Sie müssen jeder geklonten virtuellen Appliance eine neue IP-Adresse zuweisen, bevor Sie sie einschalten. Die IP-Adresse muss im DNS aufgelöst werden können. Wenn die Adresse nicht im Reverse-DNS vorhanden ist, müssen Sie außerdem den Hostnamen zuweisen.
Prozedur
Nächste Maßnahme
- Warten Sie einige Minuten, bis der Elasticsearch-Cluster erstellt wird, bevor Sie die geklonte virtuelle Appliance dem Lastausgleichsdienst hinzufügen.
Elasticsearch ist ein Such- und Analysemodul, das in die virtuelle Appliance eingebettet ist.
- Melden Sie sich bei der geklonten virtuellen Appliance an.
- Überprüfen Sie den Elasticsearch-Cluster:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
Stellen Sie sicher, dass das Ergebnis der Anzahl der Knoten entspricht.
- Fügen Sie die geklonte virtuelle Appliance dem Lastausgleichsdienst hinzu und konfigurieren Sie den Lastausgleichsdienst zur Verteilung des Datenverkehrs. Informationen finden Sie in der Dokumentation vom Anbieter des Lastausgleichsdienstes.
- Wenn die ursprüngliche Dienstinstanz mit der Domäne verbunden wurde, müssen Sie der Domäne in den geklonten Dienstinstanzen beitreten.
- Melden Sie sich an der VMware Identity Manager-Konsole an.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement aus und klicken Sie auf Einrichten.
Die Connector-Komponente jeder geklonten Dienstinstanz wird auf der Connectors-Seite aufgeführt.
- Für jeden dargestellten Connector klicken Sie auf Domäne beitreten und geben die Domäneninformationen an.
Weitere Informationen zu Active Directory finden Sie unter Verzeichnisintegration mit VMware Identity Manager.
- Für Verzeichnisse vom Typ „Active Directory“ über „Integrierte Windows-Authentifizierung“ (IWA) müssen Sie Folgendes durchführen:
- Für die geklonten Dienstinstanzen treten Sie der Domäne bei, der das IWA-Verzeichnis in der Original-Dienstinstanz beigetreten ist.
- Melden Sie sich an der VMware Identity Manager-Konsole an.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement aus und klicken Sie auf Einrichten.
Die Connector-Komponente jeder geklonten Dienstinstanz wird auf der Connectors-Seite aufgeführt.
- Für jeden dargestellten Connector klicken Sie auf Domäne beitreten und geben die Domäneninformationen an.
- Speichern Sie die IWA-Verzeichniskonfiguration.
- Wählen Sie die Registerkarte Identitäts- und Zugriffsmanagement aus.
- Auf der Seite „Verzeichnisse“ klicken Sie auf den Link des IWA-Verzeichnisses.
- Klicken Sie auf Speichern, um die Verzeichniskonfiguration zu speichern.
- Für die geklonten Dienstinstanzen treten Sie der Domäne bei, der das IWA-Verzeichnis in der Original-Dienstinstanz beigetreten ist.
- Aktivieren Sie die Authentifizierungsmethoden, die in den einzelnen geklonten Instanzen für Connector konfiguriert sind. Unter VMware Identity Manager-Administratorhandbuch finden Sie Informationen dazu.
Die virtuelle VMware Identity Manager-Dienst-Appliance ist nun hochverfügbar. Der Datenverkehr wird auf die virtuellen Appliances in Ihrem Cluster auf Basis der Lastausgleichsdienst-Konfiguration verteilt. Die Authentifizierung für den Dienst ist hochverfügbar. Für die Verzeichnissynchronisierung des Dienstes müssen Sie allerdings bei einem Ausfall einer Dienstinstanz die Verzeichnissynchronisierung für eine geklonte Dienstinstanz manuell aktivieren. Die Verzeichnissynchronisierung wird von der Konnektorkomponente des Dienstes durchgeführt und kann immer nur für jeweils einen Konnektor aktiviert werden. Siehe Aktivieren der Verzeichnissynchronisierung für eine andere -Instanz bei einem Ausfall.