Um Failover und Redundanz einzurichten, können Sie mehrere VMware Identity Manager-Maschinen zu einem Cluster hinzufügen. Wenn eine der Maschinen aus irgendeinem Grund ausfällt, ist VMware Identity Manager weiterhin verfügbar.

Sie installieren und konfigurieren VMware Identity Manager auf einem Windows-Server und führen dann ein Skript zum Erstellen einer ENC-Datei aus. Bei dieser Datei handelt es sich um eine Kopie der ersten Instanz von VMware Identity Manager für Windows, die über dieselbe Konfiguration wie das Original verfügt.

Bevor Sie eine Kopie der ersten Instanz erstellen, müssen Sie den ersten Knoten hinter einem Lastausgleichsdienst konfigurieren und den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) so ändern, dass er dem Lastausgleichs-FQDN entspricht. Stellen Sie auch die Verzeichniskonfiguration im VMware Identity Manager-Dienst fertig, bevor Sie die ENC-Datei erstellen.

Sie führen das VMware Identity Manager-Installationsprogramm für Windows auf jedem Knoten aus und importieren die kopierte ENC-Datei. Sie können diese Knoten anpassen, um Namen, Netzwerkeinstellungen und andere Eigenschaften nach Bedarf zu ändern. Jeder Knoten verfügt über eine andere IP-Adresse. Diese IP-Adresse muss denselben Richtlinien wie die IP-Adresse des ersten Knotens entsprechen. Die IP-Adresse muss über Forward- und Reverse-DNS in einen gültigen Hostnamen aufgelöst werden.

Alle Knoten im Cluster sind identische und nahezu statusfreie Kopien. Die Synchronisierung mit Active Directory und mit konfigurierten Ressourcen wie Horizon ist auf dem ersten Knoten aktiviert, aber auf allen anderen Knoten im Cluster deaktiviert.

Netzwerkpartitionen

Das Erstellen einer Netzwerkpartition zwischen Knoten in einem VMware Identity Manager-Cluster wird nicht empfohlen. Wenn eine Netzwerkpartition zwischen VMware Identity Manager-Dienstknoten vorhanden ist, sodass die Knoten nicht miteinander kommunizieren können, und wenn alle Knoten noch über den Lastausgleichsdienst erreichbar sind und Anmeldeanfragen an einen der partitionierten Knoten geleitet werden, kann es zu folgenden Problemen kommen:

  • Möglicherweise werden veraltete Daten über Anforderungen hinweg angezeigt. Beispielsweise können Änderungen an einer Zugriffsrichtlinie auf einem Knoten nicht auf Anmeldeanforderungen angewendet werden, die zu einem anderen Knoten geleitet werden, wenn eine Partition zwischen den Knoten vorhanden ist.

  • Anmeldeaufrufe, die den ausgehenden Konnektor verwenden, schlagen möglicherweise fehl.