Nachfolgend finden Sie Aufgaben, die Sie ausführen müssen, bevor Sie einen neuen Mandanten hinzufügen können.

Wichtig: Es können nur drei Mandanten gleichzeitig bereitgestellt werden. Der Versuch, mehr als drei Mandanten bereitzustellen, kann Bereitstellungsprobleme verursachen.

Zuweisen von Mandantenhosts (ESX-Server)

Die Verwaltungsschnittstelle muss vom Dienstanbieternetzwerk aus erreichbar sein und im DNS des Dienstanbieters definiert sein. Sie müssen außerdem ein Konto auf dem Hosts für den Zugriff auf APIs konfigurieren.

Erstellen eines Mount-Punkts

Erstellen Sie auf dem Subsystem des NFS-Speichers einen Mount-Punkt für den Mandanten zum Hosten von Desktops. Konfigurieren Sie NFS-Berechtigungen so, dass mindestens die Host-IP-Adresse des Mandanten-Desktops und die IP-Adressen der Ressourcenmanager-Appliances vorhanden sind. Aus Gründen der Benutzerfreundlichkeit wird empfohlen, das gesamte Management-Appliance-Subnetz und das Host-Subnetz zuzulassen.

Konfigurieren von Backhaul (VPN/MPLS)

Wenn der Mandant Backhaul benötigt, konfigurieren Sie den VPN-Zugriff (IPSEC Tunnel, MPLS-Schaltung) aus dem Mandantennetzwerk zurück zum Kundennetzwerk, das die entsprechenden Dienste beherbergt. Zum Beispiel ihr AD, DNS, DHCP und alle anderen Anwendungen, die von den Benutzern des virtuellen Desktops benötigt werden.

Definieren von Mandantennetzwerk und VLAN

Wenn der Mandant einen Backhaul hat, arbeiten Sie mit dem Mandanten zusammen, um ein internes Subnetz zu ermitteln, das nicht in seiner Infrastruktur genutzt wird und für die virtuellen Desktops verwendet werden kann. Anderenfalls können Sie dem Mandanten ein entsprechendes Subnetz und VLAN zuweisen. Dieses VLAN muss einem vSwitch in beiden Management-ESX-Hosts und auf allen Desktophosts, die dem Mandanten zugewiesen sind, zugewiesen werden.

Definieren oder Installieren eines DNS-Servers für den Mandanten

Es muss ein DNS-Server vom Mandantennetzwerk aus verfügbar sein, mit dem der Domänenname aufgelöst werden kann, sodass sich der Mandanten authentifizieren kann.

Zuteilen von IP-Adressen im Mandantennetzwerk

Sie können bis zu sieben IP-Adressen im Mandantennetzwerk zuteilen. Teilen Sie zwei IP-Adressen für Management-Appliances und eine dritte für die gemeinsam genutzte IP-Adresse zu und drei weitere, wenn der Mandant Zugriff über dtRAM anfordert. Wenn der Mandant einen Backhaul auf einen DHCP-Server hat, benötigen Sie möglicherweise optional eine siebte IP-Adresse für einen DHCP-Relay-Dienst.

Definieren oder Installieren eines Mandanten-Active Directory

Der Mandant muss sein Active Directory gemäß Installationshandbuch konfigurieren. Es wird dringend empfohlen, die Werte mithilfe eines AD-Tools wie AD Explorer zu prüfen:

http://technet.microsoft.com/en-us/sysinternals/bb963907

Ein Mandant kann sich dafür entscheiden, nur zwei erforderliche Benutzer zuzulassen:

  • Dienstkonto: nur Lesezugriff zur Authentifizierung.
  • Domänenbeitrittskonto: Domänenbeitrittsrecht zum Hinzufügen von VMs zum AD.

Wenn Konten gemäß der oben definierten Definition eingeschränkt sind, setzen Sie die Mandantenrichtlinie „fabric.ad.validateSysPrepUserPrivs“ auf „false“. Weitere Informationen hierzu finden Sie unter Konfigurieren von Richtlinien.

Festlegen, ob der Mandant ein Zertifikat benötigt

In diesem Fall muss der Kunde dem Dienstanbieter die erforderlichen Zertifikatsdateien im Apache SSL-Format bereitstellen. Weitere Informationen hierzu finden Sie unter Zertifikate.