A continuación se detallan las tareas que debe realizar antes de poder agregar un nuevo arrendatario.
Asignar hosts de arrendatario (instancias de ESX Server)
La interfaz de administración debe poder ser accesible desde la red del proveedor de servicios y definirse en el DNS del proveedor de servicios. También debe configurar una cuenta en los hosts para acceder a las API.
Crear un punto de montaje
En el subsistema de almacenamiento NFS, cree un punto de montaje para que el arrendatario aloje sus escritorios. Configure los permisos de NFS para que tengan como mínimo la IP de host de escritorio de arrendatario y las direcciones IP de los dispositivos del administrador de recursos. Se recomienda que, para facilitar el uso, permita toda la subred del dispositivo de administración y la subred de hosts.
Configurar una red de retorno (VPN/MPLS)
Si el arrendatario requiere una red de retorno, configure el acceso a la VPN (túnel de IPSEC, circuito de MPLS) desde la red del arrendatario de vuelta a la red de clientes que aloja. Por ejemplo, su AD, DNS, DHCP y cualquier otra aplicación que requieran los usuarios de escritorios virtuales.
Definir la red de arrendatario y la VLAN
Si el arrendatario tiene una red de retorno, trabaje con él para identificar una subred interna que no esté en uso en su infraestructura para usarla en los escritorios virtuales. De lo contrario, asigne una subred y VLAN apropiada a la red de arrendatario. Esta VLAN debe estar asignada a un vSwitch en los hosts ESX de administración y en todos los hosts de escritorio asignados al arrendatario.
Definir o instalar un servidor DNS para el arrendatario
Debe haber un servidor DNS disponible desde la red de arrendatario que se pueda utilizar para resolver el nombre del dominio para que el arrendatario pueda autenticarse.
Asignar direcciones IP en la red de arrendatario
Asigne hasta siete direcciones IP en la red de arrendatario. Asigne dos direcciones IP para los dispositivos de administración y una tercera para la IP compartida, más otras tres si el arrendatario solicita acceso a través de dtRAM. Si el arrendatario tiene una red de retorno en un servidor DHCP, es posible que necesite de forma opcional una séptima IP para un servicio de retransmisión de DHCP.
Definir o instalar Active Directory para el arrendatario
El arrendatario debe configurar su Active Directory como se ha definido en la guía de instalación. Se recomienda encarecidamente que confirme los valores mediante una herramienta de AD, como AD Explorer:
http://technet.microsoft.com/en-us/sysinternals/bb963907
Un arrendatario puede optar por permitir solo dos usuarios necesarios:
- Cuenta de servicio: acceso de solo lectura para la autenticación.
- Cuenta de unión de dominio: privilegio de unión a dominio para agregar máquinas virtuales a AD.
Si las cuentas están restringidas como se ha definido anteriormente, establezca la directiva de arrendatario fabric.ad.validateSysPrepUserPrivs como valor falso. Consulte Configurar directivas para obtener más información.
Determinar si el arrendatario requiere un certificado
Si es así, el cliente debe proporcionar al proveedor de servicios los archivos de certificado necesarios en formato Apache SSL. Consulte Certificados para obtener más información.