen Sie die Schritte, um die übrigen NSX Manager-Knoten einzuschalten.
  4. Melden Sie sich bei NSX Manager für die Verwaltungsdomäne oder VI-Arbeitslastdomäne unter https://<nsxt_manager_cluster_fqdn> als admin an.
  5. Überprüfen Sie den Systemstatus des NSX Manager-Clusters.
    1. Klicken Sie in der Hauptnavigationsleiste auf System.
    2. Navigieren Sie im linken Bereich zu Konfiguration > Appliances.
    3. Stellen Sie auf der Seite Appliances sicher, dass der NSX Manager-Cluster den Status Stabil aufweist und dass alle NSX Manager-Knoten verfügbar sind.

Starten der NSX Edge-Knoten

Sie fahren mit dem Einschalten der NSX-Infrastruktur in der Verwaltungsdomäne oder in einer VI-Arbeitslastdomäne fort, indem Sie die NSX Edge-Knoten mit dem vSphere Client starten.

Prozedur

  1. Melden Sie sich bei vCenter Server für die Verwaltungs- oder VI-Arbeitslastdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der Bestandsliste VMs und Vorlagen die Struktur der vCenter Server-Arbeitslastdomäne und erweitern Sie das Datencenter für die Arbeitslastdomäne.
  3. Klicken Sie mit der rechten Maustaste auf eine NSX Edge-VM im Edge-Cluster und wählen Sie Betrieb > Ausschalten aus.

    Dieser Vorgang nimmt einige Minuten in Anspruch.

  4. Wiederholen Sie diese Schritte, um die übrigen NSX Edge-Knoten einzuschalten.

Starten der vRealize Suite Lifecycle Manager-VM

Starten Sie die vRealize Suite Lifecycle Manager-VM in der Verwaltungsdomäne mithilfe des vSphere Client.

Prozedur

  1. Melden Sie sich bei der vCenter Server-Verwaltungsdomäne unter https://<vcenter_server_fqdn>/ui als [email protected] an.
  2. Erweitern Sie in der VMs und Vorlagen-Bestandsliste die vCenter Server-Struktur und erweitern Sie das Datencenter der Verwaltungsdomäne.
  3. Klicken Sie mit der rechten Maustaste auf die vRealize Suite Lifecycle Manager-VM und wählen Sie Betrieb > Einschalten aus.

Starten der Cluster-Workspace ONE Access-VMs

Sie starten den Workspace ONE Access-Cluster mit drei Knoten über die Benutzeroberfläche von vRealize Suite Lifecycle Manager.

Prozedur

  1. Melden Sie sich bei vRealize Suite Lifecycle Manager unter https://<vrealize_suite_lifecycle_manager_fqdn> als vcfadmin@local an.
  2. Schalten Sie den Workspace ONE Access-Cluster ein und überprüfen Sie dessen Status.
    1. Klicken Sie auf der Seite Meine Dienste auf Lebenszyklusvorgänge.
    2. Klicken Sie im Navigationsbereich auf Umgebungen.
    3. Klicken Sie auf der Seite Umgebungen auf der Karte globalenvironment auf Details anzeigen.
    4. Klicken Sie im Abschnitt VMware Identity Manager auf das Symbol mit den horizontalen Auslassungspunkten und wählen Sie Einschalten aus.
    5. Klicken Sie im Dialogfeld VMware Identity Manager einschalten auf Absenden.
    6. Stellen Sie auf der Seite Anforderungen sicher, dass die Anforderung erfolgreich abgeschlossen wird.
  3. Konfigurieren Sie die Domänen- und Domänensuchparameter auf den Workspace ONE Access-Appliances.
    1. Melden Sie sich bei den ersten Appliances des Workspace ONE Access-Clusters mithilfe eines Secure Shell (SSH)-Clients als sshuser an.
    2. Wechseln Sie zum Superuser, indem Sie den Befehl su ausführen.
    3. Öffnen Sie die Datei /etc/security/limits.conf zur Bearbeitung.
      vi /etc/resolv.conf
    4. Fügen Sie die folgenden Einträge am Ende der Datei hinzu und speichern Sie die Änderungen.
      Domain <domain_name>
      search <space_separated_list_of_domains_to_search>
    5. "Wechseln Sie diesen Schritt, um die Domänen- und Domänensuchparameter auf den verbleibenden Workspace ONE Access-Appliances zu konfigurieren."
  4. Überprüfen Sie auf der Benutzeroberfläche von vRealize Suite Lifecycle Manager die Integrität des Workspace ONE Access-Clusters.
    1. Klicken Sie im Navigationsbereich auf Umgebungen.
    2. Klicken Sie auf der Seite Umgebungen auf der Karte globalenvironment auf Details anzeigen.
    3. Klicken Sie im Abschnitt VMware Identity Manager auf das Symbol mit den horizontalen Auslassungspunkten und wählen Sie Cluster-Zustand auslösen aus.
    4. Klicken Sie im Dialogfeld Systemzustandserfassung auslösen auf Absenden.
    5. Stellen Sie auf der Seite Anforderungen sicher, dass die Anforderung erfolgreich abgeschlossen wird.