Sie müssen jeder geklonten virtuellen Appliance eine neue IP-Adresse zuweisen, bevor Sie sie einschalten. Die IP-Adresse muss im DNS aufgelöst werden können. Wenn die Adresse nicht im Reverse-DNS vorhanden ist, müssen Sie außerdem den Hostnamen zuweisen.
Prozedur
Nächste Maßnahme
- Warten Sie einige Minuten, bis die Cluster Elasticsearch und RabbitMQ erstellt worden sind, bevor Sie die geklonte virtuelle Appliance dem Lastausgleichsdienst hinzufügen.
Elasticsearch, ein Such- und Analysemodul, und RabbitMQ, ein Messaging-Broker, werden in die virtuelle Appliance eingebettet.
- Melden Sie sich bei der geklonten virtuellen Appliance an.
- Überprüfen Sie den Elasticsearch-Cluster:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
Stellen Sie sicher, dass das Ergebnis der Anzahl der Knoten entspricht.
- Überprüfen Sie den RabbitMQ-Cluster:
rabbitmqctl cluster_status
Stellen Sie sicher, dass das Ergebnis der Anzahl der Knoten entspricht.
- Fügen Sie die geklonte virtuelle Appliance dem Lastausgleichsdienst hinzu und konfigurieren Sie den Lastausgleichsdienst zur Verteilung des Datenverkehrs. Informationen finden Sie in der Dokumentation vom Anbieter des Lastausgleichsdienstes.
- Wenn Sie einer Domäne in der ursprünglichen Dienstinstanz beigetreten sind, müssen Sie der Domäne in den geklonten Dienstinstanzen beitreten.
- Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement aus und klicken Sie auf Einrichten.
Die Connector-Komponente jeder geklonten Dienstinstanz wird auf der Connectors-Seite aufgeführt.
- Für jeden dargestellten Connector klicken Sie auf Domäne beitreten und geben die Domäneninformationen an.
Weitere Informationen zu Active Directory finden Sie unter Integration mit Active Directory.
- Für Verzeichnisse vom Typ „Integrierte Windows-Authentifizierung“ (IWA) müssen Sie Folgendes durchführen:
- Für die geklonten Dienstinstanzen treten Sie der Domäne bei, der das IWA-Verzeichnis in der Original-Dienstinstanz beigetreten ist.
- Melden Sie sich bei der VMware Identity Manager-Verwaltungskonsole an.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement aus und klicken Sie auf Einrichten.
Die Connector-Komponente jeder geklonten Dienstinstanz wird auf der Connectors-Seite aufgeführt.
- Für jeden dargestellten Connector klicken Sie auf Domäne beitreten und geben die Domäneninformationen an.
- Speichern Sie die IWA-Verzeichniskonfiguration.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement aus.
- Auf der Seite „Verzeichnisse“ klicken Sie auf den Link des IWA-Verzeichnisses.
- Klicken Sie auf Speichern, um die Verzeichniskonfiguration zu speichern.
- Für die geklonten Dienstinstanzen treten Sie der Domäne bei, der das IWA-Verzeichnis in der Original-Dienstinstanz beigetreten ist.
- Wenn Sie die Datei /etc/krb5.conf in der ursprünglichen Dienstinstanz manuell aktualisiert hatten, um beispielsweise eine fehlgeschlagene oder verlangsamte „View“-Synchronisierung aufzulösen, müssen Sie die Datei in der geklonten Instanz aktualisieren, nachdem die geklonte Instanz der Domäne beigetreten ist. In allen geklonten Dienstinstanzen müssen Sie die folgenden Aufgaben durchführen.
- Bearbeiten Sie die Datei /etc/krb5.conf und aktualisieren Sie den Abschnitt realms, um dieselben Werte für die zu hostenden Domänen anzugeben, die auch in der Datei /usr/local/horizon/conf/domain_krb.properties verwendet werden. Sie müssen die Portnummer nicht angeben. Wenn zum Beispiel Ihre Datei domain_krb.properties den Domäneneintrag example.com=examplehost.example.com:389 enthält, müssten Sie die Datei krb5.conf wie folgt aktualisieren.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }Hinweis: Es können mehrere kdc-Einträge vorhanden sein. Das ist jedoch keine Voraussetzung, da es in den meisten Fällen nur einen einzelnen „kdc“-Wert gibt. Wenn Sie zusätzliche „kdc“-Werte definieren, enthält jede Zeile einen „kdc“-Eintrag, der einen Domänencontroller definiert. - Starten Sie den Workspace-Dienst neu.
service horizon-workspace restart
Hinweis: Weitere Informationen hierzu finden Sie im Knowledgebase-Artikel 2091744. - Bearbeiten Sie die Datei /etc/krb5.conf und aktualisieren Sie den Abschnitt realms, um dieselben Werte für die zu hostenden Domänen anzugeben, die auch in der Datei /usr/local/horizon/conf/domain_krb.properties verwendet werden. Sie müssen die Portnummer nicht angeben. Wenn zum Beispiel Ihre Datei domain_krb.properties den Domäneneintrag example.com=examplehost.example.com:389 enthält, müssten Sie die Datei krb5.conf wie folgt aktualisieren.
- Aktivieren Sie die Authentifizierungsmethoden, die in den einzelnen geklonten Instanzen für Connector konfiguriert sind. Unter VMware Identity Manager-Administratorhandbuch finden Sie Informationen dazu.
Die virtuelle VMware Identity Manager-Dienst-Appliance ist nun hochverfügbar. Der Datenverkehr wird auf die virtuellen Appliances in Ihrem Cluster auf Basis der Lastausgleichsdienst-Konfiguration verteilt. Die Authentifizierung für den Dienst ist hochverfügbar. Für die Verzeichnissynchronisierung des Dienstes müssen Sie allerdings bei einem Ausfall einer Dienstinstanz die Verzeichnissynchronisierung für eine geklonte Dienstinstanz manuell aktivieren. Die Verzeichnissynchronisierung wird von der Connector-Komponente des Dienstes durchgeführt und kann immer nur für jeweils einen Connector aktiviert werden. Siehe Aktivieren der Verzeichnissynchronisierung für eine andere -Instanz bei einem Ausfall.
