vCenter Server bietet mehrere Möglichkeiten für die Bereitstellung von vCenter Single Sign-On, um Ihre vSphere-Umgebung bestmöglich zu unterstützen.

Sie können vCenter Single Sign-On in einem dieser drei Modi bereitstellen.

Eigenständiger vCenter Single Sign-On-Server

Dieser Bereitstellungsmodus erstellt die erste oder einzige vCenter Single Sign-On-Instanz der vsphere.com-Domäne. Mit der einfachen Installation von vCenter Server wird vCenter Single Sign-On im eigenständigen Modus bereitgestellt.

Die eigenständige Bereitstellung des vCenter Single Sign-On-Servers unterstützt die Konnektivität von Active Directory, OpenLDAP, lokalen Betriebssystemen sowie die in vCenter Single Sign-On eingebetteten Benutzer und Gruppen. In den meisten Fällen wird die vCenter Single Sign-On-Instanz auf derselben Hostmaschine wie vCenter Server installiert, und zwar mit der vCenter Server Simple Install-Option oder der vCenter Server Appliance.

Die eigenständige Bereitstellung des vCenter Single Sign-On-Servers ist in folgenden Situationen geeignet:

  • Wenn ein einzelner vCenter Server mit einer unterstützten Bestandslistengröße vorhanden ist: bis zu 1000 Hosts oder 10.000 virtuelle Maschinen.

  • Wenn mehrere geografisch verteilte Standorte mit jeweils einer lokalen vCenter Server-Instanz vorhanden sind und Sie keine Ansicht mit einem einzelnen Fenster wie bei vCenter Linked Mode benötigen.

  • Wenn Sie die primäre vCenter Single Sign-On-Instanz eines vCenter Single Sign-On-Clusters mit High Availability bereitstellen.

  • Wenn Sie die erste vCenter Single Sign-On-Instanz für eine vCenter Single Sign-On-Domäne mit mehreren Standorten bereitstellen.

High Availability

Mit diesem Bereitstellungsmodus installieren Sie eine vCenter Single Sign-On-Instanz als High Availability-Partner auf einer vorhandenen primären vCenter Single Sign-On-Serverinstanz, die Sie zuvor im eigenständigen Modus am selben Speicherort bereitgestellt haben. Nachdem Sie die primären Instanzen und High Availability-Instanzen hinter einem Netzwerklastausgleichsdienst eines Drittanbieters platziert haben (z. B. Apache HTTPD oder vCNS), replizieren die VMware-Verzeichnisdienst-Instanzen der vCenter Single Sign-On-Instanzen Informationen untereinander. vCenter Single Sign-On-Administratorbenutzer, die über vSphere Web Client mit vCenter Server verbunden sind, sehen die primäre vCenter Single Sign-On-Instanz.

Dieser Bereitstellungsmodus hat die folgenden Einschränkungen:

  • Er stellt Failover nur für den vCenter Single Sign On-Dienst bereit. Er stellt kein Failover für die vCenter Single Sign On-Hostmaschine bereit.

  • Er unterstützt die Konnektivität für eingebettete Benutzer und Gruppen von Active Directory, OpenLDAP und vCenter Single Sign On, jedoch nicht die Verwendung von lokalen Betriebssystem-Benutzerkonten.

Optionen zur Hochverfügbarkeit finden Sie unter vCenter Single Sign On und High Availability.

Eine Kompatibilitätstabelle zur High Availability für vCenter Single Sign-On finden Sie unter http://kb.vmware.com/kb/2112736.

Mehrere Standorte

Mit diesem Bereitstellungsmodus installieren Sie eine vCenter Single Sign-On-Instanz als Replizierungspartner auf einer vorhandenen vCenter Single Sign-On-Serverinstanz, die Sie zuvor an einem anderen Speicherort bereitgestellt wurde. Die Bereitstellung für mehrere Standorte ist erforderlich, wenn ein einzelner Administrator vCenter Server-Instanzen verwalten muss, die an geografisch verteilten Standorten im verknüpften Modus bereitgestellt werden.

Jede Site wird von einer vCenter Single Sign-On-Instanz mit einem vCenter Single Sign-On-Server repräsentiert. Der Zugangspunkt der vCenter Single Sign-On-Site ist die Maschine, mit der andere Sites kommunizieren. Dies ist die einzige Maschine, die von anderen Sites aus sichtbar sein muss.

Anmerkung:

Dieser Bereitstellungsmodus wird benötigt, wenn Sie geografisch verteilte vCenter Server im verknüpften Modus haben. Den Modus können Sie auch in folgenden Fällen verwenden:

  • Wenn mehrere vCenter Server miteinander kommunizieren müssen.

  • Wenn Sie eine vCenter Single Sign-On-Serversicherheitsdomäne für Ihre Organisation benötigen.

Dieser Bereitstellungsmodus hat die folgenden Einschränkungen:

  • Er unterstützt die Konnektivität für eingebettete Benutzer und Gruppen von Active Directory, OpenLDAP und vCenter Single Sign On, jedoch nicht die Verwendung von lokalen Betriebssystem-Benutzerkonten.

  • High Availability-Cluster werden in vCenter Single Sign-On-Bereitstellungen mit mehreren Standorten nicht unterstützt.

In dieser Bereitstellung können Sie die vCenter Single Sign-On-Instanzen in beliebiger Reihenfolge installieren. Jeder Knoten, der nach dem ersten Knoten installiert wird, kann auf jeden Knoten verweisen, der bereits installiert ist. Beispielsweise kann der dritte Knoten entweder auf den ersten oder auf den zweiten Knoten verweisen.

Weitere Informationen zu den Unterschieden der vCenter Single Sign-On-Bereitstellungsmodi in Abhängigkeit zum vSphere 5.5-Build finden Sie unter http://kb.vmware.com/kb/2072435.