Se debe asignar una nueva dirección IP a cada dispositivo virtual clonado antes de encenderlo. La dirección IP se debe poder resolver en el servidor DNS. Si la dirección no está en el DNS inverso, se debe asignar también el nombre de host.
Procedimiento
Qué hacer a continuación
- Espere unos minutos a que se creen los clústeres de Elasticsearch y RabbitMQ antes de agregar el dispositivo virtual clonado al equilibrador de carga.
Elasticsearch, un motor de búsqueda y análisis, y RabbitMQ, un agente de mensajería, están integrados en el dispositivo virtual.
- Inicie la sesión en el dispositivo virtual clonado.
- Compruebe el clúster de Elasticsearch:
curl -XGET 'http://localhost:9200/_cluster/health?pretty=true'
Compruebe que el resultado corresponda al número de nodos.
- Compruebe el clúster de RabbitMQ:
rabbitmqctl cluster_status
Compruebe que el resultado corresponda al número de nodos.
- Agregue el dispositivo virtual clonado al equilibrador de carga y configure el equilibrador de carga para distribuir el tráfico. Para obtener información, consulte la documentación del proveedor del equilibrador de carga.
- Si se había unido a un dominio en la instancia del servicio original, deberá unirse al dominio en las instancias del servicio clonado.
- Inicie sesión en la consola de administración de VMware Identity Manager.
- Seleccione la pestaña Administración de acceso e identidad y, a continuación, haga clic en Configuración.
El componente de conector de cada una de las instancias del servicio clonadas se indica en la página Conectores.
- En cada conector de la lista, haga clic en Unirse al dominio y especifique la información del dominio.
Para obtener más información sobre Active Directory, consulte Integrar con Active Directory.
- En directorios con tipo de autenticación integrada de Windows (IWA), se debe hacer lo siguiente:
- En las instancias del servicio clonadas, únase al dominio al que estaba unido el directorio de IWA en la instancia del servicio original.
- Inicie sesión en la consola de administración de VMware Identity Manager.
- Seleccione la pestaña Administración de acceso e identidad y, a continuación, haga clic en Configuración.
El componente de conector de cada una de las instancias del servicio clonadas se indica en la página Conectores.
- En cada conector de la lista, haga clic en Unirse al dominio y especifique la información del dominio.
- Guarde la configuración del directorio de IWA.
- Seleccione la pestaña Administración de acceso e identidad.
- En la página Directorios, haga clic en el enlace del directorio de IWA.
- Haga clic en Guardar para guardar la configuración del directorio.
- En las instancias del servicio clonadas, únase al dominio al que estaba unido el directorio de IWA en la instancia del servicio original.
- Si actualizó el archivo /etc/krb5.conf de forma manual en la instancia del servicio principal para, por ejemplo, resolver el error de la sincronización de View o la lentitud de este proceso, debe actualizar el archivo en la instancia clonada después de que esta se conecte al dominio. En todas las instancias del servicio clonado, realice las siguientes tareas:
- Edite el archivo /etc/krb5.conf y actualice la sección realms para especificar los mismos valores de dominio a host que se utilizan en el archivo /usr/local/horizon/conf/domain_krb.properties. No es necesario especificar el número de puerto. Por ejemplo, si el archivo domain_krb.properties tiene la entrada de dominio example.com=examplehost.example.com:389, debería actualizar el archivo krb5.conf a los siguientes valores.
[realms] GAUTO-QA.COM = { auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO-QA\.COM\\.*)s/^GAUTO-QA\.COM/GAUTO-QA/ auth_to_local = RULE:[1:$0\$1](^GAUTO2QA\.GAUTO-QA\.COM\\.*)s/^GAUTO2QA\.GAUTO-QA\.COM/GAUTO2QA/ auth_to_local = RULE:[1:$0\$1](^GLOBEQE\.NET\\.*)s/^GLOBEQE\.NET/GLOBEQE/ auth_to_local = DEFAULT kdc = examplehost.example.com }
Nota: Es posible tener varias entradas kdc, aunque no es un requisito, ya que en muchos casos solo hay un único valor kdc. Si decide definir valores kdc adicionales, cada línea tendrá una entrada kdc que definirá un controlador de dominio. - Reinicie el servicio del área de trabajo.
service horizon-workspace restart
Nota: Consulte también el artículo 2091744 de la Base de conocimientos. - Edite el archivo /etc/krb5.conf y actualice la sección realms para especificar los mismos valores de dominio a host que se utilizan en el archivo /usr/local/horizon/conf/domain_krb.properties. No es necesario especificar el número de puerto. Por ejemplo, si el archivo domain_krb.properties tiene la entrada de dominio example.com=examplehost.example.com:389, debería actualizar el archivo krb5.conf a los siguientes valores.
- Habilite los métodos de autenticación configurados para conector en cada una de las instancias clonadas. Para obtener más información, consulte la Guía de administración de VMware Identity Manager.
El dispositivo virtual del servicio VMware Identity Manager ya es de alta disponibilidad. El tráfico se distribuye a los dispositivos virtuales del clúster según la configuración del equilibrador de carga. La autenticación en el servicio es de alta disponibilidad. No obstante, para la función de sincronización de directorio del servicio, en caso de fallo de una instancia del servicio, se deberá habilitar manualmente la sincronización de directorio en una instancia del servicio clonada. De la sincronización del directorio se encarga el componente de conector del servicio y solo se puede habilitar en un conector cada vez. Consulte Habilitar la sincronización de directorio en otra instancia de en caso de fallo.