Wenn Sie VMware Site Recovery auf VMware Cloud on AWS aktivieren, werden die Berechtigungen für die VMC.LOCAL/CloudAdminGroup-Gruppe automatisch konfiguriert.
Sie können das Konto „[email protected]“ oder ein anderes direktes Mitglied oder transitives Mitglied von VMC.LOCAL/CloudAdminGroup verwenden, um mit Site Recovery Manager und vSphere Replication auf VMware Cloud on AWS zu arbeiten.
- Schreibgeschützter Zugriff auf Mgmt-ResourcePool, Ordner für Verwaltungs-VMs, vsanDatastore, Netzwerke im Ordner VMC-Netzwerke, da VMware Cloud on AWS den Lebenszyklus aller Verwaltungskomponenten im SDDC verarbeitet;
- Greifen Sie mit der CloudAdmin-Rolle auf alle Nichtverwaltungskomponenten der vCenter Server-Bestandsliste zu, z. B.: Compute-ResourcePool, Ordner Arbeitslasten und Vorlagen VM, WorkloadDatastore, Netzwerke außerhalb des Ordners VMC-Netzwerke. Weitere Informationen zur CloudAdmin-Rolle finden Sie unter Rollen und Berechtigungen im SDDC im Betriebshandbuch für VMware Cloud on AWS.
Wenn diese Option aktiviert ist, konfiguriert VMware Site Recovery Berechtigungen für die Gruppe „VMC.LOCAL/SRM Administrators“ und die Gruppe „VMC.LOCAL/HmsCloudAdministrators“ mit den Rollen „SrmAdministrator“ und „HmsCloudAdmin“ für dieselben Entitäten, für die „VMC.LOCAL/CloudAdminGroup“ über Berechtigungen mit der Rolle „CloudAdmin“ verfügt. VMware Site Recovery fügt „VMC.LOCAL/CloudAdminGroup“ als Mitglied der Gruppen „VMC.LOCAL/SRM Administrators“ und „VMC.LOCAL/HmsCloudAdministrators“ hinzu. Folglich kann jedes direkte oder transitive Mitglied der Gruppe „VMC.LOCAL\CloudAdminGroup“ mit Site Recovery Manager und vSphere Replication arbeiten.
Das Definieren von zusätzlichen Berechtigungen für eine Gruppe oder einen einzelnen Benutzer an einem beliebigen Teil der vCenter Server-Bestandsliste überschreibt diese Konfiguration, und die Gruppe oder der einzelne Benutzer kann Site Recovery Manager und vSphere Replication nicht verwenden, da durch die Außerkraftsetzung der Berechtigungen nur die einzelne Rolle in dieser Berechtigung wirksam wird und der folgende Fehler ausgegeben wird: „Die Berechtigung zur Durchführung dieses Vorgangs wurde verweigert.“
Die empfohlene Möglichkeit, Berechtigungen aus den Rollen „SrmAdministrator“ und „HmsCloudAdmin“ zu kombinieren, erfolgt über die Gruppenmitgliedschaft und das Erben der Berechtigungen für die Gruppe „VMC.LOCAL\SRM Administrators“ und die Gruppe „VMC.LOCAL/HmsCloudAdministrators“, indem Sie Mitglied der Gruppe „VMC.LOCAL/CloudAdminGroup“ sind.
Wenn Sie den Identitätsanbieterverbund und Ihre eigene Domäne verwenden, müssen Sie den Hybrid Linked Mode verwenden, um die relevanten Gruppen als Mitglieder von „VMC.LOCAL\CloudAdminGroup“ hinzuzufügen, damit sie Site Recovery Manager und vSphere Replication verwenden können.
