Sie müssen jeder geklonten virtuellen Appliance eine neue IP-Adresse zuweisen, bevor Sie sie einschalten. Die IP-Adresse muss im DNS aufgelöst werden können. Wenn die Adresse nicht im Reverse-DNS vorhanden ist, müssen Sie außerdem den Hostnamen zuweisen.

Prozedur

  1. Wählen Sie im vSphere Client oder im vSphere Web Client die geklonte virtuelle Appliance aus.
  2. Klicken Sie auf der Registerkarte Übersicht unter Befehle auf Einstellungen bearbeiten.
  3. Wählen Sie Optionen und in der Liste vApp-Optionen den Eintrag Eigenschaften aus.
  4. Ändern Sie die IP-Adresse im Feld IP-Adresse.
  5. Wenn die IP-Adresse nicht im Reverse-DNS vorhanden ist, fügen Sie im Textfeld Hostname den Hostnamen hinzu.
  6. Klicken Sie auf OK.
  7. Schalten Sie die geklonte Appliance ein und warten Sie, bis der blaue Anmeldebildschirm in der Registerkarte Konsole angezeigt wird.
    Wichtig: Bevor Sie die geklonte Appliance einschalten, müssen Sie sicherstellen, dass die Original-Appliance in vollem Umfang eingeschaltet ist.

Nächste Maßnahme

  • Warten Sie einige Minuten, bis der Elasticsearch-Cluster erstellt wird, bevor Sie die geklonte virtuelle Appliance dem Lastausgleichsdienst hinzufügen.

    Elasticsearch ist ein Such- und Analysemodul, das in die virtuelle Appliance eingebettet ist.

    1. Melden Sie sich bei der geklonten virtuellen Appliance an.
    2. Überprüfen Sie den Elasticsearch-Cluster:

      curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'

      Stellen Sie sicher, dass das Ergebnis der Anzahl der Knoten entspricht.

  • Fügen Sie die geklonte virtuelle Appliance dem Lastausgleichsdienst hinzu und konfigurieren Sie den Lastausgleichsdienst zur Verteilung des Datenverkehrs. Informationen finden Sie in der Dokumentation vom Anbieter des Lastausgleichsdienstes.
  • Wenn die ursprüngliche Dienstinstanz mit der Domäne verbunden wurde, müssen Sie der Domäne in den geklonten Dienstinstanzen beitreten.
    1. Melden Sie sich bei der VMware Identity Manager-Konsole an.
    2. Wählen Sie die Registerkarte Identitäts- und Zugriffsverwaltung aus und klicken Sie auf Einrichten.

      Die Connector-Komponente jeder geklonten Dienstinstanz wird auf der Connectors-Seite aufgeführt.

    3. Für jeden dargestellten Connector klicken Sie auf Domäne beitreten und geben die Domäneninformationen an.

    Weitere Informationen zu Active Directory finden Sie unter Verzeichnisintegration mit VMware Identity Manager.

  • Für Verzeichnisse vom Typ „Active Directory“ über „Integrierte Windows-Authentifizierung“ (IWA) müssen Sie Folgendes durchführen:
    1. Für die geklonten Dienstinstanzen treten Sie der Domäne bei, der das IWA-Verzeichnis in der Original-Dienstinstanz beigetreten ist.
      1. Melden Sie sich bei der VMware Identity Manager-Konsole an.
      2. Wählen Sie die Registerkarte Identitäts- und Zugriffsverwaltung aus und klicken Sie auf Einrichten.

        Die Connector-Komponente jeder geklonten Dienstinstanz wird auf der Connectors-Seite aufgeführt.

      3. Für jeden dargestellten Connector klicken Sie auf Domäne beitreten und geben die Domäneninformationen an.
    2. Speichern Sie die IWA-Verzeichniskonfiguration.
      1. Wählen Sie die Registerkarte Identitäts- und Zugriffsverwaltung aus.
      2. Klicken Sie auf der Seite „Verzeichnisse“ auf den Link des IWA-Verzeichnisses.
      3. Klicken Sie auf Speichern, um die Verzeichniskonfiguration zu speichern.
  • Aktivieren Sie die Authentifizierungsmethoden, die in den einzelnen geklonten Instanzen für Connector konfiguriert sind. Unter VMware Identity Manager-Administratorhandbuch finden Sie Informationen dazu.

Die virtuelle VMware Identity Manager-Dienst-Appliance ist nun hochverfügbar. Der Datenverkehr wird auf die virtuellen Appliances in Ihrem Cluster auf Basis der Lastausgleichsdienst-Konfiguration verteilt. Die Authentifizierung für den Dienst ist hochverfügbar. Für die Verzeichnissynchronisierung des Dienstes müssen Sie allerdings bei einem Ausfall einer Dienstinstanz die Verzeichnissynchronisierung für eine geklonte Dienstinstanz manuell aktivieren. Die Verzeichnissynchronisierung wird von der Konnektorkomponente des Dienstes durchgeführt und kann immer nur für jeweils einen Konnektor aktiviert werden. Siehe Aktivieren der Verzeichnissynchronisierung für eine andere -Instanz bei einem Ausfall.