Este tema detalla los requisitos para la configuración de superarrendatarios.

Requisitos de red

Un superarrendatario debe tener una red perimetral (por ejemplo, la DMZ que aparece en la figura anterior), en la que los dispositivos arrendatarios y otros componentes externos, como Unified Access Gateway, se encuentren detrás del firewall. El administrador de arrendatarios debe crear subredes para que cada cliente se aísle. Cada subred se debe etiquetar (normalmente, con un nombre o un identificador de cliente) para identificar fácilmente a los clientes de los hipervisores y la plataforma. El administrador debe configurar esas subredes, de forma que se permita el tráfico entre la DMZ y las subredes de los clientes (por ejemplo, N1C1 y N2C2 en el diagrama 2.5) y viceversa. El administrador puede usar tanto DVS (conmutador virtual distribuido) como las redes estándar de vSwitch dentro de vCenter. Puede suponer una ventaja usar las redes virtuales, ya que el número de VLAN por centro de datos es limitado según las especificaciones de red (4096 VLAN o menos).

Active Directory arrendatario y configuración de DNS

El administrador de arrendatarios puede usar un único Active Directory para atender a todos los clientes creando grupos de seguridad específicos para ellos. Los controladores de dominio y el servidor DNS deben estar en la red DMZ, para que todas las subredes asignadas a los clientes se puedan conectar. Revise las prácticas recomendadas de Microsoft sobre el uso de los controladores de dominio en las subredes.

El administrador debe crear grupos de seguridad para que cada cliente elimine la configuración y la administración de los usuarios en la plataforma, como la asignación de usuarios. Se pueden separar los clientes mediante la creación de unidades organizativas con grupos de seguridad en las unidades organizativas de Active Directory.

Configuración de DHCP de arrendatario

El administrador de arrendatarios debe configurar DHCP teniendo en cuenta la topología de red de las subredes. Se puede usar un único servidor de DHCP para atender a todos los clientes de escritorios en la subred, si utiliza la función del agente de retransmisión BOOTP de un enrutador de redes, o bien si tiene otro equipo que pueda funcionar como un agente de retransmisión en cada subred.

Cada ámbito de DHCP se debe verificar para asegurar que el controlador de dominio y la configuración DNS son los correctos para cada subred.

Consulte las recomendaciones de Microsoft y las prácticas recomendadas para configurar el servidor DHCP: http://technet.microsoft.com/en-us/library/cc771390.aspx

Imagen

El administrador de arrendatarios debe crear una imagen y personalizarla de acuerdo a los requisitos del cliente. El administrador puede crear imágenes para cada cliente si es necesario.

Nota: No se recomienda usar una imagen del sistema operativo cliente Windows, como Windows 7, en un superarrendatario debido a las restricciones de licencia de Microsoft. Específicamente, la licencia asociada con Windows 7 (también con Windows XP y Windows 8) requiere que las instancias virtuales se ejecuten en un hardware aislado por el cliente (por ejemplo, las instancias de Windows 7 para el cliente A y el cliente B no pueden estar en el mismo servidor o blade). Un enfoque popular que se usa debido a las restricciones de licencia es la utilización de instancias individuales de Windows Server que aparecen como Windows 7. Este enfoque proporciona al usuario final una apariencia familiar de escritorio y permite también compartir la infraestructura con las licencias SPLA. Para obtener más información, consulte las licencias de Microsoft Windows para la virtualización en microsoft.com.